Cyberbezpieczeństwo w organizacji

aspekty prawne, organizacyjne i techniczne

Najbliższe szkolenia w tym obszarze:

00

DNI DZIEŃ

00

GODZIN GODZINA

00

MINUT MINUTA

00

SEKUND SEKUNDA

W dobie intensywnej cyfryzacji różnego rodzaju organizacje stoją przed rosnącymi wyzwaniami związanymi z zagrożeniami cybernetycznymi. Bezpieczeństwo danych, informacji i infrastruktury IT jest kluczowym elementem zapewnienia ciągłości działania oraz ochrony interesów. Cyberzagrożenia nieustannie ewoluują, cyberprzestępcy są coraz bardziej wyrafinowani w swoich oszustwach, co sprawia, że instytucje muszą być przygotowane na ich skuteczne wykrywanie, zarządzanie oraz przeciwdziałanie.

Baner promujący szkolenie online z cyberbezpieczeństwa

Szkolenie „Cyberbezpieczeństwo w organizacji – aspekty prawne, organizacyjne i techniczne” zostało zaprojektowane z myślą o dostarczeniu kompleksowej wiedzy oraz praktycznych umiejętności w zakresie ochrony cyfrowej infrastruktury i bezpieczeństwa w organizacji. Program kursu obejmuje omówienie obowiązujących przepisów prawnych, ataków, na jakie mogą być narażone jednostki lub cała instytucja, zagadnienia dotyczące socjotechniki, a także zagrożenia związane z wykorzystywaniem sztucznej inteligencji.

Uczestnicy szkolenia dowiedzą się, jak reagować w przypadku wykrycia cyberprzestępstwa i co należy zrobić, aby uchronić się przed cyberatakami oraz stworzyć i wdrażać skuteczne polityki bezpieczeństwa. Dzięki studiom przypadków uczestnicy będą mieli okazję zastosować zdobytą wiedzę w praktyce, co umożliwi im lepsze przygotowanie na realne zagrożenia. Dodatkowo przedstawione zostaną wymagania i obowiązki wdrożeniowe w organizacji w związku z ustawą UKSC 2.0.

Weź udział w szkoleniu online 22 września i skorzystaj z możliwości dofinansowania w ramach Bazy Usług Rozwojowych. Nie przegap tej szansy!

Cele

Celem szkolenia jest wzrost kompetencji kadry w obszarze zagrożeń bezpieczeństwa informacji i cyberbezpieczeństwa.

Główne cele szkolenia to:

dostarczenie odpowiednich kompetencji uczestnikom kursu,

podniesienie poziomu bezpieczeństwa w instytucji,

przygotowanie do wdrażania skutecznych rozwiązań organizacyjnych i zachowań podnoszących cyberbezpieczeństwo w różnego rodzaju organizacjach.

Korzyści

Uczestnictwo w szkoleniu pt. „Cyberbezpieczeństwo w organizacji – aspekty prawne, organizacyjne i techniczne” wpłynie na wzrost świadomości nt. zagrożeń związanych z hakerami poprzez nabycie umiejętności rozróżniania rodzajów i sposobów ataku oraz rozpoznawanie podejrzanych wiadomości, stron, programów. Ponadto kurs umożliwi podjęcie działań profilaktycznych, których celem będzie wyeliminowanie ryzyka, które potencjalnie może wystąpić w różnego rodzaju organizacjach w związku z cyberprzestępczością. Uczestnik szkolenia będzie wiedzieć jak i gdzie zgłaszać próby np. ataku hakerskiego.

Adresaci

Kurs jest skierowany do szerokiego grona przedstawicieli różnych organizacji.

