Cyberbezpieczeństwo w praktyce
Program szkoleniowy
mgr inż. Łukasz Grabowski, mgr inż. Jakub Grabowski, mgr inż. Daniel Grześko
Czas trwania szkoleniaSzkolenie dwudniowe, łącznie trwające 20 godzin.
Miejsce szkoleniaSzkolenie możliwe do zrealizowania w siedzibie Państwa Firmy.
Cel szkolenia
Celem szkolenia jest zapoznanie Uczestników z nowymi przepisami w zakresie przetwarzania oraz ochrony danych osobowych w każdej gałęzi przemysłu oraz nabycie wiedzy i praktycznych umiejętności z zakresu zagrożeń w cyberprzestrzeni. Po zakończeniu szkolenia Uczestnik posiada uporządkowaną wiedzę z zakresu aktualnie obowiązujących przepisów, tj. ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa (UKSC) wraz z przepisami wykonawczymi. Dodatkowo, każdy z Uczestników pozna funkcjonowanie systemów bezpieczeństwa IT. Uczestnik dowie się jak samodzielnie przechowywać oraz przetwarzać dane osobowe, a także przestrzegać procedur obowiązujących w Przedsiębiorstwie.
Uczestnicy szkolenia
- poznają wytyczne w zakresie prowadzenia dokumentacji zgodnie z UKSC i KRI
- otrzymają przykładową dokumentację w ramach case study
- poznają rodzaje zagrożeń, na jakie narażeni są w codziennej pracy z wykorzystaniem sieci Internet
- poznają oczekiwania Ministerstwa Cyfryzacji w zakresie cyberbezpieczeństwa
- zdobędą praktyczną wiedzę na temat narzędzi i metod zabezpieczania przechowywanych i przesyłanych danych
- poznają bezpieczne metody przesyłania danych drogą elektroniczną, która obecnie jest jedną z najczęściej wykorzystywanych technik komunikacji
- zdobędą praktyczne umiejętności bezpiecznego korzystania z serwisów internetowych
Szkolenie ma na celu podniesienie bezpieczeństwa Firmy w zakresie działań związanych z zapewnieniem cyberbezpieczeństwa realizowanych wewnętrznie działań. Podczas szkolenia Uczestnicy otrzymają wiedzę o rodzajach i skali zagrożeń w środowisku cyfrowym oraz dowiedzą się jak minimalizować ryzyko w tym obszarze. Ponadto, Uczestnicy dowiedzą się jak ważne jest uruchomienie narzędzi wspierających aktualizowanie oprogramowania, tworzenie kopii zapasowych, a także zwalczanie złośliwego oprogramowania. Kursanci poznają metody bezpiecznego korzystania z sieci zewnętrznych i wewnętrznych.
Zakres szkolenia
Zapoznanie Uczestników z tematyką szkolenia, omówienie ramowego planu szkolenia.
- Zasady ogólne zapewnienia bezpieczeństwa danych
- podstawy prawne, Ustawa o Krajowym Systemie Cyberbezpieczeństwa
- polityka bezpieczeństwa w organizacji
- podstawowe zasady bezpieczeństwa, wynikające z polityki bezpieczeństwa
- Zagadnienia związane z cyberbezpieczeństwem
- rodzaje zagrożeń, sposoby ochrony i profilaktyka
- cyberataki
MALWARE - złośliwe oprogramowanie instalowane na serwerach internetowych, komputerach i urządzeniach mobilnych. Jak go rozpoznać i w jaki sposób usunąć?
