Cyberbezpieczeństwo w zrównoważonej transformacji cyfrowej. Kwalifikacje. Szkolenie.

Efekty uczenia się, kryteria weryfikacji i metody walidacji są zależne od specyfikacji kwalifikacji międzynarodowej i nie podlegają ingerencji ze strony Dostawcy Usługi.

W ramach szkolenia realizujemy wersję GREEN kwalifikacji GCCS - obejmującą zasady zrównoważonego rozwoju, odpowiedzialności za środowisko i zielonej gospodarki, zgodne z ramami Europejskiego Zielonego Ładu i ESG.

Usługa prowadzi do nabycia kwalifikacji: międzynarodowej Specjalista ds. cyberbezpieczeństwa (GCCS-DIG-004). W ramach szkolenia zapewniono walidację efektów uczenia się, mającą na celu ocenę poziomu osiągnięcia efektów kształcenia. Uczestnik, który pozytywnie ukończy proces walidacji i zda formalny egzamin, uzyskuje kwalifikację międzynarodową: GCCS-DIG-004 Specjalista ds. cyberbezpieczeństwa.

Szkolenie wpisuje się w cele Regionalnej Strategii Innowacji Województwa Śląskiego 2030 (RIS WSL 2030), w szczególności w obszarach:

• Technologie informacyjno-komunikacyjne (ICT),
• Zielona gospodarka.

Program wspiera rozwój kompetencji w zakresie cyberbezpieczeństwa, ochrony danych oraz zrównoważonego zarządzania infrastrukturą IT, uwzględniając aspekty efektywności energetycznej i ograniczania wpływu technologii cyfrowych na środowisko.

Szkolenie odpowiada również na potrzeby transformacji regionu w kierunku gospodarki niskoemisyjnej i opartej na wiedzy, przygotowując uczestników do pracy w środowisku, w którym rośnie znaczenie bezpieczeństwa cyfrowego oraz odpowiedzialnego wykorzystania zasobów technologicznych.

Program odnosi się do Programu Rozwoju Technologii Województwa Śląskiego poprzez:

• rozwój kompetencji w zakresie cyberbezpieczeństwa i ochrony danych,
• praktyczne zastosowanie narzędzi i procedur bezpieczeństwa IT,
• kształtowanie umiejętności optymalizacji infrastruktury cyfrowej pod kątem energooszczędności.

Przykładowe perspektywy zawodowe:

• specjalista ds. cyberbezpieczeństwa w MŚP,
• koordynator bezpieczeństwa informacji,
• specjalista ds. ochrony danych i RODO,
• specjalista ds. green IT,
• konsultant ds. bezpieczeństwa cyfrowego.

Szkolenie będzie miało formę głównie warsztatową. Każdy uczestnik będzie pracował przy komputerze. Forma warsztatowa zapewni realizację celu edukacyjnego usługi.

Usługa realizowana jest w godzinach zegarowych, tj. 1 godzina lekcyjna = 60 minut.

Uwaga do harmonogramu: przerwy na lunch są wliczone w czas trwania usługi i zostały ustalone na godzinę 12:00-12:45 - uwzględniono w harmonogramie.

!!! WAŻNE: Szkolenie realizowane jest w terminie 04-05.07.2026 r. Po zakończeniu szkolenia uczestnicy przystępują do egzaminu certyfikującego, który jest organizowany i oceniany przez międzynarodowy podmiot zewnętrzny. Czas oczekiwania na wynik walidacji wynosi średnio ok. 5 dni roboczych od dnia przeprowadzenia egzaminu. W związku z tym - według Zał. 2 (2.4) do Regulaminu BUR termin realizacji usługi został określony w karcie na 04-10.07.2026, ponieważ obejmuje:

• okres prowadzenia szkolenia (4-5 lipca)
• oraz okres oczekiwania na wynik walidacji (do 10 lipca).

Część teoretyczna obejmuje 3,5 godziny zegarowe zajęć, natomiast część praktyczna - 9,5 godziny. Pozostały czas trwania usługi to: 2 przerwy (w pierwszym oraz drugim dniu zajęć) po 45 minut oraz 1,5 godziny przeznaczone na kwestie organizacyjne (m.in. przywitanie, pre-testy, post-testy, pytania, podsumowanie zajęć) i walidację usługi oraz egzamin.

PROGRAM: 

I DZIEŃ SZKOLENIA [część teoretyczna: 2 godziny, część praktyczna: 5 godzin, przerwa: 45 min, kwestie organizacyjne: 15 min] - 04.07.2026:

08:30 - 08:45 Przywitanie uczestników, omówienie szkolenia, przeprowadzenie pre-testów w celu oceny początkowego poziomu wiedzy uczestników.

