// Cyberbezpieczeństwo  

Bezpieczeństwo Informacji: Ochrona Danych w Obliczu Narastających Zagadnień Cybernetycznych

w odniesieniu do ISO/IEC 27001:2023 oraz dyrektywy NIS2

Cel szkolenia

Celem szkoleń jest świadomość uczestników na temat zagrożenia, m.in. ataki phishingowe i techniki socjotechniczne. Inteligentne przykłady, jak inteligentne faktury („Nieopłacona FV”), pendrive'y znalezione na parkingu, czy konsekwencje podzielone na hasła, uczestnicy lepiej analizują ryzyko ryzyka. Wizualizacja tych generacji, które generują wyobraźnię, co przekłada się na większe zagrożenia wobec cyberprzestępców.

Po szkoleniu kursanci mogą nie tylko reagować na zagrożenia w cyberprzestrzeni, ale także skutecznie nie reagować, minimalizując ryzyko dla siebie i organizacji.

Korzyści dla uczestników szkolenia

Szkolenie w zakresie ryzyka i zrozumiały sposób rozpatrywania poszczególnych oraz schematów ataków hakerskich, a także identyfikuje zagrożenie związane z korzystaniem z Internetu. Szczególną uwagę zwracamy na zjawiska socjotechniki, wyjaśniając, dlaczego jest ono tak niebezpieczne. Motto przewodnie szkoleń, „Pomyśl zanim klikniesz”, konieczne jest świadomego działania.

Każdy z nas otrzymuje wiedzę i doświadczenie nie tylko w szkołach, na studiach czy kursach, ale także w życiu. Niestety, nasze ograniczenia, które ograniczają się do bezpieczeństwa, mogą być dostępne dla nas, jak i dla organizacji, w której pracujemy. Hakerzy są biegli w zwykłym przypadku luk w świadomości, jak i w naszych przyzwyczajeniach.

Adresaci szkolenia

Obecnie pracownicy narażeni są na częstsze ataki internetowe z wykorzystaniem rożnego rodzaju socjotechnik. Uczestnicy szkolenia budują świadomość o tego typu zagrożeniach i nabywają umiejętności radzenia sobie z tym niebezpieczeństwem. Obecnie straty wynikające z udanego ataku na firmę, czy urząd mogą być bardzo kosztowne. Szkolenie kierowane jest do dyrektorów urzędów pracy oraz rady rynku pracy.

1. Wprowadzenie tematu szkolenia – rola cyberbezpieczeństwa w szybko zmieniającym się świecie w oparciu o normę PN-ISO/IEC 27001:2023 standaryzującą systemy zarządzania bezpieczeństwem informacji. 
2. Reputacja przychodzi piechotą, a odjeżdża Ferrari” czyli straty wynikające z udanego ataku na organizacje, przykłady z życia
3. Rola analizy ryzyka, polityk, regulaminów w procedur w Systemie Zarządzania Bezpieczeństwem Informacji w organizacji. Czym jest NIS-2 oraz norma PN-EN ISO/IEC 27001:2023
4. Mamy blackuot – czy może być skutkiem cyberataku? Czy jesteśmy przygotowani na życie bez prądu przez dłuższy czas?
5. OSINT – co to jest biały wywiad, czyli jak i gdzie szukać informacji w sieci;
6. Bezpieczeństwo haseł 
• budowa haseł, 
• mnemotechniki
• przechowywanie haseł, 
• bezpieczniejsze metody logowania 
• praktyczne wskazówki dla użytkowników.
7. Identyfikowanie ataków cyfrowych. „Pomyśl zanim klikniesz” - Rodzaje ataków hackerskich skierowane na pracowników biurowych. Kampanie Phishingowe.  Przykłady z życia – zasady i wskazówki;
8. Podstawy bezpiecznego korzystania ze smartfonu, tabletu podczas podróży służbowych; Przykłady ataków na urządzenia mobilne m.in. wiadomość o dopłacie do przesyłki czyli rodzaj ataku w czasie rzeczywistym.
 9. Bankowość elektroniczna - kierunki i trendy autoryzacji transakcji;
10. Bezpieczne korzystanie z poczty elektronicznej – zasady i wskazówki;
11. Bezpieczne korzystanie z sieci bezprzewodowych – WI-FI. Rodzaje ataków z wykorzystaniem na sieci bezprzewodowe; 
12. Profil zaufany, a kwalifikowany podpis cyfrowy;
13. Przykłady kradzieży danych oraz wycieku czyli do czego cyberprzestępcy mogą wykorzystać nasze dane? Do czego może doprowadzić zgubiony pendrive tj. Kradzież tożsamości. Czym jest „Cebulka”? czyli handel danymi w sieci. 
14. Podsłuchy w XXI wieku - Prezentacja gadżetów umożliwiających podsłuch, nagrywanie obrazu czy odczyt kart bankomatowych, czyli na co zwrócić uwagę, aby nie zostać nagranym przez petenta. 
15. Gdzie szukać informacji związanych z bezpieczeństwem w sieci w celu zminimalizowania ryzyka ataku.
16. Cyberhigiena w sieci, czyli zbiór zasad i reguł postpowania dla pracowników zarówno w życiu zawodowym jak i prywatnym

