Nowoczesna firma powinna dbać o ochronę informacji i to nie tylko danych osobowych (Rodo). Przede wszystkim należy zadbać o zwiększenie świadomości wśród pracowników dotyczące codziennego dbania o ważne, firmowe dane oraz rzeczywistych zagrożeń, a szczególnie cyberzagrożeń.
Każdy właściciel, kierownik i pracownicy powinni wiedzieć jak zagwarantować bezpieczeństwo informacji oraz jakie wymogi prawa muszą być spełnione a także jakie sankcje grożą za ich złamanie.
Czy masz jakieś cenne dane w Twojej firmie? Czy wiesz jaki jest koszt wycieku lub kradzieży danych? Czy Twoi kontrahenci byli celami ataków hackerskich? Czy sądzisz, że Twoja firma nigdy nie będzie na celowniku cyberprzestępców. Czy był jakiś incydent w Twojej firmie? Czy pojęcie „incydentu” jest znane Twoim pracownikom? Jakie zadania i obowiązki czekają po wycieku danych? Czy znasz przykłady wycieku/kradzieży ważnych informacji z innych firm? A może Twój pracownik dostał podejrzany e-mail z załącznikiem lub linkiem? Czy „kliknął”? Czy pracownicy wiedzą jak odróżnić fałszywe e-maile od tych prawdziwych? Czy można wiarygodnie sprawdzić zabezpieczenia informatyczne i ludzkie w Twojej firmie zanim dojdzie do prawdziwego ataku?
Czy znasz odpowiedzi na powyższe pytania?
Szkolenie pomoże poznać podstawowe rodzaje aktualnych zagrożeń i cyberzagrożeń oraz sposoby ochrony danych a także podnieść świadomość dotyczącą wartości posiadanych informacji przez organizację.
Eksperci podkreślają, że świadomość zagrożeń budowana poprzez cykliczne szkolenia pracowników jest najskuteczniejszą metodą ochrony danych w organizacji.
Adresaci szkolenia:
- kadra zarządzająca firm i pracownicy korzystający z urządzeń komputerowych i Internetu w codziennej pracy.
Korzyści:
- uzyskanie aktualnej, praktycznej wiedzy (przykłady z rzeczywistych firm i instytucji) dotyczącej zagrożeń dla bezpieczeństwa informacji a szczególnie cyberzagrożeń np. kradzież, wyciek lub zaszyfrowanie danych, phishing, ransomware itp.
- usystematyzowanie wiedzy z zakresu zabezpieczania dokumentacji i systemów informatycznych,
- podniesienie świadomości dotyczącej wartości i znaczenia posiadanych informacji przez organizację oraz jej pracowników;
- poznanie skutecznych i prostych narzędzi ochrony informacji przed cyberzagrożeniami, które można wdrożyć w firmie „od teraz”.
Program szkolenia:
CZĘŚĆ I – PODSTAWOWE ZAGADNIENIA BEZPIECZEŃSTWA INFORMACJI
- Bezpieczeństwo informacji w firmie
- Prawne aspekty związane z bezpieczeństwem informacji np. wymagania RODO, aktualne akty prawne
- Skuteczne procedury ochrony danych np. zapewnienie poufności w codziennej pracy
CZĘŚĆ II – ZAGROŻENIA BEZPIECZEŃSTWA INFORMACJI
- Czy tylko cyberzagrożenia są dla Twojej firmy zagrożeniem?
- Przykłady kradzieży i wycieku danych
- Zagrożenia przy korzystaniu z Internetu: poczta e-mail, strony www, serwisy społecznościowe, …
CZĘŚĆ III – HASŁO POWINNO BYĆ BEZPIECZNE
- Czy Twoje hasło do systemów informatycznych jest bezpieczne?
- Jak stworzyć silne hasło i łatwo je zapamiętać? A czy w ogóle konieczne jest pamiętać hasła?
- Jak skutecznie chronić hasła?
- Czy hasło to wystarczające zabezpieczenie? Co to jest „dwuskładnikowe uwierzytelnienie” (2FA)?
CZĘŚĆ IV – ATAKI HACKERSKIE / SOCJOTECHNICZNE
- Przykłady ataków socjotechnicznych: spoofing /phishing
- „Podejrzane e-maile” - przykłady realnych zagrożeń. Jak odróżnić oszustwa w codziennej pracy?
- Czy można żyć bez pendrive’a?
- Etyczny hacking - jak skutecznie sprawdzić firmę przed realnym atakiem
CZĘŚĆ V – PYTANIA / DYSKUSJA
Trener:
Specjalista w dziedzinie bezpieczeństwa informacji. Certyfikowany specjalista IT Security - CISS (Certified IT Security Specialist). Trener ECDL EPP e-Urzędnik, egzaminator ECDL oraz kierownik projektów (Fn-TSPM). Poprzednio kierownik Wydziału Informatyki w dużej jednostce administracji samorządowej. Był odpowiedzialny za kluczowe projekty informatyczne realizowane w urzędzie oraz skuteczne wdrażanie Polityki Bezpieczeństwa Informacji. Członek Polskiego Towarzystwa Informatycznego. Prowadzi szkolenia oraz consulting w biznesie i administracji. Ma za sobą również kilkuletnie doświadczenie wykładowcy wyższej uczelni.
--------------------------------------------------------------------------------------------------------------------------------------------------------------
REKOMENDACJA TECHNICZNA:
Dział IT Centrum Edukacji Sp. z o.o. rekomenduje przeprowadzenie szkoleń przez platformę zoom. Centrum Edukacji posiada komercyjne konto na wskazanej platformie, realizując z powodzeniem grupowe szkolenia. Narzędzia, którymi dysponuje wskazana wyżej platforma pozwalają na wprowadzenie do szkolenia online elementów warsztatowych (dzielenie uczestników na grupy, praca w tzw. „pokojach”, sprawne wykonywanie ćwiczeń, nadzór trenera nad przebiegiem zadań warsztatowych). Zoom jest rekomendowany przez metodyków do pracy warsztatowej. Zapewnia pracę w parach bądź w grupach tzw. pokojach. Uczestnicy mogą równocześnie pracować nad zadaniem, w czasie rzeczywistym. Trener mam możliwość wchodzenia do pokoi, tak jak na Sali gdy podchodzi do ćwiczących par lub grup i udzielać na bieżąco informacji zwrotnej. Ponadto narzędzie to pozwala na autoryzację uczestników szkolenia dołączających do zajęć online.