icon icon

Kurs Cybersecurity Awareness – bezpieczeństwo cyfrowe w praktyce

icon

Proces szkoleniowy

Analiza potrzeb szkoleniowych

Jeśli masz życzenie dotyczące programu szkolenia, przeprowadzimy dla Ciebie analizę potrzeb szkoleniowych, która będzie wskazówką dla nas, na jakie aspekty programu położyć większy nacisk – tak, by program szkolenia spełniał konkretne potrzeby.

Co zyskujesz?

icon

Szybciej rozpoznasz zagrożenia - Nauczysz się odróżniać phishing, malware, ransomware i ataki socjotechniczne od zwykłych sytuacji w pracy, dzięki czemu szybciej wychwycisz ryzyko i unikniesz kosztownych błędów.

icon

Obronisz się przed oszustwami - Dowiesz się, jak rozpoznawać fałszywe e-maile, SMS-y i telefony oraz jak reagować na próby wyłudzeń typu CEO fraud, fałszywa faktura czy podszywanie się pod kuriera.

icon

Lepiej zabezpieczysz konta - Przećwiczysz tworzenie silnych haseł, poznasz sens używania menedżera haseł i MFA, więc skuteczniej ochronisz swoje konto służbowe przed przejęciem i nieautoryzowanym dostępem.

icon

Bezpieczniej użyjesz chmury - Zrozumiesz, jak bezpiecznie logować się, udostępniać pliki i pracować w Microsoft 365, OneDrive, SharePoint i Teams, aby nie narażać danych firmowych na przypadkowy wyciek.

icon

Usprawnisz bezpieczną komunikację - Nauczysz się analizować podejrzane wiadomości, rozpoznawać czerwone flagi w e-mailach i bezpiecznie prowadzić rozmowy oraz wideokonferencje bez ujawniania wrażliwych informacji.

icon

Zabezpieczysz pracę poza biurem - Poznasz praktyczne zasady ochrony laptopa, telefonu i tabletu, bezpiecznego korzystania z Wi-Fi, aktualizacji i szyfrowania, dzięki czemu ograniczysz ryzyko podczas pracy hybrydowej.

icon

Lepiej ochronisz dane firmowe - Dowiesz się, jak obchodzić się z danymi osobowymi, poufnymi i finansowymi, jak stosować clean desk policy oraz jak przechowywać i niszczyć dokumenty bez tworzenia luk bezpieczeństwa.

icon

Będziesz wiedzieć, jak reagować - Przećwiczysz właściwe działania po incydencie, nauczysz się zgłaszać podejrzane sytuacje i współpracować z IT, dzięki czemu nie pogłębisz problemu i szybciej uruchomisz właściwą reakcję.

Program szkolenia

1. Wprowadzenie do cyberbezpieczeństwa

  • dlaczego bezpieczeństwo cyfrowe jest tak ważne?
  • największe incydenty i ich konsekwencje dla firm,
  • rola pracowników jako pierwszej linii obrony,
  • podstawowe pojęcia: phishing, malware, ransomware, atak socjotechniczny.

2. Najczęstsze zagrożenia w pracy biurowej

  • Phishing – fałszywe wiadomości e-mail i SMS,
  • Spear-phishing – celowane ataki na pracowników,
  • Smishing, vishing, spoofing,
  • złośliwe załączniki i linki,
  • ataki na konta Microsoft 365 / Google Workspace,
  • „CEO fraud”, „na fakturę”, „na kuriera” – przykłady z Polski.

3. Silne hasła, MFA i higiena konta

  • zasady tworzenia bezpiecznych haseł,
  • menedżery haseł – dlaczego warto?
  • uwierzytelnianie wieloskładnikowe (MFA) – jak działa i dlaczego jest konieczne,
  • typowe błędy użytkowników i jak ich unikać,
  • ćwiczenia: rozpoznawanie mocnych i słabych haseł.

4. Bezpieczna praca w chmurze i Microsoft 365

  • zasady bezpiecznego logowania,
  • udostępnianie dokumentów – co wolno, a czego nie,
  • praca hybrydowa i mobilna – jak zabezpieczyć urządzenia,
  • bezpieczne korzystanie z OneDrive, SharePoint, Teams.

5. Bezpieczna komunikacja e-mail i Teams

  • jak rozpoznać podejrzaną wiadomość?
  • analiza przykładowych podejrzanych e-maili (warsztat),
  • na co uważać podczas rozmów i wideokonferencji,
  • udostępnianie ekranu – dobre praktyki.

6. Urządzenia służbowe – zasady bezpieczeństwa

  • komputery, telefony, tablety – jak je chronić,
  • aktualizacje, antywirus, firewall,
  • szyfrowanie dysków i danych,
  • bezpieczeństwo w sieciach Wi-Fi,
  • jak bezpiecznie pracować poza biurem?

7. Dane firmowe i ich ochrona

  • ochrona danych osobowych (RODO),
  • dane poufne, wrażliwe i finansowe,
  • jak unikać wycieków danych?
  • bezpieczne przechowywanie i niszczenie dokumentów,
  • „Clean desk policy” – dlaczego jest ważna?

8. Social engineering – psychologia manipulacji

  • jak przestępcy wyłudzają informacje?
  • najczęstsze techniki manipulacji,
  • przykłady prawdziwych ataków socjotechnicznych,
  • ćwiczenia: rozpoznawanie ataku socjotechnicznego.

9. Ransomware i malware w praktyce

  • jak działają współczesne ataki ransomware,
  • jakie zachowania zwiększają ryzyko infekcji,
  • jak wygląda infekcja i co wtedy zrobić,
  • przykłady z firm w Polsce i Europie.

10. Procedury bezpieczeństwa w firmie

  • co pracownik musi wiedzieć o politykach bezpieczeństwa,
  • zgłaszanie incydentów i podejrzanych sytuacji,
  • jak wygląda właściwa reakcja po naruszeniu bezpieczeństwa,
  • współpraca z działem IT i zespołem bezpieczeństwa.

11. Warsztaty praktyczne (opcjonalnie)

  • analiza podejrzanych e-maili – ćwiczenia
  • tworzenie silnego hasła i konfiguracja MFA
  • symulacja incydentu bezpieczeństwa
  • praktyczne scenariusze: co zrobić w sytuacji X?

12. Podsumowanie i dobre praktyki

  • „10 złotych zasad cyberbezpieczeństwa”,
  • checklista codziennej pracy użytkownika,
  • najczęstsze błędy – jak ich unikać,
  • Q&A z uczestnikami.

Jakie są wymagania wstępne do udziału w szkoleniu?

icon

Podstawowa obsługa komputera - Powinieneś swobodnie korzystać z komputera, przeglądarki i poczty elektronicznej, aby podczas szkolenia skupić się na bezpieczeństwie, a nie na podstawach obsługi narzędzi.

icon

Znajomość pracy biurowej - Powinieneś znać typowe sytuacje z pracy biurowej, takie jak odbieranie wiadomości, otwieranie załączników i udostępnianie plików, bo do nich będą odnosić się przykłady.

icon

Korzystanie z kont służbowych - Powinieneś mieć doświadczenie w logowaniu do kont służbowych i używaniu podstawowych usług firmowych, aby łatwiej zrozumieć zagrożenia związane z dostępem i uwierzytelnianiem.

icon

Gotowość do ćwiczeń - Powinieneś być gotowy do analizy przykładów, zadawania pytań i udziału w prostych ćwiczeniach, ponieważ szkolenie opiera się na praktycznych sytuacjach z codziennej pracy.