Jak zabezpieczać swoje stanowisko pracy? Cyberbezpieczeństwo w praktyce. Praktyczny przewodnik
Cele i korzyści ze szkolenia:
Ustawa o Krajowym Systemie Cyberbezpieczeństwa stawia przed jednostkami samorządu terytorialnego wiele zadań organizacyjnych i regulacyjnych. Dużym wyzwaniem jest skoordynowania obowiązków wynikających z przepisów ustawy o cyberbezpieczeństwie z obowiązkami wynikającymi z innych przepisów, w szczególności z RODO, ustawy o informatyzacji działalności podmiotów realizujących zadania publiczne, czy ustawy o ochronie informacji niejawnych. Wszystkie te przepisy (a także kilka innych) splatają się ze sobą i wzajemnie się przenikają. Ważne jest, aby nie traktować ich odrębnie. Bezpieczeństwo systemów teleinformatycznych, zarządzanie i ochrona informacji, a także ochrona danych osobowych muszą tworzyć spójny system. Ustawa o Krajowym Systemie Cyberbezpieczeństwa nakłada na samorządy także obowiązek zgłaszania incydentów do CSIRT NASK. Szkolenie mają na celu także przekazanie informacji m.in. o tym jak właściwie wywiązywać się z tego obowiązku.
Adresaci szkolenia:
Szkolenia adresowane są do pracowników instytucji na szczeblu gminy i powiatu odpowiedzialnych za bezpieczeństwo systemów i sieci teleinformatycznych w urzędach, w tym za realizację zadań wynikających z Ustawy o Krajowym Systemie Cyberbezpieczeństwa, oraz do wszystkich osób które chcą poznać i zrozumieć podstawy tematyki cyberbezpieczeństwa w jednostkach administracji publicznej zgodnie z aktualnym stanem prawnym i zmieniającymi się zagrożeniami.
Program nauczania:
- Główne założenia i wymagania prawne cyberbezpieczeństwa w pracy urzędnika.
- Polityka bezpieczeństwa w organizacji.
- Definicja incydentu bezpieczeństwa i zasady postępowania z incydentem.
- Rodzaje ataków: ataki socjotechniczne, ataki komputerowe, ataki przez sieci bezprzewodowe, ataki, przez pocztę e-mail (fałszywe e-maile), ataki przez strony WWW, ataki przez telefon, phishing, spoofing, spam.
- Bezpieczeństwo fizyczne – urządzenia, dokumenty, „czyste biurko”.
- Zabezpieczenie informatycznych nośników danych – pendrivy i pamięci zewnętrzne.
- Zdalny dostęp do zasobów jednostki i korzystanie z urządzeń prywatnych przez pracowników oraz związane z tym potencjalne zagrożenia.
- Przechowywanie danych w chmurze i korzystanie z zewnętrznych dostawców usług informatycznych.
- Prawidłowe korzystanie z oprogramowania antywirusowego.
- Zasady aktualizacji programów i aplikacji.
- Szyfrowanie dokumentów i poczty elektronicznej.
- Polityka haseł, zarządzanie dostępem i tożsamością
Osoba prowadząca kurs:
Audytor II stopnia, wieloletni pracownik administracji publicznej, autor wielu publikacji naukowych, branżowych, doświadczony Inspektor Ochrony Danych, absolwent studiów doktoranckich na Wydziale Prawa i Administracji Uniwersytetu Śląskiego, absolwent studiów podyplomowych z zakresu audytu wewnętrznego na Krakowskiej Akademii im. Andrzeja Frycza Modrzewskiego współorganizowanych z PIKW, uczestnik studiów i wizyt studyjnych w ramach programów międzynarodowych, stażysta programu międzynarodowego w korporacji prawnej w Londynie, wykładowca prowadzący szkolenia i kursy oraz wykłady na uczelniach publicznych, ekspert ds. bezpieczeństwa informacji.
Jak zabezpieczać swoje stanowisko pracy? Cyberbezpieczeństwo w praktyce. Praktyczny przewodnik (szkolenie on-line)
Rozpoczęcie: 22.06.2022 r. (środa), godz. 10.00
Szkolenie przez Internet (czytaj więcej o szkoleniach on-line)
Liczba godzin: 6
Cena: 320 PLN
W ramach ceny zapewniamy: przeprowadzenie szkolenia, materiały szkoleniowe (przesyłane przez e-mail) oraz zaświadczenie zgodne z rozporządzeniem MEN.
Zgłoszenia prosimy przesyłać do 21.06.2022 r.