Bezpieczny pracownik – bezpieczna instytucja. Cyberhigiena i ochrona informacji w podmiotach publicznych – zgodne z ustawą o krajowym systemie cyberbezpieczeństwa (KSC 2.0)

Adresaci szkolenia:
Szkolenie skierowane jest do pracowników jednostek sektora publicznego, administracji samorządowej i rządowej, jednostek organizacyjnych, instytucji kultury, jednostek pomocy społecznej, placówek oświatowych oraz innych podmiotów realizujących zadania publiczne

Krótki opis:
Szkolenie ma na celu podniesienie świadomości pracowników sektora publicznego w zakresie współczesnych zagrożeń cybernetycznych oraz zasad bezpiecznego przetwarzania informacji w codziennej pracy. Uczestnicy uczą się, jak rozpoznawać próby phishingu, manipulacji socjotechnicznej oraz jak bezpiecznie korzystać z poczty elektronicznej, dokumentów i narzędzi cyfrowych, w tym rozwiązań opartych na sztucznej inteligencji. Duży nacisk położony jest na praktyczne aspekty cyberhigieny oraz odpowiedzialność pracownika jako pierwszej linii obrony przed incydentami bezpieczeństwa. Szkolenie obejmuje również zasady reagowania na incydenty oraz minimalizowania ich skutków w organizacji.

Forma:
Szkolenie online/stacjonarnie.

Lokalizacja:
Biuro IMNS we Wrocławiu lub w Warszawie.

Czas trwania:
5/6 godzin zegarowych z przerwami

1. Dlaczego instytucje publiczne są na celowniku cyberprzestępców?
   • Realne cyberataki na sektor publiczny: Przegląd głośnych incydentów w administracji samorządowej, placówkach oświatowych, jednostkach pomocy społecznej (OPS) i instytucjach kultury.
   • Skutki paraliżu jednostki: Zablokowanie systemów dziedzinowych, brak możliwości obsługi interesantów, wstrzymanie wypłat świadczeń, wycieki danych obywateli.
   • Anatomia wejścia: Jak banalne błędy (słabe hasło, kliknięcie w link, brak czujności pracownika) otwierają furtkę do sieci całej instytucji.
   • Specyfika sektora publicznego: Dlaczego urzędy i podmioty realizujące zadania publiczne są tak atrakcyjnym i wrażliwym celem dla hackerów.
2. Cyberhigiena i cyberbezpieczeństwo w codziennej pracy urzędnika
   • Cyberhigiena vs cyberbezpieczeństwo: Co te pojęcia oznaczają w praktyce i dlaczego to od codziennych nawyków zależy bezpieczeństwo informacji.
   • Pracownik jako „ludzka zapora ogniowa” (Human Firewall): Rola pierwszej linii obrony w strukturze instytucji.
   • Granice technologii: Dlaczego nawet najdroższe systemy IT i antywirusy zawiodą, jeśli zawiedzie czynnik ludzki.
3. Phishing bez tajemnic – najczęstsze wektory ataków socjotechnicznych
   • E-mail phishing: Masowe wiadomości podszywające się pod faktury, kurierów czy wezwania z ministerstw.
   • Spear phishing: Ataki celowane, wymierzone w konkretne wydziały (np. księgowość, kadry, sekretariat).
   • Business Email Compromise (BEC): Oszustwa „na dyrektora”, „na wójta/burmistrza” lub bezpośredniego przełożonego.
   • Vishing i Smishing: Wyłudzanie danych i manipulacja przez telefon (phishing głosowy) oraz fałszywe wiadomości SMS.
4. Techniki manipulacji – jak działają cyberprzestępcy?
   • Podszywanie się pod autorytety: Wykorzystywanie wizerunku znanych instytucji, banków, policji czy dostawców energii.
   • Psychologiczne wyzwalacze: Jak przestępcy wpływają na emocje (strach, ciekawość, chęć pomocy) oraz wykorzystują presję czasu i regułę autorytetu.
   • Zagrożenie w załączniku: Złośliwe oprogramowanie (w tym ransomware szyfrujące dyski) ukryte w dokumentach PDF, Word czy archiwach ZIP.
   • OSINT (Biały wywiad): Jak publicznie dostępne informacje (ze stron BIP, mediów społecznościowych urzędu) pomagają przestępcom przygotować idealny atak.
5. Cyberzagrożenia po godzinach – dlaczego życie prywatne wpływa na bezpieczeństwo w pracy
   • Schematy oszustw konsumenckich: Cyberzagrożenia na platformach sprzedażowych i rezerwacyjnych (OLX, Vinted, Allegro, Booking).
   • Przenikanie zagrożeń: Jak zainfekowanie prywatnego telefonu lub wyciek prywatnego hasła może zagrozić sieci w instytucji.
   • Te same nawyki, te same ryzyka: Dlaczego bezpieczne zachowania w sieci nie kończą się wraz z odbiciem karty pracowniczej.
6. Codzienne praktyki bezpiecznego pracownika
   • Zarządzanie tożsamością: Tworzenie silnych haseł, rola menedżerów haseł oraz bezwzględna konieczność stosowania uwierzytelniania dwuskładnikowego
7. (2FA/MFA).
   • Zasada czystego biurka i czystego ekranu: Blokowanie komputera przy każdym odejściu od stanowiska („tylko na chwilę” a ryzyko nieuprawnionego dostępu).
   • Sztuczna inteligencja (AI) w pracy: Jak bezpiecznie korzystać z narzędzi typu ChatGPT, jakie ryzyka niesie wprowadzanie tam danych osobowych i dokumentów urzędowych (czego kategorycznie nie wolno robić).
   • Bezpieczna korespondencja e-mail: Prawidłowe stosowanie pola UDW (ochrona danych odbiorców), szyfrowanie przesyłanych plików (np. z danymi wrażliwymi) i najczęstsze błędy w komunikacji oficjalnej.
8. Gdy system zawiedzie – realne skutki incydentu
   • Wymiar finansowy i wizerunkowy: Straty budżetowe, kary administracyjne (np. z UODO) oraz utrata zaufania obywateli i lokalnej społeczności.
   • Paraliż operacyjny: Długotrwały brak dostępu do kluczowych baz danych i systemów informatycznych.
   • Konsekwencje dla pracownika: Stres, wewnętrzne postępowania wyjaśniające, odpowiedzialność służbowa i dyscyplinarna.
9. Incydent? Reaguj, nie panikuj!
   • Identyfikacja zagrożenia: Jak rozpoznać, że doszło do incydentu bezpieczeństwa (dziwne zachowanie komputera, zniknięcie plików, podejrzenie wycieku).
   • Zasada ograniczonego zaufania do własnych błędów: Dlaczego strach przed przyznaniem się do kliknięcia w zły link pogarsza sytuację.
   • Procedura zgłaszania: Komu, jak i kiedy należy niezwłocznie zgłosić incydent wewnątrz instytucji (rola ASI/IOD/działu IT).
   • Pierwsza pomoc IT: Praktyczne zasady działania (np. odłączenie sieci, NIEwyłączanie komputera z prądu w określonych sytuacjach), które minimalizują szkody i chronią pracownika