Pracownicy urzędów administracji publicznej i ich kierownicy

Pracownicy odpowiedzialni za bezpieczeństwo systemów informatycznych

Specjaliści ds. bezpieczeństwa informacji i cyberbezpieczeństwa


Inspektorzy ochrony danych urzędu



Małe i średnie przedsiębiorstwa




Trener

Dawid Rachmajda – ekspert PPBW z zakresu cyberbezpieczeństwa, analityk kryminalny i certyfikowany ekspert w dziedzinie białego wywiadu (OSINT), od ponad 15 lat związany z organami ścigania. Specjalizuje się w zwalczaniu zaawansowanej przestępczości cyfrowej, identyfikowaniu schematów oszustw gospodarczych oraz prowadzeniu dochodzeń w środowiskach trudno dostępnych, takich jak sieć Darknet. Jego kompetencje potwierdzają liczne certyfikaty z zakresu analizy śledczej i bezpieczeństwa IT, w tym specjalistyczne szkolenia organizowane przez United States Secret Service. Posiada formalne uprawnienia pełnomocnika ds. cyberbezpieczeństwa zgodne z nowelizacją ustawy UKSC 2.0 (dyrektywa NIS2). Prelegent na największych wydarzeniach technologicznych, m. in. na konferencji Oh My Hack. Wykształcenie zdobył na Wyższej Szkole Bezpieczeństwa, gdzie ukończył specjalność z zakresu cyberterroryzmu, cyberbezpieczeństwa i bezpieczeństwa publicznego.

Zdjęcie portretowe trenera szkolenia, Dawida Rachmajdy.

Cennik

*Ceny netto
**Kupując więcej niż jeden pakiet w obrębie tej samej organizacji, cena jednostkowa za udział jest niższa. W przypadku większych zamówień prosimy o kontakt, żebyśmy mogli przedstawić indywidualną ofertę.
***PPBW organizuje również indywidualne szkolenia (dostosowane do potrzeb i specyfiki danej instytucji). Szkolenia mogą się odbyć w siedzibie Zamawiającego.
****Zgodnie z art.43 ust 1 pkt 29 c Ustawy o podatku od towarów i usług (Dz.U. Nr 226, poz.1476) szkolenia finansowane w całości ze środków publicznych są zwolnione z podatku VAT.

Program

1.
BLOK TEMATYCZNY
9:00-9:45

Wstęp do cyberbezpieczeństwa:

  • Jak odróżnić cyberbezpieczeństwo od cyberprzestrzeni?
  • Podstawy bezpieczeństwa instytucji – czym jest Polityka Bezpieczeństwa Informacji i SZBI?
  • Norma ISO 27001 jako powszechne rozwiązanie i standard bezpieczeństwa.
  • Nowe wymagania i obowiązki wdrożeniowe w instytucji w związku z ustawą UKSC 2.0.
  • Audyt systemów komputerowych, testy phishingowe i testy penetracyjne.
POKAZ
9:45-10:45

Ataki na „komputery” – omówienie wraz z demonstracją:

  • Przegląd najczęstszych ataków komputerowych wykorzystywanych przez cyberprzestępców.
  • Ataki przez fałszywe maile (kradzież tożsamości, kradzież haseł, tzw. oszustwa nigeryjskie).
  • Ataki dokonywane przez telefony komórkowe (fałszywe wiadomości SMS, tzw. SMS Premium, przekierowania rozmów) – przykłady.
  • Ataki dokonywane przez sieci bezprzewodowe (WiFi, Bluetooth).
  • Malware – złośliwe oprogramowanie instalowane na komputerach, tabletach i smartfonach – przykłady.
  • Phishing – podszywanie się pod osoby lub instytucje – przykłady.
  • Oszustwa inwestycyjne – wykorzystanie zdalnego pulpitu w procederach przestępczych.
  • Urządzenia mobilne i komunikatory internetowe – podstawy bezpiecznego użytkowania.
  • Spoofing telefoniczny – zagrożenia wynikające z możliwości podszywania się pod cudzy numer telefonu.
10:45-11:00
Przerwa kawowa
2.
BLOK TEMATYCZNY
11:00-12:00

Socjotechnika, czyli ataki na „człowieka” – omówienie wraz z demonstracją:

