Cyberbezpieczeństwo i ochrona danych jednostek samorządu terytorialnego: strategie, wyzwania i praktyczne podejście

W obecnych czasach, gdy cyberzagrożenia stają się coraz bardziej powszechne i zaawansowane, samorządy terytorialne muszą być w stanie skutecznie chronić swoje systemy informatyczne i dane przed atakami i naruszeniami. Są to również kwestie, bardzo często pomijane, lekceważone i nie zawsze traktowane priorytetowo przez pracowników, co w konsekwencji prowadzi do wszelkiego rodzaju incydentów. Dlatego proponujemy szkolenie na którym nasi prowadzący zapoznają Uczestników z najważniejszymi zagadnieniach związanych z cyberbezpieczeństwem i ochroną danych jednostek samorządu terytorialnego. Omówione zostaną m.in. schematy działania mające na celu przełamanie zabezpieczeń systemów informatycznych wraz z praktycznymi wskazówkami mającymi na celu zmniejszyć ryzyko zagrożenia, przeanalizujemy podstawowe zasady bezpieczeństwa pracy przy komputerze, a także wyjaśnione zostaną zasady bezpiecznego przetwarzania danych osobowych wraz ze wskazaniem ryzyk oraz potencjalnych zagrożeń. Prowadzący pomogą również Uczestnikom w identyfikacji i zabezpieczeniu słabych punktów w infrastrukturze informatycznej jednostek samorządu terytorialnego.

• Wskazanie dobrych praktyk bezpiecznego korzystania z systemów informatycznych oraz o możliwych sposobach zabezpieczeń systemów informatycznych.
• Wskazanie jak ważne jest budowanie kultury bezpieczeństwa informacji wśród pracowników oraz uwrażliwienie kierowników jednostek oraz osób odpowiedzialnych za bezpieczeństwo IT na występujące zagrożenia w zakresie cyberbezpieczeństwa i ochronnych danych.
• Na szkoleniu zostaną omówione najczęściej występujące błędy wraz z praktycznymi przykładami i możliwości pozwalającymi na ich uniknięcie w tym także omówienie na konkretnych przykładach ścieżki właściwego postepowanie w przypadku wystąpieniami trudnych sytuacji naruszających bezpieczeństwo w sieci.
• Przedstawienie sposobów prowadzenia nadzoru w zakresie cyberbezpieczeństwa.
• Możliwość konsultacji z ekspertami, mającymi praktyczne doświadczenie w pracy w JST w zakresie ochrony danych osobowych i cyberbezpieczeństwem.

1. Podstawy prawne – ustawa o krajowym systemie cyberbezpieczeństwa.
2. Zagrożenia cybernetyczne w samorządzie.
3. Ataki socjotechniczne – przykłady skutecznych ataków na samorządy.
4. Podstawowe zasady bezpiecznego funkcjonowania w sieci.
5. Hasła – dlaczego warto zmieniać i czy powinny być skomplikowane?
6. Gdzie sprawdzić czy nasze hasła są bezpieczne?
7. Przykłady złośliwego oprogramowania i aplikacji.
8. Czy samo kliknięcie w link może być niebezpieczne?
9. Kłódka przy adresie internetowym – złudne poczucie bezpieczeństwa.
10. Podszywanie się pod nadawcę maila, telefonu. 
11. Śledzenie w sieci i wykorzystywanie naszych danych.
12. System informatyczny jako całość – wyzwania dla cyberbezpieczeństwa.
13. Ochrona danych w samorządzie a cyberbezpieczeństwo – pojawiające się problemy.
14. Praca zdalna – dobre praktyki oraz podstawowe zasady bezpieczeństwa.
15. Błędy i zagrożenia podczas pracy zdalnej.
16. Pozyskiwanie informacji poprzez pracę online.
17. Zalecenia i wskazówki Urzędu Ochrony Danych Osobowych w związku z praca zdalną.
18. Wycieki danych osobowych z systemów informatycznych.
19. Naruszenia ochrony danych poprzez wykorzystanie nieautoryzowanych narzędzi w sieci. 
20. Krajowe ramy interoperacyjności: 
a. aspekty prawne,
b. wymagane procedury,
c. zgodność systemów informatycznych z normami i procedurami,
d. obowiązki administratora oraz pracowników.

Webinarium może zostać zrealizowane w formule szkolenia zamkniętego. Zapraszamy do kontaktu z koordynatorem.

Inspektorzy ochrony danych i ich zastępcy, osoby odpowiedzialne za bezpieczeństwo systemów informatycznych, audytorzy wewnętrzni, kierownicy jednostek, sekretarze.

Trener 1 - Inspektor ochrony danych w jednostkach budżetowych, audytor wiodący ISO 27001, nieetatowy współpracownik Instytutu studiów Podyplomowych Wyższej Szkoły Nauk Pedagogicznych w zakresie zajęć o tematyce ochrony danych osobowych w jednostkach publicznych, wieloletni prelegent na kursach i szkoleniach z zakresu ochrony danych osobowych.

Trener 2 - audytor wewnętrzny bezpieczeństwa informacji normy IOS27001, absolwent studiów podyplomowych na kierunku Inspektor Ochrony Danych. Aktywny członek stowarzyszenia inspektorów ochrony danych (SABI). Posiada doświadczenie w zakresie współpracy z administracją publiczną pełniąc funkcję inspektora ochrony danych oraz obsługując naruszenia ochrony danych. Prowadzi audyty ochrony danych osobowych, audyty bezpieczeństwa systemów informatycznych oraz szkolenia dla pracowników, których tematyka związana jest z danymi osobowymi, prywatnością a także bezpieczeństwem informacji. Absolwent Uczelni Łazarskiego na kierunku Cyberbezpieczeństwo.