Cyberbezpieczeństwo w zrównoważonej transformacji cyfrowej - ochrona przed zagrożeniami dla początkujących użytkowników. Kwalifikacje. Szkolenie.

Efekty uczenia się, kryteria weryfikacji i metody walidacji są zależne od specyfikacji kwalifikacji międzynarodowej i nie podlegają ingerencji ze strony Dostawcy Usługi.

Usługa prowadzi do nabycia kwalifikacji: międzynarodowej Specjalista ds. cyberbezpieczeństwa (GCCS-DIG-004). W ramach szkolenia zapewniono walidację efektów uczenia się, mającą na celu ocenę poziomu osiągnięcia efektów kształcenia. Uczestnik, który pozytywnie ukończy proces walidacji i zda formalny egzamin, uzyskuje kwalifikację międzynarodową: GCCS-DIG-004 Specjalista ds. cyberbezpieczeństwa.

Szkolenie wpisuje się w cele Regionalnej Strategii Innowacji Województwa Śląskiego 2030 (RIS WSL 2030), w szczególności w obszarach:

• Technologie informacyjno-komunikacyjne (ICT),
• Zielona gospodarka.

Program wspiera rozwój kompetencji w zakresie cyberbezpieczeństwa, ochrony danych oraz zrównoważonego zarządzania infrastrukturą IT, uwzględniając aspekty efektywności energetycznej i ograniczania wpływu technologii cyfrowych na środowisko.

Szkolenie odpowiada również na potrzeby transformacji regionu w kierunku gospodarki niskoemisyjnej i opartej na wiedzy, przygotowując uczestników do pracy w środowisku, w którym rośnie znaczenie bezpieczeństwa cyfrowego oraz odpowiedzialnego wykorzystania zasobów technologicznych.

Program odnosi się do Programu Rozwoju Technologii Województwa Śląskiego poprzez:

• rozwój kompetencji w zakresie cyberbezpieczeństwa i ochrony danych,
• praktyczne zastosowanie narzędzi i procedur bezpieczeństwa IT,
• kształtowanie umiejętności optymalizacji infrastruktury cyfrowej pod kątem energooszczędności.

Ukończenie szkolenia zwiększa konkurencyjność uczestników na rynku pracy oraz ich gotowość do pracy w sektorach związanych z cyberbezpieczeństwem, IT oraz zieloną transformacją.

Przykładowe perspektywy zawodowe:

• specjalista ds. cyberbezpieczeństwa w MŚP,
• koordynator bezpieczeństwa informacji,
• specjalista ds. ochrony danych i RODO,
• specjalista ds. green IT,
• konsultant ds. bezpieczeństwa cyfrowego.

Szkolenie będzie miało formę głównie warsztatową. Każdy uczestnik będzie pracował przy komputerze. Forma warsztatowa zapewni realizację celu edukacyjnego usługi.

Usługa realizowana jest w godzinach zegarowych, tj. 1 godzina lekcyjna = 60 minut.

Uwaga do harmonogramu: przerwy na lunch są wliczone w czas trwania usługi i zostały ustalone na godzinę 13:00-13:15 - uwzględniono w harmonogramie.

!!! WAŻNE: Szkolenie realizowane jest w terminie 30.06 - 06.07.2026 r. Po zakończeniu szkolenia uczestnicy przystępują do egzaminu certyfikującego, który jest organizowany i oceniany przez międzynarodowy podmiot zewnętrzny. Czas oczekiwania na wynik walidacji wynosi średnio ok. 5 dni roboczych od dnia przeprowadzenia egzaminu. W związku z tym - według Zał. 2 (2.4) do Regulaminu BUR termin realizacji usługi został określony w karcie na 30.06 - 06.07.2026, ponieważ obejmuje:

• okres prowadzenia szkolenia (30 czerwca - 1 lipca)
• oraz okres oczekiwania na wynik walidacji (do 6 lipca).

Część teoretyczna obejmuje 3,5 godziny zegarowe zajęć, natomiast część praktyczna - 9,5 godziny. Pozostały czas trwania usługi to: 2 przerwy (w pierwszym oraz drugim dniu zajęć) po 45 minut oraz 1,5 godziny przeznaczone na kwestie organizacyjne (m.in. przywitanie, pre-testy, post-testy, pytania, podsumowanie zajęć) i walidację usługi oraz egzamin.

PROGRAM: 

I DZIEŃ SZKOLENIA [część teoretyczna: 2 godziny, część praktyczna: 5 godzin, przerwa: 45 min, kwestie organizacyjne: 15 min] - 30.06.2026:

08:30 - 08:45 Przywitanie uczestników, omówienie szkolenia, przeprowadzenie pre-testów w celu oceny początkowego poziomu wiedzy uczestników.