  • Jak rozpoznać, że jest się celem ataku socjotechnicznego?
  • Przykłady ataków socjotechnicznych: Ataki dokonywane z użyciem social media (Facebook, Instagram), w tym przez komunikatory (Messenger, Skype).
  • Miejsca, gdzie zostawiamy swoje dane – działania świadome i nieświadome.
  • Sztuczna Inteligencja (AI) – najnowsze zagrożenia: Zagrożenia wynikające z możliwości generowania obrazów i wizerunków.
  • Generowanie głosu przez AI: Możliwości złośliwego wykorzystania technologii deepfake.
  • Tworzenie złośliwego oprogramowania i skryptów obchodzących zabezpieczenia systemów przy użyciu AI.
  • Wykorzystanie sztucznej inteligencji przez oszustów w praktyce.
  • Działania ochronne i sposoby wykrywania ataków wspieranych przez AI.
3.
BLOK TEMATYCZNY
12:00-13:00

Reagowanie w przypadku rozpoznania cyberprzestępstwa:

  • Gdy instytucja pada ofiarą cyberataku lub cyberprzestępstwa – kogo i jak poinformować (zgodnie z wymogami UKSC 2.0).
  • Sposób postępowania w przypadku zgłaszania popełnienia przestępstwa organom ścigania.
  • Współdziałanie z organami ścigania w zakresie rozpoznawania i zwalczania cyberprzestępczości.
  • Jak skutecznie zabezpieczyć dowody cyberprzestępstwa?

Certyfikat

Udział w szkoleniu zostanie potwierdzony certyfikatem wydanym przez Polską Platformę Bezpieczeństwa Wewnętrznego. Szczegółowa oferta i program dostępne są powyżej na stronie. Zgłoszenia przyjmujemy poprzez formularz zgłoszeniowy lub drogą mailową na adres szkolenia@ppbw.pl. Zapisanie się na kurs jest jednoznaczne z akceptacją regulaminu szkoleń. Liczba miejsc ograniczona.

FAQ

Zapisu na szkolenie można dokonać za pomocą formularza dostępnego na stronie lub wysyłając na adres szkolenia@ppbw.pl uzupełnioną kartę zgłoszenia, która jest również do pobrania na stronie.

Płatność za szkolenie następuje na podstawie wystawionej faktury w dniu szkolenia z 14-dniowym terminem płatności. Faktura zostanie przesłana na adres mailowy. Jeżeli życzą sobie Państwo otrzymać fakturę w wersji tradycyjnej, uprzejmie prosimy o taką informację na adres mailowy.

Tak, faktura zostanie przesłana na adres mailowy w dniu szkolenia. Termin płatności faktury to 14 dni.

Metody szkoleniowe są dostosowywane do tematyki szkolenia: najczęściej jest to prezentacja połączona z case study. Jednakże w przypadku szkoleń z zakresu cyberbezpieczeństwa są dokonywane pokazy i demonstracje tego, jak może przebiegać atak hackerski.

PPBW organizuje również indywidualne (dostosowane do potrzeb i specyfiki danej instytucji) szkolenia. Szkolenia mogą się odbyć w siedzibie Zamawiającego. Jeżeli są Państwo zainteresowani takim szkoleniem, prosimy o kontakt.

Szkolenia online odbywają się za pośrednictwem aplikacji Microsoft Teams, z której można korzystać z poziomu przeglądarki. Przed spotkaniem prosimy sprawdzić połączenie internetowe, aktualizacje przeglądarki oraz ewentualny dostęp do mikrofonu/kamery. Podczas szkolenia będzie dostępny czat, przez który można zadawać pytania, do czego zachęcamy.

Informacje organizacyjne są przesyłane uczestnikom na 3 dni robocze przed planowanym szkoleniem.

