PROGRAM:
1. Prawne aspekty bezpieczeństwa informacji i cyberbezpieczeństwa: RODO, KRI, NIS2, KSC, …
2. Obowiązki jst w obszarze bezpieczeństwa informacji i cyberbezpieczeństwa
3. Gdzie zgłaszać incydenty i ataki? Dlaczego warto zgłaszać zdarzenia i incydenty?
4. Aktualne zagrożenia w cyberprzestrzeni. Typy ataków.
5. Schematy działania cyberprzestępców, wykorzystywane narzędzia oraz zagrożenia płynące ze złośliwego oprogramowania
6. Phishing i Ransomware jako największe zagrożenia dla każdej organizacji - przykłady
7. Kradzieże i wyłudzenia informacji w administracji – przykłady 
8. Bezpieczna praca zdalna – dobre praktyki
9. Bezpieczne korzystanie w poczty e-mail - dobre praktyki
10. Proste i skuteczne metody codziennej ochrony informacji w urzędzie
11. Zagrożenia dla urządzeń mobilnych i zasady bezpiecznego korzystania z tych urządzeń
12. Audyty i testy bezpieczeństwa mają sens. Jak przygotować pracowników do testów socjotechnicznych?
13. Jak tworzyć silne hasła? Jakie hasła zawsze musimy mieć „w głowie”.
14. Menedżery haseł i dwuskładnikowe uwierzytelnienie (2FA/MFA) to już standard w pracy i życiu prywatnym
15. Co zrobić, gdy moje hasła wyciekną? Jak to sprawdzić?
16. Zasady bezpiecznego użytkowania poczty elektronicznej i mediów społecznościowych
17. Jak odróżnić fałszywą korespondencję e-mail przychodzącą do urzędu?
18. Jak sprawdzić czy otrzymany link lub załącznik jest bezpieczny? Przykładowe narzędzia i zasady korzystania
19. Metadane w dokumentach BIP. Czy są cenne dla cyberprzestępców?
20. Pytania / Dyskusja

PROWADZĄCY:

Specjalista w dziedzinie bezpieczeństwa informacji i cyberzagrożeń, certyfikowany trener ECDL EPP e-Urzędnik, egzaminator ECDL oraz kierownik projektów ICT (Fn-TSPM), specjalista IT Security CISS (Certified IT Security Specialist), wcześnie kierownik Wydziału Informatyki w dużej jednostce administracji samorządowej. Był odpowiedzialny za kluczowe projekty informatyczne realizowane w urzędzie oraz skuteczne wdrażanie Polityki Bezpieczeństwa Informacji. Pracował także jako kierownik wydziału serwisu w firmie z obszaru usług IT. Członek Polskiego Towarzystwa Informatycznego. Doradza firmom i jednostkom administracji publicznej m.in. z zakresu ochrony informacji (tworzenie polityk bezpieczeństwa, instrukcji i procedur). Jest autorem licznych instrukcji i procedur związanych z ochroną danych osobowych i informacji. W zakresie szkoleń specjalizuje się w tematach związanych z informatyzacją administracji publicznej, cyberzagrożeniami, bezpieczeństwem informacji i ochroną danych osobowych (RODO). Posiada znajomość zarówno teoretyczną jak i praktyczną przedstawianych przez siebie tematów. Ma za sobą również kilkuletnie doświadczenie wykładowcy wyższej uczelni. Trener, doradca i kierownik projektów.