Zgłoszenia przyjmowane są wyłącznie w formie elektronicznej.

Prosimy o zwrócenie szczególnej uwagi na wpisywane do formularza dane - są to dane, na które zostanie wystawiona Państwu faktura.

Płatność za szkolenie będzie dokonywana na podstawie faktury VAT, zgodnie z terminem płatności na fakturze. Faktura VAT zostanie wystawiona w dniu szkolenia lub w ostatnim dniu szkolenia w przypadku szkoleń wielodniowych i przesłana elektronicznie na adres wskazany w formularzu zgłoszenia.

Szkolenie będzie realizowane w formule wirtualnej. Dlatego ważne jest, by mieli Państwo stabilne łącze internetowe. Link do szkolenia otrzymają Państwo na dzień przed jego terminem.

W cenie szkolenia
  • Czas trwania
    1 dzień / 8h (wykłady)
  • Materiały szkoleniowe
    w formie elektronicznej
  • Język
    szkolenie w języku polskim
  • Certyfikat / zaświadczenie
    o ukończeniu szkolenia

Szkolenie bezpieczeństwo informacji i cyberbezpieczeństwo w organizacji – ochrona danych osobowych i wdrożenie ISO 27001

Bezpieczeństwo informacji to kompleksowe podejście do ochrony danych, systemów, procesów i zasobów, które mają znaczenie dla prawidłowego funkcjonowania organizacji. W praktyce obejmuje zarówno procedury, technologie i zabezpieczenia, jak i codzienne decyzje podejmowane przez pracowników. Dobrze zaprojektowany system pomaga ograniczać ryzyko naruszenia danych, chronić poufne informacje oraz zapewnić ciągłość działania w sytuacjach, w których organizacja jest narażona na ataki, błędy ludzkie lub nieautoryzowany dostęp do danych.

Definicja bezpieczeństwa informacji i jego znaczenie dla organizacji

Bezpieczeństwo informacji ma na celu zapewnienie ochrony informacji przed nieautoryzowanym dostępem, utratą, modyfikacją lub ujawnieniem. Dotyczy to zarówno danych zapisanych w systemach informatycznych, jak i dokumentów, korespondencji, informacji przekazywanych ustnie oraz zasobów przechowywanych w chmurze. W tym ujęciu bezpieczeństwo danych nie jest wyłącznie zadaniem działu IT, ale odpowiedzialnością całej organizacji.

Każdy użytkownik, który ma dostęp do danych i aplikacji, może wpływać na poziom bezpieczeństwa. Dlatego tak ważne są jasne zasady, świadomość zagrożeń oraz procedura postępowania w przypadku podejrzenia incydentu. Bezpieczeństwo informacji staje się szczególnie istotne tam, gdzie przetwarzane są dane osobowe, poufne dane biznesowe, dokumenty finansowe, informacje kontraktowe lub inne zasoby mające znaczenie dla działalności organizacji.

Główne cele bezpieczeństwa informacji: poufność, integralność i dostępność danych

Jednym z podstawowych założeń bezpieczeństwa informacji jest ochrona trzech obszarów: poufności, integralności i dostępności danych. Poufność oznacza, że dostęp do wrażliwych danych mają wyłącznie osoby uprawnione. Integralność danych polega na tym, że informacje są kompletne, poprawne i nie zostały zmienione w sposób nieuprawniony. Dostępność oznacza natomiast, że dane, systemy i usługi są osiągalne wtedy, gdy organizacja ich potrzebuje.

