Zakres szkolenia dostarczanego w ramach CYBER+ Phishing:

1. Wykorzystywanie sztucznej inteligencji (AI) w dezinformacji i oszustwach internetowych – przykłady
2. Dezinformacja i fake news. Jak się bronić?
3. Prawne aspekty bezpieczeństwa informacji i cyberbezpieczeństwa:
   • Jakie mamy obowiązki w naszej organizacji związane z ochroną informacji np. RODO, KRI, KSC, …?
   • Czy RODO jeszcze działa?
   • Czy dyrektywa NIS2 i nowa ustawa o KSC nas dotyczą i jakie nakładają obowiązki?
   • Wewnętrzne polityki procedury bezpieczeństwa to też prawo
4. Budowanie kultury bezpieczeństwa (świadomości) jest kluczowe dla każdej organizacji
   • Od czego zacząć
   • Czy człowiek to najsłabsze ogniwo?
   • Rola kadry zarządzającej w budowaniu świadomości
5. Co kontrolerzy NIK zobaczyli w urzędach i dlaczego wnioski z tych kontroli mogą dotyczyć naszej organizacji?
6. Incydenty bezpieczeństwa
   • Co to jest incydent?
   • Kiedy i komu zgłaszać incydenty?
   • Rejestr incydentów jako narzędzie zapewnienia ochrony informacji
   • Dlaczego warto zgłaszać incydenty?
   • Dlaczego warto zgłaszać incydenty do CERTu?
7. Aktualne zagrożenia w cyberprzestrzeni
   • Typy ataków / główne cyberzagrożenia / schematy działania cyberprzestępców
   • Kradzieże i wyłudzenia informacji – przykłady z polskich organizacji
   • Jak się bronić?
8. Bezpieczna praca zdalna – dobre praktyki
   • Zagrożenia dla urządzeń mobilnych i zasady bezpiecznego korzystania
   • Szyfruj komunikację i dane tam, gdzie tylko można
9. Proste i skuteczne metody codziennej ochrony informacji przez pracowników – zasady cyberhigieny
   • Kopia bezpieczeństwa wg zasady „3-2-1”
   • Aktualizacja systemów i programów
   • Czy chmurze można zawsze ufać?
   • Szyfrowanie danych jako jedyna skuteczne metoda zachowania poufności
   • Używaj dwuskładnikowego uwierzytelnienia (MFA) zawsze …, jeśli jest to możliwe
10. Audyty i testy bezpieczeństwa mają sens, ponieważ lepiej sprawdzić własne zabezpieczenia zanim … zrobią to cyberprzestępcy
    1. Rodzaje testów bezpieczeństwa
    2. Korzyści z testów
    3. Jak przygotować pracowników i organizację do testów socjotechnicznych?
11. Zasady bezpiecznego użytkowania poczty elektronicznej i mediów społecznościowych
    • Pamiętaj hasło do poczty e-mail
    • Szyfrowanie załączników do e-maili
    • Korzystanie w „UDW”
12. Bezpieczne hasła do Twoich systemów:
    • Jak tworzyć silne hasła?
    • Jakie hasła musimy mieć zawsze „w głowie”?
    • Menedżery haseł jako właściwe narzędzie do skutecznego zarządzania hasłami – przykłady
13. Dwuskładnikowe uwierzytelnienie (2FA/MFA) to już standard w pracy i życiu prywatnym
    • Smsy, aplikacje, klucze sprzętowe (U2F)
    • Należy lepiej zabezpieczać konta szczególnie istotne dla organizacji
14. Wycieki i kradzieże haseł
    • Jak sprawdzić, czy moje hasła wyciekły? Przykładowe serwisy
    • Co zrobić, gdy moje hasła wyciekną?
15. Phishing i Ransomware jako największe zagrożenia dla każdej organizacji
    • Dlaczego ataki typu ransomware są tak niebezpieczne? Konsekwencje dla organizacji
    • Spoofing, Phishing, Smishing, Vishing, …
    • Jak odróżnić fałszywą korespondencję e-mail przychodzącą do naszej organizacji?
    • Jak sprawdzić czy otrzymany link lub załącznik jest bezpieczny? Przykładowe narzędzia
16. Metadane w dokumentach BIP. Czy są cenne dla cyberprzestępców?
17. Jak wdrażać System Zarządzania Bezpieczeństwem Informacji (SZBI) np. wg normy ISO 27001?
18. Polityki Bezpieczeństwa Informacji (PBI) oraz procedury i instrukcje jako skuteczne narzędzie ochrony informacji

—

W cenie pakietu uczestnik otrzymuje

• Udział w 4-godzinnym szkoleniu prowadzonym na żywo przez trenera eksperta
• Komplet materiałów szkoleniowych.

Organizacja szkolenia

• Rodzaj szkolenia: dla grup zamkniętych
• Forma realizacji: zdalnie; więcej informacji: Formy Szkoleń Asseco Academy
• Język szkolenia: polski
• Język materiałów: polski
• Wielkość grupy: zalęy od wybranego pakietu
• Godziny szkolenia oraz przerwy do uzgodnienia z zamawiającym.