Bezpieczny urząd w erze cyfrowej – cyberzagrożenia, ochrona informacji i odpowiedzialność pracowników

Cyberbezpieczeństwo przestało być wyłącznie zagadnieniem technicznym realizowanym przez informatyków. Obecnie jednym z najważniejszych elementów bezpieczeństwa urzędu jest świadomość pracowników oraz ich codzienne decyzje podejmowane podczas korzystania z poczty elektronicznej, systemów informatycznych, Internetu i urządzeń mobilnych.

Jednostki samorządu terytorialnego oraz ich jednostki organizacyjne coraz częściej stają się celem cyberataków. Przestępcy wykorzystują nie tylko luki techniczne, ale przede wszystkim błędy ludzkie, stosując phishing, socjotechnikę, złośliwe oprogramowanie, fałszywe wiadomości e-mail czy próby wyłudzenia danych i środków finansowych. W praktyce nawet pojedyncza nieostrożna czynność pracownika może doprowadzić do poważnego incydentu bezpieczeństwa, utraty danych lub zakłócenia pracy urzędu.
Dodatkową motywacją do podnoszenia kompetencji pracowników są dynamicznie zmieniające się wymagania prawne dotyczące cyberbezpieczeństwa, ochrony danych osobowych oraz bezpieczeństwa informacji. Szczególne znaczenie mają wdrażane w Polsce rozwiązania wynikające z dyrektywy NIS2 oraz planowane zmiany w krajowych regulacjach dotyczących cyberbezpieczeństwa, które zwiększają znaczenie budowania świadomości i odporności organizacji na zagrożenia cyfrowe.
Szkolenie wyróżnia się praktycznym podejściem do tematu. Zamiast skupiać się na technicznych aspektach konfiguracji systemów informatycznych, koncentruje się na rzeczywistych zagrożeniach występujących w codziennej pracy urzędów i jednostek organizacyjnych. Omawiane są autentyczne przykłady incydentów, najczęściej popełniane błędy pracowników oraz sprawdzone metody ograniczania ryzyka.

Szkolenie przeznaczone dla osób początkujących i średniozaawansowanych. Nie wymaga wiedzy informatycznej ani technicznej. Program skierowany jest do pracowników urzędów oraz jednostek organizacyjnych samorządu terytorialnego, którzy na co dzień korzystają z komputerów, poczty elektronicznej i systemów informatycznych.

Uczestnicy otrzymają praktyczne wskazówki dotyczące rozpoznawania zagrożeń, bezpiecznej pracy z informacją, właściwego reagowania na incydenty oraz ochrony danych przetwarzanych w jednostkach sektora publicznego. Zdobyta wiedza będzie mogła zostać wykorzystana bezpośrednio po zakończeniu szkolenia w codziennej pracy zawodowej. 

Celem szkolenia jest podniesienie poziomu świadomości i kompetencji pracowników jednostek samorządu terytorialnego w zakresie cyberbezpieczeństwa oraz bezpieczeństwa informacji. Uczestnicy poznają najczęściej występujące zagrożenia cybernetyczne, zasady bezpiecznego korzystania z systemów informatycznych i poczty elektronicznej, a także praktyczne metody ochrony danych przetwarzanych w urzędzie i jednostkach organizacyjnych.
Korzyści z udziału w szkoleniu:
• Poznanie najczęściej występujących cyberzagrożeń skierowanych przeciwko urzędom i jednostkom organizacyjnym.
• Zdobycie praktycznych umiejętności rozpoznawania prób phishingu, socjotechniki, fałszywych wiadomości oraz innych metod wykorzystywanych przez cyberprzestępców.
• Nabycie wiedzy dotyczącej bezpiecznego korzystania z poczty elektronicznej, Internetu, urządzeń mobilnych oraz pracy zdalnej.
• Poznanie zasad prawidłowej ochrony informacji, danych osobowych oraz dokumentów elektronicznych w codziennej pracy urzędnika.
• Zwiększenie świadomości odpowiedzialności pracowników za bezpieczeństwo informacji i ciągłość działania urzędu.
• Zdobycie umiejętności właściwego reagowania na incydenty bezpieczeństwa oraz zgłaszania niepokojących zdarzeń.
• Poznanie aktualnych wymagań i obowiązków wynikających z przepisów dotyczących cyberbezpieczeństwa, ochrony danych osobowych oraz bezpieczeństwa informacji w sektorze publicznym.
• Ograniczenie ryzyka wystąpienia incydentów bezpieczeństwa wynikających z błędów ludzkich, które pozostają najczęstszą przyczyną skutecznych cyberataków.
• Poznanie dobrych praktyk budowania kultury bezpieczeństwa w urzędzie oraz jednostkach organizacyjnych.

