Cyberbezpieczeństwo i przeciwdziałanie cyberprzestępczości w praktyce – cyfrowe i zielone kompetencje dla MŚP

1. Wprowadzenie do cyberbezpieczeństwa i cyberprzestępczości

Przedstawienie pojęć cyberprzestrzeni, zagrożeń oraz wpływu cyberprzestępczości na firmy i środowisko. Omówienie roli bezpieczeństwa cyfrowego w strategiach ESG i transformacji zielonej.

2 Podstawowe rodzaje cyberzagrożeń

Omówienie popularnych form ataków: phishing, ransomware, malware, ataki socjotechniczne. Przykłady incydentów z życia firm sektora MŚP.

3 Aspekty prawne i regulacyjne cyberbezpieczeństwa w Polsce i UE

Przegląd najważniejszych przepisów: RODO, NIS2, ustawy o KSC. Znaczenie zgodności z przepisami dla odpowiedzialnego prowadzenia biznesu.

4 Identyfikacja zagrożeń w środowisku pracy

Rozpoznawanie potencjalnych słabych punktów w organizacji: nieaktualne oprogramowanie, słabe hasła, niebezpieczne zachowania pracowników.

5 Bezpieczne korzystanie z Internetu i poczty elektronicznej

Praktyczne zasady bezpiecznej komunikacji: rozpoznawanie podejrzanych wiadomości, załączników i linków. Wskazanie elementów, które powinny wzbudzać czujność.

6 Cyberhigiena w miejscu pracy

Wprowadzenie do codziennych praktyk bezpieczeństwa: zarządzanie hasłami, aktualizacje, polityka czystego biurka i ekranu. Powiązanie cyberhigieny z efektywnym wykorzystaniem zasobów i ochroną środowiska.

7 Bezpieczeństwo urządzeń mobilnych i pracy zdalnej

Zasady ochrony urządzeń przenośnych i komputerów używanych poza biurem. Wskazanie najczęstszych błędów popełnianych przez użytkowników.

8 Zarządzanie danymi i kopie zapasowe

Znaczenie prawidłowego przechowywania i zabezpieczania danych. Omówienie zasad tworzenia i weryfikowania kopii zapasowych. Wpływ właściwego zarządzania danymi na ograniczenie strat finansowych i środowiskowych.

9 Podstawy bezpiecznego uwierzytelniania

Omówienie zasad silnych haseł, uwierzytelniania dwuskładnikowego i bezpiecznego logowania. Praktyczne wskazówki dostosowane do środowiska MŚP.

10 Cyberbezpieczeństwo jako element zrównoważonego rozwoju

Pokazanie, w jaki sposób ochrona danych i systemów wpływa na efektywne zarządzanie zasobami, zmniejszenie kosztów, ograniczenie ryzyka oraz realizację celów ESG.

11 Rozpoznawanie prób phishingu i ataków socjotechnicznych

Praktyczne przykłady wiadomości e-mail, SMS i stron internetowych wykorzystywanych do oszustw. Uczestnicy uczą się rozpoznawać i reagować na typowe schematy ataków.

12 Zachowania pracowników a bezpieczeństwo organizacji

Omówienie wpływu ludzkich błędów na bezpieczeństwo firmy. Przykłady incydentów wynikających z nieostrożności oraz sposoby budowania odpowiedzialnych nawyków.

13 Podstawowe narzędzia ochrony przed zagrożeniami

Przegląd najczęściej stosowanych rozwiązań: zapory sieciowe, oprogramowanie antywirusowe, filtry antyspamowe. Wyjaśnienie, jak działają i jakie mają ograniczenia.

14 Bezpieczne korzystanie z chmury obliczeniowej

Wprowadzenie do zasad ochrony danych w usługach chmurowych. Rozróżnienie ról użytkownika i dostawcy. Najczęstsze błędy popełniane przez firmy przy korzystaniu z chmury.

15 Zabezpieczanie nośników danych i informacji wrażliwych

Zasady ochrony pamięci przenośnych, dokumentów elektronicznych i papierowych. Wskazanie procedur minimalizujących ryzyko wycieku informacji.

