Podstawy cyberbezpieczeństwa
Szkolenie podstawy cyberbezpieczeństwa ma na celu wskazanie i zidentyfikowanie części istotnych zagrożeń z jakimi spotkać się mogą pracownicy podmiotów publicznych lub firm podczas bieżącej pracy na urządzeniach połączonych z Internetem
Sytuacja:
Podstawy cyberbezpieczeństwa - znajomość tych zasad jest niezwykle przydatka dla każdej osoby korzystającej z zasobów Internetu.
Zgodnie z Rozporządzeniem Rady Ministrów z dnia 21 maja 2024 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych (Dz.U. z 2024 r. poz. 773) zarządzanie bezpieczeństwem informacji realizowane jest w szczególności przez zapewnienie przez kierownictwo podmiotu publicznego warunków umożliwiających realizację i egzekwowanie szeregu działań. Dotyczy to m.in. zapewnienia szkolenia osób zaangażowanych w proces przetwarzania informacji ze szczególnym uwzględnieniem takich zagadnień, jak:
- zagrożenia bezpieczeństwa informacji;
- skutki naruszenia zasad bezpieczeństwa informacji, w tym odpowiedzialność prawna;
- stosowanie środków zapewniających bezpieczeństwo informacji, w tym urządzenia i oprogramowanie minimalizujące ryzyko błędów ludzkich.
Ataki phishingowe/ransomware, przejęcia kont, wycieki danych to tylko pojedyncze przykłady zagrożeń jakie codziennie czyhają na każdego użytkownika Internetu. W przypadku osób prawnych lub podmiotów publicznych, tego typu zdarzenia mogą mieć bardzo negatywne skutki nie tylko z uwagi na rozgłos medialny, ale przede wszystkim z racji ewentualnych sankcji finansowych i prawnych.
Co istotne, do wielu takich incydentów dochodzi nie z winy błędów technicznych np. użytkowanego oprogramowania, ale z błędów ludzkich.
Komplikacja:
Poszerzanie świadomości na temat cyberbezpieczeńtwa pracowników podmiotu jest kluczowym elementem w procesie podnoszenia odporności jednostki na zagrożenia świata cyfrowego. Brak wiedzy w tym zakresie może doprowadzić do błędów skutkujących wyciekiem danych czy zatrzymaniem pracy, a przez to poważnymi skutkami np.:
- skutki prawne – niewłaściwe zabezpieczenie/przechowywanie danych, niedopełnienie obowiązków służbowych;
- skutki finansowe - koszta obsługi incydentów, naprawcze po incydencie, poniesione ze względu na przerwanie pracy urzędu, potencjalne kary finansowe za wyciek danych;
- skutki społeczne – utrata zaufania społecznego, negatywny wpływ na opinię społeczną.
Rozwiązanie:
Szkolenie z zakresu podstaw cyberbezpieczeństwa ma na celu wskazanie i zidentyfikowanie części istotnych zagrożeń z jakimi spotkać się mogą pracownicy podmiotów publicznych lub firm podczas bieżącej pracy na urządzeniach połączonych z Internetem. Szkolenie uświadamia w jaki sposób przestępcy mogą próbować dokonać „ataku”, jakich mechanizmów mogą do tego użyć, a przede wszystkim, jak się przed tym chronić. Zwiększenie świadomości cyberbezpieczeństwa sprawia, że poziom bezpieczeństwa jednostki realnie wzrasta na skutek mniejszej liczby błędów jakie uczestnicy popełniają po szkoleniu.
Szkolenie nie wymaga żadnej uprzedniej wiedzy technicznej. Skierowane jest do osób na wszelkich szczeblach zarządzania jednostką oraz pracowników – użytkowników urządzeń połączonych z Internetem.
Szkolenie obejmuje kilkanaście zagadnień dotyczących najczęściej stosowanych technik bezpieczeństwa, przykładów sytuacji realnego zagrożenia oraz sposobów zabezpieczenia danych użytkownika sieci przed atakami z zewnątrz.
Korzyści z przeprowadzenia szkolenia z podstaw cyberbezpieczeństwa:
- zmniejszenie ryzyka występowania błędów ludzkich osłabiających poziom bezpieczeństwa informatycznego jednostki, a tym samym zmniejszenie ryzyka wystąpienia negatywnych skutków prawnych, finansowych i społecznych związanych z wyciekiem informacji, przejęciem kont itd.;
- zrozumienie istoty części zagrożeń umożliwiające szybsze podjęcie przez pracowników jednostki działań „obronnych”;
- unikanie podejmowania przez pracowników jednostki działań niebezpiecznych pod względem bezpieczeństwa danych;
- realizacja zaleceń KRI w zakresie szkolenia pracowników zaangażowanych z proces przetwarzania danych.
Odpowiemy na wszelkie pytania:
tel. 82 / 570 33 03