Szkolenie skierowane jest przede wszystkim do pracowników jednostek samorządu terytorialnego oraz jednostek organizacyjnych sektora publicznego, którzy w codziennej pracy korzystają z komputerów, poczty elektronicznej, systemów informatycznych oraz przetwarzają informacje i dane.

W szczególności udział w szkoleniu rekomendowany jest dla:

• pracowników urzędów gmin, miast, starostw powiatowych oraz urzędów marszałkowskich,
• kierowników wydziałów, referatów i jednostek organizacyjnych,
• pracowników sekretariatów i biur obsługi klienta,
• pracowników wydziałów organizacyjnych, administracyjnych i kancelaryjnych,
• pracowników wydziałów finansowych, budżetowych i księgowości,
• pracowników kadr i płac,
• pracowników zajmujących się ochroną danych osobowych i bezpieczeństwem informacji,
• pracowników jednostek organizacyjnych JST, takich jak szkoły, przedszkola, centra usług wspólnych, ośrodki pomocy społecznej, centra usług społecznych, domy kultury, biblioteki, jednostki sportu i rekreacji oraz inne jednostki samorządowe,
• osób odpowiedzialnych za obieg dokumentów, kontakt z mieszkańcami oraz realizację spraw administracyjnych.

*Uwaga! Szkolenie nie jest przeznaczone dla administratorów systemów informatycznych, specjalistów ds. cyberbezpieczeństwa, informatyków zajmujących się konfiguracją i utrzymaniem infrastruktury teleinformatycznej oraz osób oczekujących zaawansowanej wiedzy technicznej dotyczącej zabezpieczania sieci, serwerów i systemów informatycznych.

Trener specjalizujący się w obszarze kompetencji cyfrowych, cyberbezpieczeństwa, sztucznej inteligencji oraz praktycznego wykorzystania nowoczesnych technologii w administracji publicznej, edukacji i biznesie. Posiada ponad 15 lat doświadczenia w prowadzeniu szkoleń oraz warsztatów dla jednostek samorządu terytorialnego, administracji publicznej, instytucji edukacyjnych, uczelni wyższych, organizacji pozarządowych oraz przedsiębiorstw. Przeprowadził ponad 22 000 godzin szkoleń obejmujących m.in. cyberbezpieczeństwo, ochronę danych, sztuczną inteligencję, pakiet Microsoft 365, analizę danych, automatyzację procesów oraz kompetencje cyfrowe.
W swojej pracy łączy wiedzę techniczną z praktyką funkcjonowania urzędów i jednostek organizacyjnych. Prowadzi szkolenia koncentrujące się na rzeczywistych zagrożeniach, najczęściej popełnianych błędach użytkowników oraz skutecznych metodach ograniczania ryzyka wystąpienia incydentów bezpieczeństwa informacji. Realizował projekty szkoleniowe dla administracji samorządowej, jednostek pomocy społecznej, placówek oświatowych, instytucji kultury, uczelni oraz przedsiębiorstw. Szczególną uwagę poświęca praktycznym aspektom cyberbezpieczeństwa, ochrony danych osobowych, bezpiecznej pracy z informacją oraz budowaniu świadomości zagrożeń wśród pracowników.
Autor programów szkoleniowych i materiałów dydaktycznych wykorzystywanych podczas szkoleń dla administracji publicznej i sektora edukacji. Regularnie prowadzi szkolenia z zakresu cyberbezpieczeństwa, ochrony danych, sztucznej inteligencji oraz bezpiecznego korzystania z technologii cyfrowych.
Prowadzone przez niego szkolenia cenione są za praktyczne podejście, wykorzystanie rzeczywistych przykładów oraz dostosowanie omawianych zagadnień do specyfiki pracy uczestników.