Szkolenie: Cyberhigiena i bezpieczeństwo cyfrowe w sytuacjach kryzysowych. Szkolenie z egzaminem kwalifikacyjnym.

Aby został zrealizowany główny cel usługi kursant powinien:

• Posiadać podstawową umiejętność obsługi komputera i przeglądarki internetowej, co jest niezbędne do wdrożenia protokołów cyberhigieny.
• Umieć obsługiwać edytor tekstu i arkusz kalkulacyjny (np. MS Office / Google Workspace) w stopniu umożliwiającym tworzenie notatek, zaszyfrowanych planów awaryjnych oraz proste wprowadzanie danych do gotowych tabel (nie jest wymagana zaawansowana znajomość).
• Wykazywać silną motywację do rozwoju osobistego oraz zdobycia przyszłościowych kompetencji zarządczych i obronnych, kluczowych w warunkach podwyższonego ryzyka.
• Być gotowym do aktywnego uczestnictwa w warsztatach, dyskusjach i pracy grupowej, co jest fundamentem w rozwoju kompetencji społecznych niezbędnych do zarządzania informacją w kryzysie.

Szkolenie zostało zaprojektowane zgodnie z założeniami Programu Rozwoju Technologii (PRT) Województwa Śląskiego i Funduszu Sprawiedliwej Transformacji (FST), stanowiąc strategiczne rozwinięcie kompetencji z obszarów:

• Zielonej Transformacji (PRT-3): Szkolenie bezpośrednio realizuje cele dekarbonizacji i zarządzania zasobami, przenosząc je na poziom gotowości kryzysowej. Uczy, jak optymalizować zużycie energii i zasobów (Zielone Kompetencje) oraz planować autonomię w warunkach braku infrastruktury (np. blackout) – co jest kluczowe dla ciągłości działania (BCP).
• Technologie ICT (PRT-4): Usługa koncentruje się na technologiach ICT wspierających zarządzanie bezpieczeństwem i informacją. Wymogi obronne wymuszają cyfryzację procesów ochrony i szyfrowania. Moduły dotyczące ochrony przed dezinformacją i planowania awaryjnej komunikacji rozwijają kompetencje z zakresu zarządzania krytycznymi zbiorami danych (Data Gaps Analysis) i wykorzystania systemów IT/szyfrowania do utrzymania bezpieczeństwa (PRT-4.7).

PROGRAM SZKOLENIA:

Moduł 1: Podstawy ryzyka kryzysowego i cyfrowej gotowości

• Wprowadzenie do zarządzania ryzykiem cyfrowym w skrajnych scenariuszach (m.in. blackout, konflikt).
• Analiza celów ataku na jednostkę i firmę w kontekście gotowości obronnej.
• Wdrażanie koncepcji Cyfrowego Plecaka Ucieczkowego (BOB) i strategii "zero zaufania".

Moduł 2: Zaawansowana cyberhigiena awaryjna

• Praktyczne wdrażanie protokołów bezpieczeństwa w warunkach odcięcia od sieci.
• Zasady twardych haseł w kryzysie, rotacja i zarządzanie nimi za pomocą menedżerów haseł.
• Charakteryzowanie i wdrażanie uwierzytelniania wieloskładnikowego (MFA) poza tradycyjnymi sieciami.

Moduł 3: Zarządzanie informacją i komunikacja awaryjna

• Analiza prawnych i etycznych aspektów szyfrowania (RODO, tajemnica korespondencji) w sytuacji zagrożenia.
• Wdrażanie bezpiecznych, zaszyfrowanych kanałów komunikacji i planów komunikacji offline.

Moduł 4: Dezinformacja, propaganda i inżynieria społeczna

• Definiowanie mechanizmów propagandy i dezinformacji w konflikcie.
• Techniki fact-checkingu w warunkach braku mediów i chaosu informacyjnego.
• Organizacja bezpiecznego środowiska informacyjnego i unikanie rozprzestrzeniania fake news.

Moduł 5: Cyfrowy plan przetrwania (Backup i Recovery)

• Wdrażanie łańcucha bezpiecznego backupu (zasada 3-2-1) dla krytycznych zasobów.
• Charakteryzowanie typów szyfrowania dla kopii zapasowych i analiza zagrożenia ransomware.

Moduł 6: Identyfikacja i reagowanie na incydenty

• Definiowanie różnicy między atakiem a incydentem bezpieczeństwa.
• Planowanie procedur postępowania po włamaniu na konto firmowe/prywatne.
• Organizowanie awaryjnego odzyskiwania dostępu i danych.

Moduł 7: Bezpieczeństwo urządzeń i infrastruktury

• Analiza słabych punktów urządzeń mobilnych (telefony, laptopy) i ich zabezpieczanie.
• Określanie zasad bezpiecznego korzystania z publicznych sieci i ładowania awaryjnego (np. powerbanki, ładowarki solarne).
• Wdrażanie zasad kontroli dostępu fizycznego i cyfrowego do sprzętu.

Moduł 8 WALIDACJA

Szkolenie realizowanie w godzinach zegarowych, przerwy wliczają się w czas trwania usługi.

Warunki Uczestnictwa

• Wymagania formalne: Pełnoletność.
• Wiedza i umiejętności: Wymagana jest podstawowa umiejętność obsługi komputera i korzystania z Internetu. Nie jest wymagane specjalistyczne wykształcenie informatyczne.
• Wymagania techniczne: Uczestnik powinien posiadać własne urządzenie mobilne (smartfon/laptop) do pracy podczas warsztatów, co pozwoli na spersonalizowane wdrożenie poznanych protokołów bezpieczeństwa.

Dodatkowe Informacje o Usłudze

• Materiały dla uczestników: Uczestnicy otrzymają kompletny skrypt szkoleniowy (obejmujący teorię i protokoły postępowania awaryjnego), długopis i notatnik do sporządzania notatek oraz listę rekomendowanych narzędzi do bezpiecznej komunikacji i weryfikacji informacji.
• Udogodnienia w miejscu realizacji: W miejscu realizacji usługi zapewniona jest Klimatyzacja oraz dostęp do Wi-Fi (wykorzystywany do ćwiczeń na kontrolowanej sieci).
• Zgodność z Funduszami (PRT/FST): Szkolenie jest zaprojektowane zgodnie z założeniami Funduszu Sprawiedliwej Transformacji (FST) w obszarze rozwijania zielonych kompetencji i podnoszenia odporności cyfrowej i społecznej, co jest kluczowe dla ciągłości funkcjonowania przedsiębiorstw i regionów w warunkach kryzysu (Obszar PRT 3).

Walidacja i certyfikacja przebiega pod nadzorem komisji walidacyjnej, która składa się z osób nieuczestniczących w procesie szkoleniowym i spełniających kryteria kwalifikacyjne określone w Zintegrowanym Systemie Kwalifikacji (ZSK).

Usługa realizowana w formie usługi stacjonarnej zostanie w całości zrealizowana zgodnie z aktualnie obowiązującymi przepisami prawa i zaleceniami Ministerstwa Zdrowia i Głównego Inspektoratu Sanitarnego.

Podstawy prawne zwolnienia z vat : 1. Rozporządzenie Ministra Finansów z dn. 20.12.2013 r. paragraf 3 ust 1 pkt.14. Zwalnia się od podatku usługi kształcenia zawodowego lub przekwalifikowania zawodowego , finansowane w co najmniej 70 % ze środków publicznych oraz świadczenie usług i dostawę towarów ściśle z tymi usługami związane.