Protokoły bezpieczeństwa i reakcja na ataki
Protokoły bezpieczeństwa i reakcja na ataki
Informacje podstawowe
Informacje podstawowe
- KategoriaPrawo i administracja / Administracja publiczna
- Grupa docelowa usługi
Usługa dedykowana jest wszystkim pracownikom zatrudnionym w Jednostkach Samorządu Terytorialnego oraz instytucjach podległych, bez względu na zajmowane stanowisko urzędnicze (działy finansowe, kadrowe, obsługi mieszkańca, administracyjne, MOPS, oczyszczalnie), dążącym do opanowania technik identyfikacji zagrożeń sieciowych i procedur kryzysowych.
- Minimalna liczba uczestników5
- Maksymalna liczba uczestników20
- Data zakończenia rekrutacji14-07-2026
- Forma prowadzenia usługizdalna w czasie rzeczywistym
- Podstawa uzyskania wpisu do BURStandard Usług Szkoleniowo– Rozwojowych PIFS SUS 3.0
Cel
Cel
Cel edukacyjny
Usługa prowadzi osobę uczestniczącą do samodzielnego identyfikowania anomalii systemowych wskazujących na atak hakerski, bezbłędnego uruchamiania procedur bezpieczeństwa oraz realizowania specyficznych dobrych praktyk ochrony danych na każdym stanowisku w JST.Efekty uczenia się oraz kryteria weryfikacji ich osiągnięcia i Metody walidacji
| Efekty uczenia się | Kryteria weryfikacji | Metoda walidacji |
|---|---|---|
| 1. Identyfikuje oznaki i wektory ataków hakerskich specyficzne dla pracy w administracji publicznej. | Osoba szkolona odróżnia fałszywą wiadomość systemową od autentycznej korespondencji urzędowej. | Test teoretyczny z wynikiem generowanym automatycznie |
| Osoba szkolona lokalizuje podejrzane zachowania infrastruktury sieciowej na swoim stanowisku pracy. | Test teoretyczny z wynikiem generowanym automatycznie | |
| 2. Konfiguruje i wdraża natychmiastowe protokoły bezpieczeństwa w sytuacji wykrycia działania niepożądanego w systemie JST. | Osoba szkolona wykonuje sekwencję kroków odcięcia stacji roboczej od sieci lokalnej zgodnie z procedurą kryzysową. | Test teoretyczny z wynikiem generowanym automatycznie |
| Osoba szkolona sporządza prawidłowe zgłoszenie incydentu dla wewnętrznego zespołu IT oraz organów nadzorczych. | Test teoretyczny z wynikiem generowanym automatycznie | |
| 3. Analizuje ryzyka operacyjne na swoim stanowisku pracy pod kątem wycieku danych obywateli i tajemnicy służbowej. | Osoba szkolona wdraża zasady czystego biurka i bezpiecznego zarządzania uprawnieniami dostępowymi. | Test teoretyczny z wynikiem generowanym automatycznie |
| Osoba szkolona mapuje punkty krytyczne w codziennym przepływie dokumentacji elektronicznej w swoim dziale. | Test teoretyczny z wynikiem generowanym automatycznie |
Kwalifikacje i kompetencje
Kwalifikacje
Kompetencje
Usługa prowadzi do nabycia kompetencji.Warunki uznania kompetencji
Program
Program
Warunki organizacyjne:
- Czas trwania usługi: 8 godzin zegarowych (60 min)
- Przerwy: wliczone w czas usługi rozwojowej i odbywają się zgodnie z harmonogramem.
- Klauzula Dostępności: W oparciu o zasadę racjonalnych usprawnień i dostępności (wynikającą z Ustawy o dostępności) oraz standardy równego traktowania, organizator zapewnia wsparcie dla osób ze szczególnymi potrzebami. W celu skorzystania z racjonalnych usprawnień, uczestnik proszony jest o wcześniejsze zgłoszenie swoich potrzeb organizatorowi szkolenia.
- Platforma: Google Meet lub Zoom (obsługa przez przeglądarkę).
