• * Na Maku zamiast klawisza Alt używaj Ctrl+Option(⌥)

Zarządzanie cyberbezpieczeństwem i ochrona infrastruktury krytycznej

online
Miejsce
Internet
Termin
30 września 2026
Czas trwania
09:00 - 15:00
Cena
449/479 zł
Zapisz się na szkolenie

Przy zgłoszeniu do 16 września 2026 r. cena wynosi 449 PLN netto/os.

Cyberbezpieczeństwo stanowi dziś jeden z kluczowych obszarów zarządzania organizacją. Ochrona informacji, systemów teleinformatycznych oraz ciągłości działania wymaga nie tylko odpowiednich rozwiązań technicznych, lecz także właściwych procedur, świadomych decyzji kadry zarządzającej i odpowiedzialnych zachowań pracowników.

Ważne informacje o szkoleniu

Podczas szkolenia uczestnicy poznają najważniejsze zagrożenia cybernetyczne, zasady bezpiecznej pracy
z informacją, dokumentami i urządzeniami oraz sposoby reagowania na incydenty. Omówione zostaną m.in. phishing, socjotechnika, zagrożenia wewnętrzne, bezpieczeństwo poczty elektronicznej, zarządzanie dostępem, ochrona urządzeń mobilnych, wykorzystanie sztucznej inteligencji przez cyberprzestępców oraz odpowiedzialność osób zarządzających za bezpieczeństwo organizacji.

Program został rozszerzony o moduł poświęcony ochronie infrastruktury krytycznej. Uczestnicy uporządkują wiedzę z zakresu zarządzania kryzysowego, planowania cywilnego, ochrony infrastruktury krytycznej oraz zadań podmiotów odpowiedzialnych za przygotowanie organizacji do funkcjonowania w warunkach zagrożenia.

zwiń
rozwiń
Cele i korzyści
  • Zbudowanie świadomości współczesnych zagrożeń cybernetycznych w jednostkach samorządu terytorialnego (JST) oraz ich wpływu na funkcjonowanie urzędu .
  • Wyposażenie uczestników w praktyczne umiejętności rozpoznawania, zapobiegania i zgłaszania incydentów bezpieczeństwa.
  • Uporządkowanie wiedzy w zakresie obowiązków prawnych i organizacyjnych związanych z cyberbezpieczeństwem.
  • Wzmocnienie kompetencji w obszarze bezpiecznego korzystania z systemów informatycznych, poczty elektronicznej oraz dokumentów.
  • Zdobycie wiedzy dotyczącej ochrony infrastruktury krytycznej oraz zadań realizowanych w ramach zarządzania kryzysowego.
zwiń
rozwiń
Program

I. BEZPIECZEŃSTWO INFORMACJI
1. Zakres i znaczenie bezpieczeństwa

• Cyberbezpieczeństwo a cyberodporność.
• Bezpieczeństwo informacji jako element ciągłości działania i przewagi konkurencyjnej.
• Triada CIA: poufność, integralność, dostępność — jak przekłada się na codzienną pracę.
• Normy i standardy bezpieczeństwa – powszechnie stosowane rozwiązania.
2. Rola pracownika i organizacji
• Odpowiedzialność indywidualna i zespołowa.
• Najczęstsze błędy ludzkie prowadzące do incydentów.
• Kultura bezpieczeństwa.

II. ZAGROŻENIA CYBERNETYCZNE 
3. Ataki zewnętrzne

• Przegląd aktualnych ataków komputerowych. 
• Ataki przez sieci bezprzewodowe.
• Ataki przez pocztę e-mail, strony WWW, komunikatory, telefon.
• Ataki APT, phishing, spam, scam, etc.
4. Zagrożenia wewnętrzne
• Nieumyślne błędy pracowników.
• Nadużycia i celowe działania pracowników.
• Shadow IT — prywatne aplikacje i urządzenia w pracy.
5. Zagrożenia fizyczne
• Kradzież lub utrata urządzeń.
• Nieautoryzowany dostęp do pomieszczeń.
• Podsłuchy, niekontrolowane wizyty.

III. INFORMACJE PRAWNIE CHRONIONE W JEDNOSTCE SEKTORA PUBLICZNEGO
6. Kategorie informacji

• Dane osobowe.
• Tajemnica przedsiębiorstwa.
• Informacje handlowe, finansowe, techniczne.
• Informacje objęte klauzulami poufności.
7. Podstawy prawne:
• Krajowy System Cyberbezpieczeństwa.
• RODO: zasady przetwarzania, obowiązki administratora i pracownika.
• Wewnętrzne polityki bezpieczeństwa, instrukcje zarządzania systemem informatycznym, regulaminy pracy.

IV. BEZPIECZNA PRACA Z SYSTEMAMI I URZĄDZENIAMI
8. Zarządzanie tożsamością i dostępem

• Silne hasła i menedżer haseł.
• MFA (uwierzytelnianie wieloskładnikowe) – zasady działania i przypadki stosowania..
• Zasada najmniejszych uprawnień (reglamentacja dostępu).
9. Bezpieczne korzystanie z poczty i Internetu
• Analiza nagłówków, linków, załączników.
• Rozpoznawanie fałszywych stron logowania.
• Zasady korzystania z przeglądarki, rozszerzeń, VPN.
10. Urządzenia mobilne
• Bezpieczna praca z urządzeniami mobilnymi.
• Szyfrowanie dysków i pamięci.
• Zasady korzystania z publicznych sieci Wi-Fi.
• Ochrona urządzeń prywatnych wykorzystywanych w pracy (BYOD – Bring Your Own Device).


