• * Na Maku zamiast klawisza Alt używaj Ctrl+Option(⌥)

Forum Skarbników: Cyberbezpieczeństwo w codziennej pracy skarbnika jst – aktualne zagrożenia i zasady ochrony - spotkanie online

online
Miejsce
Internet
Termin
28 maja 2025
Czas trwania
10:00 - 14:00
Cena
439 zł
Zapisz się na szkolenie
Program i karta zgłoszenia

Te zajęcia realizowane będą w ramach sesji konsultacyjno-szkoleniowej Forum Skarbników. Zajęcia w formule hybrydowej - stacjonarnej, lub online do wyboru.

Fundacja Rozwoju Demokracji Lokalnej im Jerzego Regulskiego, Centrum Mazowsze zaprasza Państwa do współtworzenia Forum Skarbników. Zapraszamy do udziału w najbliższej sesji konsultacyjno-szkoleniowej Forum. Zachęcamy Państwa do udziału w spotkaniu oraz do zrzeszenia się w Forum!

Przedmiot sesji konsultacyjno-szkoleniowej

Znajomość zagadnień z zakresu cyberbezpieczeństwa, w tym także w kontekście wymagań nowej dyrektywy NIS2, jest kluczowe dla każdego urzędnika. Skarbnicy jako osoby odpowiedzialne za zarządzanie finansami publicznymi, mają dostęp do wrażliwych danych finansowych i osobowych. W dobie rosnących cyberzagrożeń, ochrona tych danych staje się priorytetem dla każdego urzędu niezależnie od jego wielkości. Ponieważ NIS2 nakłada na instytucje publiczne obowiązek zapewnienia odpowiedniego poziomu cyberbezpieczeństwa, skarbnicy muszą być świadomi tych wymagań i umieć je wdrażać w codziennej pracy.
Zadania skarbnika, takie jak przetwarzanie płatności i zarządzanie budżetem, wymagają szczególnej uwagi na kwestie cyberbezpieczeństwa. Skarbnicy muszą chronić systemy księgowe przed nieautoryzowanym dostępem, aby zapobiec oszustwom finansowym. Regularne monitorowanie transakcji i wykrywanie podejrzanych działań to kluczowe elementy ich pracy. Ponadto, skarbnicy są odpowiedzialni za bezpieczne przechowywanie i przesyłanie dokumentów finansowych. Wdrażanie zasad cyberbezpieczeństwa w tych obszarach minimalizuje ryzyko wycieku danych i zapewnia integralność informacji finansowych.
Podczas spotkania przeanalizujemy najnowsze i najgroźniejsze cyberzagrożenia (w tym phishing i ransomware) oraz metody prostej ochrony. Wskażemy, jak identyfikować potencjalne ataki i jak na nie reagować. Podpowiemy, jakie kroki należy podjąć, aby spełnić wymagania dyrektywy NIS2.
Prezentowane zagadnienia będziemy popierać licznymi przykładami z praktyki dla lepszego zobrazowania omawianych regulacji i zasad podstępowania.