08:45 - 10:15 MODUŁ I: Anatomia współczesnego ataku i jego wpływ na zasoby organizacji.

1. Dlaczego sektor MŚP jest celem numer jeden - aktualne statystyki i konsekwencje biznesowe.
2. Łańcuch ataku (rekonesans → dostęp → eskalacja → exfiltracja danych).
3. Rodzaje zagrożeń: phishing, ransomware, malware, ataki socjotechniczne, wycieki danych.
4. Wartość danych i wpływ incydentów na środowisko (np. utrata danych = konieczność ich odtwarzania = dodatkowe zużycie energii i zasobów IT).
5. Wprowadzenie do metod detekcji zagrożeń (monitoring, analiza logów, systemy SIEM)

10:15 - 12:00 MODUŁ II: Psychologia oszustwa i zagrożenia komunikacyjne (Phishing, Smishing, Vishing).

1. Mechanizmy manipulacji: presja czasu, autorytet, strach, emocje.
2. Analiza rzeczywistych przypadków phishingu - identyfikacja zagrożeń w praktyce.
3. Scenariusze ataków telefonicznych i SMS.
4. Warsztat: rozpoznawanie zagrożeń i podejmowanie decyzji.
5. Jak ograniczenie liczby incydentów wpływa na zmniejszenie strat zasobów i energii w organizacji.

12:00 - 12:45 Przerwa.

12:45 -14:30 MODUŁ III: Zarządzanie tożsamością i bezpieczeństwo dostępu (warsztat).

1. Hasła: frazy zamiast schematów - jak zwiększyć bezpieczeństwo i ograniczyć potrzebę resetów (redukcja obciążenia systemów).
2. Menedżery haseł (Bitwarden, 1Password) - konfiguracja i praktyczne użycie.
3. Weryfikacja wycieków danych (Have I Been Pwned).
4. Wpływ bezpiecznego zarządzania dostępem na ograniczenie incydentów i zużycia zasobów IT.

14:30 - 16:30 MODUŁ IV: AI w cyberbezpieczeństwie i efektywność energetyczna systemów.

1. Deepfake i klonowanie głosu - rozpoznawanie zagrożeń.
2. AI w atakach (automatyzacja phishingu).
3. AI w ochronie - jak nowoczesne programy antywirusowe wykorzystują uczenie maszynowe do wykrywania nieznanych wcześniej wirusów.
4. Wpływ systemów AI na zużycie energii - jak wybierać rozwiązania efektywne energetycznie.
5. Warsztat: analiza przypadków + wykorzystanie narzędzi AI w cyberbezpieczeństwie.

II DZIEŃ SZKOLENIA [część teoretyczna: 1,5 godziny, część praktyczna: 4,5 godziny, przerwa: 45 min, kwestie organizacyjne: 30 min, walidacja oraz egzamin: 45 min] - 05.07.2026:

08:30 - 08:45 Przywitanie uczestników, krótkie przypomnienie materiału z poprzedniego dnia, sprawdzenie i rozwiązanie ewentualnych trudności na aktualnym etapie szkolenia.

08:45 - 10:15 MODUŁ V: Bezpieczeństwo sieci i energooszczędna infrastruktura IT.

1. Konfiguracja sieci Wi-Fi - bezpieczeństwo i optymalizacja zużycia energii.
2. Publiczne sieci i zagrożenia.
3. VPN - zastosowanie, wybór dostawcy (rozwiązania przyjazne środowisku i efektywne energetycznie).
4. Monitoring sieci - jak ograniczyć obciążenie infrastruktury.
5. Warsztat: konfiguracja bezpiecznego i odpowiedzialnego środowiska pracy.

10:15 - 12:00 MODUŁ VI: Ochrona danych i zarządzanie sprzętem w duchu gospodarki obiegu zamkniętego.

1. Szyfrowanie danych (BitLocker, FileVault).
2. Backup (zasada 3-2-1) - efektywne zarządzanie kopiami. Ograniczanie duplikacji plików i archiwizacja jako element redukcji zużycia energii i zasobów cyfrowych.
3. Chmura kontra dysk - porównanie bezpieczeństwa dokumentów trzymanych lokalnie i w profesjonalnej chmurze.
4. Cykl życia sprzętu IT - kiedy modernizować, a kiedy wymieniać urządzenia w kontekście ograniczania e-odpadów.
5. Wydłużanie życia sprzętu - dobre praktyki użytkowania i konserwacji urządzeń jako element strategii zrównoważonego rozwoju.
6. Recykling sprzętu i bezpieczne usuwanie danych.
7. Warsztat: plan zabezpieczenia danych i sprzętu w organizacji.