W dobie intensywnej cyfryzacji administracja publiczna stoi przed rosnącymi wyzwaniami związanymi z zagrożeniami cybernetycznymi. Bezpieczeństwo danych, informacji i infrastruktury IT jest kluczowym elementem zapewnienia ciągłości działania oraz ochrony interesów publicznych. Cyberzagrożenia nieustannie ewoluują, cyberprzestępcy są coraz bardziej wyrafinowani w swoich oszustwach, co sprawia, że instytucje publiczne muszą być przygotowane na ich skuteczne wykrywanie, zarządzanie oraz przeciwdziałanie.

Szkolenie „Cyberbezpieczeństwo w administracji publicznej – aspekty prawne, organizacyjne i techniczne” zostało zaprojektowane z myślą o dostarczeniu kompleksowej wiedzy oraz praktycznych umiejętności w zakresie ochrony cyfrowej infrastruktury i bezpieczeństwa w instytucji. Program kursu obejmuje omówienie obowiązujących przepisów prawnych, ataków, na jakie mogą być narażone jednostki lub cała instytucja, zagadnienia dotyczące socjotechniki, a także zagrożenia związane z wykorzystywaniem sztucznej inteligencji.

Uczestnicy szkolenia dowiedzą się, jak reagować w przypadku wykrycia cyberprzestępstwa i co należy zrobić, aby uchronić się przed cyberatakami oraz stworzyć i wdrażać skuteczne polityki bezpieczeństwa. Dzięki studiom przypadków uczestnicy będą mieli okazję zastosować zdobytą wiedzę w praktyce, co umożliwi im lepsze przygotowanie na realne zagrożenia.

Aktualnie organizujemy szkolenia stacjonarne wyłącznie za zamówienie. Jeżeli Twoja organizacja jest nim zainteresowana, skontaktuj się z nami, by poznać szczegóły!
Zamów szkolenie!

Cele

Celem szkolenia jest wzrost kompetencji kadry w obszarze zagrożeń bezpieczeństwa informacji i cyberbezpieczeństwa.

Główne cele szkolenia to:

dostarczenie odpowiednich kompetencji uczestnikom kursu,

podniesienie poziomu bezpieczeństwa w instytucji,

przygotowanie do wdrażania skutecznych rozwiązań organizacyjnych i zachowań podnoszących cyberbezpieczeństwo w urzędzie i instytucji.

Korzyści

Uczestnictwo w szkoleniu pt. „Cyberbezpieczeństwo w administracji publicznej – aspekty prawne, organizacyjne i techniczne” wpłynie na wzrost świadomości nt. zagrożeń związanych z hakerami poprzez nabycie umiejętności rozróżniania rodzajów i sposobów ataku oraz rozpoznawanie podejrzanych wiadomości, stron, programów. Ponadto kurs umożliwi podjęcie działań profilaktycznych, których celem będzie wyeliminowanie ryzyka, które potencjalnie może wystąpić w urzędzie lub instytucji w związku z cyberprzestępczością.

Adresaci

Kurs jest skierowany do szerokiego grona przedstawicieli administracji publicznej.

Pracownicy urzędów administracji publicznej i ich kierownicy


Pracownicy odpowiedzialni za bezpieczeństwo systemów informatycznych
Specjaliści ds. bezpieczeństwa informacji i cyberbezpieczeństwa

Inspektorzy ochrony danych urzędu



Trener

Dawid Rachmajda – ekspert PPBW z zakresu cyberbezpieczeństwa, od kilku lat zajmuje się ściganiem cyberprzestępczości w jednej z komend wojewódzkich policji. Specjalista w dziedzinie audytów bezpieczeństwa systemów informatycznych oraz przeprowadzania testów penetracyjnych. Od 2020 roku zaangażowany jest w programy zamkniętych szkoleń z zakresu zwalczania cyberprzestępczości dla jednostek organizacyjnych policji i prokuratur. Ukończył specjalistyczne szkolenia dotyczące cyberbezpieczeństwa organizowane między innymi przez firmę Cisco oraz TryHackMe Ltd. i zamknięte kursy z zakresu social engineering. Uczestnik warsztatów między innymi w zakresie zaawansowanych narzędzi systemów Linux, programowania w języku Python, a ponadto bezpieczeństwa informatycznego instytucji publicznych.

