• * Na Maku zamiast klawisza Alt używaj Ctrl+Option(⌥)

Forum Sekretarzy: Cyberbezpieczeństwo w administracji publicznej - kompendium wiedzy kierownika jednostki

online
Program i karta zgłoszenia

Te zajęcia realizowane będą w ramach sesji konsultacyjno-szkoleniowej Forum Sekretarzy. Zajęcia stacjonarne.

Fundacja Rozwoju Demokracji Lokalnej Centrum Szkoleniowe w Łodzi zaprasza Państwa do współtworzenia Forum Sekretarzy. Zapraszamy do udziału w najbliższej sesji konsultacyjno-szkoleniowej Forum. Zachęcamy Państwa do udziału w spotkaniu oraz do zrzeszenia się w Forum!

Przedmiot sesji konsultacyjno-szkoleniowej

Powszechna cyfryzacja procesów przeprowadzanych w urzędzie wpływa na szybki wzrost zagrożeń a tym samym cyberbezpieczeństwo stało się jednym z najważniejszych wyzwań dla podmiotów publicznych i ich kadry zarządzającej. Codziennie przeprowadzane są próby ataków cybernetycznych na instytucje publiczne.
• Czy wiecie, jaki jest koszt wycieku lub kradzieży danych? A jakie są inne konsekwencje?
• A może Wasz pracownik dostał e-mail z podejrzanym załącznikiem lub linkiem i „tylko kliknął”?
• Czy zgłosił i komu to zdarzenie jako incydent bezpieczeństwa? Czy i gdzie zostało zarejestrowane? Co było z tym incydentem dalej?
• Jakie wnioski dla Waszego urzędu wypływają z audytów i kontroli (np. NIK) przeprowadzonych w jednostkach samorządowych w zakresie bezpieczeństwa informacji?
To ważne pytania, na które postaramy się znaleźć odpowiedzi podczas spotkania.
• Każda instytucja publiczna – zgodnie z obowiązującymi przepisami np. RODO, KRI, KSC - powinna zapewnić ochronę informacji i dbać o skuteczne cyberbezpieczeństwo.
• Audyty i testy bezpieczeństwa stanowią doskonałe narzędzie weryfikacji czy, i w jakim stopniu, wdrożone polityki (w ramach SZBI) i zabezpieczenia w Waszej jednostce spełniają wymagania standardów zabezpieczeń oraz wymogów przepisów prawa.
• Poza weryfikacją, przede wszystkim, należy dbać o cykliczne zwiększanie świadomości wśród kadry zarządzającej i pracowników dotyczącej aktualnych cyberzagrożeń oraz właściwej ochrony informacji.
Cele i korzyści:
• poznanie podstawowych rodzajów zagrożeń, typy ataków oraz skutecznych, a często bezkosztowych, sposobów ochrony danych,
• podniesienie świadomość dotyczącą wartości posiadanych informacji przez urząd,
• zdobycie wiedzy za temat audytów i kontroli dotyczących cyberbezpieczeństwa w jednostkach publicznych.

zwiń
rozwiń
Program sesji konsultacyjno-szkoleniowej

1. Dezinformacja i fake news. Jak się bronić?
2. Budowanie świadomości cyberzagrożeń wśród pracowników i kadry zarządzającej. Dobre praktyki.
3. Cyberbezpieczeństwo w administracji – stan prawny.
4. Cyberataki na jednostki publiczne. Przykłady i wnioski.
5. Wnioski z audytów i kontroli w jst. Przykłady.
6. Środki organizacyjne i techniczne w bezpieczeństwie informacji oraz wdrażaniu Systemu Zarządzania Bezpieczeństwem Informacji (SZBI).
7. Silne hasła + menedżery haseł + dwuskładnikowe uwierzytelnienie (2FA/MFA) czyli podstawy bezpiecznego korzystania z kont w systemach.
8. Testy bezpieczeństwa. Dlaczego coraz więcej urzędów decyduje się, aby sprawdzić swoją jednostkę przed ewentualnym atakiem?
9. Jak sprawdzić czy nasze e-maile i hasła wyciekły?
10. Spoofing / Phishing – przykłady na żywo.
11. Phishing i ransomware głównymi zagrożeniami dla bezpieczeństwa informacji.
12. Jak odróżnić np. fałszywą korespondencję e-mail w codziennej pracy? Jak sprawdzić otrzymane linki i załączniki w e-mailach?
13. Metadane w dokumentach BIP. Czy to źródło danych dla cyberprzestępców?
14. Podsumowanie. Pytania/odpowiedzi.

zwiń
rozwiń
Prezentowane spotkanie realizowane jest w ramach sesji konsultacyjno-szkoleniowej Forum Sekretarzy

Udział w pracach Forum to jedna ze ścieżek rozwoju osobistego, jakże niezbędnego aby profesjonalnie realizować swoje obowiązki. To także możliwość wymiany doświadczeń pomiędzy pracownikami jst zajmującymi się tą samą tematyką w innej jednostce w województwie. Zachęcamy do współpracy Państwa współpracy, zrzeszenia się w ramach Forum i udziału organizowanych szkoleniach.

Szczegółowe informacje dotyczące Forum znajdujące się w serwisie www FRDL w zakładce Fora - Forum Sekretarzy

zwiń
rozwiń
Informacje o prowadzącym

Audytor, trener, doradca. Specjalista w dziedzinie bezpieczeństwa informacji i cyberzagrożeń. Audytor wiodący normy ISO/IEC 27001:2017. Członek Polskiego Towarzystwa Informatycznego. Prowadzi audyty bezpieczeństwa oraz szkolenia i konsultacje m.in. z zakresu bezpieczeństwa informacji i cyberbezpieczeństwa oraz budowania kultury ochrony informacji.

zwiń
rozwiń
Informacje dodatkowe

MIEJSCE: Fundacja Rozwoju Demokracji Lokalnej Centrum Szkoleniowe w Łodzi; ul. Jaracza 74.

Cena udziału: 519 PLN dla osoby niezrzeszonej w Forum/w przypadku członka Forum wynosi 185 PLN

Cena obejmuje: Udział w profesjonalnej sesji konsultacyjno-szkoleniowej, materiały szkoleniowe w wersji papierowej i elektronicznej, możliwość konsultacji z trenerem, przerwy kawowe i lunch.

Wypełnioną kartę zgłoszenia należy przesłać poprzez formularz zgłoszenia na www.frdl-lodz.pl lub mailem na adres biuro@frdl-lodz.pl do 25 listopada 2023 r.