12:00 - 12:45 Przerwa.

12:45 - 14:15 MODUŁ VII: Prywatność, komunikacja i bezpieczeństwo w organizacji.

1. Cyfrowy ślad i over-sharing. Jak informacje publikowane w social mediach (LinkedIn, FB) ułatwiają hakerom precyzyjne ataki?
2. Narzędzia ochrony prywatności (przeglądarki, blokery).
3. Bezpieczne komunikatory (Signal, WhatsApp) - efektywna i odpowiedzialna komunikacja cyfrowa w organizacji.
4. Ochrona kont firmowych - minimalizacja ryzyka przejęć i strat danych.
5. Tryb incognito - co naprawdę ukrywa, a czego nie?
6. Warsztat: analiza ryzyk i wdrożenie dobrych praktyk z uwzględnieniem ograniczania nadmiarowych danych i optymalizacji ich przechowywania.
7. Jak komunikować zasady cyberbezpieczeństwa w organizacji - budowanie świadomości pracowników w zakresie bezpieczeństwa i odpowiedzialnego korzystania z zasobów cyfrowych.
8. Wprowadzenie do polityki „data minimalism” - ograniczanie przechowywania danych jako element strategii bezpieczeństwa i zrównoważonego rozwoju.

14:15 - 15:30 MODUŁ VIII: Prawo, procedury i green IT w cyberbezpieczeństwie.

1. RODO i obowiązki przedsiębiorcy.
2. Zgłaszanie incydentów (CERT Polska).
3. Standardy i dobre praktyki bezpieczeństwa.
4. Green IT:

• cyfrowy minimalizm (redukcja danych, maili, plików),
• wpływ infrastruktury IT na emisję CO2,
• optymalizacja systemów bezpieczeństwa pod kątem zużycia energii.

1. Warsztat: opracowanie procedury reagowania na incydent.

15:30 - 15:45 Podsumowanie szkolenia, sesja pytań, przeprowadzenie post-testów.

15:45 - 16:30 Walidacja (analiza dowodów i deklaracji) i egzamin - test teoretyczny online.

*UWAGI DOTYCZĄCE WALIDACJI:

Walidacja przeprowadzana jest w formie ZDALNEJ [forma zdalna dotyczy tylko i wyłącznie instytucji walidującej i certyfikującej - uczestnicy wypełniają test i realizują ćwiczenia, będąc na sali szkoleniowej] - i podzielona jest na 2 etapy:

• walidację części praktycznej: uczestnicy podczas szkolenia wykonują ćwiczenia, gromadząc tym samym dowody pracy własnej i nabycia efektów uczenia się prowadzących do zdobycia umiejętności, pod koniec szkolenia zostają one przesłane do weryfikacji przez instytucję zewnętrzną (analiza dowodów i deklaracji).
• walidację części teoretycznej: uczestnicy pod koniec szkolenia wypełniają elektroniczny test teoretyczny, który zostaje przygotowany i przesłany przez instytucję zewnętrzną, na podstawie efektów uczenia się określonych w zakresie kwalifikacji (test teoretyczny online - wynik NIE generuje się automatycznie; egzamin jest weryfikowany przez instytucję zewnętrzną).

Wszystkie narzędzia używane podczas szkolenia działają w przeglądarce (rekomendujemy Google Chrome) - nie jest wymagana instalacja dodatkowego oprogramowania. Specyfikacja sprzętowa: dowolny laptop z minimum 4 GB RAM, procesorem klasy np. Intel Core i3 (lub nowszym) oraz sprawną kartą Wi-Fi.

Każdy Uczestnik otrzyma konspekt z materiałami w wersji drukowanej, który zdecydowanie ułatwia pracę podczas szkolenia, a także posłuży utrwaleniu wiadomości po odbytym szkoleniu. Zapewniamy także notesy i długopisy. Dla chętnych udostępniamy również konspekt w wersji cyfrowej.

Kontakt do osoby prowadzącej usługę: kamil.urbacz@simply.edu.pl

Uprzejmie prosimy uczestników o zabranie ze sobą laptopa. W przypadku braku dostępu do wymienionego sprzętu lub niemożności jego zabrania na szkolenie, prosimy o wcześniejsze poinformowanie Dostawcy Usługi. Dostawca ma możliwość zapewnienia sprzętu dla każdego Uczestnika.

Możliwość zwolnienia z VAT na podstawie: Dz.U. 2013 poz. 1722 (Rozporządzenie Ministra Finansów z dnia 20 grudnia 2013 r. w sprawie zwolnień od podatku od towarów i usług oraz warunków stosowania tych zwolnień) §3, ust. 1, pkt 14.