Cyberzagrożenia a skuteczne audyty bezpieczeństwa w dobie powszechnej cyfryzacji jednostek publicznych

Program i karta zgłoszenia

Szkolenie on-line: wirtualne szkolenie prowadzone i realizowane za pomocą platformy, która umożliwi obustronną komunikację między prowadzącym szkolenie a uczestnikami.

Zapraszamy Państwa do udziału w szkoleniu nt.: Cyberzagrożenia a skuteczne audyty bezpieczeństwa w dobie powszechnej cyfryzacji jednostek publicznych.

Ważne informacje o szkoleniu

Każda instytucja publiczna – zgodnie z obowiązującymi przepisami np. RODO, KRI, KSC - powinna dbać o ochronę informacji. Audyty i testy bezpieczeństwa stanowią doskonałe narzędzie weryfikacji czy, i w jakim stopniu, wdrożone polityki lub zabezpieczenia w Waszej jednostce spełniają wymagania standardów zabezpieczeń oraz wymogów przepisów prawa. Poza weryfikacją, przede wszystkim, należy dbać o cykliczne zwiększanie świadomości wśród kadry zarządzającej i pracowników dotyczącej aktualnych cyberzagrożeń oraz właściwej ochrony informacji. Powszechna cyfryzacja procesów przeprowadzanych w urzędzie wpływa na szybki wzrost zagrożeń a tym samym cyberbezpieczeństwo stało się jednym z najważniejszych wyzwań dla podmiotów publicznych.

  • Czy wiecie Państwo, że codziennie przeprowadzane są próby ataków cybernetycznych na instytucje publiczne?
  • Czy wiecie Państwo, jaki jest koszt wycieku lub kradzieży danych?
  • Czy znacie Państwo przykłady wycieku ważnych informacji z urzędów w Waszym regionie?
  • A może Państwa pracownik dostał e-mail z podejrzanym załącznikiem lub linkiem i „tylko kliknął”?
  • A jakie wnioski dla Państwa urzędu wypływają z kontroli NIK przeprowadzonych w jednostkach samorządowych w zakresie bezpieczeństwa informacji?

To ważne pytania, na które postaramy się znaleźć odpowiedzi podczas spotkania.

Szkolenie pomoże Państwu poznać podstawowe rodzaje zagrożeń, typy ataków oraz skuteczne i często bezkosztowe sposoby ochrony danych a także podnieść świadomość dotyczącą wartości posiadanych informacji przez urząd. Istotnym elementem szkolenia są także aspekty audytów i kontroli dotyczących cyberbezpieczeństwa w jednostkach publicznych.

zwiń
rozwiń
Cele i korzyści
  • Omówienie na praktycznych przykładach zagadnień związanych z ochroną informacji (w tym danych osobowych) w jednostkach publicznych.
  • Zapoznanie uczestników z prawnymi aspektami cyberbezpieczeństwa i bezpieczeństwa informacji.
  • Poznanie przykładów ataków na instytucje publiczne i zasad ochrony przed atakami.
  • Uzyskanie prostych narzędzi pomocnych w budowaniu „od zaraz” cyberbezpieczeństwa oraz kultury ochrony informacji w jednostce administracji publicznej.
zwiń
rozwiń
Program
  1. Kultura ochrony informacji.
  2. Prawne aspekty bezpieczeństwa informacji i cyberbezpieczeństwa.
  3. Obowiązki jednostek publicznych w obszarze bezpieczeństwa informacji.
  4. Cyfryzacja przetwarzania danych w jst: szanse i wyzwania.
  5. Audyty bezpieczeństwa: podstawowe zasady oraz korzyści.
  6. Rodzaje testów bezpieczeństwa: przykładowe wyniki z urzędów.
  7. Cyberataki, kradzieże i wyłudzenia informacji z jednostek publicznych. Przykłady.
  8. Cyberbezpieczeństwo w pracy zdalnej.
  9. Jak zachować poufność przesyłanych dokumentów?
  10. Proste, skuteczne a często bezkosztowe metody codziennej ochrony informacji w urzędzie.
  11. Czy można żyć bez pendrive’a? Co możemy wdrożyć zamiast?
  12. Jak tworzyć silne hasła i jak „zapamiętać” 299 haseł?
  13. Phishing czyli jak odróżnić fałszywą korespondencję e-mail przychodzącą do urzędu?
  14. Ataki ransomware – największe zagrożenia z Internetu.
  15. Metadane w dokumentach w BIP. Czy są cenne dla przestępców?
  16. Pytania/Odpowiedzi.
zwiń
rozwiń
Adresaci

Kadra zarządzająca jednostek publicznych, pracownicy jednostek publicznych, którzy chcą poznać zagadnienia cyberbezpieczeństwa i bezpieczeństwa informacji (w tym danych osobowych) zgodnie z aktualnym stanem prawnym i zmieniającymi się zagrożeniami.

zwiń
rozwiń
Informacje o prowadzącym

Trener, doradca i kierownik projektów. Specjalista w dziedzinie bezpieczeństwa informacji. Trener ECDL EPP e-Urzędnik oraz kierownik projektów ICT (Fn-TSPM). Specjalista IT Security (CISS - Certified IT Security Specialist). Członek Polskiego Towarzystwa Informatycznego. Ma za sobą również kilkuletnie doświadczenie wykładowcy wyższej uczelni. Poprzednio kierownik Wydziału Informatyki w dużej jednostce administracji samorządowej. Był odpowiedzialny za kluczowe projekty informatyczne realizowane w urzędzie oraz skuteczne wdrażanie Polityki Bezpieczeństwa Informacji. Prowadzi szkolenia oraz konsultacje w firmach i administracji.

zwiń
rozwiń
Informacje dodatkowe

Cena: 320 PLN netto/os. Udział w szkoleniu zwolniony z VAT w przypadku finansowania szkolenia ze środków publicznych.
Cena zawiera: udział w profesjonalnym szkoleniu on-line, materiały szkoleniowe przekazane w wersji elektronicznej, certyfikat ukończenia szkolenia, możliwość konsultacji z trenerem.

Wypełnioną kartę zgłoszenia należy przesłać poprzez formularz zgłoszenia na www.okst.pl do 29 listopada 2021 r.