• * Na Maku zamiast klawisza Alt używaj Ctrl+Option(⌥)

Cyber-zagrożenia wymierzone w administrację publiczną – czyli jak bronić się przed atakami hakerskimi i jak na nie reagować (teoria i warsztaty praktyczne)

Zapraszamy Państwa do udziału w szkoleniu dotyczącym cyberbezpieczeństwa, podczas którego omówimy zagadnienia związane z ochroną informacji (w tym danych osobowych) w jednostkach publicznych

Ważne informacje o szkoleniu

W ostatnich latach obserwujemy bardzo dużą dynamikę wzrostu liczby ataków i incydentów w obszarze cyberbezpieczeństwa. Administracja publiczna coraz częściej pada ofiarą cyberprzestępców - najnowszy przykład to atak na system informatyczny transportu miejskiego na Śląsku, czy atak na systemy Zarządu Dróg, Transportu i Zieleni w Olsztynie. W obu tych przypadkach atak typu ransomware , a więc wykorzystanie przez cyberprzestępców oprogramowania szkodliwego do zaszyfrowania istotnych danych doprowadziło do dużych utrudnień, strat finansowych i być może do wycieku istotnych danych – systemy informatyczne były niedostępne przez wiele dni. Jak widać cyberatak może sparaliżować pracę urzędu.

Na ewentualność cyber-ataku powinien przygotować się każdy, zwłaszcza, że zagrożeniem może być wiadomość e-mail, niezaktualizowany system informatyczny, czy też link, a nawet nośnik pamięci - prendrive. Zaś w sytuacji wystąpienia incydentu cyberbezpieczeństwa czy cyberataku najważniejsza jest szybkość reakcji i podjęcie odpowiednich działań, tak by szybko ograniczyć jego potencjalne skutki.

Prowadzący przedstawi Państwu cyber-zagrożenia z jakimi mierzy się administracja publiczna, scharakteryzuje najczęściej wykorzystywane metody ataku stosowane przez grupy cyberprzestepcze w kampaniach skierowanych przeciwko administracji publicznej. Ponadto przedstawi podstawowe zasady budowy skutecznego ekosystemu cyberbezpieczeństwa.

Podczas części warsztatowej szkolenia będą mogli Państwo zastosować pozyskaną wiedzę w praktyce –w kilkuosobowych zespołach zbudują Państwo system cyberbezpieczeństwa hipotetycznej jednostki, a następnie zmierzą się z kilkoma cyberatakami. Ta część szkolenia odbędzie się w formie grywalizacji na platformie Cyber Twierdza udostępnionej przez Fundację Bezpieczna Cyberprestrzeń.

zwiń
rozwiń
Cele i korzyści
  • poznasz cyberataki wymierzone w administrację publiczną (historyczne)
  • zrozumiesz metody wykorzystywane przez cyberprzestępców
  • poznasz możliwe wektory ataku
  • dowiesz się jak się przygotować na atak i jak na niego reagować
  • nauczysz się priorytetyzacji wydatków na cyberbezpieczeństwa
  • przygotujesz się do działania pod presją czasu
  • zweryfikujesz skuteczność swoich koncepcji budowy systemu cyberbezpieczeństwa względem najczęściej obserwowanych cyberataków wymierzonych w administrację publiczną (grywalizacja)
zwiń
rozwiń
Program
  1. Wprowadzenie do tematu szkolenia, czyli kto już został zaatakowany, jakie były tego skutki i czy jest się czym martwić…
  2. Cyberataki
    • Co to jest cyberatak
    • Skutki cyberataku
    • Ataki APT
    • Przegląd Cyberataków
  3. Jak bronić się przed cyberatakiem? Jakich błędów nie popełniać.
    • Procesy w organizacji
    • Procedury bezpieczeństwa
    • Systemy bezpieczeństwa
    • Ludzie – czy jesteśmy najsłabszym ogniwem?
    • Najczęściej popełniane błędy
  4. Część Praktyczna (platforma Cyber Twierdza – 3-4 scenariusze ataku)
    • Wprowadzenie do każdego scenariusza
    • Rozgrywka
    • Omówienie wyników i wskazanie skutecznych zabezpieczeń względem scenariusza ataku
    • Dyskusja z uczestnikami
  5. Podsumowanie szkolenia
  6. Odpowiedzi na pytania uczestników
zwiń
rozwiń
Adresaci

Informatycy, Kadra zarządcza, Pracownicy administracji publicznej zainteresowani tematyką cyberbezpieczeństwa

zwiń
rozwiń
Informacje o prowadzącym

Obecnie pracuje jako Analityk Systemów Cyberbezpieczeństwa w ComCERT S.A., gdzie zajmuje się obszarem modelowania zagrożeń w cyberprzestrzeni oraz analizą cyberataków. Audytor wewnętrzny Systemu Zarządzania Bezpieczeństwem Informacji wg normy ISO/IEC 27001. Posiada doświadczenie we wdrażaniu polityki ochrony informacji z wykorzystaniem ISO/IEC 27001 oraz w planowaniu i wdrażaniu polityk bezpieczeństwa infrastruktury i informacji cyfrowej na bazie ISO/IEC 27001, 27002, 27005. Przez wiele lat związany z obszarem utrzymania systemów IT w sektorze publicznym, zarówno na poziomie technicznym jak i zarządczym. Jako członek Fundacji Bezpieczna Cyberprzestrzeń aktywnie działa na rzecz wzmacniania świadomości w obszarze zagrożeń pochodzących z cyberprzestrzeni, w tym m. in. prowadzi szkolenia, współtworzy serię podcastów Cyber, Cyber… oraz bierze udział w organizacji rozgrywek Ligi CyberTwierdza.

zwiń
rozwiń
Partner szkolenia

PARTNEREM szkolenia jest Fundacja Bezpieczna Cyberprzestrzeń www.cybsecurity.org

Fundacja Bezpieczna Cyberprzestrzeń

Niezależna organizacja pozarządowa działająca od czerwca 2010 r. Jej główną misją jest wzmacnianie świadomości w obszarze zagrożeń pochodzących z cyberprzestrzeni. Edukują, przeprowadzają gry sztabowe i ćwiczenia, organizują wydarzenia zrzeszające środowisko bezpieczeństwa teleinformatycznego. Budują również potencjał naukowo-badawczy poprzez realizowanie raportów, ekspertyz czy specjalistycznych projektów w branży. Angażują się w prace nad budowaniem systemu organizacji cyberbezpieczeństwa w Polsce.

zwiń
rozwiń
Lokalizacja
Internet

Szkolenia w formule on-line realizowane na żywo za pomocą platformy, która umożliwia obustronną komunikację między prowadzącym szkolenie a uczestnikami.

Informacje dodatkowe

Cena: 389 PLN netto/os. Udział w szkoleniu zwolniony z VAT w przypadku finansowania szkolenia ze środków publicznych.