Cyberbezpieczeństwo dla pracowników biurowych i administracyjnych — praktyczne szkolenie z cyberhigieny, ochrony danych i reagowania na incydenty

DZIEŃ 1

08:00 – 09:00: Wprowadzenie do szkolenia - wideokonferencja — TEORIA

Kwestie organizacyjne, omówienie celów 5-dniowego programu, kontrakt grupowy oraz zasady zachowania poufności danych organizacji uczestników.

09:00 – 10:00: Samoocena bezpieczeństwa stanowiska pracy - miniaudyt użytkownika - ćwiczenia — PRAKTYKA (1h)

Warsztat z samodzielnej identyfikacji zasobów cyfrowych na stanowisku pracy. Tworzenie uproszczonej mapy ryzyk i podatności stanowiskowych.

10:00 – 10:30: Przerwa (30 min)

10:30 – 11:30: Istota i podstawowe terminy w zakresie cyberbezpieczeństwa - wideokonferencja — TEORIA (1h)

Wyjaśnienie triady poufności, integralności i dostępności (CIA). Omówienie roli pracownika w systemie obrony i skutków finansowo-prawnych wycieków.

11:30 – 12:30 Podstawy prawne cyberbezpieczeństwa i zalecenia ENISA - wideokonferencja — TEORIA (1h)

Przegląd polskich i unijnych regulacji prawnych. Omówienie kluczowych wytycznych Agencji Unii Europejskiej ds. Cyberbezpieczeństwa (ENISA) dla biur.

12:30 – 13:00 Przerwa (30 min)

13:00 – 15:00 Najpopularniejsze ataki cybernetyczne - ćwiczenia — PRAKTYKA (2h)

Analiza studiów przypadku (case studies) dotyczących złośliwego oprogramowania i ransomware. Warsztat z rozpoznawania infekcji komputera.

DZIEŃ 2

08:00 – 09:00 Phishing - ćwiczenia — PRAKTYKA (1h)

Praktyczna detekcja fałszywych wiadomości e-mail i SMS (smishing). Analiza nagłówków, podejrzanych linków oraz technik manipulacji.

09:00 – 10:00 Przestępstwa finansowe w przestrzeni cyfrowej - ćwiczenia — PRAKTYKA (1h)

Rozpracowanie oszustw typu BEC (fałszywe faktury, podmiana kont) oraz mechanizmu wyłudzeń „na prezesa”. Praca na scenariuszach zagrożeń.

10:00 – 10:30 Przerwa (30 min)

10:30 – 11:30 Zasady ustalania haseł zgodnie z obecnymi standardami bezpieczeństwa cyfrowego - wideokonferencja — TEORIA (1h)

Omówienie nowoczesnych standardów (NIST, KRI). Obalenie mitów o częstej zmianie haseł, zasady konstruowania silnych haseł frazowych.

11:30 – 12:30 Jak działa i jak wybrać menadżera haseł? - wideokonferencja — TEORIA (1h)

Architektura baz haseł, znaczenie hasła głównego (Master Password). Porównanie i kryteria wyboru menadżera haseł do użytku służbowego.

12:30 – 13:00 Przerwa (30 min)

13:00 – 15:00 Dlaczego tak często hakerzy łamią hasła? - wideokonferencja z ćwiczeniami — TEORIA (1h) + PRAKTYKA (1h)

• • Zakres (Teoria 13:00-14:00): Mechanika ataków słownikowych, brute-force oraz zjawisko wtórnego użycia haseł (credential stuffing).
  • Zakres (Praktyka 14:00-15:00): Analiza zanonimizowanych i syntetycznych przykładów haseł inspirowanych publicznymi raportami o wyciekach, bez wykorzystywania rzeczywistych danych osobowych lub poświadczeń.

DZIEŃ 3

08:00 – 09:00 Dlaczego samo hasło nie wystarczy? Autoryzacja dwuskładnikowa w praktyce - wideokonferencja — TEORIA (1h)

Słabości zabezpieczeń jednoskładnikowych. Wprowadzenie do MFA/2FA: omówienie działania aplikacji autoryzujących, kodów i kluczy U2F.

09:00 – 10:00 Szyfrowanie plików, folderów i pendrive‘ów w praktyce - ćwiczenia — PRAKTYKA (1h)

Warsztat z obsługi programów szyfrujących (BitLocker, 7-Zip). Procedura bezpiecznej wysyłki załączników i przekazywania haseł innym kanałem.

10:00 – 10:30 Przerwa (30 min)

10:30 – 11:30 Jak chronić dane osobowe zgodnie z RODO? - wideokonferencja — TEORIA (1h)

Zasady przetwarzania danych w pracy administracyjnej. Identyfikacja ryzyka incydentów i procedury raportowania do Inspektora Ochrony Danych.

11:30 – 12:30 Zastrzeż swój PESEL - ćwiczenia — PRAKTYKA (1h)

Instruktaż krok po kroku konfiguracji usługi w systemie mObywatel/Obywatel.gov.pl. Analiza skutków prawnych ochrony przed wyłudzeniami. Ochrona tożsamości cyfrowej pracownika i przeciwdziałanie wyłudzeniom danych identyfikacyjnych.

