Praktyczne aspekty cyberbezpieczeństwa w administracji publicznej czyli co każdy pracownik wiedzieć powinien, aby nie dać się zhakować

Data szkolenia

03-12-2019

Godzina

09:00 - 14:00

Miejsce szkolenia

Opolskie Centrum Demokracji Lokalnej FRDL
ul. Krakowska 51,
Opole,

Cena szkolenia

Cena szkolenia do 26.11. wynosi 314,50 zł

Po 26.11. cena szkolenia wynosi 370,00 zł

Dla drugiej osoby z tej samej Instytucji rabat 10% od ceny netto. W przypadku szkoleń finansowanych ze środków publicznych do ceny szkolenia nie doliczamy VAT. Koszt obejmuje: materiały szkoleniowe, zaświadczenie, przerwy kawowe i lunch. Płatność przelewem, na podstawie faktury wystawionej w dniu szkolenia. Rezygnacja musi nastąpić w formie pisemnej lub e-mailem na biuro@opole.frdl.pl najpóźniej na 2 dni robocze przed terminem szkolenia. Rezygnacja w terminie późniejszym wiąże się z koniecznością pokrycia kosztów organizacyjnych w wysokości 100%. Opolskie Centrum Demokracji Lokalnej FRDL zastrzega sobie prawo do odwołania szkolenia z przyczyn niezależnych od OCDL FRDL.

Formularz

O szkoleniu

Adresaci:
Kadra zarządzająca jednostek administracji publicznej, kierownicy komórek organizacyjnych, pracownicy, którzy chcą poznać i zrozumieć podstawy tematyki cyberbezpieczeństwa w jednostkach administracji publicznej, aby jeszcze lepiej realizować swoje obowiązki, zgodnie z aktualnym stanem prawnym i zmieniającymi się zagrożeniami.

Korzyści z udziału w szkoleniu:
•Zapoznanie się z podstawowymi aktami prawnymi związanymi z cyberbezpieczeństwem oraz ochroną informacji w jednostkach publicznych.
•Poznanie praktycznych aspektów zarządzania bezpieczeństwem informacji oraz rozpoznawania największych zagrożeń.
•Poznanie przykładów ataków socjotechnicznych na jednostki publiczne i zasad ochrony przed takimi atakami.
•Omówienie przydatnych narzędzi technicznych oraz organizacyjnych w zapewnieniu skutecznej ochrony informacji w codziennej pracy.
•Uzyskanie narzędzi pomocnych w budowaniu cyberbezpieczeństwa oraz kultury ochrony informacji w jednostce administracji.

Program:
1. Podstawowe zagadnienia dotyczące cyberbezpieczeństwa i ochrony informacji
• Bezpieczeństwo informacji w organizacji:
✓ Budowa kultury ochrony informacji i cyberbezpieczeństwa. Od czego zacząć?
✓ Czy kadra zarządzająca może „stać z boku”?
✓Jak przekonać przełożonego do działań związanych z cyberbezpieczeństwem?
• Prawne aspekty związane z ochroną informacji w cyberprzestrzeni i świecie realnym:
✓ Rozporządzenie RODO
✓ Ustawa o krajowym systemie cyberbezpieczeństwa – tzw. „cyberustawa” (UoKSC)
✓ Rozporządzenie Krajowe Ramy Interoperacyjności (KRI)
✓ Obowiązki podmiotów publicznych wynikające z UoKSC
✓ Raporty NIK dotyczące cyberbezpieczeństwa
2. Bezpieczeństwo danych w praktyce
•Zagrożenia dla danych i jak się przed nimi bronić:
✓ podstawowe zagrożenia w codziennej pracy instytucji publicznych ✓ przykłady kradzieży i wycieku danych w instytucjach publicznych
✓ jaki jest kosztów wycieku i kradzieży danych (nie tylko osobowych)?
✓ środki techniczne i organizacyjne w ochronie informacji
✓ skuteczne zarządzanie bezpieczeństwem informacji w oparciu o analizę ryzyka oraz normy, np. ISO 27001
✓ testy i audyty jako skuteczne narzędzie poprawy bezpieczeństwa
• Zagrożenia przy korzystaniu z Internetu: poczta e-mail; strony www; serwisy społecznościowe; komunikatory
3. Ataki hakerskie i socjotechniczne
•Człowiek to „najsłabsze ogniwo” i wszyscy to wiemy:
•Konieczność ciągłego wzrostu świadomości wśród pracowników,
•Zabezpieczenia techniczne pomogą, ale nie zastąpią rozsądku,
•Czy pendrive od znajomego może być niebezpieczny?, Jak żyć … bez pendrive’ a?
•Przykłady ataków socjotechnicznych: kampanie phishingowe, czyli „dziwne i ciekawe” z naszego podwórka; ransomware; spoofing; testy na żywo;
•Skuteczne metody ochrony przed atakami:
✓ Jak odróżnić fałszywą korespondencję e-mail w codziennej pracy?
✓ Jak się chronić przed phishingiem?
✓ Metadane w dokumentach publicznych m.in. na BIP. Czy i jaką mają wartość dla „hackerów”?
4. Hasło powinno być bezpieczne
• Czy Twoje hasło do systemów informatycznych jest bezpieczne?
• Jak stworzyć silne hasło?
• Zarządzanie hasłami dostępu
• Nie musisz pamiętać hasła – wykorzystaj bezpieczne narzędzia
5. Polityka Bezpieczeństwa Informacji w instytucji publicznej
• Polityki Bezpieczeństwa Informacji jako skuteczne narzędzie ochrony informacji
• Prosty język i czytelne procedury kluczem do sukcesu
• Jak zweryfikować czy polityki działają?
• Przykładowe procedury ochrony danych do wykorzystania w Twojej instytucji
6. Dyskusja, pytania, omówienie przypadków

