Cyberbezpieczeństwo i zarządzanie kryzysowe w organizacji

DZIEŃ 1 — Krajobraz zagrożeń cybernetycznych

• Wprowadzenie do cyberbezpieczeństwa — dlaczego to dotyczy każdego. Statystyki incydentów w Polsce i na świecie. Gospodarcze skutki cyberataków dla sektora usługowego i handlowego.
• Rodzaje zagrożeń cybernetycznych: phishing, spear phishing, smishing, vishing — mechanizmy działania i przykłady. Ransomware i ataki szyfrujące dane. Ataki BEC (Business Email Compromise) — wyłudzenia faktur i przelewów.
• Social engineering — manipulacja psychologiczna jako narzędzie ataku. Jak rozpoznać próbę ataku w codziennej komunikacji. Ćwiczenie praktyczne: analiza podejrzanych wiadomości e-mail.
• Kontekst geopolityczny: zagrożenia hybrydowe i ich wpływ na firmy prywatne. Ataki na łańcuch dostaw. Podsumowanie dnia i quiz weryfikujący wiedzę.

DZIEŃ 2 — Bezpieczna praca z danymi i systemami IT

• Polityka haseł — tworzenie silnych haseł, menedżery haseł, błędy najczęściej popełniane przez pracowników. Ćwiczenie: audyt własnych praktyk zarządzania hasłami.
• Uwierzytelnianie wieloskładnikowe (MFA) — rodzaje, konfiguracja i praktyczne stosowanie w systemach używanych w organizacji. Ćwiczenie: uruchomienie MFA na wybranych platformach.
• Bezpieczna praca zdalna i chmurowa — VPN, bezpieczne połączenia Wi-Fi, Microsoft 365 / Google Workspace. Ochrona urządzeń mobilnych (BYOD). Zasada minimalnych uprawnień.
• Bezpieczne korzystanie z systemów branżowych (CRM, ERP, sklepy internetowe) — zarządzanie dostępami, logowanie, sesje. Podsumowanie i quiz.

DZIEŃ 3 — RODO, NIS2 i wymogi prawne w praktyce

• RODO w praktyce organizacji usługowej i handlowej — jakie dane przetwarzamy, podstawy prawne przetwarzania, prawa osób fizycznych. Dane klientów, pracowników i kontrahentów.
• Naruszenie ochrony danych — jak rozpoznać, kiedy zgłaszać do UODO, terminy i obowiązki. Ćwiczenie: analiza przypadku naruszenia i decyzja o zgłoszeniu.
• Dyrektywa NIS2 — zakres stosowania, podmioty ważne i kluczowe, obowiązki w zakresie zarządzania ryzykiem IT, rejestracja, kary. Co zmienia się dla sektora usługowego i handlowego.
• Odpowiedzialność prawna pracownika i pracodawcy za naruszenia bezpieczeństwa informacji. Polityki wewnętrzne — jak je tworzyć i egzekwować. Podsumowanie i quiz.

DZIEŃ 4 — Reagowanie na incydenty i ochrona danych

• Procedura reagowania na incydent (IRP) — etapy: wykrycie, zgłoszenie, izolacja, analiza, dokumentacja, komunikacja, odtworzenie. Ćwiczenie: wypełnienie formularza zgłoszenia incydentu.
• Case studies — analiza rzeczywistych incydentów w firmach sektora usługowego i handlowego: atak ransomware na sklep internetowy, wyciek bazy klientów, wyłudzenie przelewu przez BEC. Wypracowanie wniosków.
• Strategie backupu i odtwarzania danych (DRP) — zasada 3-2-1, backup w chmurze, testowanie kopii zapasowych. Bezpieczne usuwanie danych i urządzeń.
• Bezpieczeństwo płatności elektronicznych i transakcji online — PCI DSS w skrócie, weryfikacja kontrahentów, ochrona przed wyłudzeniami. Podsumowanie i quiz.