- Wymagania: Komputer, stabilne łącze internetowe, mikrofon oraz obowiązkowo włączona kamera (niezbędna do walidacji tożsamości i aktywności).
- Dostęp: Link znajduje się w sekcji karty kody dostępowe.
- Walidacja: Walidacja przeprowadzana jest w formie testu teoretycznego generowanego wynikiem automatycznym. W celu zapewnienia obiektywności oceny, proces walidacji jest prowadzony zgodnie z zasadą rozdzielności procesów kształcenia i walidacji.
- Typy zajęć: [T] Teoretyczne: Wykłady, prezentacje, analiza koncepcji. [P] Praktyczne: Ćwiczenia, zadania, praca z narzędziami pod okiem trenera. [M] Mieszane: Łączą wprowadzenie teoretyczne z zadaniami praktycznymi.
PROGRAM SZKOLENIA
Merytoryka szkolenia skupia się na budowaniu praktycznych nawyków obronnych wśród pracowników każdego działu JST, eliminując czynnik ludzki jako najczęstsze źródło udanych ataków hakerskich. Program opiera się na analizie rzeczywistych studiów przypadków naruszeń bezpieczeństwa w polskich samorządach i został podzielony na moduły dostosowane do specyfiki poszczególnych stanowisk (od księgowości MOPS po operatorów systemów w oczyszczalniach). Osoby uczestniczące przejdą przez intensywne symulacje sytuacji kryzysowych, ucząc się, jak reagować w pierwszych minutach po wykryciu złośliwego oprogramowania blokującego komputery (ransomware). Warsztaty pozwalają na wdrożenie automatycznych odruchów bezpieczeństwa, co bezpośrednio chroni ciągłość działania urzędu i zapobiega paraliżowi usług publicznych.
HARMONOGRAM SZCZEGÓŁOWY
Dzień 1 (15.07.2026)
- 09:00 – 11:00 Typologia cyberataków na administrację publiczną: jak myślą i działają współcześni hakerzy [M] – Osoba prowadząca: Maciej Cieśla
- 11:00 – 11:15 Przerwa (obowiązkowa, wliczana do czasu usługi)
- 11:15 – 13:00 Dobre praktyki bezpieczeństwa dla poszczególnych działów JST (Kadry, Finanse, Podległe Ośrodki) [P] – Osoba prowadząca: Maciej Cieśla
- 13:00 – 13:30 Przerwa (obowiązkowa, wliczana do czasu usługi)
- 13:30 – 15:30 Warsztaty detekcji: rozpoznawanie zaawansowanego phishingu i złośliwego oprogramowania [P] – Osoba prowadząca: Maciej Cieśla
- 15:30 – 15:45 Przerwa (obowiązkowa, wliczana do czasu usługi)
- 15:45 – 16:45 Zarządzanie incydentem: wdrażanie protokołów awaryjnych i schematy powiadamiania [T] – Osoba prowadząca: Maciej Cieśla
- 16:45 – 17:00 Walidacja efektów uczenia się (Test wiedzy) – Osoba wykonująca walidację: Mateusz Świąder
Harmonogram
Harmonogram
| Przedmiot / temat | Typ aktywności | Prowadzący | Data realizacji zajęć | Godzina rozpoczęcia | Godzina zakończenia | Liczba godzin |
|---|---|---|---|---|---|---|
Przedmiot / temat 1 z 8 Typologia cyberataków na administrację publiczną: jak myślą i działają współcześni hakerzy | Typ aktywności Zajęcia | Prowadzący Maciej Cieśla | Data realizacji zajęć 15-07-2026 | Godzina rozpoczęcia 09:00 | Godzina zakończenia 11:00 | Liczba godzin 02:00 |
Przedmiot / temat 2 z 8 - | Typ aktywności Przerwa | Prowadzący - | Data realizacji zajęć 15-07-2026 | Godzina rozpoczęcia 11:00 | Godzina zakończenia 11:15 | Liczba godzin 00:15 |