W praktyce realizację tych celów wspierają m.in. kontrole dostępu, szyfrowanie danych, kopie zapasowe, monitorowanie aktywności użytkowników, bezpieczeństwo punktów końcowych oraz bezpieczeństwo aplikacji. Ważne jest również bezpieczeństwo fizyczne, na przykład kontrola wejść do pomieszczeń, ochrona sprzętu, bezpieczne centra danych czy zasady pracy z dokumentacją papierową. Dopiero połączenie rozwiązań technicznych, organizacyjnych i proceduralnych pozwala mówić o skutecznej ochronie informacji.

Zagrożenia dla bezpieczeństwa informacji a ryzyko cyberbezpieczeństwa

Współczesne organizacje mierzą się z wieloma rodzajami zagrożeń. Mogą to być ataki zewnętrzne, próby wyłudzenia danych, złośliwe oprogramowanie, błędy konfiguracyjne, niewłaściwe uprawnienia, zagrożenia wewnętrzne albo nieostrożne działania pracowników. Coraz większe znaczenie mają także bezpieczeństwo w chmurze, prywatność danych oraz ochrona środowisk, w których wykorzystywana jest sztuczna inteligencja.

Ryzyko naruszenia danych rośnie wtedy, gdy organizacja nie kontroluje, kto może uzyskać dostęp do danych, nie prowadzi regularnych przeglądów uprawnień lub nie sprawdza skuteczności przyjętych zabezpieczeń. W zarządzaniu ryzykiem pomocne są: audyt, analiza procesów, testy penetracyjne oraz okresowa ocena odporności systemów. Takie działania pozwalają wykrywać słabe punkty, zanim zostaną wykorzystane przez osoby nieuprawnione.

Zasady bezpieczeństwa informacji i zarządzanie ochroną informacji w organizacji

System zarządzania bezpieczeństwem informacji obejmuje zasady, role, odpowiedzialności, procesy i narzędzia, które wspierają ochronę danych w całej organizacji. Jego wdrożenie pomaga uporządkować sposób postępowania z informacjami, określić wymagania dotyczące ochrony danych oraz zapewnić spójność działań w różnych obszarach firmy lub instytucji.

Kluczowy element takiego podejścia stanowi program bezpieczeństwa informacji w organizacji. Powinien on uwzględniać nie tylko technologie, ale również szkolenia, komunikację, reakcję na incydenty, zasady nadawania uprawnień oraz aspekty ochrony danych i systemów. W praktyce chodzi o stworzenie strategii bezpieczeństwa informacji przed nieautoryzowanym dostępem, utratą lub niewłaściwym wykorzystaniem zasobów. Dobrze zaplanowane zarządzanie ochroną informacji pozwala ograniczać ryzyko operacyjne, prawne i reputacyjne.

Szkolenie w zakresie bezpieczeństwa informacji – najczęstsze pytania i praktyczne aspekty

Szkolenie w zakresie bezpieczeństwa informacji pomaga uporządkować wiedzę i zrozumieć, jak codzienne decyzje wpływają na poziom ochrony danych. Uczestnicy mogą lepiej rozpoznać, czym są wrażliwe informacje, dlaczego nie każdy powinien mieć taki sam dostęp do danych oraz jak reagować, gdy pojawia się podejrzenie incydentu. To szczególnie ważne w organizacjach, w których pracownicy korzystają z wielu systemów, aplikacji, urządzeń mobilnych i rozwiązań chmurowych.

Praktyczne aspekty bezpieczeństwa informacji obejmują m.in. ochronę kont użytkowników, zasady pracy z poufnymi danymi, zgłaszanie podejrzanych sytuacji, bezpieczne korzystanie z poczty elektronicznej, kontrolę dostępu do wrażliwych danych oraz ocenę ryzyka związanego z nowymi narzędziami. Dzięki temu szkolenie wspiera nie tylko zgodność z wymaganiami, ale przede wszystkim budowanie świadomej kultury bezpieczeństwa w organizacji.
 

Potrzebujesz pomocy? Masz pytania do szkolenia?

Patrycja Lichacy

Patrycja Lichacy
Koordynatorka ds. projektów szkoleniowych
tel. 530 232 498

Skontaktuj się ze mną