• * Na Maku zamiast klawisza Alt używaj Ctrl+Option(⌥)

Co każdy kierownik wiedzieć powinien o cyberbezpieczeństwie? Czyli praktyczne wskazówki dla kadry zarządzającej JST

Ważne informacje o szkoleniu

Proponowane szkolenie z zakresu cyberbezpieczeństwa dedykujemy kadrze zarządzającej. Podczas zajęć krok po kroku przeanalizujemy podstawy cyberbezpieczeństwa i bezpieczeństwa Informacji oraz rolę zarządzających jednostką w tych procesach. Przedmiotem zajęć jest:
• Przedstawienie sposobów skutecznego zwiększania świadomości cyberzagrożeń wśród pracowników.
• Poznanie najczęstszych błędów popełnianych przez urzędy w zakresie cyberbezpieczeństwa, które „widać” podczas testów i audytów.
• Uświadomienie, że przestępcy mogą się podszyć pod każdy numer telefonu, e-mail i stronę www.
• Poznanie skutecznych metod unikania ataków phishingowych – praktyczne przykłady.
• Wskazanie co powinno się zrobić jeśli dojdzie do ataku.
• Zapoznanie się z rzeczywistymi konsekwencjami cyberataków dla JST np. ataku typu ransomware.
• Poznanie narzędzi, dzięki którym każdy użytkownik może sprawdzić czy otrzymany link lub załącznik w e-mailu jest niebezpieczny.

zwiń
rozwiń
Cele i korzyści

• Omówienie zagadnień związanych z cyberbezpieczeństwem i ochroną informacji (w tym danych osobowych) w jednostkach publicznych w kontekście istotnej roli kadry zarządzającej w całym procesie.
• Przedstawienie zasad „cyberhigieny”, które pomogą dyrektorom/kierownikom sprawniej zarządzać swoimi komórkami organizacyjnymi.
• Omówienie przykładowych ataków oraz kradzieży i wycieków danych z jst oraz konsekwencji dla instytucji.
• Wskazanie dobrych praktyk minimalizowania konsekwencji cyberataku.
• Omówienia przykładowych działań zmniejszających koszty zapewnienia cyberbezpieczeństwa.

zwiń
rozwiń
Program

1. Rola kadry zarządzającej w procesie ochrony informacji i zapewnienia cyberbezpieczeństwa.
2. Przegląd aktów prawnych dotyczących bezpieczeństwa informacji i cyberbezpieczeństwa: RODO, KRI, KSC.
3. Budowa kultury ochrony informacji jako wyzwanie dla każdej organizacji. Dlaczego jest tak ważne?
4. Sposoby skutecznego zwiększania świadomości cyberzagrożeń wśród pracowników.
5. Przykładowe ataki, kradzieże i wycieki danych w JST.
6. Zasady „cyberhigieny”. Czyli jak wspomóc dyrektora/kierownika w bezpiecznym zarządzaniu zespołem?
7. Jakie są konsekwencje incydentu? Jakie są najczęstsze incydenty? Czy każdy incydent trzeba zgłaszać?
8.  Phishing i ransomware. Aktualnie największe zagrożenie dla każdej organizacji.
9. Przykłady podszywania się cyberprzestępców pod kontrahentów, pracowników lub instytucje: telefon, mail, strona www, komunikatory.
10. Metody unikania ataków phishingowych?
11. Dlaczego ransomware jest tak groźny?
12. Proste narzędzia pomagające każdemu pracownikowi sprawdzić czy otrzymany link lub załącznik w e-mailu jest niebezpieczny. Przykłady. A co zrobić, gdy już coś „się jednak kliknęło”?
13. Testy i audyty bezpieczeństwa. Korzyści dla JST.
14. Najczęstsze błędy popełniane przez urzędy w zakresie cyberbezpieczeństwa, które „widać” podczas testów i audytów.
15. Podsumowanie. Pytania i odpowiedzi.

zwiń
rozwiń
Adresaci

Kadra zarządzająca jednostkami administracji publicznej (sekretarze, dyrektorzy, kierownicy), osoby koordynujące i nadzorujące pracę audytorów wewnętrznych, osoby koordynujące i nadzorujące pracę zespołów IT.

zwiń
rozwiń
Informacje o prowadzącym

Audytor, trener, doradca. Specjalista w dziedzinie bezpieczeństwa informacji i cyberzagrożeń. Audytor wiodący normy ISO/IEC 27001:2017. Członek Polskiego Towarzystwa Informatycznego. Prowadzi audyty bezpieczeństwa oraz szkolenia i konsultacje m.in. z zakresu bezpieczeństwa informacji i cyberbezpieczeństwa oraz budowania kultury ochrony informacji.

zwiń
rozwiń