PHISHING - podszywanie się pod osoby lub instytucje
DDoS - blokowanie stron internetowych i serwerów pocztowych
- Rodzaje zagrożeń dla bezpieczeństwa danych i infrastruktury
- podział ataków hakerskich
- metody ataków i rodzaje zagrożeń
- Bezpieczeństwo przesyłanych danych - usługi internetowe
- bezpieczeństwo witryn internetowych
- bezpieczeństwo przeglądarek internetowych
- handel elektroniczny
- szyfrowanie komunikacji
- klauzule RODO
- bezpieczeństwo usług w chmurze publicznej i chmurze prywatnej
- profil firmy/instytucji w serwisach społecznościowych
- poczta elektroniczna (szyfrowanie komunikacji)
- narzędzia wykorzystywane do szyfrowania wiadomości e-mail
- szyfrowanie załączników
- Bezpieczeństwo przechowywanych danych i środki ochrony
- ochrona sieci firmowej
- ochrona antywirusowa
- dostęp zdalny i praca na odległość - jak spełnić minimalne wymagania bezpieczeństwa
- tworzenie kopii bezpieczeństwa
- zarządzanie aktualizacjami oprogramowania
- prawidłowe niszczenie nośników danych po ich wykorzystaniu
Grupa docelowa, efekty szkolenia oraz zespół
Usługa skierowana jest do firm z sektora MŚP. W ramach „Cyberbezpieczeństwa w praktyce” realizujemy szkolenia podstawowe dla nie-informatyków oraz specjalistyczne - dla informatyków.
Efekty szkolenia
Efektem szkolenia jest zdobycie wiedzy praktycznej w zakresie cyberbezpieczeństwa w oparciu o ustawę o krajowym systemie cyberbezpieczeństwa (UKSC) oraz polską normę ISO 27001. Szkolenie zakończone jest uzyskaniem certyfikatu, potwierdzającego kompetencje w wyżej wymienionym zakresie.
W ramach realizacji szkolenia wykonawca zobowiązany jest do- Przed realizacją usługi - przygotowania i przekazania w wersji elektronicznej Zamawiającemu programu zajęć i harmonogramu zajęć (terminy w harmonogramie do ustalenia z Zamawiającym)
- program uwzględnia minimum: tytuł szkolenia, liczbę godzin, wykładowcę, datę i miejsce realizacji szkolenia, cele szkolenia, efekty i wskaźniki pomiaru efektów, kryteria oceny, tematykę zajęć wraz z liczbą godzin szkolenia z danego tematu
- harmonogram uwzględnia minimum: termin i miejsce realizacji szkolenia, tytuł szkolenia, wykładowcę i godziny realizacji szkolenia
- Zapewnienia materiałów szkoleniowych, zawierających cały zakres tematyczny, które przejdą w posiadanie Uczestnika
- Prowadzenia dziennika zajęć (wg wzoru Zamawiającego), w tym list obecności
- Wydanie zaświadczenia potwierdzającego nabycie kompetencji (jeżeli dotyczy) lub zaświadczenie potwierdzające udział w szkoleniu
- Dostarczenia, po zakończeniu realizacji usługi-szkolenia, oryginałów dokumentów
Zespół szkoleniowy
Szkolenie „Cyberbezpieczeństwo w praktyce” wykonane będzie przez osoby posiadające wiedzę i doświadczenie w zakresie poruszanej problematyki, adekwatnie do stopnia zaawansowania Uczestników oraz charakteru usługi. Zespół złożony jest z profesjonalistów - absolwentów i pracowników Akademii Górniczo-Hutniczej oraz Uniwersytetu Rolniczego w Krakowie, informatyków, doktorów nauk technicznych oraz radców prawnych, doświadczonych w zwinnym zarządzaniu projektami (AGILE, PRINCE2), certyfikowanych przez TUV w zakresie ISO 27001 (Bezpieczeństwo informacji), administratorów bezpieczeństwa informacji i inspektorów ds. ochrony danych (ABI / IOD).
Z konieczności analizy podatności sieci i systemów IT, nasz Zespół składa się ponadto z wykwalifikowanych pracowników od lat zajmujących się cyberbezpieczeństwem. Potwierdzeniem tych umiejętności są posiadane certyfikaty – CISSP (Certified Information Systems Security Proffesional) oraz OSCP (Offensive Security Certified Professional). Zespół pracuje zdalnie lub bezpośrednio u Klienta w zależności od rodzaju i charakteru wykonywanej usługi. W przypadku oferowanego szkolenia z Cyberbezpieczeństwa, usługa jest możliwa do zrealizowania w siedzibie Państwa Firmy