Pracownicy administracji publicznej, to główne cele ataków hackerskich. Jak się skutecznie bronić w codziennej pracy?

Data szkolenia
2020-01-16
Miejsce szkolenia
FRDL Centrum Szkoleniowe w Łodzi, ul. Jaracza 74
Cena szkolenia
Cena szkolenia do 03.01 wynosi 409 PLN
Po 03.01 cena szkolenia wynosi 459 PLN
Pełny opis
ikonka pdf - dokładny opis szkolenia i karta zgłoszenia OPIS SZKOLENIA / KARTA ZGŁOSZENIA
Formularz
Formularz zgłoszeniowy
O szkoleniu

Cele szkolenia:
Czy wiecie Państwo, że codziennie przeprowadzane są próby ataków na instytucje publiczne? Współcześnie - w codziennej pracy jednostki administracji publicznej - skuteczna ochrona przez cyberzagrożeniami jest wyjątkowa ważna ponieważ każdy urzędnik, każdego dnia może być celem ataku, np. socjotechnicznego. Budowa i wzmacnianie - wśród pracowników księgowości i kadr - świadomości zagrożeń pochodzących także z Internetu, to ważna rola kierownictwa organizacji instytucji publicznych. Cyberbezpieczeństwo stało się jednym 
z najważniejszych wyzwań współczesnej administracji. Administracja publiczna powinna dbać o ochronę informacji – i to nie tylko w obszarze ochrony danych osobowych. Czy wiecie Państwo, jaki jest koszt wycieku lub kradzieży danych z instytucji publicznej? Czy znacie przykłady wycieku ważnych informacji z innych jednostek i urzędów? Może Wasz pracownik dostał e-mail z podejrzanym załącznikiem lub linkiem i „tylko kliknął”? To może Was dużo kosztować. Szkolenie pomoże Państwu poznać podstawowe rodzaje cyberzagrożeń 
oraz sposoby ochrony informacji, a także podnieść świadomość dotyczącą wartości posiadanych informacji przez Waszą organizację oraz jej pracowników.

Korzyści ze szkolenia:
-    Zapoznanie pracowników podstawowymi aktami prawnymi związanymi z ochroną informacji w jednostkach publicznych (w tym danych osobowych).
-    Poznanie praktycznych (na wieli przykładach) aspektów zarządzania bezpieczeństwem informacji oraz rozpoznawania aktualnych zagrożeń.
-    Poznanie przykładów ataków socjotechnicznych na instytucje publiczne i zasad ochrony przed takimi atakami.
-    Omówienie przydatnych narzędzi technicznych oraz organizacyjnych w zapewnieniu skutecznej ochrony informacji w codziennej pracy urzędnika.
-    Uzyskanie narzędzi pomocnych w budowaniu zasad cyberbezpieczeństwa oraz kultury ochrony informacji w jednostce administracji publicznej.

Adresaci szkolenia: 
-    Pracownicy jednostek administracji publicznej,
-    Kadra zarządzająca jednostek administracji publicznej,
-    Informatycy,
którzy chcą poznać i zrozumieć podstawy tematyki cyberbezpieczeństwa w jednostkach administracji publicznej, aby jeszcze lepiej realizować swoje obowiązki, zgodnie z aktualnym stanem prawnym i zmieniającymi się zagrożeniami.

Prowadzący szkolenie: 
Ekspert w dziedzinie bezpieczeństwa informacji, z wykształcenia informatyk. Certyfikowany trener ECDL EPP e-Urzędnik i egzaminator ECDL. Kierownik projektów (Fn-TSPM). Certyfikowany specjalista IT Security - CISS (Certified IT Security Specialist). Poprzednio kierownik Wydziału Informatyki w dużej jednostce administracji samorządowej. Był odpowiedzialny za kluczowe projekty informatyczne realizowane w urzędzie oraz skuteczne wdrażanie Polityki Bezpieczeństwa Informacji. Pracował również w biznesie jako kierownik wydziału serwisu w jednej z największych firm z obszaru usług IT w województwie lubuskim. Członek Polskiego Towarzystwa Informatycznego oraz Project Management Institute Poland Chapter. Prowadzi szkolenia oraz consulting w obszarach ICT w biznesie i administracji. Ma za sobą również kilkuletnie doświadczenie wykładowcy wyższej uczelni.

Program szkolenia:
1.    Podstawowe zagadnienia dotyczące ochrony informacji
•    Bezpieczeństwo informacji w instytucji publicznej:
-    Budowa kultury ochrony informacji i cyberbezpieczeństwa. Od czego zacząć?
-    Czy kadra zarządzająca może „stać z boku”?
•    Prawne aspekty związane z ochroną informacji w cyberprzestrzeni i świecie realnym:
-    Rozporządzenie RODO, Ustawa o krajowym systemie cyberbezpieczeństwa (KSC), Rozporządzenie Krajowe Ramy Interoperacyjności (KRI)
-    Obowiązki podmiotów publicznych wynikające z KSC
-    Raporty NIK dotyczące cyberbezpieczeństwa
2.    Bezpieczeństwo danych w praktyce
•    Zagrożenia dla danych i jak się przed nimi bronić:
-    Podstawowe zagrożenia w codziennej pracy instytucji publicznych
-    Przykłady kradzieży i wycieku danych
-    Jaki jest kosztów wycieku i kradzieży danych (nie tylko osobowych)?
•    Środki techniczne i organizacyjne w ochronie informacji
•    Testy i audyty jako skuteczne narzędzie poprawy bezpieczeństwa
•    Zagrożenia przy korzystaniu z Internetu: e-mail, www, serwisy społecznościowe, komunikatory
3.    Ataki hakerskie i socjotechniczne
•    Człowiek to „najsłabsze ogniwo” i wszyscy to wiemy:
-    Konieczność ciągłego wzrostu świadomości wśród pracowników
-    Zabezpieczenia techniczne pomogą, ale nie zastąpią rozsądku
-    Czy pendrive od znajomego może być niebezpieczny?
-    Jak żyć bez … pendrive’a?
•    Przykłady ataków socjotechnicznych:
-    Kampanie phishingowe, czyli „dziwne i ciekawe” z naszego podwórka
-    Ransomware
-    Spoofing
-    Testy na żywo
•    Skuteczne metody ochrony przed atakami:
-    Jak odróżnić fałszywą korespondencję e-mail w codziennej pracy?
-    Jak się chronić przed phishingiem?
-    Metadane w dokumentach BIP. Czy i jaką mają wartość dla „hackerów”? (przykłady na żywo)
4.    Hasło powinno być bezpieczne
•    Czy Twoje hasło do systemów jest bezpieczne?
•    Jak stworzyć silne hasło?
•    Zarządzanie hasłami dostępu
5.    Polityka Bezpieczeństwa Informacji w instytucji publicznej 
•    Polityki Bezpieczeństwa Informacji jako skuteczne narzędzie ochrony informacji
•    Prosty język i czytelne procedury kluczem do sukcesu
•    Jak zweryfikować czy polityki działają?
•    Przykładowe procedury ochrony danych do wykorzystania w Twojej instytucji
6.    Dyskusja, pytania, omówienie przypadków
 
 

Chcesz być na bieżąco z ofertą szkoleniową?

Zapisz się na newsletter