Data wydarzenia: 14.09.2023, 10.00-11.30
Miejsce: Bydgoskie Centrum Organizacji Pozarządowych i Wolontariatu, ul. Gdańska 5, sala konferencyjna
Kategoria: szkolenie

Jak zachować bezpieczeństwo informacji w firmie

Tylko uważne i odpowiedzialne korzystanie z internetu może zabezpieczyć nas przed wyciekiem danych w firmie. Przyjdź na szkolenie i dowiedz się o czym pamiętać, aby zadbać o zachowanie bezpieczeństwa informacji w Twoim przedsiębiorstwie.

Cel szkolenia

Zapoznanie z podstawowymi zasadami zapewnienia bezpieczeństwa informacji w firmie.

Grupa odbiorców

Szkolenie skierowane jest do przedsiębiorców z sektora MŚP.

Plan szkolenia

1. Główne założenia i wymagania prawne cyberbezpieczeństwa w pracy

2. Polityka bezpieczeństwa w organizacji (definicja)

3. Definicja incydentu bezpieczeństwa i zasady postępowania z incydentem

4. Istotne obszary bezpieczeństwa z punktu widzenia pracowników z uwzględnieniem:

a. bezpieczeństwa fizycznego (miejsca pracy) urządzenia, dokumenty, czyste biurko, czysty ekran,

b. bezpieczeństwa organizacyjnego (personalnego), w tym:

  • postępowanie w celu zapewnienia bezpieczeństwa informacji, w szczególności w ramach telepracy i pracy zdalnej, omówienie zasad bezpieczeństwa informacji oraz najlepszych praktyk zabezpieczających,
  • zasady bezpieczeństwa podczas wideokonferencji,
  • bezpieczne korzystanie z Internetu, ze szczególnym uwzględnieniem serwisów społecznościowych,
  • prywatność w sieci czyli: trackery, ciastka (cookies), tryb incognito,
  • rozpoznawania fałszywych informacji,
  • fake news – identyfikacja i walka z fałszywymi wiadomościami,

c. bezpieczeństwa informacyjnego (informacje, dane, zasoby):

  • bezpieczne korzystanie z sieci Wi-Fi,
  • zdalny dostęp do firmowych zasobów,
  • bezpieczeństwo danych w chmurze.

5. Prawidłowe korzystanie z komputera

a. Zasady aktualizacji programów, aplikacji, oprogramowania antywirusowego

b. w jaki sposób zabezpieczyć własne dane:

  • szyfrowanie dokumentów i poczty elektronicznej,
  • archiwizacja.

c. Polityka haseł, zarządzanie dostępem i tożsamością:

  • jak tworzyć silne hasło (propozycje)?
  • przechowywania hasła,
  • odzyskiwanie hasła i dostępu do systemu operacyjnego.

d. bezpieczeństwo zakupów oraz płatności w Internecie

6. Rodzaje ataków. Przyczyny, źródła, cel i mechanizmy ataków

a. ataki socjotechniczne,

b. ataki komputerowe,

c. ataki przez sieci bezprzewodowe,

d. ataki przez pocztę e-mail (fałszywe e-maile),

e. ataki przez strony WWW,

f. ataki przez telefon,

g. Czym są, definicje: phishing, spoofing, phishing, pharming, sniffing, ransomeware, malware, spam

7. Czym jest socjotechnika i jak się przed nią bronić

a. metody ochrony przed atakami komputerowymi i socjotechnicznymi,

b. stosowanie technik socjotechnicznych w informatyce.

Szkolenie poprowadzi kadra trenerska projektu cyber3:

Marek Doering. Wykładowca akademicki i trener w zakresie cyberbezpieczeństwa. Audytor wiodący bezpieczeństwa informacji w zakresie ISO/IEC 27001 w jednostkach samorządowych (gminach, starostwach) i szpitalach. Audytor wiodący w zakresie systemów zarządzania ciągłością działania wg ISO 22301.

Adrian Iwanek. Szkoleniowiec w zakresie cyberbezpieczeństwa, programowania i UX w jednostkach publicznych i prywatnych. Projektant rozwiązań w zakresie IT, programista z ponad 20-letnim doświadczeniem w tworzeniu aplikacji internetowych, mobilnych, desktopowych i IoT. Twórca oprogramowania w zakresie bezpieczeństwa informacji i ochrony danych osobowych.

Organizatorzy

Organizatorem szkolenia jest Bydgoska Agencja Rozwoju Regionalnego w partnerstwie z platformą cyber3.

Jak przebiegać będzie rejestracja na szkolenie?

Osoby zainteresowane udziałem w szkoleniu wypełniają formularz dostępny poniżej. Po rejestracji na szkolenie, pracownik BARR przekaże drogą mailową (na wskazany podczas rejestracji adres) informację o zakwalifikowaniu się na szkolenie stacjonarne.

Translate »