Podstawy cyberbezpieczeństwa dla pracowników jst i jednostek podległych. Szkolenie zgodne z rekomendacjami projektu „Cyberbezpieczny Samorząd”

• Omówimy główne wymagania formalno-prawne, jakie dotyczą cyberbezpieczeństwa w jst i jednostkach podległych.
• Przedstawimy przykładowe cyberataki na jednostki administracji publicznej w Polsce oraz ich konsekwencje.
• Wskażemy sposoby skutecznego zwiększania świadomości cyberzagrożeń wśród pracowników.
• Wskażemy dobre praktyki minimalizowania konsekwencji cyberataków oraz wycieków danych.
• Przedstawimy najczęstsze błędy popełniane przez pracowników w zakresie cyberbezpieczeństwa, które „widać” podczas testów i audytów bezpieczeństwa.
• Wyjaśnimy, jak przestępcy mogą się podszyć pod każdy numer telefonu, każdy e-mail i każdą stronę www.
• Przedstawimy skuteczne metody unikania przez pracowników ataków phishingowych.
• Omówimy, jak odciążyć informatyków z codziennych „niekoniecznie koniecznych” prac w urzędzie.

W ramach projektu Ministerstwa Cyfryzacji pn. „Cyberbezpieczny samorząd”, w którym może uczestniczyć Państwa jednostka, rekomendowana jest konieczność szkoleń z tematyki cyberbezpieczeństwa dla pracowników i kadry zarządzającej jst oraz jednostek podległych. Aktualizacja wiedzy pracowników w tym obszarze ma kluczowe znaczenia dla zapewnienia skutecznej ochrony informacji w urzędzie oraz zgodności z aktualnymi wymaganiami w tym np. RODO, KRI, KSC a także nowej dyrektywy NIS2. Zapraszamy na spotkanie, w którym omówimy główne zagadnienia związane z cyberbezpieczeństwem pracowników jst oraz jednostek podległych w zakresie rekomendowanym w projekcie.

1. Bezpieczeństwo informacji – podstawowe wiadomości, z uwzględnieniem regulacji wewnętrznych oraz wymagań rozporządzenia KRI.
2. Wewnętrzne polityki i procedury w obszarze bezpieczeństwa informacji i cyberbezpieczeństwa.
3. Wymagania dla pracowników wynikające z KRI, uoKSC oraz RODO. Wymagania nowej dyrektywy NIS2.
4. System Zarządzania Bezpieczeństwem Informacji (SZBI) w praktyce codziennej pracy urzędu.
5. Przegląd najpopularniejszych zagrożeń i zasady bezpiecznego korzystania z Internetu.
6. Przykładowe ataki, kradzieże i wycieki danych w jst.
7. Ochrona informacji i prywatność w Internecie.
8. Jak sprawdzić czy nasze dane wyciekły? Co zrobić, gdy nasze dane wyciekną?
9. Cyberhigiena oraz bezpieczeństwo urządzeń i bezpieczeństwo fizyczne.
10. Phishing, oszustwa i wyłudzenia z uwzględnieniem oszustwa typu BEC (Business E-mail Compromise).
11. Ransomware jako poważne zagrożenie dla jst.
12. Proste narzędzia pomagające każdemu pracownikowi sprawdzić czy otrzymany link lub załącznik w e mailu jest niebezpieczny; przykłady.
13. A co zrobić, gdy już coś „się jednak kliknęło”?
14. Bezpieczne hasła i uwierzytelnienie dwuskładnikowe.
15. Jak przygotować urząd do testów bezpieczeństwa – w tym socjotechnicznych?
16. Wewnętrzne zalecenia i rekomendacje, w tym sposoby reakcji na incydenty bezpieczeństwa.
17. Pytania. Odpowiedzi. Dyskusja.

Pracownicy jednostek samorządowych, pracownicy jednostek podległych jst, kadra zarządzająca jednostkami administracji publicznej: sekretarze, dyrektorzy, kierownicy.

Audytor, trener, doradca. Specjalista w dziedzinie bezpieczeństwa informacji i cyberzagrożeń. Audytor wiodący normy ISO/IEC 27001:2017. Członek Polskiego Towarzystwa Informatycznego. Prowadzi audyty bezpieczeństwa oraz szkolenia i konsultacje m.in. z zakresu bezpieczeństwa informacji i cyberbezpieczeństwa oraz budowania kultury ochrony informacji.