szkolenie online

Cyberbezpieczeństwo w urzędzie

ID szkolenia: 3863

Kategorie

Kadry i płace

Region

Cała Polska

Tagi

#podpis elektroniczny, #podpis kwalifikowany, #Podpisywanie dokumentów, #weryfikacja poprawności podpisów
Opiekun szkolenia

Cel i korzyści

Co wyniesiesz z tego szkolenia?

• Zdobycie wiedzy na temat cyberbezpieczeństwa i jego praktycznego zastosowania,
• Zdobycie wiedzy na temat podstawowych i zaawansowanych zabezpieczeń,
• Zdobycie wiedzy na temat podstawowych i zaawansowanych metod ataków,
• Zdobycie wiedzy na temat Systemu Zarzadzania Bezpieczeństwem Informacji i jego praktycznego zastosowania,
• Zapoznanie się z najnowszym krajobrazem cyberbezpieczeństwa.

 

Adresaci

• Specjaliści ds. cyberbezpieczeństwa,
• Osoby początkujące,
• Wszyscy zainteresowani tematem.

Program szkolenia

I. Zrozumienie podstawowych zasad bezpieczeństwa i zagrożeń bezpieczeństwa

1. Co to jest informacja i dlaczego należy ją chronić?
2. Poufność; integralność; dostępność; wpływ zagrożenia i ryzyka;
3. Zasada najmniejszego przywileju; Inżynieria społeczna; analiza powierzchni ataku; modelowanie zagrożeń
4. Zrozumienie bezpieczeństwa fizycznego
• Bezpieczeństwo obiektu;
• Bezpieczeństwo komputera;
• Wymienne urządzenia i dyski;
• Kontrola dostępu;
• Bezpieczeństwo urządzeń mobilnych;
• Keyloggery
5. Zrozumienie bezpieczeństwa w Internecie
• Ustawienia bezpieczeństwa przeglądarki;
• Bezpieczne strony internetowe
6. Szyfrowanie i podpisywanie poczty mail oraz inne zastosowania; wirtualna sieć prywatna (VPN);
• Klucz publiczny / klucz prywatny;
• Algorytmy szyfrowania; właściwości certyfikatu;
• Infrastruktura PKI / usługi certyfikacyjne;
• Tokeny sprzętowe, ograniczenie urządzeń, aby uruchamiały tylko zaufane aplikacje
7. Rodzaje ataków
• Phishing
• Spoofing
• Smishing
• Vishing
• Ataki przez pocztę elektroniczną
• Deepfake
• Kradzieże tożsamości
• Ransomware
• Malware
• Kradzieże i wyłudzenia informacji
• Ataki kierowane przez media społecznościowe
8. Metody obrony i przeciwdziałania
• Zabezpieczenie sprzętu i nośników danych
• Klucze sprzętowe
• Zarządzanie hasłami i dostępem do danych
• Weryfikacja dwuetapowa 2FA
• Polityka haseł
• Hasła – tworzenie bezpiecznych haseł
• Menadżer haseł
• Monitorowanie systemów i sieci
• Procedury bezpieczeństwa i polityki organizacyjne
• Szkolenia z zakresu bezpieczeństwa i edukacja pracowników
• Ochrona danych w czasie ich przesyłania i przechowywania
• Regularne aktualizacje i ochrona przed złośliwym oprogramowaniem
• Tworzenie kopii zapasowych i odzyskiwanie danych
• Segregacja danych i klasyfikacja informacji
• Wdrożenie i przestrzeganie standardów ochrony poczty elektronicznej
• Cyberhigiena.

II. Krajobraz cyberbezpieczeństwa

1. Stan cyberbezpieczeństwa w roku 2024
• Raporty NIK
• Raporty CERT Polska
• Raporty CSIRT NASK
2. Główne zagrożenia
3. Metody ataków
4. Jak się chronić?
5. Zarządzanie bezpieczeństwem informacji
• System Zarządzania Bezpieczeństwem informacji (SZBI)
• Identyfikacja ryzyk związanych z prywatnością i ich konsekwencje prawne
• Zasady szacowania ryzyka i ocena wpływu zastosowania określonych rozwiązań w zakresie
• Skuteczności zarządzania bezpieczeństwem
• Jak rozumieć i stosować podejście oparte na ryzyku – praktyczne wypełnienie szablonu Analizy Ryzyka
• Zarządzanie cyklem życia danych osobowych
• Omówienie wymagań normy ISO 27001
• Wytyczne normy ISO 27002:2017 jako wykaz dobrych praktyk z zakresu bezpieczeństwa danych i informacji
• Kontrola dostępu,
• Kryptografia,
• Bezpieczeństwo fizyczne,
• Bezpieczna eksploatacja, w tym kopie zapasowe,
• Bezpieczeństwo komunikacji,
• Pozyskiwanie, rozwój i utrzymywanie systemów,
• Zarządzanie incydentami bezpieczeństwa danych i informacji,
• Zarządzanie ciągłością działania,
• Zgodność z przepisami prawa.
• Rola, zadania i uprawnienia Data Security Officer;
• Auditowanie systemów bezpieczeństwa danych i informacji.

