Cyberbezpieczeństwo w praktyce dla firm

Tytuł szkolenia: Cyberbezpieczeństwo w praktyce dla firm

Forma świadczenia usługi: Stacjonarna

Czas trwania usługi: 10 godzin dydaktycznych (1godz=45 min)

Godziny realizacji: 09:00 do 16:30

Teoria: 5 godzin dydaktycznych

Praktyka: 3 godziny dydaktycznye

Przerwy: 2 godziny dydaktyczne wliczona w czas trwania usługi

Cele szkolenia:

Uczestnik szkolenia rozpozna i zinterpretuje zagrożenia cybernetyczne, zastosuje zasady ochrony danych osobowych i bezpiecznego korzystania z sieci. Będzie potrafił reagować na incydenty bezpieczeństwa, stosować procedury ochrony informacji i rozpoznawać próby phishingu. Po szkoleniu uczestnik świadomie i samodzielnie zadba o cyberbezpieczeństwo w środowisku pracy.

Grupa docelowa:

Szkolenie skierowane jest do pracowników małych i średnich przedsiębiorstw, szczególnie z działów administracyjnych, sprzedaży, finansów oraz IT, którzy w codziennej pracy mają dostęp do danych wrażliwych lub systemów informatycznych. Uczestnicy nie muszą posiadać zaawansowanej wiedzy technicznej, jednak oczekiwane jest podstawowe obycie z komputerem i środowiskiem pracy biurowej. Grupa docelowa to osoby odpowiedzialne za przetwarzanie danych osobowych, komunikację mailową, korzystanie z aplikacji chmurowych oraz podstawowe bezpieczeństwo informacji w organizacji. Szkolenie jest odpowiednie zarówno dla pracowników z kilkuletnim doświadczeniem, jak i osób nowozatrudnionych, które chcą podnieść swoją świadomość w zakresie

Liczba uczestników: max 15 osób

Trener i walidator:

W ramach realizacji usługi zachowany jest wyraźny podział ról trenera i walidatora, zgodnie z wymaganiami systemu BUR.

Trener odpowiada za przygotowanie i przeprowadzenie procesu edukacyjnego, w tym za wsparcie uczestników w osiąganiu założonych efektów uczenia się oraz za zebranie wymaganych dowodów i deklaracji uczestników.

Walidator nie uczestniczy w procesie szkoleniowym i nie wpływa na sposób przygotowania dokumentacji. Jego zadaniem jest niezależna ocena efektów uczenia się osiągniętych przez uczestników, na podstawie przekazanych materiałów. Ocena ta odbywa się zgodnie z przyjętymi standardami walidacji, przy zachowaniu pełnej neutralności i obiektywizmu

Zakres tematyczny szkolenia:

1. Wprowadzenie i diagnoza wiedzy uczestników

• Pre-test: rozpoznanie poziomu wiedzy uczestników z zakresu ochrony danych osobowych, cyberzagrożeń i dobrych praktyk.
• Zbieranie oczekiwań szkoleniowych.

2. Ochrona danych osobowych i podstawy prawne

• Wprowadzenie do ochrony danych osobowych w MŚP.
• Regulacje RODO:
  • Kluczowe pojęcia i definicje.
  • Obowiązki administratora danych.
• Podstawy prawne przetwarzania danych:
  • Zgody, umowy powierzenia, rejestr czynności.
• Ustawa o Krajowym Systemie Cyberbezpieczeństwa (KSC).
• Dyrektywa NIS2 i jej wymogi dla MŚP.
• Sankcje i kary.
• Przykłady błędów i naruszeń (case studies).

3. Praktyczne aspekty RODO

• Typowe naruszenia danych: ransomware, phishing, wycieki danych.
• Konsekwencje prawne.
• Procedury zgłaszania incydentów.
• Dobre praktyki w ochronie danych.

4. Cyberzagrożenia: przykłady ataków i rekonstrukcja

• Analiza realnych ataków na firmy i osoby:
  • Phishing, BEC (Business Email Compromise), ransomware.
  • Ataki na aplikacje webowe i mobilne.
• Przebieg ataku: wektory, działania atakujących.
• Studium przypadków i rekonstrukcja incydentów.

5. Cyberhigiena i codzienne bezpieczeństwo

• Zarządzanie hasłami.
• Uwierzytelnianie wieloskładnikowe (MFA).
• Tworzenie i przechowywanie kopii zapasowych (backup).
• Segmentacja sieci i ograniczanie uprawnień.
• Szkolenia pracowników.

6. Socjotechnika i manipulacje

• Techniki inżynierii społecznej: phishing, vishing.
• Rozpoznawanie prób manipulacji i oszustw.
• Symulacje rozmów (ćwiczenia praktyczne).

7. Reagowanie na incydenty i ciągłość działania

• Procedury reagowania na incydenty.
• Komunikacja z zespołem i klientami.
• Dokumentacja incydentów.
• Planowanie awaryjne.
• Studium przypadków i ćwiczenia praktyczne.

8. Walidacja usługi

Metody pracy:

• Prezentacja multimedialna
• Ćwiczenia praktyczne
• Symulacje i analiza przypadków
• Konsultacje indywidualne i grupowe

Weryfikacja efektów uczenia się:

• Test wiedzy (pre- i post-test)
• Feedback od prowadzącego
• Test walidacyjny
• Ankieta ewaluacyjna

Każdy uczestnik szkolenia otrzymuje kompletny skrypt szkoleniowy zawierający najważniejsze informacje i materiały omawiane podczas zajęć.

Niezbędnym warunkiem uczestnictwa w szkoleniach i doradztwie, które dofinansowane są z funduszy europejskich jest założenie konta indywidualnego, a później firmowego w Bazie Usług Rozwojowych. Następnie zapis na wybrane szkolenie za pośrednictwem Bazy Usług Rozwojowych, spełnienie warunków przedstawionych przez danego Operatora, który dysponuje funduszami. Złożenie dokumentów o dofinansowanie do usługi rozwojowej u Operatora Usługi, zgodnie z wymogami jakie określił.

Ponadto niezbędnym warunkiem do nabycia kompetencji jest pełnoletność, wykształcenie co najmniej średnie, wypełnienie testu wiedzy lub odbycie rozmowy kwalifikacyjnej przed i po szkoleniu

Planujemy dwie 10 minutowe przerwy pomiędzy modułami oraz jedną 30 minutową obiadową. Usługa jest zwolniona z podatku VAT w przypadku, kiedy przedsiębiorstwo zwolnione jest z podatku VAT lub dofinansowanie wynosi co najmniej 70%.W innej sytuacji do ceny netto doliczany jest podatek VAT w wysokości 23%.Podstawa: §3 ust. 1 pkt. 14 rozporządzenia Ministra Finansów z dnia 20.12.2013 r. w sprawie zwolnień od podatku od towarów i usług oraz szczegółowych warunków stosowania tych zwolnień (Dz.U. z 2018 r., poz. 701).

Warunkiem zaliczenia jest napisanie pre i post testów oraz testu walidacyjnego.

Uczestnictwo w min. 80% zajęć liczone na podstawie listy obecności w każdym dniu szkolenia.

Uczestnicy są świadomi, że usługa realizowana z dofinansowaniem może podlegać monitoringowi ze strony Operatora lub PARP i wyrażają zgodę na jego przeprowadzenie.

Uczestnik otrzyma zaświadczenie ze szkolenia.