I. BEZPIECZEŃSTWO INFORMACJI
1. Zakres i znaczenie bezpieczeństwa
• Cyberbezpieczeństwo a cyberodporność.
• Bezpieczeństwo informacji jako element ciągłości działania i przewagi konkurencyjnej.
• Triada CIA: poufność, integralność, dostępność — jak przekłada się na codzienną pracę.
• Normy i standardy bezpieczeństwa – powszechnie stosowane rozwiązania.
2. Rola pracownika i organizacji
• Odpowiedzialność indywidualna i zespołowa.
• Najczęstsze błędy ludzkie prowadzące do incydentów.
• Kultura bezpieczeństwa.
II. ZAGROŻENIA CYBERNETYCZNE
3. Ataki zewnętrzne
• Przegląd aktualnych ataków komputerowych.
• Ataki przez sieci bezprzewodowe.
• Ataki przez pocztę e-mail, strony WWW, komunikatory, telefon.
• Ataki APT, phishing, spam, scam, etc.
4. Zagrożenia wewnętrzne
• Nieumyślne błędy pracowników.
• Nadużycia i celowe działania pracowników.
• Shadow IT — prywatne aplikacje i urządzenia w pracy.
5. Zagrożenia fizyczne
• Kradzież lub utrata urządzeń.
• Nieautoryzowany dostęp do pomieszczeń.
• Podsłuchy, niekontrolowane wizyty.
III. INFORMACJE PRAWNIE CHRONIONE W JEDNOSTCE SEKTORA PUBLICZNEGO
6. Kategorie informacji
• Dane osobowe.
• Tajemnica przedsiębiorstwa.
• Informacje handlowe, finansowe, techniczne.
• Informacje objęte klauzulami poufności.
7. Podstawy prawne:
• Krajowy System Cyberbezpieczeństwa.
• RODO: zasady przetwarzania, obowiązki administratora i pracownika.
• Wewnętrzne polityki bezpieczeństwa, instrukcje zarządzania systemem informatycznym, regulaminy pracy.
IV. BEZPIECZNA PRACA Z SYSTEMAMI I URZĄDZENIAMI
8. Zarządzanie tożsamością i dostępem
• Silne hasła i menedżer haseł.
• MFA (uwierzytelnianie wieloskładnikowe) – zasady działania i przypadki stosowania..
• Zasada najmniejszych uprawnień (reglamentacja dostępu).
9. Bezpieczne korzystanie z poczty i Internetu
• Analiza nagłówków, linków, załączników.
• Rozpoznawanie fałszywych stron logowania.
• Zasady korzystania z przeglądarki, rozszerzeń, VPN.
10. Urządzenia mobilne
• Bezpieczna praca z urządzeniami mobilnymi.
• Szyfrowanie dysków i pamięci.
• Zasady korzystania z publicznych sieci Wi-Fi.
• Ochrona urządzeń prywatnych wykorzystywanych w pracy (BYOD – Bring Your Own Device).
V. OCHRONA DOKUMENTÓW I INFORMACJI W ŚRODOWISKU PRACY
11. Organizacja pracy
• Zasada czystego biurka i czystego ekranu.
• Klasyfikacja informacji i oznaczanie dokumentów.
• Bezpieczne przechowywanie dokumentów papierowych i elektronicznych.
12. Przekazywanie i udostępnianie informacji
• Zasady udostępniania danych wewnątrz i na zewnątrz organizacji.
• Szyfrowanie plików i komunikacji.
• Weryfikacja tożsamości odbiorcy.
13. Brakowanie i archiwizacja
• Niszczarki, procedury utylizacji nośników.
VI. REAGOWANIE NA INCYDENTY BEZPIECZEŃSTWA
14. Rozpoznawanie incydentu
• Nietypowe zachowania systemu.
• Podejrzane wiadomości, itp.
15. Procedury zgłaszania
• Kanały zgłoszeń: IT, IOD, przełożony.
• Niezwłoczne zgłoszenie incydentu.
16. Działania po incydencie
• Wsparcie zespołu IT i IOD.
• Analiza przyczyn i wdrażanie środków naprawczych.
• Komunikacja wewnętrzna i zewnętrzna.
VII. ZADANIA KADRY ZARZĄDZAJĄCEJ
17. Zarządzanie ryzykiem
• Identyfikacja, ocena i akceptacja ryzyka.
• Matryce ryzyka i priorytetyzacja działań.
18. Budowanie systemu bezpieczeństwa
• Polityka Bezpieczeństwa Informacji.
• Zarządzanie dostawcami i bezpieczeństwo łańcucha dostaw.
VIII. AI – SZTUCZNA INTELIGENCJA W SŁUŻBIE OSZUSTÓW (AI HACKING):
19. Phishing, socjotechnika i deepfake.
• Automatyzacja, przyspieszenie i zwiększenie skali działań cyberprzestępczych.
20. Fałszywe tożsamości.
• Wykorzystanie AI do generowania fałszywych obrazów, głosu i wizerunku.
IX. OCHRONA INFRASTRUKTURY KRYTYCZNEJ – WYBRANE ASPEKTY
21. Zarządzanie kryzysowe.
22. Sytuacja kryzysowa.
23. Infrastruktura krytyczna.
24. Ochrona infrastruktury krytycznej.
25. Planowanie cywilne.