12:30 – 13:00 Przerwa (30 min)

13:00 – 15:00 Jak robić backup danych? - ćwiczenia — PRAKTYKA (2h)

Wdrożenie reguły 3-2-1 w codziennych obowiązkach. Samodzielne tworzenie kopii zapasowych plików i poczty na dyskach sieciowych według procedury.

DZIEŃ 4

08:00 – 09:00 Dlaczego warto korzystać z „chmury”? - wideokonferencja — TEORIA (1h)

Bezpieczeństwo danych w chmurze (OneDrive, SharePoint) vs serwer lokalny. Zasada współdzielonej odpowiedzialności i kontroli uprawnień.

09:00 – 10:00 Wykorzystywanie AI przez cyberprzestępców – jak nie dać się nabrać? wideokonferencja — TEORIA (1h)

Wykorzystanie sztucznej inteligencji do generowania spersonalizowanego phishingu i automatyzacji cyberataków. Nowe wektory zagrożeń.

10:00 – 10:30 Przerwa (30 min)

10:30 – 11:30 Jak zabezpieczyć swój sprzęt i prywatność? Programy antywirusowe, firewall, tryb incognito, cookies, VPN - ćwiczenia — PRAKTYKA (1h)

Konfiguracja podstawowych barier ochronnych na komputerze. Zarządzanie prywatnością w przeglądarce i bezpieczne korzystanie z sieci przez VPN.

11:30 – 12:30 Co o nas wiedzą? - socjotechniki wykorzystywane przez hakerów - wideokonferencja — TEORIA (1h)

Psychologia manipulacji (reguła autorytetu, lęku, pilności). Zagrożenia płynące z białego wywiadu (OSINT) i upubliczniania danych w social mediach.

12:30 – 13:00 Przerwa (30 min)

13:00 – 15:00 Co zrobić, gdy zostanę zaatakowany? Procedura formalna i komunikacyjna - ćwiczenia — PRAKTYKA (2h)

Trening reagowania na incydent według ścieżki: izolacja sprzętu -> powiadomienie IT -> raport formalny. Praca na schematach blokowych.

DZIEŃ 5

08:00 – 09:00 Jak wzmocnić kulturę cyberbezpieczeństwa w organizacji? - wideokonferencja — TEORIA (1h)

Budowanie nawyków zespołowych: blokowanie stacji roboczej (Win+L), zasada czystego biurka/ekranu, bezpieczna utylizacja dokumentów.

09:00 – 10:00 Jak rodzą się fake newsy przez wykorzystywanie narzędzi AI? - wideokonferencja — TEORIA (1h)

Mechanizmy dezinformacji. Identyfikacja i zagrożenia związane z materiałami typu Deepfake (fałszowanie głosu przełożonego, wizerunku firmy).

10:00 – 10:30 Przerwa (30 min)

10:30 – 11:30 Ćwiczenie grupowe: symulacje ataków cybernetycznych - ćwiczenia — PRAKTYKA (1h)

Gra symulacyjna (table-top). Podejmowanie decyzji pod presją czasu w sytuacji wielopoziomowego kryzysu naruszenia bezpieczeństwa w biurze.

11:30 – 12:30 Narzędzia i programy wzmacniające bezpieczeństwo cyfrowe - ćwiczenia — PRAKTYKA (1h)

Dobór i instalacja przydatnych rozszerzeń przeglądarek (blokery skryptów) oraz weryfikacja wycieków poświadczeń w serwisach zewnętrznych.

12:30 – 13:00 Przerwa (30 min)

13:00 – 14:00 Podsumowanie — TEORIA (1h)

Sesja Q&A, usystematyzowanie wiedzy z 5 dni szkolenia, ewaluacja i sformułowanie osobistych wniosków wdrożeniowych na stanowisku pracy.

14:00 – 15:00 Test teoretyczny z wynikiem generowanym automatycznie — WALIDACJA (1h)

Walidacja efektów uczenia się zostanie przeprowadzona w formie testu online w Google Forms, udostępnionego uczestnikom podczas spotkania realizowanego na platformie Google Meet.

1) Godziny i forma

Szkolenie trwa łącznie 35 godzin zegarowych (1 godzina = 60 minut). Przerwy wliczane są w czas trwania usługi. Usługa realizowana jest zdalnie w czasie rzeczywistym, na platformie Google Meet. Szkolenie przewidziane jest od dwóch do trzydziestu osób.

Bilans struktury czasu usługi (5 dni):

• Część teoretyczna i organizacyjno-teoretyczna: 14 godzin 00 minut (840 minut)
• Część praktyczna (warsztaty, ćwiczenia, symulacje): 15 godzin 00 minut (900 minut)
• Walidacja (test wiedzy online): 1 godzina 00 minut (60 minut)
• Przerwy (ujęte w harmonogramie): 5 godzin 00 minut (300 minut)
  • Łączny czas trwania usługi: 35 godzin zegarowych (2100 minut)

2) Metoda prowadzenia

Zajęcia prowadzone są metodami interaktywnymi i aktywizującymi, umożliwiającymi uczenie się w oparciu o doświadczenie: krótkie wprowadzenia trenera, studia przypadków (case studies), ćwiczenia indywidualne i grupowe, quizy on-line, dyskusje moderowane, odgrywanie scenek sytuacyjnych, praca na checklistach i prostych procedurach biurowych.

