Bezpieczna praca zdalna w administracji publicznej

Praca zdalna stała się faktem i koniecznością. Także w administracji publicznej. Szczególnie poza murami urzędu należy dbać o skuteczną ochronę informacji. Przede wszystkim, należy zadbać o zwiększenie świadomości wśród pracowników oraz kadry zarządzającej dotyczące ochrony informacji (nie tylko danych osobowych) oraz rzeczywistych zagrożeń, a szczególnie cyberzagrożeń. W dobie szybkiej cyfryzacji usług oraz powszechnej pracy zdalnej, każdy dyrektor, kierownik i pracownicy powinni wiedzieć jak zagwarantować bezpieczeństwo informacji oraz jakie wymogi prawa muszą być spełnione, a także jakie sankcje grożą za ich złamanie.
• Czy wymagania KRI nadal są aktualne?
• Kiedy ostatnio przeprowadzany był audyt bezpieczeństwa w Twojej jednostce?
• Czy instytucje publiczne oraz pracownicy są celem ataków hackerskich?
• Czy wiesz jaki jest koszt wycieku lub kradzieży danych?
• Czy Twój rejestr incydentów/naruszeń ma jakieś wpisy?
• Jakie zadania i obowiązki czekają po wycieku danych?
• Czy znasz przykłady wycieku/kradzieży danych z innych podmiotów publicznych?
• Jak pracownicy zadbali o bezpieczeństwo stanowiska pracy w domu?
• A może pracownik dostał jakiś podejrzany e mail?
• Czy kliknął w link lub załącznik?
• Czy pracownicy wiedzą jak odróżnić fałszywe e-maile?
• Czy można wiarygodnie sprawdzić skuteczność cyberzabezpieczeń Twojej instytucji zanim dojdzie do prawdziwego ataku?
Proponujemy Państwu udział w szkoleniu, które pomoże poznać odpowiedzi na powyższe pytania, a także aktualne zagrożenia i skuteczne sposoby ochrony danych.

• Omówienie zagadnień związanych z ochroną informacji w jednostkach publicznych, szczególnie podczas wykonywania pracy zdalnej.
• Przypomnienie prawnych aspektów bezpieczeństwa informacji.
• Wiele przykładów „z życia” dotyczących bezpieczeństwa informacji i cyberzagrożeń w jednostkach publicznych.
• Przykłady ataków socjotechnicznych na instytucje publiczne i zasad ochrony przed takimi atakami.
• Omówienie przydatnych narzędzi technicznych oraz organizacyjnych w zapewnieniu skutecznej ochrony informacji w codziennej pracy urzędnika.

1. Podstawy bezpieczeństwa informacji w urzędzie:
• Prawne aspekty bezpieczeństwa informacji czyli poza RODO tez istnieje życie.
• Cyberbezpieczeństwo w urzędzie – przykłady.
• Kradzieże, wycieki danych i inne zagrożenia w urzędzie.
• Praca zdalna czyli urzędnik poza urzędem: zasoby, zagrożenia, podatności, zabezpieczenia
• Jak przygotować bezpieczne stanowisko pracy w domu?
• Jak bezpiecznie przewieźć dokumentacje i komputery z urzędu do domu?
• Jak zachować poufność przesyłanych dokumentów np. poprzez e-mail?
2. Ataki hackerskie / socjotechniczne:
• Przykłady ataków socjotechnicznych: spoofing /phishing.
• Podejrzane e-maile w codziennej pracy urzędnika.
• Czy pendrive od znajomego może być niebezpieczny?
• Jak przetestować nasz urząd zanim dojdzie do ataku hackerskiego
3. Hasło powinno być bezpieczne:
• Czy Twoje hasło do systemów informatycznych jest bezpieczne?
• Jak stworzyć silne hasła i łatwo je zapamiętać?
• Jak bezpiecznie chronić hasła, gdy mamy ich 199?
• A jeśli samo hasło to za mało? Co to jest „2FA/MFA”?

• Pracownicy jednostek administracji publicznej, szczególnie: kadr, finansów, zamówień publicznych i sekretariatów,
• Kadra zarządzająca jednostek administracji publicznej,
• Informatycy,
którzy chcą poznać i zrozumieć podstawy tematyki bezpieczeństwa informacji i cyberbezpieczeństwa w jednostkach administracji publicznej zgodnie z aktualnym stanem prawnym i zmieniającymi się zagrożeniami.

Specjalista w dziedzinie bezpieczeństwa informacji. Certyfikowany trener ECDL EPP e Urzędnik, egzaminator ECDL oraz kierownik projektów ICT (Fn-TSPM). Certyfikowany specjalista IT Security - CISS (Certified IT Security Specialist). Członek Polskiego Towarzystwa Informatycznego. Ma za sobą również kilkuletnie doświadczenie wykładowcy wyższej uczelni. Poprzednio kierownik Wydziału Informatyki w dużej jednostce administracji samorządowej. Był odpowiedzialny za kluczowe projekty informatyczne realizowane w urzędzie oraz skuteczne wdrażanie Polityki Bezpieczeństwa Informacji. Prowadzi szkolenia oraz konsultacje w firmach i administracji.