Cennik

*Ceny netto
**Kupując więcej niż jeden pakiet w obrębie tej samej organizacji, cena jednostkowa za udział jest niższa. W przypadku większych zamówień prosimy o kontakt, żebyśmy mogli przedstawić indywidualną ofertę.
***PPBW organizuje również indywidualne szkolenia (dostosowane do potrzeb i specyfiki danej instytucji). Szkolenia mogą się odbyć w siedzibie Zamawiającego.
****Zgodnie z art.43 ust 1 pkt 29 c Ustawy o podatku od towarów i usług (Dz.U. Nr 226, poz.1476) szkolenia finansowane w całości ze środków publicznych są zwolnione z podatku VAT.

Program

1.
BLOK TEMATYCZNY
9:00-9:45

Wstęp do zagadnienia cyberbezpieczeństwa:

  • Jak należy rozróżniać czym jest cyberbezpieczeństwo i cyberprzestrzeń?
  • Podstawy bezpieczeństwa w instytucji – tworzenie wdrażanie i utrzymanie polityki bezpieczeństwa.
  • Polityka bezpieczeństwa informacji – czym jest w organizacji polityka bezpieczeństwa i jaka jest jej rola.
  • Incydenty bezpieczeństwa.
  • Norma 27001 – jako powszechne rozwiązanie i standard bezpieczeństwa.
  • Audyt systemów komputerowych w tym testy penetracyjne.
POKAZ
9:45-10:45

Ataki na „komputery” – omówienie wraz z demonstracją:

  • Przegląd najczęstszych ataków komputerowych wykorzystywanych przez cyberprzestępców.
  • Ataki przez fałszywe maile.
  • Kradzież tożsamości, kradzież haseł, tzw. oszustwa nigeryjskie.
  • Ataki dokonywane przez telefony komórkowe (fałszywe wiadomości SMS, tzw. SMS Premium, przekierowania rozmów) – przykłady.
  • Ataki dokonywane przez sieci bezprzewodowe (WiFi, Bluetooth).
  • Malware – złośliwe oprogramowanie instalowane na komputerach, tabletach, smartfonach – przykłady.
  • Phishing – podszywanie się pod osoby lub instytucje – przykłady.
  • Oszustwa inwestycyjne – wykorzystanie zdalnego pulpitu w procederach przestępczych.
  • Urządzenia mobilne i komunikatory internetowe – podstawy bezpiecznego użytkowania.
  • Spoofing telefoniczny – zagrożenia wynikające z możliwości podszywania pod cudzy numer telefonu.
10:45-11:00
Przerwa
2.
BLOK TEMATYCZNY
11:00-12:00

Socjotechnika, czyli ataki na „człowieka” – omówienie wraz z demonstracją. Jak rozpoznać, że jest się celem ataku socjotechnicznego. Przykłady ataków socjotechnicznych:

  • Ataki dokonywane z użyciem social media (Facebook, Instagram), w tym przez komunikatory (Messenger, Skype).
  • Miejsca, gdzie zostawiamy swoje dane – działania świadome i nieświadome.
  • Stalking – uporczywe nękanie przy użyciu e-maili i smsów.
  • Mowa nienawiści (hate speech) w sieci.

Sztuczna Inteligencja – najnowsze zagrożenia:

  • Zagrożenia wynikające z możliwości generowania obrazów i wizerunków.
  • Generowanie głosu przez AI i możliwości złośliwego wykorzystania.
  • Tworzenie złośliwego oprogramowania i skryptów obchodzących zabezpieczenia systemów.
  • Wykorzystanie sztucznej inteligencji przez oszustów.
3.
BLOK TEMATYCZNY
12:00-13:00

Aspekty prawne:

  • Jakie działania związane z cyberatakami kwalifikowane są jako przestępstwa?
  • Jakie kary grożą za popełnianie cyberprzestępstw?
  • Jakie prawa ma ofiara, która padła ofiarą cyberprzestępstwa?
  • Odpowiedzialność pracownika za ujawnienie informacji.
  • Nieautoryzowane użycie komputera.
  • Ustawa z dnia 5 lipca 2018 o krajowym systemie cyberbezpieczeństwa – zakres przedmiotowy i podmiotowy ustawy.

