szkolenie z cyberbezpieczeństwa dla pracowników

Cel: podniesienie świadomości pracowników w zakresie bezpieczeństwa informacji oraz przygotowanie do bezpiecznej pracy na co dzień.

Program wspiera wymagania PN-EN ISO/IEC 27001:2023-08 (obszar świadomości i kompetencji).

Program - Świadomość bezpieczeństwa informacji w praktyce urzędów

1) Wprowadzenie i odpowiedzialność pracownika 

• czym jest bezpieczeństwo informacji

• dlaczego każdy ma wpływ na poziom bezpieczeństwa

• konsekwencje incydentów (biznesowe i prawne)

2) Co chronimy: informacje, dane, dostęp 

• przykłady informacji wrażliwych (dane osobowe, dane klientów, dokumenty, hasła)

• podstawy klasyfikacji informacji (w praktyce, bez „korporacyjnego języka”)

3) Najczęstsze zagrożenia 

• phishing: jak go rozpoznać

• socjotechnika: telefon/SMS/komunikatory

• podejrzane załączniki i linki

• typowe błędy: ponowne używanie haseł, udostępnianie dostępu

4) Dobre praktyki na co dzień 

• hasła + menedżer haseł (zalecenia)

• MFA: kiedy jest obowiązkowe i dlaczego

• blokowanie ekranu, aktualizacje, urządzenia prywatne

• bezpieczne przesyłanie plików i udostępnianie dokumentów

• praca zdalna i Wi-Fi: minimum bezpieczeństwa

5) Incydenty: jak reagować i zgłaszać

• czym jest incydent (przykłady z życia)

• „co zrobić w pierwszych 10 minutach”

• komu zgłaszać i jakie informacje podać

• dlaczego szybkie zgłoszenie jest ważniejsze niż „szukanie winnych”

6) Podsumowanie + mini-quiz

5 najważniejszych zasad

krótki test/quiz potwierdzający udział

Jak realizowane jest szkolenie?

• czas trwania: 60 minut

• forma: online

• język: prosty i zrozumiały

• dokumentacja po szkoleniu