Harmonogram szkolenia

I BLOK: 9:00 – 10:15

Prowadzący: Marek Doering

  1. Główne założenia i wymagania prawne cyberbezpieczeństwa w pracy - ustawa KSC, KRI, Dyrektywa NIS 2
  2. Polityka bezpieczeństwa w organizacji
  3. Integralność, poufność, dostępność
  4. Incydent bezpieczeństwa i zasady postępowania z incydentem
  5. Zgłoszenie incydentu do CSIRT.
  6. Istotne obszary bezpieczeństwa z punktu widzenia pracowników

PRZERWA 15 min.

II BLOK: 10:30 – 11:15

Prowadzący: Adrian Iwanek

  1. Rodzaje ataków - przyczyny, źródła, cel i mechanizmy ataków
  2. Czym jest socjotechnika i jak się przed nią bronić?
  3. Rozpoznawanie złośliwego oprogramowania, phishingu, fałszywych informacji
  4. Jak bezpiecznie komunikować się w Internecie?
  5. Użytkowanie menadżera haseł, szyfrowanie danych
  6. Prawidłowe korzystanie z komputera - w jaki sposób zabezpieczyć własne dane?
  7. Przykłady incydentów bezpieczeństwa informacji - największe wycieki danych z ostatnich lat
  8. DYSKUSJA. Pytania i odpowiedzi

PRZERWA 15 min.

III BLOK: 11:30 – 13:30. Ćwiczenia na komputerach

Prowadzący: Adrian Iwanek

  1. Rozpoznawanie przykładowych wiadomości phishingowych, złośliwego oprogramowania – interaktywne testy
  2. Ćwiczenia z obsługi menadżera haseł, szyfrowania danych

PRZERWA 15 min.

IV BLOK: 13:45 – 15:15

Prowadzący: Katarzyna Doering

  1. System ochrony sygnalisty. Czy jestem zobowiązany do spełnienia wymagań?
  2. Sygnalista. Jak zapewnić bezpieczeństwo i poufność danych?
  3. Kanał zgłoszeniowy do naruszeń prawa. Jaki wybrać?
  4. Nieprawidłowości w ochronie sygnalisty. Przykłady.
  5. RODO skończyło 5 lat. Czy lepiej chronimy swoje dane?
  6. Przetwarzanie danych osobowych. Zasady i wymagania. Dokumentacja.
  7. Prawa osób, których dane dotyczą. Skargi osób fizycznych wpływające do UODO i konsekwencje dla Administratora.
  8. Naruszenie ochrony danych osobowych. Przykłady. Zgłoszenie do PUODO.
  9. Kontrole UODO.
  10. DYSKUSJA. Pytania i odpowiedzi

Szkolenie skierowane do:

  • specjalistów HR, IT,
  • kadry odpowiedzialnej za bezpieczeństwo informacji,
  • kierownictwa,
  • audytorów wewnętrznych.
  • inspektorów ochrony danych,
  • zainteresowanych tematem.

Szkolenie poprowadzą:

Katarzyna Doering

Wieloletni audytor wiodący systemów zarządzania bezpieczeństwem informacji w zakresie ISO/IEC 27001 oraz audytor wiodący w zakresie systemów zarządzania ciągłością działania wg ISO 22301.

Inspektor Ochrony Danych w placówkach medycznych, jednostkach publicznych i prywatnych. Trener w zakresie RODO oraz ochrony osób zgłaszających naruszania prawa (tzw. sygnalistów). Konsultant w zakresie wdrożenia procedur i obsługi kanału zgłoszeniowego Sygnalista24.info.

Marek Doering

Wykładowca akademicki i trener w zakresie cyberbezpieczeństwa. Audytor wiodący bezpieczeństwa informacji w zakresie ISO/IEC 27001 w jednostkach samorządowych (gminach, starostwach) i szpitalach. Audytor wiodący w zakresie systemów zarządzania ciągłością działania wg ISO 22301.

Współautor rozwiązania technologicznego w zakresie ochrony sygnalistów Sygnalista24.info i konsultant wdrożenia systemu zgłaszania naruszeń prawa.

Adrian Iwanek

Szkoleniowiec w zakresie cyberbezpieczeństwa, programowania i UX w jednostkach publicznych i prywatnych. Projektant rozwiązań w zakresie IT, programista z ponad 20-letnim doświadczeniem w tworzeniu aplikacji internetowych, mobilnych, desktopowych i IoT. Twórca oprogramowania w zakresie bezpieczeństwa informacji i ochrony danych osobowych.

Specjalista w zakresie bezpieczeństwa IT. Zajmuje się zarówno bezpieczeństwem serwisów internetowych i aplikacji, jak i realizacją testów penetracyjnych w jednostkach publicznych i prywatnych.


Miejsce szkolenia:

Szkolenie zostanie przeprowadzone w obrębie miasta. Ostateczne miejsce zostanie przekazane uczestnikom najpóźniej na tydzień przed terminem szkolenia.

899,00 zł

Zapisz się

Zapisz się na szkolenie

Szkolenie już za kilka dni. Rejestracja automatyczna została zamknięta. Skontaktuj się z nami telefonicznie: 600 977 485 • 690 495 513, potwierdzimy możliwość dołączenia.