Prowadzący: trener, doradca i kierownik projektów. Specjalista w dziedzinie bezpieczeństwa informacji. Certyfikowany trener ECDL EPP e Urzędnik, egzaminator ECDL oraz kierownik projektów ICT (Fn TSPM). Specjalista IT Security CISS (Certified IT Security Specialist). Poprzednio kierownik Wydziału Informatyki w dużej jednostce administracji samorządowej. Był odpowiedzialny za kluczowe projekty informatyczne realizowane w urzędzie oraz skuteczne wdrażanie Polityki Bezpieczeństwa Informacji. Jest autorem licznych instrukcji i procedur związanych z ochroną danych osobowych i informacji. W zakresie szkoleń specjalizuje się w tematach związanych z informatyzacją administracji publicznej, bezpieczeństwem informacji i ochroną danych osobowych.

Zgłoszenia:
Zgłoszenia można dokonywać poprzez stronę internetową (www.opole.frdl.pl) lub listownie dostarczając do nas wypełnioną KARTĘ ZGŁOSZENIA najpóźniej do dnia 28 listopada 2019 r.
Szkolenia realizujemy również w formie zamkniętej na terenie Instytucji lub we wskazanej lokalizacji.
Zapytania prosimy kierować na adres e-mail: biuro@opole.frdl.pl

« All Szkolenia

  • To event minęło.

Praktyczne aspekty cyberbezpieczeństwa w administracji publicznej czyli co każdy pracownik wiedzieć powinien, aby nie dać się zhakować

Grudzień 3 @ 09:00 - 14:00

Adresaci:
Kadra zarządzająca jednostek administracji publicznej, kierownicy komórek organizacyjnych, pracownicy, którzy chcą poznać i zrozumieć podstawy tematyki cyberbezpieczeństwa w jednostkach administracji publicznej, aby jeszcze lepiej realizować swoje obowiązki, zgodnie z aktualnym stanem prawnym i zmieniającymi się zagrożeniami.

Korzyści z udziału w szkoleniu:
•Zapoznanie się z podstawowymi aktami prawnymi związanymi z cyberbezpieczeństwem oraz ochroną informacji w jednostkach publicznych.
•Poznanie praktycznych aspektów zarządzania bezpieczeństwem informacji oraz rozpoznawania największych zagrożeń.
•Poznanie przykładów ataków socjotechnicznych na jednostki publiczne i zasad ochrony przed takimi atakami.
•Omówienie przydatnych narzędzi technicznych oraz organizacyjnych w zapewnieniu skutecznej ochrony informacji w codziennej pracy.
•Uzyskanie narzędzi pomocnych w budowaniu cyberbezpieczeństwa oraz kultury ochrony informacji w jednostce administracji.