08:45 - 10:00 MODUŁ I: Anatomia komputera. Wprowadzenie do cyberbezpieczeństwa i eko-IT.

1. Sprzęt oraz oprogramowanie - co sprawia, że komputer działa (CPU, RAM, dysk – analogia do smartfona).
2. Wpływ podzespołów i serwerów na zużycie energii oraz emisję CO₂.
3. System operacyjny jako centrum zarządzania - personalizacja i bezpieczeństwo.
4. Zarządzanie oknami i skróty klawiszowe w pracy efektywnej energetycznie.
5. Wprowadzenie do pojęcia cyberzagrożeń i ich podstawowej klasyfikacji.

10:00 - 11:30 MODUŁ II: Pliki i foldery oraz zarządzanie danymi w duchu GOZ.

1. Struktura drzewa plików - organizacja danych.
2. Tworzenie, kopiowanie, przenoszenie i usuwanie plików.
3. Różnica między usuwaniem a trwałym usuwaniem danych (bezpieczeństwo danych).
4. Praca z pamięcią zewnętrzną - bezpieczne użytkowanie.
5. Zarządzanie cyklem życia danych - ograniczanie e-odpadów i nadmiaru plików.
6. Kompresja danych i archiwizacja jako element redukcji zużycia zasobów.

11:30 - 13:00 MODUŁ III: Przeglądarka i wyszukiwarka - bezpieczne i świadome korzystanie z sieci.

1. Wybór przeglądarki (Edge, Chrome, Brave) pod kątem prywatności, bezpieczeństwa i obciążenia systemu.
2. Świadome korzystanie z wyszukiwarki - ograniczanie zbędnych zapytań i danych.
3. Zakładki, historia i organizacja pracy. Zarządzanie kartami i rozszerzeniami jako element optymalizacji zużycia zasobów.
4. Bezpieczne pobieranie plików. Jak bezpiecznie pobierać PDFy i obrazy z sieci, nie instalując przypadkiem zbędnych programów.
5. Podstawy detekcji zagrożeń w Internecie (fałszywe strony, złośliwe pliki).

13:00 - 13:45 Przerwa.

13:45 - 15:00 MODUŁ IV: Wiarygodność w sieci i HTTPS. Identyfikacja zagrożeń.

1. Anatomia adresu WWW i domeny. Co mówi nam nazwa domeny i dlaczego końcówka (.pl, .com, .gov.pl) ma znaczenie.
2. Symbol kłódki i protokół HTTPS - dlaczego szyfrowanie jest kluczowe przy płatnościach i logowaniu.
3. Metody identyfikacji zagrożeń (fałszywe strony, phishing).
4. Weryfikacja źródeł informacji jako element odpowiedzialnego korzystania z Internetu.
5. Rola bezpieczeństwa danych w ochronie użytkownika i organizacji.

15:00 - 16:30 MODUŁ V: Komunikacja i chmura - bezpieczne zarządzanie danymi.

1. Poczta e-mail - bezpieczne korzystanie i rozpoznawanie zagrożeń.
2. Wprowadzenie do chmury (Google Drive). Dobre praktyki korzystania z chmury: porządkowanie danych, ograniczanie duplikatów.
3. Przechowywanie danych a bezpieczeństwo i energooszczędność.
4. Porównanie: dane lokalne vs chmura.
5. Wprowadzenie do monitorowania danych i ich przepływu.

II DZIEŃ SZKOLENIA [część teoretyczna: 1,5 godziny, część praktyczna: 4,5 godziny, przerwa: 45 min, kwestie organizacyjne: 30 min, walidacja oraz egzamin: 45 min] - 01.07.2026:

08:30 - 08:45 Przywitanie uczestników, krótkie przypomnienie materiału z poprzedniego dnia, sprawdzenie i rozwiązanie ewentualnych trudności na aktualnym etapie szkolenia.

08:45 - 10:00 MODUŁ VI: Cyberzagrożenia i socjotechnika. Komunikacja bezpieczeństwa.

1. Psychologia oszustwa - dlaczego dajemy się nabrać? (presja czasu, strach, obietnica zysku).
2. Phishing, smishing, vishing - rozpoznawanie zagrożeń: podejrzanych maili, SMS-ów i telefonów od „konsultantów bankowych”. Wpływ cyberataków na zużycie zasobów i energii
3. Metody detekcji zagrożeń w praktyce.
4. Jak komunikować zagrożenia innym użytkownikom.
5. Analiza przypadków i wspólne ćwiczenia.

10:00 - 11:30 MODUŁ VII: Twierdza haseł i tożsamość cyfrowa. Zarządzanie bezpieczeństwem.

