Jak zapewnić cyberbezpieczeństwo w sekretariacie i kancelarii urzędu?

Przedmiotem proponowanego szkolenie jest kompleksowe omówienie zagadnień związanych z cyberbezpieczeństwem i ochroną informacji (w tym danych osobowych) w jednostkach publicznych w kontekście istotnej roli sekretariatów i kancelarii w procesie zapewnienia bezpieczeństwa. Podczas zajęć przedstawimy zasady „cyberhigieny”, które pomogą uczestnikom sprawniej i bezpieczniej zarządzać przetwarzanymi informacjami. Omówimy przykładowe ataki oraz kradzieże i wycieki danych z jst oraz ich konsekwencje dla instytucji. Wskażemy dobre praktyki minimalizowania konsekwencji cyberataku.

• Zdobycie, uzupełnienie i uporządkowanie wiedzy z zakresie bezpieczeństwa i ochrony informacji.
• Poznanie najczęstszych błędów popełnianych przez pracowników sekretariatów i kancelarii w zakresie cyberbezpieczeństwa, które „widać” podczas testów i audytów oraz codziennej pracy np. zapisywanie haseł, błędne wysyłanie maili do wielu adresatów, brak przestrzegania zasad czystego biurka i ekranu.
• Uświadomienie, że przestępcy mogą się podszyć pod każdy numer telefonu i każdy e-mail - nawet bezpośredniego przełożonego (tzw. spoofing).
• Wskazanie co powinno się zrobić, jeśli podejrzewamy, że doszło do ataku, wycieku lub kradzieży danych.
• Poznanie skutecznych metod unikania ataków phishingowych wyłudzających informacje – praktyczne przykłady.
• Zapoznanie się z rzeczywistymi konsekwencjami cyberataków dla jst np. ataku typu ransomware.
• Poznanie narzędzi, dzięki którym pracownik sekretariatu łatwo i szybko może sprawdzić czy otrzymany link lub załącznik w e-mailu jest niebezpieczny?

1. Bezpieczeństwo informacji w sekretariacie i kancelarii. Podstawowe zasady.
2. Prawne aspekty związane z ochroną informacji: RODO, KRI, KSC.
3. Człowiek to „najsłabsze ogniwo”.
4. Zabezpieczenia techniczne pomogą, ale nie zastąpią rozsądku.
5. Podstawowe zagrożenia w codziennej pracy sekretariatu: e-mail, www, telefony, serwisy społecznościowe.
6. Jaki jest koszt wycieku i kradzieży danych (nie tylko osobowych)?
7. Bezpieczna praca zdalna.
8. Bezpieczna komunikacja: e-maile, ePuap, komunikatory, podpisy elektroniczne.
9. Jak żyć bez … pendrive’a?
10. Największe zagrożenia: phishing/ransomware /spoofing.
11. Najczęstsze błędy popełniane przez sekretariaty/kancelarie w zakresie cyberbezpieczeństwa, które „widać” podczas testów bezpieczeństwa i audytów.
12. Jak odróżnić fałszywą korespondencję e-mail w codziennej pracy sekretariatu?
13. Jak się chronić przed phishingiem?
14. Czy Twoje hasła do systemów są bezpieczne? Jak je zapamiętać?
15. Jak stworzyć silne hasło i bezpiecznie „zapamiętać” 199 haseł?
16. A co zrobić, gdy już coś „się jednak kliknęło”?
17. Pytania/odpowiedzi/dyskusja.

Pracownicy sekretariatów, pracownicy kancelarii, kadra zarządzająca nadzorująca pracę sekretariatów lub kancelarii.

Audytor, trener, doradca. Specjalista w dziedzinie bezpieczeństwa informacji i cyberzagrożeń. Audytor wiodący normy ISO/IEC 27001:2017. Członek Polskiego Towarzystwa Informatycznego. Prowadzi audyty bezpieczeństwa oraz szkolenia i konsultacje m.in. z zakresu bezpieczeństwa informacji i cyberbezpieczeństwa oraz budowania kultury ochrony informacji.