Bezpieczeństwo danych w urzędzie

• Zapoznanie uczestników z aspektami bezpieczeństwa informacji w jednostkach administracji publicznej.
• Omówienie podstawowych zagadnień związanych z ochroną informacji (w tym danych osobowych) w także podczas wykonywania pracy poza pomieszczeniami służbowymi (praca zdalna).
• Uzyskanie narzędzi pomocnych w praktycznym budowaniu zasad cyberbezpieczeństwa oraz kultury ochrony informacji w jednostce administracji publicznej.
• Poznanie - na wielu przykładach - aspektów skutecznego rozpoznawania aktualnych zagrożeń podczas korzystania w urządzeń komputerowych i Internetu.
• Poznanie przykładów ataków socjotechnicznych na instytucje publiczne i zasad ochrony przed takimi atakami.
• Omówienie przydatnych narzędzi technicznych oraz organizacyjnych w zapewnieniu skutecznej ochrony informacji w codziennej pracy urzędnika.
   

1. Bezpieczeństwo danych w organizacji:
a. Prawne podstawy ochrony danych np. RODO, KRI, KSC.
b. Budowa kultury ochrony informacji i cyberbezpieczeństwa.
c. Raporty NIK dotyczące cyberbezpieczeństwa.
d. Środki techniczne i organizacyjne w ochronie informacji.
e. Zabezpieczenia techniczne pomogą, ale nie zastąpią rozsądku.
2. Bezpieczeństwo danych w praktyce pracy zdalnej:
a. Zagrożenia przy korzystaniu z Internetu: poczta e-mail, strony www, serwisy społecznościowe, komunikatory.
b. Bezpieczna praca zdalna: 
- zasoby, 
- zagrożenia,
- zabezpieczenia.
c. Przykłady kradzieży i wycieku danych.
d. Jak żyć … bez pendrive’a?
e. Czy Twoje hasło są bezpieczne?
3. Skuteczne metody ochrony przed atakami:
a. Przykłady ataków socjotechnicznych i kampanii phishingowych.
b. Jak odróżnić fałszywą korespondencję e-mail w codziennej pracy?
c. Jak się chronić przed phishingiem?

• Pracownicy jednostek administracji publicznej,
• Kadra zarządzająca jednostek administracji publicznej,
• Informatycy,

którzy chcą poznać i zrozumieć podstawy tematyki cyberbezpieczeństwa w jednostkach administracji publicznej zgodnie z aktualnym stanem prawnym i zmieniającymi się zagrożeniami także podczas wykonywania pracy zdalnej.
 

Specjalista w dziedzinie bezpieczeństwa informacji. Certyfikowany trener ECDL EPP e-Urzędnik, egzaminator ECDL oraz kierownik projektów ICT (Fn-TSPM). Certyfikowany specjalista IT Security - CISS (Certified IT Security Specialist). Członek Polskiego Towarzystwa Informatycznego oraz Project Management Institute Poland Chapter. Ma za sobą również kilkuletnie doświadczenie wykładowcy wyższej uczelni. Poprzednio kierownik Wydziału Informatyki w dużej jednostce administracji samorządowej. Doradza firmom i jednostkom administracji publicznej m.in. z zakresu ochrony informacji (tworzenie polityk bezpieczeństwa, instrukcji i procedur). Jest autorem licznych instrukcji i procedur związanych z ochroną danych osobowych i informacji. W zakresie szkoleń specjalizuje się w tematach związanych z informatyzacją administracji publicznej, cyberzagrożeniami, bezpieczeństwem informacji i ochroną danych osobowych (Rodo). Posiada znajomość zarówno teoretyczną jak i praktyczną przedstawianych przez siebie tematów.