Forum Sekretarzy Samorządów Województwa Opolskiego: Cyberbezpieczeństwo w JST – obowiązki kierownictwa, cyberhigiena, incydenty oraz praktyczne przygotowanie urzędu do nowych wymagań.

Szkolenie realizowane jest w ramach Forum Sekretarzy Samorządów Województwa Opolskiego.

Celem szkolenia jest przekazanie sekretarzom JST praktycznej wiedzy w zakresie aktualnych zagrożeń cyberbezpieczeństwa, obowiązków organizacyjnych i prawnych związanych z ochroną informacji, a także roli kadry kierowniczej w budowaniu odporności urzędu na incydenty cybernetyczne. Szkolenie łączy zagadnienia cyberhigieny, organizacji bezpieczeństwa, reagowania na incydenty oraz odpowiedzialności kierownictwa jednostki.

I. Wprowadzenie do cyberbezpieczeństwa w jednostkach samorządu terytorialnego

• aktualny krajobraz zagrożeń dla administracji publicznej
• najczęstsze typy ataków wymierzone w JST
• dlaczego cyberbezpieczeństwo jest dziś jednym z kluczowych obszarów zarządzania urzędem
• rola sekretarza i kadry kierowniczej w systemie bezpieczeństwa informacji

II. Podstawy organizacyjne i prawne – NIS2, uKSC i odpowiedzialność JST

• podstawowe założenia dyrektywy NIS2 i krajowych regulacji
• wpływ nowych wymagań na funkcjonowanie urzędów i jednostek organizacyjnych
• obowiązki w zakresie zarządzania ryzykiem, organizacji bezpieczeństwa i raportowania incydentów
• odpowiedzialność kadry zarządzającej i znaczenie nadzoru nad obszarem cyberbezpieczeństwa

III. Najczęstsze zagrożenia i błędy użytkowników

• phishing, spear phishing, fałszywe wiadomości i wyłudzenia
• ransomware i inne formy złośliwego oprogramowania
• socjotechnika jako najczęstsze narzędzie ataku
• zagrożenia związane z pocztą elektroniczną, urządzeniami mobilnymi, nośnikami danych i pracą zdalną
• najczęstsze błędy pracowników oraz sposoby ograniczania ryzyka

IV. Reagowanie na incydenty i organizacja działań w urzędzie

• czym jest incydent i jak go prawidłowo rozpoznać
• pierwsze działania po wykryciu incydentu
• zasady zgłaszania i eskalacji zdarzeń
• współpraca z informatykami, CSIRT, kierownictwem oraz podmiotami zewnętrznymi
• czego nie robić po wykryciu incydentu

V. Dobre praktyki i budowanie cyberodporności urzędu

• cyberhigiena pracowników i kadry kierowniczej
• tworzenie bezpiecznych nawyków w codziennej pracy
• znaczenie procedur, szkoleń i podnoszenia świadomości
• praktyczna lista działań, które warto wdrożyć w JST
• rekomendacje dla sekretarzy dotyczące dalszych działań organizacyjnych

VI. Sesja pytań i odpowiedzi / omówienie przykładów praktycznych

• odpowiedzi na pytania uczestników
• omówienie przykładów incydentów i dobrych praktyk z administracji publicznej

Sekretarze Gmin, Miast i Powiatów Województwa Opolskiego.

Ekspert w obszarze cyberbezpieczeństwa, wykładowca akademicki oraz praktyk zarządzania bezpieczeństwem informacji, posiadający doświadczenie we współpracy z administracją publiczną i jednostkami samorządu terytorialnego.