3) Grupa docelowa

• Pracownicy biurowi, administracja, sekretariaty, recepcje, kancelarie, działy kadr, księgowości, obsługi klienta, back-office itp.
• Pracownicy jednostek administracji publicznej oraz firm prywatnych przetwarzający dane i informacje (w tym dane osobowe).
• Osoby przygotowujące się do pracy na stanowiskach administracyjnych.
• Uczestnicy projektów: Małopolski Pociąg do Kariery, Nowy Start w Małopolsce (EURES), Kierunek Rozwój.
• Usługa rozwojowa adresowana również dla Uczestników projektu Zachodniopomorskie Bony Szkoleniowe.

Szkolenie jest przeznaczone przede wszystkim dla osób chcących chronić dane firmy, rozpoznawać oszustwa np. w mediach społecznościowych oraz odpowiednio reagować na nie.

4) Cel edukacyjny

Usługa pn. "Cyberbezpieczeństwo dla pracowników biurowych i administracyjnych — praktyczne szkolenie z cyberhigieny, ochrony danych i reagowania na incydenty" ma na celu zwiększenie świadomości i kompetencji uczestników w zakresie cyberbezpieczeństwa oraz higieny w sieci, z naciskiem na rozumienie i praktyczne stosowanie najlepszych praktyk i strategii obrony przed zagrożeniami cybernetycznymi w środowisku zawodowym i osobistym.

5) Walidacja

Walidacja realizowana jest poprzez test online z wynikiem generowanym automatycznie w Google Forms. Test obejmuje pytania zamknięte jednokrotnego wyboru odnoszące się do efektów uczenia się i kryteriów ich weryfikacji określonych w Karcie Usługi. Test zawiera pytania sytuacyjne i scenariuszowe, w których uczestnik dobiera właściwe działania, kolejność reakcji oraz narzędzia bezpieczeństwa do opisanych przypadków zawodowych. Wynik testu generowany jest automatycznie przez system po zakończeniu testu, bez udziału osoby prowadzącej szkolenie w ocenie odpowiedzi. Warunkiem uzyskania pozytywnego wyniku walidacji jest uzyskanie minimum 80% poprawnych odpowiedzi. Osoba prowadząca szkolenie nie dokonuje oceny odpowiedzi, nie ingeruje w wynik testu i nie podejmuje decyzji walidacyjnej. Wynik generowany jest automatycznie przez system na podstawie klucza odpowiedzi. Uczestnik przystępuje do testu samodzielnie, zgodnie z instrukcją przekazaną przed rozpoczęciem walidacji.

Materiały zostaną przekazane drogą elektroniczną. Uczestnik otrzyma skrypty w formacie PDF oraz materiały wideo/linki do materiałów wideo.

• Podstawowa obsługa komputera i poczty elektronicznej.
• Ukończony 18 rok życia

1. W przypadku, gdy szkolenie dofinansowane jest w co najmniej 70% ze środków publicznych, usługa korzysta ze zwolnienia z podatku VAT na podstawie § 3 ust. 1 pkt 14 rozporządzenia Ministra Finansów z dnia 20 grudnia 2013 r. w sprawie zwolnień od podatku od towarów i usług (t.j. Dz.U. z 2025 r. poz. 832).
2. Uczestnik szkolenia otrzyma zaświadczenie o ukończeniu szkolenia dopiero po pozytywnym wyniku walidacji. Warunkiem otrzymania zaświadczenia o ukończeniu szkolenia jest pozytywny wynik walidacji oraz frekwencja na minimalnym poziomie 80%.

1. Platforma komunikacyjna – Google Meet.

2. Wymagania sprzętowe:

• komputer z aktualnym systemem (Windows 10 lub nowszy / macOS 12 lub nowszy / aktualna dystrybucja Linux),
• aktualna przeglądarka (Chrome/Edge/Firefox/Safari – co najmniej dwie ostatnie wersje),
• stabilne łącze internetowe o przepustowości min. 10 Mb/s (pobieranie) i 2 Mb/s (wysyłanie),
• sprawna kamera komputerowa i mikrofon,
• sprawne słuchawki/ głośniki.

Wszystkie działania konfiguracyjne i instalacyjne wykonywane są z uwzględnieniem polityki bezpieczeństwa organizacji uczestnika. W przypadku sprzętu służbowego uczestnik nie instaluje narzędzi bez zgody administratora IT.

Okres ważności linku: od godziny zegarowej przed godziną rozpoczęcia szkolenia w dniu pierwszym do godziny zegarowej po zakończeniu szkolenia w dniu ostatnim.