I. Wprowadzenie do cyberbezpieczeństwa w jednostkach samorządu terytorialnego
- aktualny krajobraz zagrożeń dla administracji publicznej
- najczęstsze typy ataków wymierzone w JST
- dlaczego cyberbezpieczeństwo jest dziś jednym z kluczowych obszarów zarządzania urzędem
- rola sekretarza i kadry kierowniczej w systemie bezpieczeństwa informacji
II. Podstawy organizacyjne i prawne – NIS2, uKSC i odpowiedzialność JST
- podstawowe założenia dyrektywy NIS2 i krajowych regulacji
- wpływ nowych wymagań na funkcjonowanie urzędów i jednostek organizacyjnych
- obowiązki w zakresie zarządzania ryzykiem, organizacji bezpieczeństwa i raportowania incydentów
- odpowiedzialność kadry zarządzającej i znaczenie nadzoru nad obszarem cyberbezpieczeństwa
III. Najczęstsze zagrożenia i błędy użytkowników
- phishing, spear phishing, fałszywe wiadomości i wyłudzenia
- ransomware i inne formy złośliwego oprogramowania
- socjotechnika jako najczęstsze narzędzie ataku
- zagrożenia związane z pocztą elektroniczną, urządzeniami mobilnymi, nośnikami danych i pracą zdalną
- najczęstsze błędy pracowników oraz sposoby ograniczania ryzyka
IV. Reagowanie na incydenty i organizacja działań w urzędzie
- czym jest incydent i jak go prawidłowo rozpoznać
- pierwsze działania po wykryciu incydentu
- zasady zgłaszania i eskalacji zdarzeń
- współpraca z informatykami, CSIRT, kierownictwem oraz podmiotami zewnętrznymi
- czego nie robić po wykryciu incydentu
V. Dobre praktyki i budowanie cyberodporności urzędu
- cyberhigiena pracowników i kadry kierowniczej
- tworzenie bezpiecznych nawyków w codziennej pracy
- znaczenie procedur, szkoleń i podnoszenia świadomości
- praktyczna lista działań, które warto wdrożyć w JST
- rekomendacje dla sekretarzy dotyczące dalszych działań organizacyjnych
VI. Sesja pytań i odpowiedzi / omówienie przykładów praktycznych
- odpowiedzi na pytania uczestników
- omówienie przykładów incydentów i dobrych praktyk z administracji publicznej
FORA SAMORZĄDOWE