Forum Sekretarzy: Cyberbezpieczeństwo w administracji publicznej - kompendium wiedzy kierownika jednostki

Powszechna cyfryzacja procesów przeprowadzanych w urzędzie wpływa na szybki wzrost zagrożeń a tym samym cyberbezpieczeństwo stało się jednym z najważniejszych wyzwań dla podmiotów publicznych i ich kadry zarządzającej. Codziennie przeprowadzane są próby ataków cybernetycznych na instytucje publiczne.
• Czy wiecie, jaki jest koszt wycieku lub kradzieży danych? A jakie są inne konsekwencje?
• A może Wasz pracownik dostał e-mail z podejrzanym załącznikiem lub linkiem i „tylko kliknął”?
• Czy zgłosił i komu to zdarzenie jako incydent bezpieczeństwa? Czy i gdzie zostało zarejestrowane? Co było z tym incydentem dalej?
• Jakie wnioski dla Waszego urzędu wypływają z audytów i kontroli (np. NIK) przeprowadzonych w jednostkach samorządowych w zakresie bezpieczeństwa informacji?
To ważne pytania, na które postaramy się znaleźć odpowiedzi podczas spotkania.
• Każda instytucja publiczna – zgodnie z obowiązującymi przepisami np. RODO, KRI, KSC - powinna zapewnić ochronę informacji i dbać o skuteczne cyberbezpieczeństwo.
• Audyty i testy bezpieczeństwa stanowią doskonałe narzędzie weryfikacji czy, i w jakim stopniu, wdrożone polityki (w ramach SZBI) i zabezpieczenia w Waszej jednostce spełniają wymagania standardów zabezpieczeń oraz wymogów przepisów prawa.
• Poza weryfikacją, przede wszystkim, należy dbać o cykliczne zwiększanie świadomości wśród kadry zarządzającej i pracowników dotyczącej aktualnych cyberzagrożeń oraz właściwej ochrony informacji.
Cele i korzyści:
• poznanie podstawowych rodzajów zagrożeń, typy ataków oraz skutecznych, a często bezkosztowych, sposobów ochrony danych,
• podniesienie świadomość dotyczącą wartości posiadanych informacji przez urząd,
• zdobycie wiedzy za temat audytów i kontroli dotyczących cyberbezpieczeństwa w jednostkach publicznych.

1. Dezinformacja i fake news. Jak się bronić?
2. Budowanie świadomości cyberzagrożeń wśród pracowników i kadry zarządzającej. Dobre praktyki.
3. Cyberbezpieczeństwo w administracji – stan prawny.
4. Cyberataki na jednostki publiczne. Przykłady i wnioski.
5. Wnioski z audytów i kontroli w jst. Przykłady.
6. Środki organizacyjne i techniczne w bezpieczeństwie informacji oraz wdrażaniu Systemu Zarządzania Bezpieczeństwem Informacji (SZBI).
7. Silne hasła + menedżery haseł + dwuskładnikowe uwierzytelnienie (2FA/MFA) czyli podstawy bezpiecznego korzystania z kont w systemach.
8. Testy bezpieczeństwa. Dlaczego coraz więcej urzędów decyduje się, aby sprawdzić swoją jednostkę przed ewentualnym atakiem?
9. Jak sprawdzić czy nasze e-maile i hasła wyciekły?
10. Spoofing / Phishing – przykłady na żywo.
11. Phishing i ransomware głównymi zagrożeniami dla bezpieczeństwa informacji.
12. Jak odróżnić np. fałszywą korespondencję e-mail w codziennej pracy? Jak sprawdzić otrzymane linki i załączniki w e-mailach?
13. Metadane w dokumentach BIP. Czy to źródło danych dla cyberprzestępców?
14. Podsumowanie. Pytania/odpowiedzi.

Udział w pracach Forum to jedna ze ścieżek rozwoju osobistego, jakże niezbędnego aby profesjonalnie realizować swoje obowiązki. To także możliwość wymiany doświadczeń pomiędzy pracownikami jst zajmującymi się tą samą tematyką w innej jednostce w województwie. Zachęcamy do współpracy Państwa współpracy, zrzeszenia się w ramach Forum i udziału organizowanych szkoleniach.

Szczegółowe informacje dotyczące Forum znajdujące się w serwisie www FRDL w zakładce Fora - Forum Sekretarzy

Audytor, trener, doradca. Specjalista w dziedzinie bezpieczeństwa informacji i cyberzagrożeń. Audytor wiodący normy ISO/IEC 27001:2017. Członek Polskiego Towarzystwa Informatycznego. Prowadzi audyty bezpieczeństwa oraz szkolenia i konsultacje m.in. z zakresu bezpieczeństwa informacji i cyberbezpieczeństwa oraz budowania kultury ochrony informacji.