Cyberbezpieczeństwo w OPS (w kontekście NIS-2/UKS/ KSC)
CELEM SZKOLENIA JEST:
podniesienie świadomości, uporządkowanie obowiązków organizacyjnych i wypracowanie praktycznych nawyków oraz ścieżki reagowania na incydenty.
PROGRAM:
Blok 1
Cyberbezpieczeństwo w OPS – kontekst, odpowiedzialność i wymogi (NIS-2/uKSC/KSC)
Cele bloku:
• zrozumienie, dlaczego OPS jest szczególnie narażony (dane wrażliwe, presja czasu, praca terenowa, współpraca z wieloma instytucjami),
• uporządkowanie pojęć i obowiązków organizacyjnych,
• rozróżnienie odpowiedzialności pracownika, przełożonego i kadry zarządzającej.
Zakres:
1. Cyberbezpieczeństwo w praktyce:
a. co chronimy: dane osobowe, dane szczególnej kategorii, dokumenty spraw, systemy dziedzinowe, pocztę, konta, urządzenia mobilne,
b. najczęstsze skutki incydentów: przerwa w realizacji świadczeń, wyciek danych, utrata zaufania, konsekwencje prawne i organizacyjne.
2. Podstawowe pojęcia (język wspólny dla całego zespołu):
a. zagrożenie, podatność, incydent, naruszenie danych, phishing, malware/ransomware, socjotechnika,
b. poufność, integralność, dostępność (CIA) – w realiach OPS.
3. NIS-2 / uKSC / KSC – co to oznacza dla jednostki i kierownictwa:
a. kontekst regulacyjny i oczekiwania wobec administracji publicznej,
b. obowiązki kierownictwa: nadzór, decyzje organizacyjne, szkolenia, ocena ryzyka, wdrożenie środków,
c. rola pracowników w realizacji wymagań (nie tylko IT odpowiada za bezpieczeństwo).
Blok 2
Najczęstsze cyberzagrożenia w OPS i jak się przed nimi bronić (pracownik socjalny + biuro)
Cele bloku:
• nauczyć rozpoznawania najczęstszych prób ataku,
• przećwiczyć bezpieczne zachowania w pracy biurowej i terenowej,
• ograniczyć ryzyko błędów ludzkich (socjotechnika).
Zakres:
1. Phishing / smishing / vishing / spear phishing:
a. fałszywe maile „od przełożonego”, „od banku”, „od kuriera”, „od beneficjenta”,
b. podejrzane linki/załączniki, presja czasu, podszywanie się pod instytucje publiczne,
c. nowoczesne techniki: personalizacja wiadomości, elementy AI/deepfake (głos/wiadomość).
2. Ransomware, wycieki danych, przejęcia kont:
a. jak wygląda typowy scenariusz ataku,
b. skutki dla OPS (niedostępność dokumentacji, opóźnienia w obsłudze spraw, ryzyko naruszeń danych),
c. jak ograniczać szkody (aktualizacje, ostrożność, kopie, szybkie zgłoszenie).
3. Cyberhigiena w praktyce:
a. hasła i menedżery haseł, MFA/2FA,
b. bezpieczna poczta i komunikacja,
c. zasady pracy na laptopie i telefonie służbowym,
d. publiczne Wi-Fi, praca w terenie, ekran prywatności, blokada urządzenia,
e. bezpieczne udostępnianie dokumentów i danych.
4. Specyfika ról:
a. pracownik socjalny: praca mobilna, kontakt z osobami trzecimi, telefoniczne próby wyłudzeń, dokumenty poza siedzibą,
b. pracownik biurowy: poczta, obieg dokumentów, załączniki, rejestry, skany,
c. kierownictwo: ataki „na prezesa”, decyzje pod presją, zatwierdzanie przelewów / dyspozycji / zmian dostępu.
5. Ćwiczenie praktyczne:
a. rozpoznawanie podejrzanych wiadomości (przykłady mail/SMS/telefoniczny scenariusz).
Blok 3
Incydent cyberbezpieczeństwa w OPS – jak rozpoznać, co robić, jak zgłaszać
Cele bloku:
• wdrożyć prosty, zrozumiały schemat działania „krok po kroku”,
• skrócić czas reakcji i ograniczyć chaos,
• ujednolicić ścieżkę eskalacji wewnętrznej.
Zakres:
1. Co uznajemy za incydent?
a. kliknięcie w phishing, podejrzany załącznik, zablokowany komputer, utrata telefonu/laptopa,
b. nieautoryzowany dostęp, wyciek danych, nietypowe logowanie, podszycie się pod konto.
2. Pierwsze działania pracownika (checklista):
a. czego nie robić (np. kasowanie śladów, samodzielne „naprawianie”),
b. co zrobić od razu: odłączenie/ograniczenie użycia, zgłoszenie, zabezpieczenie informacji,
c. jak zebrać minimum informacji do zgłoszenia.
3. Ścieżka zgłoszeniowa w jednostce:
a. kto, komu i w jakiej kolejności zgłasza (przełożony / IT / IOD / osoba odpowiedzialna za cyber),
b. podział ról: pracownik – kierownik – IT – kierownictwo.
4. Kontekst KSC/NIS-2 – raportowanie i współpraca:
a. świadomość wymagań dot. zgłaszania poważnych incydentów i współpracy z CSIRT,
b. znaczenie terminowości i rzetelnej dokumentacji incydentu.
Blok 4
Organizacja bezpieczeństwa w OPS: zarządzanie ryzykiem, współpraca z dostawcami, plan działań
Cele bloku:
• pokazać kadrze kierowniczej i pracownikom, jak bezpieczeństwo „układa się” w proces,
• wskazać priorytety wdrożeniowe dla OPS,
• zakończyć szkolenie konkretną listą działań.
Zakres:
1. Minimum organizacyjne zgodne z dobrymi praktykami i wymaganiami KSC:
a. inwentaryzacja zasobów (systemy, urządzenia, konta, dane),
b. polityki/procedury (dostępy, hasła, praca zdalna/mobilna, incydenty, kopie zapasowe),
c. szkolenia cykliczne i budowanie kultury bezpieczeństwa.
2. Zarządzanie ryzykiem w OPS – wersja praktyczna:
a. identyfikacja najważniejszych ryzyk (ludzie, procesy, technologie, dostawcy),
b. priorytetyzacja i plan ograniczania ryzyka,
c. co powinno trafić do kierownictwa (decyzje, budżet, odpowiedzialności).
3. Łańcuch dostaw i współpraca z podmiotami zewnętrznymi:
a. dostawcy IT, serwis, firmy zewnętrzne, podmioty współpracujące z OPS,
b. minimalne wymagania bezpieczeństwa w umowach i współpracy,
c. „efekt domina” – ryzyko po stronie partnera.
4. Podsumowanie i plan 30/60/90 dni dla OPS:
a. szybkie zwycięstwa (np. MFA, szkolenie phishingowe, porządek w uprawnieniach),
b. działania średnioterminowe (procedury, ćwiczenia, aktualizacja ścieżki zgłoszeń),
c. działania dla kadry zarządzającej (nadzór, przegląd ryzyk, harmonogram szkoleń).