V. OCHRONA DOKUMENTÓW I INFORMACJI W ŚRODOWISKU PRACY
11. Organizacja pracy

• Zasada czystego biurka i czystego ekranu.
• Klasyfikacja informacji i oznaczanie dokumentów.
• Bezpieczne przechowywanie dokumentów papierowych i elektronicznych.
12. Przekazywanie i udostępnianie informacji
• Zasady udostępniania danych wewnątrz i na zewnątrz organizacji.
• Szyfrowanie plików i komunikacji.
• Weryfikacja tożsamości odbiorcy.
13. Brakowanie i archiwizacja
• Niszczarki, procedury utylizacji nośników.

VI. REAGOWANIE NA INCYDENTY BEZPIECZEŃSTWA
14. Rozpoznawanie incydentu
• Nietypowe zachowania systemu.
• Podejrzane wiadomości, itp.
15. Procedury zgłaszania
• Kanały zgłoszeń: IT, IOD, przełożony.
• Niezwłoczne zgłoszenie incydentu.
16. Działania po incydencie
• Wsparcie zespołu IT i IOD.
• Analiza przyczyn i wdrażanie środków naprawczych.
• Komunikacja wewnętrzna i zewnętrzna.

VII. ZADANIA KADRY ZARZĄDZAJĄCEJ
17. Zarządzanie ryzykiem

• Identyfikacja, ocena i akceptacja ryzyka.
• Matryce ryzyka i priorytetyzacja działań.
18. Budowanie systemu bezpieczeństwa
• Polityka Bezpieczeństwa Informacji.
• Zarządzanie dostawcami i bezpieczeństwo łańcucha dostaw.

VIII. AI – SZTUCZNA INTELIGENCJA W SŁUŻBIE OSZUSTÓW (AI HACKING):
19. Phishing, socjotechnika i deepfake.

• Automatyzacja, przyspieszenie i zwiększenie skali działań cyberprzestępczych.
20. Fałszywe tożsamości. 
• Wykorzystanie AI do generowania fałszywych obrazów, głosu i wizerunku.
IX. OCHRONA INFRASTRUKTURY KRYTYCZNEJ – WYBRANE ASPEKTY
21. Zarządzanie kryzysowe.
22. Sytuacja kryzysowa.
23. Infrastruktura krytyczna.
24. Ochrona infrastruktury krytycznej.
25. Planowanie cywilne.

 

zwiń
rozwiń
Adresaci

Szkolenie skierowane jest w szczególności do kadry kierowniczej i osób zarządzających instytucjami, pracowników odpowiedzialnych za cyberbezpieczeństwo i bezpieczeństwo informacji, administratorów systemów informatycznych oraz pracowników działów IT, inspektorów ochrony danych, koordynatorów ds. bezpieczeństwa, pracowników komórek zarządzania kryzysowego, osób odpowiedzialnych za zapewnienie ciągłości działania, pracowników urzędów administracji publicznej, jednostek organizacyjnych i spółek komunalnych oraz przedstawicieli podmiotów realizujących zadania związane z funkcjonowaniem i ochroną infrastruktury krytycznej.

zwiń
rozwiń
Informacje o prowadzącym

ekspert w zakresie cyberbezpieczeństwa, bezpieczeństwa informacji oraz zarządzania kryzysowego, posiadający wieloletnie doświadczenie zawodowe w administracji państwowej. Zajmował kolejno stanowiska specjalisty, naczelnika oraz dyrektora. Posiada wykształcenie wyższe w zakresie zarządzania cyberbezpieczeństwem, a także uprawnienia Audytora Wiodącego Systemu Zarządzania Bezpieczeństwem Informacji wg normy ISO/IEC 27001. Jest autorem i współautorem artykułów i publikacji dotyczących bezpieczeństwa informacji. Łączy doświadczenie menedżerskie, audytorskie i szkoleniowe z praktyką operacyjną, co zapewnia wysoki poziom merytoryczny oraz praktyczny charakter prowadzonych szkoleń.

zwiń
rozwiń
Lokalizacja
Internet

Szkolenia w formule on-line realizowane na żywo za pomocą platformy, która umożliwia obustronną komunikację między prowadzącym szkolenie a uczestnikami.

Koordynatorzy
Piotr Kubiak
Specjalista ds. szkoleń
tel. +48 533 849 116
piotr.kubiak@frdl.org.pl
Informacje dodatkowe

Cena: 479 PLN netto/os. Przy zgłoszeniu do 16 września 2026 r. cena wynosi 449 PLN netto/os. Udział w szkoleniu zwolniony z VAT w przypadku finansowania szkolenia ze środków publicznych.

 

Zgłoszenia prosimy przesyłać do 23 września 2026 r.