Program:
1. Podstawowe zagadnienia dotyczące cyberbezpieczeństwa i ochrony informacji
• Bezpieczeństwo informacji w organizacji:
✓ Budowa kultury ochrony informacji i cyberbezpieczeństwa. Od czego zacząć?
✓ Czy kadra zarządzająca może „stać z boku”?
✓Jak przekonać przełożonego do działań związanych z cyberbezpieczeństwem?
• Prawne aspekty związane z ochroną informacji w cyberprzestrzeni i świecie realnym:
✓ Rozporządzenie RODO
✓ Ustawa o krajowym systemie cyberbezpieczeństwa – tzw. „cyberustawa” (UoKSC)
✓ Rozporządzenie Krajowe Ramy Interoperacyjności (KRI)
✓ Obowiązki podmiotów publicznych wynikające z UoKSC
✓ Raporty NIK dotyczące cyberbezpieczeństwa
2. Bezpieczeństwo danych w praktyce
•Zagrożenia dla danych i jak się przed nimi bronić:
✓ podstawowe zagrożenia w codziennej pracy instytucji publicznych ✓ przykłady kradzieży i wycieku danych w instytucjach publicznych
✓ jaki jest kosztów wycieku i kradzieży danych (nie tylko osobowych)?
✓ środki techniczne i organizacyjne w ochronie informacji
✓ skuteczne zarządzanie bezpieczeństwem informacji w oparciu o analizę ryzyka oraz normy, np. ISO 27001
✓ testy i audyty jako skuteczne narzędzie poprawy bezpieczeństwa
• Zagrożenia przy korzystaniu z Internetu: poczta e-mail; strony www; serwisy społecznościowe; komunikatory
3. Ataki hakerskie i socjotechniczne
•Człowiek to „najsłabsze ogniwo” i wszyscy to wiemy:
•Konieczność ciągłego wzrostu świadomości wśród pracowników,
•Zabezpieczenia techniczne pomogą, ale nie zastąpią rozsądku,
•Czy pendrive od znajomego może być niebezpieczny?, Jak żyć … bez pendrive’ a?
•Przykłady ataków socjotechnicznych: kampanie phishingowe, czyli „dziwne i ciekawe” z naszego podwórka; ransomware; spoofing; testy na żywo;
•Skuteczne metody ochrony przed atakami:
✓ Jak odróżnić fałszywą korespondencję e-mail w codziennej pracy?
✓ Jak się chronić przed phishingiem?
✓ Metadane w dokumentach publicznych m.in. na BIP. Czy i jaką mają wartość dla „hackerów”?
4. Hasło powinno być bezpieczne
• Czy Twoje hasło do systemów informatycznych jest bezpieczne?
• Jak stworzyć silne hasło?
• Zarządzanie hasłami dostępu
• Nie musisz pamiętać hasła – wykorzystaj bezpieczne narzędzia
5. Polityka Bezpieczeństwa Informacji w instytucji publicznej
• Polityki Bezpieczeństwa Informacji jako skuteczne narzędzie ochrony informacji
• Prosty język i czytelne procedury kluczem do sukcesu
• Jak zweryfikować czy polityki działają?
• Przykładowe procedury ochrony danych do wykorzystania w Twojej instytucji
6. Dyskusja, pytania, omówienie przypadków

Prowadzący: trener, doradca i kierownik projektów. Specjalista w dziedzinie bezpieczeństwa informacji. Certyfikowany trener ECDL EPP e Urzędnik, egzaminator ECDL oraz kierownik projektów ICT (Fn TSPM). Specjalista IT Security CISS (Certified IT Security Specialist). Poprzednio kierownik Wydziału Informatyki w dużej jednostce administracji samorządowej. Był odpowiedzialny za kluczowe projekty informatyczne realizowane w urzędzie oraz skuteczne wdrażanie Polityki Bezpieczeństwa Informacji. Jest autorem licznych instrukcji i procedur związanych z ochroną danych osobowych i informacji. W zakresie szkoleń specjalizuje się w tematach związanych z informatyzacją administracji publicznej, bezpieczeństwem informacji i ochroną danych osobowych.

Zgłoszenia:
Zgłoszenia można dokonywać poprzez stronę internetową (www.opole.frdl.pl) lub listownie dostarczając do nas wypełnioną KARTĘ ZGŁOSZENIA najpóźniej do dnia 28 listopada 2019 r.
Szkolenia realizujemy również w formie zamkniętej na terenie Instytucji lub we wskazanej lokalizacji.
Zapytania prosimy kierować na adres e-mail: biuro@opole.frdl.pl

Szczegóły

Data:
Grudzień 3
Czas:
09:00 - 14:00
Wydarzenie Categories:
, ,

Organizator

Opolskie Centrum Demokracji Lokalnej FRDL
Telefon:
(077) 454-48-29
Email:
szkolenia@opole.frdl.pl
Strona internetowa:
http://www.opole.frdl.pl

Miejsce

Opolskie Centrum Demokracji Lokalnej FRDL
ul. Krakowska 51,
Opole,
+ Google Map
Telefon:
77/ 453 68 25