Cyberbezpieczna firma

Moduł I - wprowadzenie do bezpieczeństwa systemów Informatycznych - dotyczy następujących punktów z efektów uczenia się: 1-9

• Wprowadzenie do zagadnień z zakresu IT Security 
• Polityka haseł jako narzędzie wpływające na bezpieczeństwo
• Metodyka zarządzania hasłami od strony formalnej
• Narzędzia IT wspierające zarządzanie hasłami
• Wprowadzenie do zagadnienia - Inżynieria społeczna 
• Wprowadzenie do zagadnienia - Open Source Intelligence tzw. "biały wywiad" 
• Warsztaty praktyczne

Moduł II - sieć Internet jako zagrożenie dla przedsiębiorstwa - dotyczy następujących punktów z efektów uczenia się: I - VI

• Bezpieczeństwo związane z funkcjonowaniem systemów poczty elektronicznej
• Prawo krajowe i międzynarodowe w odniesieniu do cyfryzacji komunikacji w przedsiębiorstwie
• Uwarunkowania korzystania z usług hostingu stron www w odniesieniu do prawa krajowego i międzynarodowego
• Case study: poczta e-mail jako wektor ataku
• Case study: strona www przedsiębiorstwa jako wektor ataku
• Cyfryzacja komunikacji w przedsiębiorstwie jako wektor ataku w odniesieniu do telefonów komórkowych oraz komunikatorów internetowych  
• Warsztaty praktyczne

Moduł III - oprogramowanie wykorzystywane w firmie jako wektor ataku - dotyczy następujących punktów z efektów uczenia się: 1, 2, III, IV, a, b

• Kopie zapasowe danych jako podstawowy mechanizm bezpieczeństwa Informatycznego przedsiębiorstwa
• Case study: najczęściej popełniane błędy w odniesieniu do logiki funkcjonowania systemu kopii bezpieczeństwa
• Niewykonanie aktualizacji oprogramowania jako wektor ataku na przedsiębiorstwo
• Bezpieczeństwo IT w odniesieniu do oprogramowania Microsoft Office 2021
• Bezpieczeństwo IT w odniesieniu do oprogramowania Mozilla Thunderbird 
• Bezpieczeństwo IT w odniesieniu do przeglądarek internetowych
• Warsztaty praktyczne

Moduł IV - ochrona informacji oraz środków pieniężnych - dotyczy następujących punktów z efektów uczenia się: 1-9, I-VI, a, b

• Urządzenia mobilne takie jak telefony, tablety, laptopy jako wektor ataku na przedsiębiorstwo
• Case study: sieci WiFi jako wektor ataku na przedsiębiorstwo 
• Bezpieczeństwo danych w odniesieniu do zewnętrznych nośników danych takich jak pamięci pendrive oraz zewnętrzne dyski twarde
• Metody ochrony środków pieniężnych w odniesieniu do bankowości internetowej oraz kart płatniczych

Warsztaty praktyczne

Efekty uczenia się:

Wiedza:

1. Charakteryzuje potencjalne źródła ataków cyfrowych w firmie (zagrożenia).
2. Charakteryzuje podstawy zabezpieczania przesyłania danych w przedsiębiorstwie i w całym łańcuchu wartości.
3. Ma wiedzę na temat zaleceń ENISA do osiągniecia wysokiego poziomu bezpieczeństwa cybernetycznego2.
4. Charakteryzuje normy: ISO/IEC 27001, Technika informatyczna - Techniki bezpieczeństwa - Systemy zarządzania bezpieczeństwem informacji - Wymagania; ISO/IEC 27001, Technika informatyczna - Techniki bezpieczeństwa -Wymagania; oraz ISO/IEC 27005, Technika informatyczna - Techniki bezpieczeństwa - Zarządzanie ryzykiem bezpieczeństwa informacji.
5. Charakteryzuje podstawowe regulacje prawne z zakresu ochrony i przetwarzania danych.
6. Charakteryzuje przykłady podstawowej dokumentacji opisującej zasady bezpieczeństwa w firmie (np. przykład metodologii szacowania ryzyka, dokumenty dotyczące zarządzania zidentyfikowanym ryzykiem, czy przykład analizy zabezpieczeń systemów teleinformatycznych).
7. Charakteryzuje różnice pomiędzy różnymi systemami IT i OT oraz podstawy sposobów ich zabezpieczania.
8. Charakteryzuje podstawowe różnice pomiędzy modelem zabezpieczeń oprogramowania typu open-source i closedsource.
9. Charakteryzuje podstawy zagadnień dotyczące zagrożeń cyberbezpieczeństwa wynikających ze stosowania nowych rozwiązań cyfrowych, w tym algorytmów sztucznej inteligencji, przetwarzania w chmurze, rozwiązań mobilnych.

Umiejętności:

I. Zapewnia ciągłość działania organizacji w procesie transformacji cyfrowej.

II. Szacuje ryzyko w odniesieniu do poszczególnych aktywów informatycznych firmy i wpływ wystąpienia potencjalnych ryzyk na działanie firmy.

III. Współpracuje ze specjalistami ds. cyberbezpieczeństwa danych i systemów w zakresie projektów realizowanych w transformacji cyfrowej firmy.

IV. Wdraża odpowiednie procedury bezpieczeństwa.

V. Identyfikuje niezbędne akty prawne, dokumenty i zapisy w nich zawarte, określające podstawy bezpieczeństwa cyfrowego w firmie.

VI. Zachęca pracowników do przestrzegania zasad cyberbezpieczeństwa

Kompetencje społeczne:

a) Komunikuje się efektywnie ze specjalistami ds. cyberbezpieczeństwa.

b) Przekonuje współpracowników i interesariuszy do własnego zdania

Organizator zapewnia wszelkie niezbędne materiały.

Prowadzone w ramach szkolenia zajęcia są realizowane metodami interaktywnymi i aktywizującymi, rozumianymi jako metody umożliwiające uczenie się w oparciu o doświadczenie i pozwalające uczestnikom na ćwiczenie umiejętności.

Usługa realizowana jest w godzinach dydaktycznych ( 1 godz.= 45 min.)

Podczas jej realizacji zapewniony jest dobrostan uczestników poprzez zaplanowane przerwy, natomiast czas przerw nie jest wliczany do czasu usługi.

Usługa będzie realizowana przy użyciu Microsoft Teams.

Minimalne wymagania sprzętowe dla uczestników:
Procesor dwurdzeniowy 2GHz lub lepszy (zalecany czterordzeniowy)
2GB pamięci RAM (zalecane 4GB lub więcej)
System operacyjny taki jak Windows 10, Mac OS (zalecana najnowsza wersja), Linux,
Chrome OS.
Niezbędne oprogramowanie - przeglądarka internetowa. Polecamy szczególnie przeglądarki Chrome, Opera, Firefox.