1. Hasła i frazy hasłowe - dlaczego długość jest ważniejsza niż skomplikowanie?
2. Menedżery haseł - konfiguracja.
3. Uwierzytelnianie wieloskładnikowe (2FA) - dlaczego samo hasło to dziś za mało i jak użyć telefonu jako klucza. Zarządzanie dostępem jako element odpowiedzialnego zarządzania systemami IT.
4. Wycieki danych - analiza i reagowanie (Have I Been Pwned).
5. Zarządzanie bezpieczeństwem użytkownika jako element ograniczania ryzyka incydentów generujących straty zasobów.

11:30 - 13:00 MODUŁ VIII: Era AI - możliwości, zagrożenia i rozwój kompetencji.

1. AI w codziennym życiu - jak AI pomaga w wyszukiwarkach i nawigacji.
2. ChatGPT, Google Gemini i asystenci - wykorzystanie AI do pisania pism, streszczania tekstów czy tłumaczeń. Metody ograniczania nadmiarowych zapytań i generacji.
3. Zagrożenia nowej ery - deepfake (fałszywe wideo/głos) - jak nie dać się oszukać na „klonowanie głosu” bliskiej osoby.
4. Rola ciągłego uczenia się w cyberbezpieczeństwie.
5. Wykorzystanie AI w wykrywaniu zagrożeń i optymalizacji systemów bezpieczeństwa.

13:00 - 13:45 Przerwa.

13:45 - 14:45 MODUŁ IX: Prywatność i bezpieczeństwo sieciowe. Optymalizacja infrastruktury.

1. Bezpieczne Wi-Fi i konfiguracja routera.
2. Zagrożenia publicznych sieci.
3. VPN - działanie i wpływ na bezpieczeństwo. Kiedy warto ukryć swoją aktywność i jak działają blokery reklam (uBlock Origin).
4. Narzędzia ochrony prywatności. VirusTotal - praktyczne narzędzie do sprawdzania podejrzanych plików przed ich otwarciem.
5. Optymalizacja zużycia zasobów w sieci i systemach bezpieczeństwa.

14:45 - 15:30 MODUŁ X: Cyfrowy minimalizm i eko-użytkownik. Zarządzanie sprzętem.

1. Zarządzanie danymi i redukcja śladu cyfrowego.
2. Wpływ przechowywania danych na środowisko.
3. Recykling sprzętu i bezpieczne usuwanie danych. Second life sprzętu - jak przygotować stary komputer do oddania/sprzedaży (trwałe niszczenie danych). GOZ w praktyce IT.
4. Aktualizacje - dlaczego „łatanie” systemu to najważniejszy nawyk bezpiecznego użytkownika
5. Cykl życia sprzętu IT i ograniczanie e-odpadów.
6. Dobre praktyki eko w codziennym korzystaniu z technologii.

15:30 - 15:45 Podsumowanie szkolenia, sesja pytań, przeprowadzenie post-testów.

15:45 - 16:30 Walidacja (analiza dowodów i deklaracji) i egzamin - test teoretyczny online.

*UWAGI DOTYCZĄCE WALIDACJI:

Walidacja przeprowadzana jest w formie ZDALNEJ [forma zdalna dotyczy tylko i wyłącznie instytucji walidującej i certyfikującej - uczestnicy wypełniają test i realizują ćwiczenia, będąc na sali szkoleniowej] - i podzielona jest na 2 etapy:

• walidację części praktycznej: uczestnicy podczas szkolenia wykonują ćwiczenia, pod koniec szkolenia zostają one przesłane do weryfikacji przez instytucję zewnętrzną (analiza dowodów i deklaracji).
• walidację części teoretycznej: uczestnicy pod koniec szkolenia wypełniają elektroniczny test teoretyczny, który zostaje przygotowany i przesłany przez instytucję zewnętrzną, na podstawie efektów uczenia się określonych w zakresie kwalifikacji).

Każdy Uczestnik otrzyma konspekt z materiałami w wersji drukowanej, który zdecydowanie ułatwia pracę podczas szkolenia, a także posłuży utrwaleniu wiadomości po odbytym szkoleniu. Zapewniamy także notesy i długopisy. Dla chętnych udostępniamy również konspekt w wersji cyfrowej.

Kontakt do osoby prowadzącej usługę: kamil.urbacz@simply.edu.pl

Uprzejmie prosimy uczestników o zabranie ze sobą laptopa. W przypadku braku dostępu do wymienionego sprzętu lub niemożności jego zabrania na szkolenie, prosimy o wcześniejsze poinformowanie Dostawcy Usługi. Dostawca ma możliwość zapewnienia sprzętu dla każdego Uczestnika.

Możliwość zwolnienia z VAT na podstawie: Dz.U. 2013 poz. 1722 (Rozporządzenie Ministra Finansów z dnia 20 grudnia 2013 r. w sprawie zwolnień od podatku od towarów i usług oraz warunków stosowania tych zwolnień) §3, ust. 1, pkt 14.