22 02 2025 - 23 03 2025 - Warszawa | Zgłoś się |
Kurs przeznaczony jest dla:
• pracowników odpowiedzialnych za bezpieczeństwo, których celem jest zwiększenie odporności cyfrowej organizacji,
• kadry menadżerskiej i pracowników związanych z bezpieczeństwem,
• wszystkich osób, które potrzebują szerokiego, fundamentalnego zrozumienia bezpieczeństwa w micro małych i średnich organizacjach oraz wszystkich osób, chcących zadbać o ochronę i bezpieczeństwo danych.
Celem kursu jest przygotowanie uczestników do skutecznej ochrony cyfrowej zasobów organizacji poprzez zrozumienie kluczowych zagrożeń, wdrożenie odpowiednich polityk i procedur oraz stosowanie praktycznych technik zabezpieczeń. Program umożliwi zdobycie wiedzy niezbędnej do identyfikacji i analizy ryzyka, tworzenia polityk bezpieczeństwa, a także reagowania na incydenty i monitorowania stanu zabezpieczeń. Kurs rozwija umiejętności praktyczne, takie jak zarządzanie dostępem, szyfrowanie danych, symulacje ataków, a także prowadzenie audytów i zapewnienie ciągłości działania organizacji.
DZIEŃ I
Wprowadzenie do cyberbezpieczeństwa.
1. Wprowadzenie do cyberbezpieczeństwa:
a) definicje i podstawowe pojęcia,
b) znaczenie cyberbezpieczeństwa w małych organizacjach,
c) normy prawne i polityki bezpieczeństwa.
2. Typowe zagrożenia i ataki:
a) rodzaje zagrożeń (malware, phishing, ransomware),
b) przykłady incydentów.
3. Analiza ryzyka:
a) metody identyfikacji ryzyk,
b) ocena wpływu na organizację.
4. Praktyczne ćwiczenia: analiza incydentu bezpieczeństwa.
DZIEŃ II
Polityki i procedury bezpieczeństwa.
1. Tworzenie polityk bezpieczeństwa:
a) elementy polityki bezpieczeństwa,
b) dostosowanie polityk do potrzeb małej organizacji.
2. Procedury operacyjne:
a) wdrażanie procedur bezpieczeństwa,
b) zasady reagowania na incydenty.
3. Zarządzanie dostępem i tożsamością:
a) role i uprawnienia,
b) wprowadzenie do zarządzania tożsamością.
4. Warsztaty: Opracowanie polityki bezpieczeństwa.
DZIEŃ III
Techniki zabezpieczeń.
1. Podstawowe techniki zabezpieczeń:
a) zasady dobrej konfiguracji systemów,
b) wykorzystanie zapór ogniowych i oprogramowania antywirusowego.
2. Szyfrowanie danych:
a) znaczenie szyfrowania,
b) narzędzia do szyfrowania danych.
3. Zabezpieczenia fizyczne:
a) ochrona infrastruktury,
b) kontrola dostępu do pomieszczeń.
4. Praktyczne ćwiczenia: zastosowanie technik zabezpieczeń.
DZIEŃ IV
Szkolenie i świadomość pracowników i kadry zarządzającej.
1. Rola pracowników w cyberbezpieczeństwie:
a) jak zwiększyć świadomość pracowników,
b) rola kadry zarządzającej w procesie zapewnienia cyberbezpieczeństwa,
c) wprowadzenie do kultury bezpieczeństwa,
d) ekspert ds. cyberbezpieczeństwa MMŚP – profil, kompetencje zawodowe, ścieżka rozwoju.
2. Szkolenia:
a) planowanie szkoleń,
b) metody skutecznego przekazywania wiedzy.
3. Symulacje ataków:
a) jak przeprowadzać testy i ćwiczenia,
b) przykłady symulacji phishingowych.
4. Warsztaty: opracowanie planu szkoleń i warsztatów.
DZIEŃ V
Monitorowanie i audyty.
1. Monitorowanie bezpieczeństwa:
a) narzędzia do monitorowania,
b) jak reagować na incydenty.
2. Audyty i ocena bezpieczeństwa:
a) rola audytów wewnętrznych i zewnętrznych,
b) wykorzystanie wyników audytów do poprawy bezpieczeństwa.
3. Wdrażanie ciągłości działania:
a) metodyki (PDCA, ISO 27001),
b) przykłady działań doskonalących.
4. Podsumowanie dnia i sesja Q&A.
DZIEŃ VI
Praktyczne zastosowanie i podsumowanie.
1. Praktyczne scenariusze i case studies:
a) rozwiązywanie problemów w sytuacjach kryzysowych – zarządzanie kryzysowe.
2. Opracowanie planu wdrożenia:
a) tworzenie indywidualnych planów dla organizacji.
3. Prezentacje grupowe: plany wdrożenia.
4. Podsumowanie szkolenia.
Koszt uczestnictwa jednej osoby: 3100 zł (VAT zw.)
Cena obejmuje:
• uczestnictwo w zajęciach
• autorskie materiały szkoleniowe
• przerwę kanapkową
• zaświadczenie wydawane na drukach MEN
• dostęp do platformy szkoleniowej ADN na okres 6 miesięcy (nie zawiera nagrań z kursu)
Zajęcia odbywają się w soboty i niedziele w godzinach 9.00 – 15.00
Miejsce zajęć: centrum w/w miast.
Kurs realizowany również w formie online »
Informacje:
Ewa Suchecka, Anna Pyrzanowska
tel. (+48 22) 208 28 38, 208 28 26
fax (+48 22) 211 20 90, 208 28 30
e-mail: ewa.suchecka@adn.pl; anna.pyrzanowska@adn.pl
Sesja I, 22 – 23 lutego 2025
Sesja II, 8 – 9 marca 2025
Sesja III, 22 – 23 marca 2025
22 02 2025 - 23 03 2025 - Warszawa | Zgłoś się |