DZIEŃ 5 — Zarządzanie kryzysowe, ciągłość działania i zaliczenie

• Planowanie ciągłości działania (BCP) — co to jest, jak budować plan, kluczowe elementy: RTO, RPO, scenariusze awarii. Przykładowy plan BCP dla firmy usługowej/handlowej.
• Komunikacja kryzysowa — jak informować pracowników, klientów, partnerów i media w sytuacji incydentu. Zasady transparentności vs. ochrony informacji.
• Tabletop exercise — symulacja zarządzania kryzysem cybernetycznym. Scenariusz: atak ransomware paralizujący systemy sprzedaży. Praca w grupach: identyfikacja, decyzje, komunikacja, dokumentacja, odtworzenie. Prezentacja wyników i omówienie.
• Budowanie kultury bezpieczeństwa w organizacji — jak wdrożyć polityki IT security, angażować pracowników, prowadzić regularne szkolenia i testy. Action plan dla uczestnika.
• Test wiedzy końcowy (30 pytań, 70% zaliczenia). Podsumowanie szkolenia, wręczenie zaświadczeń, ankieta ewaluacyjna.

Materiały szkoleniowe w formie pdf w wersji elektronicznej na podany adres email uczestnicy szkolenia mogą otrzymać po zgłoszeniu chęci ich otrzymania usługodawcy

Warunkiem uczestnictwa jest zarejestrowanie się i założenie konta w Bazie Usług Rozwojowych oraz zapisanie się na szkolenie za pośrednictwem Bazy.

Zajęcia realizowane będą w oparciu o godzinę zegarową; przerwy organizacyjne nie są wliczane do liczby godzin wskazanych w harmonogramie. Szkolenie prowadzone będzie w formie zdalnej w czasie rzeczywistym. W zależności od potrzeb dydaktycznych stosowane będą różne metody pracy, w tym ćwiczenia, testy i ankiety.

Uczestnik ma obowiązek uczestniczyć w co najmniej 80% zajęć. W przypadku formy zdalnej potwierdzeniem obecności będzie raport logowania w czasie rzeczywistym.

Usługa szkoleniowa jest zwolniona z podatku VAT na podstawie art. 43 ust. 1 pkt 29 lit. c ustawy z 11 marca 2004 r. o podatku od towarów i usług (Dz.U. z późn. zm.).

Zajęcia odbywać będą się zdalnie w czasie rzeczywistym na platformie Zoom.

Procesor jednordzeniowy 1 GB lub szybszy Pamięć RAM 1 GB lub większa

: wymagane jest połączenie internetowe przewodowe lub bezprzewodowe (3G, 4G, LTE) o następujących parametrach: - dla transmisji wideo w jakości HD 720p minimalna przepustowość łącza internetowego wynosi: 1.5Mbps/1.5Mbps (wysyłanie/odbieranie). - dla transmisji wideo w jakości FullHD 1080p minimalna przepustowość łącza internetowego wynosi: 3Mbps/3Mbps (wysyłanie/odbieranie). Oprogramowanie: Urządzenie może ale nie musi mieć zainstalowanej aplikacji Zoom. Może działać poprzez stronę internetową: https://meet.jit.si/ System operacyjny: Urządzenie musi działać pod kontrolą jednego z systemów operacyjnych obsługiwany przez komunikator zoom: Android OS 4.0x lub nowszy macOS X 10.7 lub nowszy IOS 7.0 lub nowszy iPadOS 13 lub nowszy Windows 10 Home, Pro, lub Enterprise (Wersja “S” nie jest obsługiwana) Windows 8 or 8.1 Windows 7 Windows Vista with SP1 lub nowszy Windows XP with SP3 lub nowszy Ubuntu 12.04 lub nowszy Mint 17.1 lub nowszy Red Hat Enterprise Linux 6.4 lub nowszy Oracle Linux 6.4 lub nowszy CentOS 6.4 lub nowszy A Fedora 21 lub nowszy OpenSUSE 13.2 lub nowszy ArchLinux ( tylko 64-bitowy)