Prowadzący

AUDITOR WIODĄCY SZBI WG. ISO 27001, AUDITOR WIODĄCY SZCD WG. ISO 22301, AUDITOR WEWNĘTRZNY ZSZ WG. ISO 9001, 14001 I 45001, SIX SIGMA YELLOW BELT, DPO, WDROŻENIOWIEC SYSTEMÓW KLASY EZD, TRENER I ARCHIWISTA. PARTNER BIZNESOWY SYGNITY S.A. CZŁONEK GRUPY ROBOCZEJ DS. SZTUCZNEJ INTELIGENCJI PRZY MINISTERSTWIE CYFRYZACJI, CZŁONEK ISSA POLSKA (GRUPA ROBOCZA DS. AI), Autor tekstów i porad w portalach Legalis Administracja i Legalis Księgowość Kadry Biznes Wydawnictwa C.H. Beck. Autor książki „Polecenia dla ChatGPT w finansach: praktyczne zastosowanie w biznesie i finansach osobistych” wydanej nakładem wydawnictwa Helion S.A. Miałem przyjemność szkolić między innymi Ministerstwo Kultury i Dziedzictwa Narodowego, Ministerstwo Gospodarki Morskiej i Żeglugi Śródlądowej, Kancelarię Senatu RP, Urząd Ochrony Konkurencji i Konsumentów, Komendę Główną Policji, Agencję Wywiadu, Pocztę Polską S.A., Zakład Ubezpieczeń Społecznych, Koleje Mazowieckie, CBA, ZUS, PGE, Narodowy Fundusz Ochrony Środowiska i Gospodarki Wodnej, Żandarmerię Wojskowa, Chrześcijańską Akademię Teologiczną w Warszawie, Polską Akademię Nauk, Akademię Górniczo-Hutniczą, Wojewódzkie Urzędy Pracy w Krakowie, Rzeszowie i w Olsztynie, Urząd Miasta Rzeszowa, Wojewódzką Stację Sanitarno – Epidemiologiczną w Poznaniu, Komendę Wojewódzką Policji w Krakowie, Szpital Zachodni im. Św. Jana Pawła II w Grodzisku Mazowieckim, Arcelormittal, ArchiDoc S.A, Sąd Okręgowy w Kielcach, Sąd Apelacyjny we Wrocławiu, ING Bank Śląski, Powiatowy Urząd Pracy w Piotrkowie Trybunalskim, Fenice Poland, Wojewódzki Urząd Pracy w Rzeszowie, SKO w Warszawie oraz Podlaski Urząd Wojewódzki. Prowadzę spotkania z zakresu cyberbezpieczeństwa, ochrony danych os., bezpieczeństwa informacji, prawa administracyjnego, sztucznej inteligencji, systemów teleinformatycznych oraz elektronicznego zarządzania dokumentacją. Oprócz prowadzenia webinariów zajmuję się wdrożeniami systemów EZD, prowadzeniem audytów bezpieczeństwa informacji i zarządzania ciągłością działania oraz udzielaniem porad.

SZKOLENIE W FORMIE ON-LINE

  • Bez wychodzenia z domu, przy pomocy komputera lub telefonu podłączonego do sieci,
  • W oparciu o profesjonalną platformę szkoleniową,
  • Szkolenia odbywają się w czasie rzeczywistym z możliwością bezpośredniego kontaktu z prowadzącym,
  • Uczestnicy otrzymują bogate materiały szkoleniowe,
  • Nie wymaga żadnej szczególnej umiejętności posługiwania się oprogramowaniem,
  • Możliwość zadawania pytań ekspertowi na żywo.
Szczegóły i rejestracja

Data od:

18 luty 2025 09:00

Data do:

18 luty 2025 13:00

Miejsce:

szkolenie online

Koszt:

459 zł + VAT

Formularz ogólny: Pobierz formularz

Podobne szkolenia

Co jeszcze może Cię zainteresować?

Podziały nieruchomości w praktyce administracyjnej – studium przypadków

Zobacz więcej

2-dniowy kurs Koordynator dostępności cyfrowej

Zobacz więcej

Podróże służbowe w 2025r., w tym zmiany w kilometrówce w 2024r. – nowelizacja ustawy o transporcie drogowym umożliwiająca zwrot pracownikom kosztów używania do celów służbowych samochodów prywatnych z napędem elektrycznym, hybrydowym i napędzanych wodorem.

Zobacz więcej

Dowiedz się więcej

Jeśli chcesz dowiedzieć się więcej o naszej ofercie, organizowanych przez nas szkoleniach, kursach i warsztatach zadzwoń lub napisz!

Sprawdź nasze szkolenia