16 Postępowanie w sytuacjach podejrzenia incydentu

Wskazówki dotyczące rozpoznawania oznak włamania lub naruszenia danych. Omówienie podstawowych procedur reagowania w małych i średnich firmach.

17 Wprowadzenie do planowania reakcji na incydenty (Incident Response)

Przedstawienie prostych schematów postępowania krok po kroku. Rola komunikacji wewnętrznej i współpracy działów w ograniczaniu skutków ataków.

18 Rola bezpieczeństwa informacji w odpowiedzialnym zarządzaniu firmą

Pokazanie, jak działania z obszaru cyberbezpieczeństwa przekładają się na ciągłość biznesową, ochronę środowiska i zrównoważony rozwój przedsiębiorstwa.

19 Aktualizacje i polityka zarządzania oprogramowaniem

Wyjaśnienie znaczenia regularnych aktualizacji, stosowania legalnego oprogramowania oraz tworzenia polityk bezpieczeństwa IT w firmie.

20 Tworzenie prostych procedur bezpieczeństwa w MŚP

Omówienie, jak krok po kroku opracować wewnętrzne instrukcje bezpieczeństwa dostosowane do małych firm. Praktyczne przykłady i wskazówki.

21 Zarządzanie hasłami w organizacji

Praktyczne zasady tworzenia i przechowywania silnych haseł. Omówienie menedżerów haseł i ich roli w zwiększaniu bezpieczeństwa bez dodatkowych kosztów środowiskowych (np. redukcja wydruków, uporządkowanie procesów).

22 Uwierzytelnianie wieloskładnikowe (MFA) w praktyce

Wprowadzenie do metod MFA, ich zastosowania w środowisku MŚP oraz sposobów konfiguracji. Dyskusja o wpływie MFA na zmniejszenie ryzyka ataków.

23 Bezpieczna komunikacja wewnętrzna i zewnętrzna

Zasady ochrony danych podczas komunikacji mailowej, telefonicznej i za pomocą komunikatorów. Dobre praktyki szyfrowania i kontroli dostępu do informacji.

24 Tworzenie i stosowanie polityki bezpieczeństwa informacji

Omówienie podstawowych elementów polityki bezpieczeństwa. Przykłady dokumentów i sposoby ich wdrażania w małych organizacjach.

25 Budowanie świadomości bezpieczeństwa wśród pracowników

Metody skutecznego angażowania zespołów w działania proaktywnie chroniące dane i systemy. Znaczenie edukacji i regularnych szkoleń w minimalizowaniu ryzyka.

26 Rola liderów i kadry zarządzającej w ochronie danych

Wskazanie obowiązków i odpowiedzialności kadry kierowniczej w kontekście bezpieczeństwa informacji. Podkreślenie znaczenia podejścia strategicznego w zarządzaniu ryzykiem.

27 Podstawy analizy ryzyka w cyberbezpieczeństwie

Prosty model identyfikacji zagrożeń i oceny ryzyka dostosowany do małych i średnich firm. Uczestnicy poznają metody porządkowania priorytetów bezpieczeństwa.

28 Wprowadzenie do audytu bezpieczeństwa

Praktyczne omówienie, jak w małej firmie przeprowadzić wewnętrzną kontrolę procedur bezpieczeństwa, bez konieczności zaawansowanych narzędzi.

29 Cyberbezpieczeństwo a ciągłość działania organizacji

Pokazanie, jak odpowiednie zabezpieczenia wpływają na stabilność procesów biznesowych, minimalizowanie przestojów i strat zasobów — również środowiskowych.

30 Zielony wymiar cyberbezpieczeństwa w strategii firmy

Podsumowanie roli cyberbezpieczeństwa w strategiach ESG i transformacji cyfrowej. Wskazanie, jak odpowiedzialne zarządzanie danymi przyczynia się do ochrony środowiska i efektywności energetycznej.

31 Warsztaty: rozpoznawanie prób phishingu i oszustw

Ćwiczenia praktyczne z analizą realnych przykładów wiadomości i stron. Uczestnicy uczą się identyfikować podejrzane elementy i stosować odpowiednie procedury reagowania.

