Świadomość Cyfrowego Bezpieczeństwa

Szkolenie skierowane do:

Kadry zarządzającej oraz pracowników administracyjnych, użytkowników komputerów i innych urządzeń z dostępem do Internetu oraz innych osób niebędących specjalistami z zakresu bezpieczeństwa IT.

Korzyścią dla Uczestników jest:

• poszerzenie wiedzy na temat bezpiecznego korzystania z cyberprzestrzeni w miejscu pracy oraz poza nim,
• poznanie socjotechnik wykorzystywanych przez cyberprzestępców,
• umiejętność zdefiniowania najważniejszych technik cyberataków,
• umiejętność rozpoznawania i zapobiegania zagrożeniom związanym z cyberprzestępczością,
• umiejętność podejmowania odpowiednich działań oraz  zabezpieczenia w przypadku usiłowania cyberataku,

PROGRAM SZKOLENIA:

1. Wstęp

• co to jest cyberbezpieczeństwo - definicja cyberprzestrzeni i   cyberbezpieczeństwa,
• polityka bezpieczeństwa - czym jest w organizacji polityka bezpieczeństwa i jaka jest jej rola,
• incydenty bezpieczeństwa - co należy rozumieć jako incydent bezpieczeństwa i jak z nim postępować,
• normy i standardy bezpieczeństwa - powszechnie stosowane rozwiązania, norma ISO27001.

2. Ataki „na człowieka” tzw. SOCJOTECHNIKA (stosowane techniki manipulacji)

• ataki socjotechniczne - techniki manipulacji wykorzystywane przez cyberprzestępców,
• sposoby - pod jakimi pretekstami wyłudza się firmowe dokumenty,
• jak rozpoznać, że jest się celem ataku socjotechnicznego,
• jak prawidłowo reagować na ataki socjotechniczne,
• jak i skąd atakujący zbierają dane na twój temat,
• miejsca, w których zostawiamy swoje dane świadomie i nieświadomie,
• jak świadomie udostępniać informacje w sieci.

3. Atak „na komputery” – objaśnienie

• ataki przez sieci bezprzewodowe (wifi, bluetooth, nfc),
• ataki przez pocztę e-mail (fałszywe e-maile),
• ataki przez strony www - jak nie dać się zainfekować, fałszywe strony,
• ataki przez komunikatory (skype, facebook),
• ataki przez telefon (fałszywe sms-y, przekierowania rozmów, itp.),
• ataki: phishing, smishing, spear-phishing, pharming, spoofing, spam, spim, scam

4. Dobre praktyki związane z bezpiecznym wykorzystaniem firmowych zasobów

• polityka haseł, zarządzanie dostępem i tożsamością - jakie hasło jest bezpieczne, jak nim zarządzać, zasady udzielania dostępu do zasobów informacyjnych,
• bezpieczeństwo fizyczne - urządzenia, nośniki danych, dokumenty,
• bezpieczna praca z urządzeniami mobilnymi (smartfon, laptop),
• problem aktualnego oprogramowania i kopii zapasowych,
• bezpieczna praca z pakietem biurowym Microsoft Office,
• bezpieczna praca z programem pocztowym,
• bezpieczna praca z przeglądarką internetową,
• zastosowanie technik kryptograficznych (szyfrowanie, certyfikaty).

5. Aspekty prawne

• odpowiedzialność pracownika przed pracodawcą za ujawnienie informacji,
• nieautoryzowane użycie systemów komputerowych,
• rażące zaniedbania związane z wykorzystywaniem sprzętu komputerowego,
• dane osobowe i dane wrażliwe.

W ramach szkolenia zapewniamy:

Materiały szkoleniowe i piśmiennicze, wykwalifikowaną kadrę trenerską. Każdy uczestnik szkolenia otrzyma imienny certyfikat ukończenia szkolenia.

Istnieje możliwość organizacji szkolenia dedykowanego, według Państwa zapotrzebowania  w miejscu i czasie wskazanym przez Państwa. W razie zainteresowania ofertą indywidualną, prosimy o kontakt.

Dysponujemy wykwalifikowaną kadrą trenerską, posiadającą doświadczenie i kwalifikacje zawodowe do realizacji projektów szkoleniowych z różnorodnych zakresów. Ponadto wspieramy w organizacji szkoleń, eventów, konferencji, pomagamy w rekrutacji kadr, identyfikujemy możliwości pozyskania środków zewnętrznych.