Cyberhigiena

Cel szkolenia

Budowanie świadomości pracowników, w tym świadomości związanej z cyberbezpieczeństwem jest długotrwałym procesem wyjaśniającym i budującym odpowiednią postawę i umiejętności. Elementem tego procesu, a więc procesu budowania kultury cyberbezpieczeństwa są krótkie, cykliczne szkolenia uświadamiające skierowane do wszystkich osób działających dla organizacji, a także do pewnych grup osób pełniących szczególne role w przetwarzaniu informacji.

W zakresie szkoleń leżą m.in.  wytłumaczenie celów i sposobów działania cyberprzestępców, sposobów działania szkodliwego oprogramowania oraz znajomość ludzkich słabości które są przez nich wykorzystywane

Osoby świadome popełniają mniej błędów, rzadziej narażając organizacje na utratę danych, kompromitację i konsekwencje finansowe. Świadomi pracownicy są podstawową ochroną przed infekcją środowiska informatycznego lub wejściem intruza do zasobów informacyjnych organizacji. Ma to szczególne znaczenie w obliczu wymagań RODO / GDPR oraz KSC i KRI.

Korzyści dla uczestników i organizacji

Szkolenie pracowników w zakresie zagrożeń dla informacji związanych z przetwarzaniem jej przez pracowników należy do najlepszych praktyk i pomaga w udowodnieniu zapewnienia należytej staranności przez pracodawcę, jaka wymagana jest przez np.: RODO / GDPR.
Szkolenie kreuje właściwe postawy i nawyki podczas pracy w systemach teleinformatycznych, minimalizując ryzyko błędu spowodowanego niewiedzą pracownika (najczęstsza przyczyna incydentów).
Po ukończeniu szkolenia uczestnicy będą:
  • Znali i rozumieli:
    • Podstawowe źródła zagrożeń dla bezpieczeństwa informacji
    • Podstawowe błędy i wynikające z nich zagrożenia
    • Metody i motywację działania cyberprzestępców
    • Symptomy incydentów bezpieczeństwa informacji
    • Zasady zgłaszania incydentów w organizacji
  • Chętniej współpracowali w zakresie stosowania zabezpieczeń
  • Wzmacniali system zarządzania bezpieczeństwem informacji
  • Rozumieli wagę stosowanych polityk i barier w dostępie do środowiska

Adresaci szkolenia

Szkolenie jest polecane wszystkim pracownikom organizacji (osobom zatrudnionym lub współpracującym) mającym styczność z jej fizyczną lokalizacją i/lub z jej danymi.

Program szkolenia

Szkolenia podnoszące świadomość w obszarze cyberbezpieczeństwa powinny być zaprojektowane - ich harmonogram, uczestnicy, forma i zakres. Ten ostatni może być ustalony na przykład poprzez wybranie zagadnień z następującej listy:
  • Proces wyjaśniający:
    • Wpływ ataków na organizację
    • Sposoby ataków
  • Sposoby ochrony
    • Zarządzanie bezpieczeństwem, role i odpowiedzialności
    • Dostęp fizyczny, logiczny,
    • Zarządzanie hasłem,
    • Zarządzanie sprzętem: stacja robocza, telefon, laptop, karta identyfikacyjna itp.
    • Ochrona warstwowa
  • Wymagane działania i postawa
    • Higiena cyberbezpieczeństwa
    • Wykrywanie i zgłaszanie incydentów
    • Plan Ciągłości Działania i odpowiedzialność
    • Odpowiedzialność pracownika
Program szkolenia jest ustalany z klientem na podstawie powyższej listy biorąc pod uwagę:
  • Kontekst organizacji,
  • Bieżący stan świadomości i harmonogram działań uświadamiających,
  • Grupę adresatów szkolenia (np.: najwyższe kierownictwo, administratorzy informacji, użytkownicy informacji ,,,)

Forma zajęć

Szkolenie, krótki wykład uzupełniany praktycznymi przykładami i dyskusjami

Czas trwania: 2- 2,5h

Time Elapsed: 0.036581039428711s