Informacja o przetwarzaniu danych osobowych

Szanowni Państwo,
Zgodnie z regulacjami dotyczącymi ochrony danych osobowych, pragniemy poinformować o sposobach przetwarzania Państwa danych osobowych. Naszym priorytetem jest zapewnienie pełnej transparentności oraz ochrony prywatności.
Po kliknięciu w przycisk znajdą Państwo kluczowe informacje dotyczące przetwarzania danych osobowych (Polityka prywatności).
Jeżeli mają Państwo jakiekolwiek pytania lub wątpliwości, prosimy o kontakt. Jesteśmy do Państwa dyspozycji.

Nasza strona używa plików cookies do różnych celów. Proszę zaakceptować lub odrzucić poszczególne kategorie plików cookies:

Cyberbezpieczeństwo w praktyce - Fib.Code
Home Usługi Szkolenia Cyberbezpieczeństwo w praktyce

Cyberbezpieczeństwo w praktyce

Program szkoleniowy

Trenerzy

mgr inż. Łukasz Grabowski, mgr inż. Jakub Grabowski, mgr inż. Daniel Grześko

Czas trwania szkolenia

Szkolenie dwudniowe, łącznie trwające 20 godzin.

Miejsce szkolenia

Szkolenie możliwe do zrealizowania w siedzibie Państwa Firmy.

Cel szkolenia

Celem szkolenia jest zapoznanie Uczestników z nowymi przepisami w zakresie przetwarzania oraz ochrony danych osobowych w każdej gałęzi przemysłu oraz nabycie wiedzy i praktycznych umiejętności z zakresu zagrożeń w cyberprzestrzeni. Po zakończeniu szkolenia Uczestnik posiada uporządkowaną wiedzę z zakresu aktualnie obowiązujących przepisów, tj. ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa (UKSC) wraz z przepisami wykonawczymi. Dodatkowo, każdy z Uczestników pozna funkcjonowanie systemów bezpieczeństwa IT. Uczestnik dowie się jak samodzielnie przechowywać oraz przetwarzać dane osobowe, a także przestrzegać procedur obowiązujących w Przedsiębiorstwie.

Uczestnicy szkolenia

  • poznają wytyczne w zakresie prowadzenia dokumentacji zgodnie z UKSC i KRI
  • otrzymają przykładową dokumentację w ramach case study
  • poznają rodzaje zagrożeń, na jakie narażeni są w codziennej pracy z wykorzystaniem sieci Internet
  • poznają oczekiwania Ministerstwa Cyfryzacji w zakresie cyberbezpieczeństwa
  • zdobędą praktyczną wiedzę na temat narzędzi i metod zabezpieczania przechowywanych i przesyłanych danych
  • poznają bezpieczne metody przesyłania danych drogą elektroniczną, która obecnie jest jedną z najczęściej wykorzystywanych technik komunikacji
  • zdobędą praktyczne umiejętności bezpiecznego korzystania z serwisów internetowych

Szkolenie ma na celu podniesienie bezpieczeństwa Firmy w zakresie działań związanych z zapewnieniem cyberbezpieczeństwa realizowanych wewnętrznie działań. Podczas szkolenia Uczestnicy otrzymają wiedzę o rodzajach i skali zagrożeń w środowisku cyfrowym oraz dowiedzą się jak minimalizować ryzyko w tym obszarze. Ponadto, Uczestnicy dowiedzą się jak ważne jest uruchomienie narzędzi wspierających aktualizowanie oprogramowania, tworzenie kopii zapasowych, a także zwalczanie złośliwego oprogramowania. Kursanci poznają metody bezpiecznego korzystania z sieci zewnętrznych i wewnętrznych.

Zakres szkolenia

Zapoznanie Uczestników z tematyką szkolenia, omówienie ramowego planu szkolenia.

  1. Zasady ogólne zapewnienia bezpieczeństwa danych
    • podstawy prawne, Ustawa o Krajowym Systemie Cyberbezpieczeństwa
    • polityka bezpieczeństwa w organizacji
    • podstawowe zasady bezpieczeństwa, wynikające z polityki bezpieczeństwa
  2. Zagadnienia związane z cyberbezpieczeństwem
    • rodzaje zagrożeń, sposoby ochrony i profilaktyka
    • cyberataki

      MALWARE - złośliwe oprogramowanie instalowane na serwerach internetowych, komputerach i urządzeniach mobilnych. Jak go rozpoznać i w jaki sposób usunąć?