32 Warsztaty: tworzenie i testowanie polityki bezpieczeństwa

Uczestnicy w grupach opracowują szkic wewnętrznej polityki bezpieczeństwa informacji dopasowanej do specyfiki MŚP. Prezentacja i omówienie efektów.

33 Warsztaty: reagowanie na incydenty

Symulacja prostych scenariuszy incydentów (np. utrata hasła, podejrzana wiadomość, awaria systemu). Uczestnicy ćwiczą reakcję zgodnie z procedurami.

34 Warsztaty: tworzenie bezpiecznych haseł i konfiguracja MFA

Praktyczne ćwiczenia z generowania silnych haseł i włączania uwierzytelniania wieloskładnikowego na przykładowych kontach i usługach.

35 Warsztaty: analiza podstawowego ryzyka

Uczestnicy wykonują prostą analizę ryzyka w odniesieniu do własnego środowiska pracy. Identyfikacja zagrożeń, oszacowanie skutków i zaproponowanie działań zabezpieczających.

36 Case study: incydent w firmie usługowej

Analiza przykładowego przypadku naruszenia danych w małej firmie. Uczestnicy omawiają błędy i wypracowują plan działań naprawczych i zapobiegawczych.

37 Case study: atak phishingowy na dział administracji

Przykład rzeczywistego ataku – omówienie mechanizmu, skutków i działań naprawczych. Wskazanie roli edukacji i procedur w zapobieganiu podobnym sytuacjom.

38 Przyszłość cyberbezpieczeństwa w MŚP

Przegląd trendów i nowych zagrożeń (np. deepfake, AI w cyberatakach). Dyskusja o konieczności ciągłego podnoszenia kompetencji i dostosowywania strategii firm.

39 Podsumowanie wiedzy – quiz i dyskusja

Blok podsumowujący w formie testu i otwartej dyskusji. Uczestnicy utrwalają kluczowe informacje z całego szkolenia.

40 WALIDACJA - test teoretyczny, analiza dowodów i deklaracji

Program został opracowany zgodnie z potrzebami uczestników i celami usługi, koncentrując się na podstawowych zagadnieniach cyberbezpieczeństwa w środowisku MŚP. Obejmuje 40 godzin dydaktycznych, w tym 25 godzin zajęć teoretycznych oraz 15 godzin zajęć praktycznych. Szkolenie prowadzone jest stacjonarnie. Zapewnione są odpowiednie warunki organizacyjne dla aktywnego udziału każdego uczestnika.Przerwy nie wliczają się do czasu trwania usługi.

Walidacja efektów uczenia się odbywa się poprzez test teoretyczny (pytania zamknięte) oraz analizę dowodów i deklaracji. W trakcie szkolenia stosowane są quizy, ćwiczenia praktyczne, case studies oraz podsumowania grupowe i indywidualne. Przerwy są wliczone w czas szkolenia. Szkolenie obejmuje jedną dziedzinę kompetencyjną.

Każdy uczestnik otrzyma niezbędne materiały szkoleniowe w postaci skryptu prezentacji multimedialnej wykorzystywanej podczas zajęć, notesu, długopisu .

Ujęte godziny szkoleniowe są godzinami dydaktycznymi i tj. godzina = 45 min

Warunkiem uzyskania zaświadczenia jest uczestnictwo w co najmniej 80% zajęć oraz zaliczenia zajęć w formie uzyskania 80% punktów z testu wiedzy oraz analizy dowodów i deklaracji

Dokument potwierdza, że zostały zastosowane rozwiązania zapewniające rozdzielenie procesów kształcenia i szkolenia od walidacji. tzn. osoba prowadząca usługę, nie dokonuje weryfikacji efektów uczenia się uczestników usługi.

Trener przygotowuje walidację: zaprojektował efekty uczenia się, kryteria weryfikacji przez określenie metod ich oceny po przygotowanie zestawu pytań testowych. Trener rozda testy uczestnikom . Nie ingeruje w jakiejkolwiek formie w ocenę wyników testu ani w proces jego wypełniania. Osoba walidująca zostaje zaangażowana dopiero na etapie oceny i weryfikacji efektów uczenia się uczestników. Nie prowadzi bezpośrednio działań związanych z tworzeniem i kompletowaniem dokumentacji walidacyjnej.