Przedmiot / temat 3 z 8 Dobre praktyki bezpieczeństwa dla poszczególnych działów JST (Kadry, Finanse, Podległe Ośrodki) | Typ aktywności Zajęcia | Prowadzący Maciej Cieśla | Data realizacji zajęć 15-07-2026 | Godzina rozpoczęcia 11:15 | Godzina zakończenia 13:00 | Liczba godzin 01:45 |
Przedmiot / temat 4 z 8 - | Typ aktywności Przerwa | Prowadzący - | Data realizacji zajęć 15-07-2026 | Godzina rozpoczęcia 13:00 | Godzina zakończenia 13:30 | Liczba godzin 00:30 |
Przedmiot / temat 5 z 8 Warsztaty detekcji: rozpoznawanie zaawansowanego phishingu i złośliwego oprogramowania | Typ aktywności Zajęcia | Prowadzący Maciej Cieśla | Data realizacji zajęć 15-07-2026 | Godzina rozpoczęcia 13:30 | Godzina zakończenia 15:30 | Liczba godzin 02:00 |
Przedmiot / temat 6 z 8 - | Typ aktywności Przerwa | Prowadzący - | Data realizacji zajęć 15-07-2026 | Godzina rozpoczęcia 15:30 | Godzina zakończenia 15:45 | Liczba godzin 00:15 |
Przedmiot / temat 7 z 8 Zarządzanie incydentem: wdrażanie protokołów awaryjnych i schematy powiadamiania | Typ aktywności Zajęcia | Prowadzący Maciej Cieśla | Data realizacji zajęć 15-07-2026 | Godzina rozpoczęcia 15:45 | Godzina zakończenia 16:45 | Liczba godzin 01:00 |
Przedmiot / temat 8 z 8 - | Typ aktywności Walidacja | Prowadzący - | Data realizacji zajęć 15-07-2026 | Godzina rozpoczęcia 16:45 | Godzina zakończenia 17:00 | Liczba godzin 00:15 |
Podsumowanie
| Rodzaj godzin | Liczba godzin |
|---|---|
Rodzaj godzin Suma godzin zegarowych usługi | Liczba godzin 08:00 |
Rodzaj godzin w tym suma godzin zajęć | Liczba godzin 06:45 |
Rodzaj godzin w tym suma godzin walidacji | Liczba godzin 00:15 |
Rodzaj godzin w tym suma przerw | Liczba godzin 01:00 |
Rodzaj godzin Suma godzin dydaktycznych bez przerw | Liczba godzin 09:15 |
Cena
Cena
Cennik
| Rodzaj ceny | Cena |
|---|---|
Rodzaj ceny Koszt przypadający na 1 uczestnika brutto | Cena 800,00 PLN |
Podmiot uprawniony do zwolnienia z VAT na podstawie art. 43 ust. 1 ustawy o VAT | |
Rodzaj ceny Koszt przypadający na 1 uczestnika netto | Cena 800,00 PLN |
Rodzaj ceny Koszt osobogodziny brutto | Cena 100,00 PLN |
Rodzaj ceny Koszt osobogodziny netto | Cena 100,00 PLN |
Liczba godzin usługi
| Rodzaj godzin | Liczba godzin |
|---|---|
Rodzaj godzin Liczba godzin zegarowych usługi | Liczba godzin 08:00 |
Prowadzący
Prowadzący
Maciej Cieśla
Maciej Cieśla Specjalizuje się w analizie ryzyka, projektowaniu bezpiecznych procedur obiegu dokumentacji oraz weryfikacji odporności systemów na próby nieuprawnionego uzyskania dostępu do informacji wrażliwych. Jego unikalne kompetencje pozwalają osobom uczestniczącym na głębokie zrozumienie mechanizmów działania oszustw internetowych oraz naukę skutecznych metod obrony przed nimi w codziennej pracy urzędnika.
W procesie kształcenia stawia na budowanie realnej sprawczości osób szkolonych, ucząc ich nie tylko przepisów Ogólnego Rozporządzenia o Ochronie Danych, ale przede wszystkim krytycznego myślenia w obliczu incydentów bezpieczeństwa.