zwiń
rozwiń
Program sesji konsultacyjno-szkoleniowej

1. Podstawowe akty prawne dotyczące bezpieczeństwa informacji i cyberbezpieczeństwa w jst: RODO, KRI, NIS2, KSC, …
2. Rola skarbnika jst w codziennej ochronie informacji w urzędzie:
• Ochrona systemów finansowych jst
• Zapobieganie oszustwom finansowym
• Przechowywanie i niszczenie dokumentów finansowych
• Przesyłanie i przenoszenie dokumentów finansowych
3. Jak (prawie) bezkosztowo poprawić cyberbezpieczeństwo w obszarze finansów? Co można zrobić „od ręki”?
• Ograniczenie uprawnień w systemach IT
• Blokada portów USB
• Blokada stron www
• Mniej zadań dla informatyków
• Wzrost umiejętności pracowników F-K w tematach często zgłaszanych przez nich na help-desk np. obsługa Word/Excel.
• Korzystanie z grantów / projektów
• Inne pomysły uczestników Forum …
4. Zalecenia dotyczące reakcji na incydenty bezpieczeństwa w jst:
• Zgłaszać incydenty a nie ukrywać
• Rejestrować zgłaszane incydenty
• Wyciągać wnioski i wdrażać działania korygujące
5. Dobre praktyki służbowej cyberhigieny, które zadziałają także prywatnie, a o których zawsze warto przypominać:
• Robić kopie bezpieczeństwa („Zasada: 3-2-1”)
• Dbać o aktualizację systemów i programów
• Korzystać z programów antywirusowych
• Nie klikać w podejrzane linki i załączniki
6. Jak sprawdzić, czy moje dane np. login/hasło wyciekły i mają je cyberprzestępcy?
7. Phishing, czyli skuteczne oszustwa i wyłudzenia finansowe poprzez e-mail, sms, telefon, komunikator, np. fałszywy e-mail do Skarbnika.
8. Jak sprawdzić, czy e-mail jest dobry czy fałszywy i kto go wysłał?
• Weryfikacja adresu nadawcy i treści e-maila,
• Weryfikacja „technicznego” nagłówka e-maila.
9. Jak sprawdzić czy link i załącznik są szkodliwe?
• Przykładowe narzędzia do weryfikacji
• Czego nie powinniśmy sprawdzać w takich narzędziach?
10. A co zrobić, gdy już „coś się jednak kliknęło”?
11. Ransomware, czyli okup za odzyskanie danych - wyjątkowo poważne zagrożenie dla jst, niezależnie od wielkości:
• Jak uchronić urząd przed atakiem typu Ransomware?
• Co zrobić po ataku?
• Czy można zapłacić okup cyberprzestępcom?
12. Pytanie / Odpowiedzi / Dyskusja.

zwiń
rozwiń
Prezentowane spotkanie realizowane jest w ramach sesji konsultacyjno-szkoleniowej Forum Skarbników

Udział w pracach Forum to jedna ze ścieżek rozwoju osobistego, jakże niezbędnego aby profesjonalnie realizować swoje obowiązki. To także możliwość wymiany doświadczeń pomiędzy pracownikami zajmującymi się tą samą tematyką w innej jednostce w województwie. Zachęcamy do współpracy Państwa współpracy, zrzeszenia się w ramach Forum i udziału organizowanych szkoleniach.

Szczegółowe informacje dotyczące Forum znajdujące się w serwisie www FRDL w zakładce Fora - Forum Skarbników.

zwiń
rozwiń
Informacje o prowadzącym

Audytor, trener, doradca. Specjalista w dziedzinie bezpieczeństwa informacji i cyberzagrożeń. Audytor wiodący normy ISO/IEC 27001. Członek Polskiego Towarzystwa Informatycznego. Prowadzi audyty bezpieczeństwa oraz szkolenia i konsultacje m.in. z zakresu bezpieczeństwa informacji i cyberbezpieczeństwa oraz budowania kultury ochrony informacji.

zwiń
rozwiń
Lokalizacja
Internet

Szkolenia w formule on-line realizowane na żywo za pomocą platformy, która umożliwia obustronną komunikację między prowadzącym szkolenie a uczestnikami.

Koordynatorzy
Elżbieta Roman
Specjalista ds. szkoleń
tel. +48 732 983 894
elzbieta.roman2@frdl.org.pl
Informacje dodatkowe

Koszt udziału w spotkaniu dla osoby niezrzeszonej w Forum wynosi: 439 PLN W przypadku członka Forum wynosi 220 PLN.

Cena obejmuje: Udział w profesjonalnej sesji konsultacyjno-szkoleniowej, materiały szkoleniowe w wersji elektronicznej, możliwość konsultacji z trenerem i uczestnikami sesji.

Zgłoszenia prosimy przesyłać do 21 maja 2025 r.