Bezpieczeństwo Informacji: Ochrona Danych w Obliczu Narastających Zagadnień Cybernetycznych

System zarządzania bezpieczeństwem informacji oparty na standardach takich jak norma ISO 27001 pozwala organizacjom budować kompleksowe podejście do ochrony danych i systemów. Wdrożenie takiego systemu wspiera skuteczne zarządzanie ryzykiem oraz umożliwia rozwój spójnej strategii bezpieczeństwa informacji.

Program szkolenia obejmuje zagadnienia dotyczące bezpieczeństwa informacji w organizacji oraz praktyczne aspekty wdrażania rozwiązań poprawiających bezpieczeństwo danych w całym przedsiębiorstwie.
 

1. Wprowadzenie do cyberbezpieczeństwa
   • Cyberbezpieczeństwo w dynamicznie zmieniającym się świecie
   • Rola człowieka w systemie bezpieczeństwa informacji
   • System Zarządzania Bezpieczeństwem Informacji (SZBI) wg PN-ISO/IEC 27001:2023
2. Reputacja 
   • Skutki udanych cyberataków: finansowe, prawne, wizerunkowe
   • Przykłady incydentów z życia organizacji publicznych i firm
3. Analiza ryzyka i regulacje
   • Czym jest analiza ryzyka i dlaczego jest fundamentem bezpieczeństwa
   • Polityki, regulaminy i procedury – po co one naprawdę są
   • Dyrektywa NIS2 i jej znaczenie dla organizacji
4. Blackout, awarie i cyberataki
   • Czy przerwa w dostawie prądu lub usług IT może być skutkiem cyberataku?
   • Gotowość organizacji i pracowników na długotrwałe zakłócenia
5. OSINT – biały wywiad
   • Czym jest OSINT i jakie informacje o sobie ujawniamy
   • Media społecznościowe, strony WWW, rejestry publiczne
   • Jak cyberprzestępcy wykorzystują legalnie dostępne dane
6. Bezpieczeństwo haseł i uwierzytelniania
   • Jak budować silne hasła
   • Mnemotechniki i menedżery haseł
   • Bezpieczne przechowywanie haseł
   • Nowoczesne metody logowania (MFA, biometria)
   • Praktyczne wskazówki dla użytkowników
7. Phishing i socjotechnika
   • „Pomyśl, zanim klikniesz”
   • Rodzaje ataków skierowanych do pracowników biurowych
   • Kampanie phishingowe – przykłady rzeczywistych wiadomości
   • Jak rozpoznać próbę oszustwa
8. Bezpieczeństwo urządzeń mobilnych
   • Smartfon i tablet w pracy i podróży służbowej
   • Przykłady ataków w czasie rzeczywistym (SMS o dopłacie, fałszywe aplikacje)
   • Podstawowe zasady ochrony urządzeń mobilnych
9. Bankowość elektroniczna
   • Trendy i kierunki zabezpieczania transakcji
   • Najczęstsze metody wyłudzeń finansowych
   • Bezpieczne nawyki użytkownika
10. Bezpieczne korzystanie z poczty elektronicznej
    • Zasady bezpiecznej komunikacji e-mail
    • Załączniki, linki, podszywanie się pod nadawców
    • Odpowiedzialność użytkownika
11. Sieci bezprzewodowe (Wi-Fi)
    • Zagrożenia związane z publicznymi i firmowymi sieciami Wi-Fi
    • Przykłady ataków na sieci bezprzewodowe
    • Dobre praktyki korzystania z sieci
12. Profil zaufany i podpis elektroniczny
    • Profil zaufany a kwalifikowany podpis elektroniczny
    • Ryzyka i zasady bezpiecznego korzystania
13. Kradzież danych i wycieki informacji
    • Do czego cyberprzestępcy wykorzystują skradzione dane
    • Kradzież tożsamości
    • Zgubiony pendrive jako źródło poważnego incydentu
    • „Cebulka” – handel danymi w sieci
14. Podsłuchy i inwigilacja w XXI wieku
    • Nowoczesne gadżety szpiegowskie
    • Jak rozpoznać zagrożenia w przestrzeni biurowej
    • Na co zwracać uwagę w kontaktach z interesantami
15. Gdzie szukać wiarygodnych informacji o cyberbezpieczeństwie
    • Sprawdzone źródła wiedzy i ostrzeżeń
    • Rola edukacji i aktualnej informacji
16. Cyberhigiena
    • Zbiór zasad bezpiecznego zachowania w sieci
    • Cyberbezpieczeństwo w pracy i życiu prywatnym
    • Podsumowanie i kluczowe wnioski

Szkolenie skierowane jest do osób odpowiedzialnych za ochronę danych oraz bezpieczeństwo systemów informatycznych w organizacjach. Szczególnie skorzystają z niego osoby zajmujące się zarządzaniem ryzykiem, przetwarzaniem danych oraz wdrażaniem procedur związanych z bezpieczeństwem informacji.

Szkolenie przeznaczone jest w szczególności dla:

• pracowników działów IT oraz bezpieczeństwa informacji,
• osób odpowiedzialnych za przetwarzanie danych osobowych,
• specjalistów ds. compliance i ochrony danych,
• kierowników projektów i menedżerów odpowiedzialnych za bezpieczeństwo organizacji,
• osób odpowiedzialnych za wdrażanie polityki bezpieczeństwa informacji.

Uczestnicy szkolenia zdobędą praktyczną wiedzę na temat ochrony informacji oraz budowania systemu bezpieczeństwa informacji w organizacji.

Podczas szkolenia uczestnicy:

• poznają podejście do bezpieczeństwa informacji stosowane w nowoczesnych organizacjach,
• dowiedzą się, jakie aspekty bezpieczeństwa informacji wpływają na bezpieczeństwo danych,
• zrozumieją, jakie zagrożenia wpływają na bezpieczeństwo informacji oraz jak im przeciwdziałać,
• poznają zasady budowania skutecznej strategii bezpieczeństwa informacji,
• dowiedzą się, w jaki sposób zapewnić ochronę informacji przed nieautoryzowanym dostępem,
• zrozumieją znaczenie poufności informacji oraz ochrony wrażliwych danych.

Skuteczne zarządzanie bezpieczeństwem informacji wymaga nie tylko technologii, ale także odpowiednich procesów oraz świadomości pracowników. Dlatego ważnym elementem systemu bezpieczeństwa informacji są szkolenia pracowników oraz budowanie kultury bezpieczeństwa w organizacji.

Program szkolenia prezentuje kompleksowe podejście do bezpieczeństwa informacji oraz pokazuje, w jaki sposób organizacje mogą zarządzać bezpieczeństwem informacji poprzez wdrażanie procedur, polityk oraz rozwiązań technologicznych. Takie działania wspierają skuteczną ochronę danych oraz zwiększają poziom bezpieczeństwa danych w całym przedsiębiorstwie.