Posiadane doświadczenie zawodowe i kompetencje spełniają wymagania Bazy Usług Rozwojowych
Informacje dodatkowe
Informacje dodatkowe
Informacje o materiałach dla uczestników usługi
Osoba uczestnicząca otrzymuje algorytmy postępowania w sytuacjach kryzysowych w formie grafik, checklistę codziennych dobrych praktyk na stanowisku urzędniczym oraz wzorce formularzy raportowania incydentów.
Warunki uczestnictwa
Aby wziąć udział w szkoleniu, uczestnik powinien być zainteresowany tematem, otwarty na naukę, gotowy do pracy w grupie, posiadać podstawowe umiejętności komunikacyjne oraz mieć dostęp do narzędzi niezbędnych do udziału w szkoleniu. Warunkiem udziału w usłudze jest dokonanie zapisu na usługę co najmniej 1 dzień ( do godziny 14.00), przed jej rozpoczęciem i uzyskanie akceptacji ze strony Dostawcy Usługi. Warunkiem uzyskania zaświadczenia/certyfikatu jest uczestnictwo w co najmniej 80% zajęć usługi rozwojowej, oraz uzyskanie pozytywnej oceny dla każdego uczestnika na podstawie wyniku walidacji przeprowadzonej przez podmiot walidujący/Walidatora. Odwołanie Usługi rozwojowej możliwe jest do dnia zakończenia usługi w przypadku braku zapisanych uczestników lub w przypadku, gdy wszystkie zapisy uczestników mają status „rezygnacja” lub „odrzucony”. W innych przypadkach odwołanie Usługi rozwojowej możliwe jest na 1 dzień przed rozpoczęciem.
Informacje dodatkowe
Dodatkowo uczestnik zobowiązany jest do okazania się dokumentem potwierdzającym tożsamość ze zdjęciem, przed zespołem monitorującym usługę rozwojową.
Walidacja jest prowadzona w formie testu wiedzy z wynikiem generowanym automatycznie, co zapewnia obiektywną i natychmiastową weryfikację nabytych kompetencji. Proces ten odbywa się w ostatnim bloku szkolenia (godz. 16.45–17:00) pod nadzorem niezależnego walidatora, zgodnie z zasadą rozdzielności funkcji dydaktycznej od oceniającej.
Warunki techniczne
Warunki techniczne
Dla optymalnego udziału w usłudze zdalnej w czasie rzeczywistym, każdy uczestnik powinien dysponować: Stabilnym łączem internetowym o minimalnej przepustowości łącza do pobierania: 10 Mb/s i wysyłania: 5 Mb/s (dla połączeń indywidualnych, w przypadku grupowych zalecane wyższe parametry). Komputerem stacjonarnym lub laptopem z zainstalowanym i aktualnym systemem operacyjnym(Windows 10/11 lub macOS 10.15 i nowsze) oraz przeglądarką internetową (zalecana najnowsza wersja Google Chrome dla pełnej funkcjonalności Meet, akceptowane są również Edge, Firefox lub Safari). Sprawnym mikrofonem i głośnikami/słuchawkami (zalecane słuchawki z mikrofonem dla lepszej jakości dźwięku i eliminacji echa). Sprawną kamerą internetową (wbudowaną lub zewnętrzną)umożliwiającą transmisję obrazu. Brak konieczności instalacji dodatkowej aplikacji – Google Meet działa w pełni poprzez przeglądarkę internetową. Wymagane jest jedynie posiadanie konta Google (Gmail) dołączonego do przeglądarki lub podanie e-maila, na który zostanie wysłane zaproszenie. Platforma Realizacji Usługi Wszystkie sesje usługi będą realizowane zdalnie, w czasie rzeczywistym, za pośrednictwem platformy Google Meet. Uczestnicy otrzymają unikalny link do dołączenia do dedykowanego spotkania Google Meet przed rozpoczęciem usługi. Link zostanie wysłany drogą elektroniczną (e-mail) lub poprzez udostępniony wcześniej kalendarz (np. GoogleCalendar). Prosimy o punktualne dołączanie do sesji, klikając w otrzymany link.