Dynamiczny rozwój technologii informatycznych oraz powszechne wykorzystanie Internetu w pracy administracji publicznej powodują, że kwestie związane z cyberbezpieczeństwem stają się jednym z kluczowych elementów prawidłowego funkcjonowania instytucji publicznych. Urzędy oraz jednostki administracji przetwarzają znaczną ilość danych – w tym danych wrażliwych i poufnych – które mogą stać się celem cyberprzestępców. Coraz częściej zagrożenia nie wynikają wyłącznie z zaawansowanych technicznie ataków, lecz także z działań wykorzystujących błędy użytkowników, manipulację psychologiczną czy brak świadomości zagrożeń.
Celem szkolenia jest podniesienie poziomu wiedzy oraz świadomości pracowników w zakresie bezpiecznego korzystania z systemów informatycznych, Internetu i poczty elektronicznej w codziennej pracy urzędnika. Podczas zajęć uczestnicy zapoznają się z podstawowymi pojęciami z zakresu cyberbezpieczeństwa, aktualnymi zagrożeniami występującymi w cyberprzestrzeni oraz metodami stosowanymi przez cyberprzestępców. Omówione zostaną również praktyczne przykłady incydentów bezpieczeństwa, które wystąpiły w instytucjach publicznych.
Szkolenie ma charakter praktyczny i edukacyjny – jego celem jest nie tylko przekazanie wiedzy, ale również pokazanie, w jaki sposób w codziennej pracy można ograniczyć ryzyko wystąpienia incydentów bezpieczeństwa. Uczestnicy poznają zasady bezpiecznej pracy z dokumentami elektronicznymi, korzystania z poczty elektronicznej, przeglądarek internetowych, urządzeń mobilnych oraz mediów społecznościowych. Szczególny nacisk zostanie położony na rozpoznawanie prób wyłudzenia informacji, ataków socjotechnicznych oraz innych popularnych metod stosowanych przez cyberprzestępców.
Podczas szkolenia omówione zostaną również zagadnienia związane z ochroną prywatności, bezpiecznym zarządzaniem hasłami, procedurami zgłaszania incydentów oraz zasadami cyberhigieny w codziennej pracy z komputerem. Dzięki zdobytej wiedzy uczestnicy będą w stanie lepiej identyfikować potencjalne zagrożenia oraz stosować dobre praktyki zwiększające bezpieczeństwo informacji w swojej instytucji.
Dwudniowe szkolenie stanowi kompleksowe wprowadzenie do zagadnień cyberbezpieczeństwa w administracji publicznej i ma na celu zwiększenie świadomości pracowników oraz wzmocnienie ochrony danych i systemów informatycznych wykorzystywanych w pracy urzędu.
1. Cyberbezpieczeństwo – wprowadzenie do problematyki, podstawowe pojęcia i zasady.
2. Podstawy prawne cyberbezpieczeństwa w pracy urzędnika.
3. Aktualne zagrożenia dla cyberbezpieczeństwa w pracy urzędnika:
a. phishing, spoofing, ostrzeżenia o wirusach,
b. spam jako jedna ze szczególnych metod działań cyberprzestępców - poczta
c. ataki socjotechniczne,
d. ataki przez strony WWW. Bezpieczeństwo przeglądarek internetowych,
e. ataki przez pocztę e-mail.
f. ataki przez smartfon,
g. kradzieże tożsamości i wyłudzenia informacji – przykłady z życia urzędów,
h. dezinformacja i fake newsy.
4. Media społecznościowe – czy nasze wirtualne „ja” jest bezpieczne?
5. Metody działania cyberprzestępców (w tym elementy psychologii, socjotechniki i manipulacji).
6. Zasady bezpieczeństwa w codziennej pracy - jak uniknąć zagrożeń i incydentów, które mogą
doprowadzić do utraty ważnych danych?
7. Metody obrony i przeciwdziałania przed najpopularniejszymi cyberatakami (w tym przed
wyłudzeniem danych za pomocą metod socjotechnicznych).
8. Bezpieczna praca z dokumentami (Microsoft Office).
9. Zagrożenia związane z prowadzeniem fanpage na FB przez podmioty publiczne.
10. Ochrona prywatności. Zachowanie poufności przesyłanych dokumentów.
11. Bezpieczeństwo urządzeń i nośników danych.
12. Procedury zgłaszania incydentów i reagowania na nie.
13. Polityka haseł, metody tworzenia dobrych haseł.
14. Postępowanie w razie ataku / kompromitacji.
15. Cyberhigiena w pracy z komputerem – dobre praktyki i wskazówki.
16. Szyfrowanie załączników (7-zip, styl poufny - gmail).
17. Reguły tworzenia i zmiany haseł do systemów informatycznych i aplikacji.
19. Korzystanie z prywatnej poczty i prywatnych urządzeń przez pracowników oraz związane z tym potencjalne zagrożenia.