      PHISHING - podszywanie się pod osoby lub instytucje

      DDoS - blokowanie stron internetowych i serwerów pocztowych

  3. Rodzaje zagrożeń dla bezpieczeństwa danych i infrastruktury
    • podział ataków hakerskich
    • metody ataków i rodzaje zagrożeń
  1. Bezpieczeństwo przesyłanych danych - usługi internetowe
    • bezpieczeństwo witryn internetowych
    • bezpieczeństwo przeglądarek internetowych
    • handel elektroniczny
    • szyfrowanie komunikacji
    • klauzule RODO
    • bezpieczeństwo usług w chmurze publicznej i chmurze prywatnej
    • profil firmy/instytucji w serwisach społecznościowych
    • poczta elektroniczna (szyfrowanie komunikacji)
    • narzędzia wykorzystywane do szyfrowania wiadomości e-mail
    • szyfrowanie załączników
  2. Bezpieczeństwo przechowywanych danych i środki ochrony
    • ochrona sieci firmowej
    • ochrona antywirusowa
    • dostęp zdalny i praca na odległość - jak spełnić minimalne wymagania bezpieczeństwa
    • tworzenie kopii bezpieczeństwa
    • zarządzanie aktualizacjami oprogramowania
    • prawidłowe niszczenie nośników danych po ich wykorzystaniu

Grupa docelowa, efekty szkolenia oraz zespół

Grupa docelowa

Usługa skierowana jest do firm z sektora MŚP. W ramach „Cyberbezpieczeństwa w praktyce” realizujemy szkolenia podstawowe dla nie-informatyków oraz specjalistyczne - dla informatyków.

Efekty szkolenia

Efektem szkolenia jest zdobycie wiedzy praktycznej w zakresie cyberbezpieczeństwa w oparciu o ustawę o krajowym systemie cyberbezpieczeństwa (UKSC) oraz polską normę ISO 27001. Szkolenie zakończone jest uzyskaniem certyfikatu, potwierdzającego kompetencje w wyżej wymienionym zakresie.

W ramach realizacji szkolenia wykonawca zobowiązany jest do
  1. Przed realizacją usługi - przygotowania i przekazania w wersji elektronicznej Zamawiającemu programu zajęć i harmonogramu zajęć (terminy w harmonogramie do ustalenia z Zamawiającym)
    • program uwzględnia minimum: tytuł szkolenia, liczbę godzin, wykładowcę, datę i miejsce realizacji szkolenia, cele szkolenia, efekty i wskaźniki pomiaru efektów, kryteria oceny, tematykę zajęć wraz z liczbą godzin szkolenia z danego tematu
    • harmonogram uwzględnia minimum: termin i miejsce realizacji szkolenia, tytuł szkolenia, wykładowcę i godziny realizacji szkolenia
  2. Zapewnienia materiałów szkoleniowych, zawierających cały zakres tematyczny, które przejdą w posiadanie Uczestnika
  3. Prowadzenia dziennika zajęć (wg wzoru Zamawiającego), w tym list obecności
  4. Wydanie zaświadczenia potwierdzającego nabycie kompetencji (jeżeli dotyczy) lub zaświadczenie potwierdzające udział w szkoleniu
  5. Dostarczenia, po zakończeniu realizacji usługi-szkolenia, oryginałów dokumentów

Zespół szkoleniowy

Szkolenie „Cyberbezpieczeństwo w praktyce” wykonane będzie przez osoby posiadające wiedzę i doświadczenie w zakresie poruszanej problematyki, adekwatnie do stopnia zaawansowania Uczestników oraz charakteru usługi. Zespół złożony jest z profesjonalistów - absolwentów i pracowników Akademii Górniczo-Hutniczej oraz Uniwersytetu Rolniczego w Krakowie, informatyków, doktorów nauk technicznych oraz radców prawnych, doświadczonych w zwinnym zarządzaniu projektami (AGILE, PRINCE2), certyfikowanych przez TUV w zakresie ISO 27001 (Bezpieczeństwo informacji), administratorów bezpieczeństwa informacji i inspektorów ds. ochrony danych (ABI / IOD).

Z konieczności analizy podatności sieci i systemów IT, nasz Zespół składa się ponadto z wykwalifikowanych pracowników od lat zajmujących się cyberbezpieczeństwem. Potwierdzeniem tych umiejętności są posiadane certyfikaty – CISSP (Certified Information Systems Security Proffesional) oraz OSCP (Offensive Security Certified Professional). Zespół pracuje zdalnie lub bezpośrednio u Klienta w zależności od rodzaju i charakteru wykonywanej usługi. W przypadku oferowanego szkolenia z Cyberbezpieczeństwa, usługa jest możliwa do zrealizowania w siedzibie Państwa Firmy

Skontaktuj się z naszym Koordynatorem Zespołu Szkoleniowego!

specialist-photo

Tomasz Plewa

contact-icon