Reagowanie w przypadku rozpoznania cyberprzestępstwa:

  • Gdy instytucja pada ofiarą cyberataku lub cyberprzestępstwa – kogo i jak poinformować?
  • Sposób postępowania w przypadku zgłaszania popełnienia przestępstwa organom ścigania.
  • Współdziałanie z organami ścigania w zakresie rozpoznawania i zwalczania cyberprzestępczości.
  • Jak zabezpieczyć dowody cyberprzestępstwa?

Podsumowanie i dyskusja.

Certyfikat

Udział w szkoleniu zostanie potwierdzony certyfikatem wydanym przez Polską Platformę Bezpieczeństwa Wewnętrznego. Szczegółowa oferta i program dostępne są powyżej na stronie. Zgłoszenia przyjmujemy poprzez formularz zgłoszeniowy lub drogą mailową na adres szkolenia@ppbw.pl. Zapisanie się na kurs jest jednoznaczne z akceptacją regulaminu szkoleń. Liczba miejsc ograniczona.

FAQ

Zapisu na szkolenie można dokonać za pomocą formularza dostępnego na stronie lub wysyłając na adres szkolenia@ppbw.pl uzupełnioną kartę zgłoszenia, która jest również do pobrania na stronie.

Płatność za szkolenie następuje na podstawie wystawionej faktury w dniu szkolenia z 14-dniowym terminem płatności. Faktura zostanie przesłana na adres mailowy. Jeżeli życzą sobie Państwo otrzymać fakturę w wersji tradycyjnej, uprzejmie prosimy o taką informację na adres mailowy.

Tak, faktura zostanie przesłana na adres mailowy w dniu szkolenia. Termin płatności faktury to 14 dni.

Metody szkoleniowe są dostosowywane do tematyki szkolenia: najczęściej jest to prezentacja połączona z case study. Jednakże w przypadku szkoleń z zakresu cyberbezpieczeństwa są dokonywane pokazy i demonstracje tego, jak może przebiegać atak hackerski.

PPBW organizuje również indywidualne (dostosowane do potrzeb i specyfiki danej instytucji) szkolenia. Szkolenia mogą się odbyć w siedzibie Zamawiającego. Jeżeli są Państwo zainteresowani takim szkoleniem, prosimy o kontakt.

Szkolenia online odbywają się za pośrednictwem aplikacji Microsoft Teams, z której można korzystać z poziomu przeglądarki. Przed spotkaniem prosimy sprawdzić połączenie internetowe, aktualizacje przeglądarki oraz ewentualny dostęp do mikrofonu/kamery. Podczas szkolenia będzie dostępny czat, przez który można zadawać pytania, do czego zachęcamy.

Informacje organizacyjne są przesyłane uczestnikom na 3 dni robocze przed planowanym szkoleniem.

Aneta-Jabłońska

Zapraszamy do kontaktu!

Aneta Jabłońska
Dział Szkoleń i Audytów PPBW
ul. Słowackiego 17/11, 60-822 Poznań
ul. Słowackiego 17/11
60-822 Poznań
NIP: 7831618232
REGON: 300294630
KRS: 0000251345
Dołącz do newslettera!
Zapisz się na newsletter i jako pierwszy dowiaduj się o aktualnościach w szkoleniach PPBW.
MailerLite zgoda*
Flaga EU
SHIELD4CROWD has received funding from the European Union's Horizon Europe research and innovation programme under grant agreement No 101121171