Cyberhigiena
Cel szkolenia
Budowanie świadomości pracowników, w tym świadomości związanej z cyberbezpieczeństwem jest długotrwałym procesem wyjaśniającym i budującym odpowiednią postawę i umiejętności. Elementem tego procesu, a więc procesu budowania kultury cyberbezpieczeństwa są krótkie, cykliczne szkolenia uświadamiające skierowane do wszystkich osób działających dla organizacji, a także do pewnych grup osób pełniących szczególne role w przetwarzaniu informacji.
W zakresie szkoleń leżą m.in. wytłumaczenie celów i sposobów działania cyberprzestępców, sposobów działania szkodliwego oprogramowania oraz znajomość ludzkich słabości które są przez nich wykorzystywane
Osoby świadome popełniają mniej błędów, rzadziej narażając organizacje na utratę danych, kompromitację i konsekwencje finansowe. Świadomi pracownicy są podstawową ochroną przed infekcją środowiska informatycznego lub wejściem intruza do zasobów informacyjnych organizacji. Ma to szczególne znaczenie w obliczu wymagań RODO / GDPR oraz KSC i KRI.
Korzyści dla uczestników i organizacji
- Znali i rozumieli:
- Podstawowe źródła zagrożeń dla bezpieczeństwa informacji
- Podstawowe błędy i wynikające z nich zagrożenia
- Metody i motywację działania cyberprzestępców
- Symptomy incydentów bezpieczeństwa informacji
- Zasady zgłaszania incydentów w organizacji
- Chętniej współpracowali w zakresie stosowania zabezpieczeń
- Wzmacniali system zarządzania bezpieczeństwem informacji
- Rozumieli wagę stosowanych polityk i barier w dostępie do środowiska
Adresaci szkolenia
Szkolenie jest polecane wszystkim pracownikom organizacji (osobom zatrudnionym lub współpracującym) mającym styczność z jej fizyczną lokalizacją i/lub z jej danymi.
Program szkolenia
- Proces wyjaśniający:
- Wpływ ataków na organizację
- Sposoby ataków
- Sposoby ochrony
- Zarządzanie bezpieczeństwem, role i odpowiedzialności
- Dostęp fizyczny, logiczny,
- Zarządzanie hasłem,
- Zarządzanie sprzętem: stacja robocza, telefon, laptop, karta identyfikacyjna itp.
- Ochrona warstwowa
- Wymagane działania i postawa
- Higiena cyberbezpieczeństwa
- Wykrywanie i zgłaszanie incydentów
- Plan Ciągłości Działania i odpowiedzialność
- Odpowiedzialność pracownika
- Kontekst organizacji,
- Bieżący stan świadomości i harmonogram działań uświadamiających,
- Grupę adresatów szkolenia (np.: najwyższe kierownictwo, administratorzy informacji, użytkownicy informacji ,,,)
Forma zajęć
Szkolenie, krótki wykład uzupełniany praktycznymi przykładami i dyskusjami
Czas trwania: 2- 2,5h