icon icon

Kurs Warsztaty cyberbezpieczeństwa – realne scenariusze ataków, NIS2, KSC i bezpieczeństwo AI (ISO 27001, ISO 42001)

icon

Proces szkoleniowy

Analiza potrzeb szkoleniowych

Jeśli masz życzenie dotyczące programu szkolenia, przeprowadzimy dla Ciebie analizę potrzeb szkoleniowych, która będzie wskazówką dla nas, na jakie aspekty programu położyć większy nacisk – tak, by program szkolenia spełniał konkretne potrzeby.

Co zyskujesz?

icon

Rozpoznawanie realnych zagrożeń - Nauczysz się szybko odróżniać phishing, ransomware i ataki na łańcuch dostaw od zwykłych zdarzeń operacyjnych, dzięki czemu wcześniej wychwycisz sygnały ostrzegawcze w swojej pracy.

icon

Skuteczna reakcja na incydent - Przećwiczysz, co robić w pierwszych godzinach po wykryciu incydentu, komu zgłaszać problem i jak ograniczać skutki ataku, aby nie pogłębiać strat organizacyjnych i finansowych.

icon

Ochrona kont i tożsamości - Zrozumiesz, jak dochodzi do przejęcia konta, wycieków haseł i obchodzenia MFA, dzięki czemu lepiej zabezpieczysz swoje loginy, urządzenia i dostęp do systemów firmowych.

icon

Bezpieczne korzystanie z AI - Dowiesz się, jak korzystać z narzędzi AI bez narażania danych, jak rozpoznawać prompt injection i inne ryzyka modeli LLM oraz jak unikać błędów przy codziennej pracy z generatywną AI.

icon

Świadomość wymagań NIS2 i KSC - Poznasz najważniejsze obowiązki wynikające z NIS2 i Krajowego Systemu Cyberbezpieczeństwa, więc łatwiej zrozumiesz, czego organizacja oczekuje od Ciebie w obszarze zgodności i raportowania.

icon

Lepsze decyzje zgodne z normami - Zobaczysz, jak ISO 27001 i ISO 42001 porządkują bezpieczeństwo IT i AI, co pomoże Ci podejmować trafniejsze decyzje dotyczące danych, procesów, ryzyk i odpowiedzialności w organizacji.

icon

Odporność na socjotechnikę - Poznasz techniki manipulacji stosowane przez atakujących, w tym spear phishing, pretexting i deepfake, dzięki czemu łatwiej rozpoznasz próby wpływu zanim ujawnisz dane lub wykonasz ryzykowne działanie.

icon

Gotowe rekomendacje do wdrożenia - Wyjdziesz ze szkolenia z konkretnymi quick wins, checklistami i rekomendacjami dopasowanymi do realnych scenariuszy, które możesz od razu zastosować w swoim zespole lub organizacji.

Program szkolenia

1. Wprowadzenie do współczesnych zagrożeń

  • aktualny krajobraz zagrożeń (phishing, ransomware, ataki na łańcuch dostaw),
  • najczęstsze błędy użytkowników i organizacji,
  • rola pracownika i kadry w systemie bezpieczeństwa,
  • powiązanie cyberbezpieczeństwa z wykorzystaniem AI.

2. Scenariusze ataków – warsztat praktyczny

  • symulacja ataku phishingowego (analiza wiadomości, identyfikacja zagrożeń),
  • scenariusz przejęcia konta (hasła, MFA, wycieki danych),
  • wprowadzenie do ataku ransomware – przebieg i skutki,
  • analiza incydentu krok po kroku (wektor → eskalacja → skutki),
  • reakcja organizacji – co robić w pierwszych godzinach.

3. Socjotechnika i ataki na użytkownika

  • techniki manipulacji wykorzystywane przez atakujących,
  • ataki spear phishing i pretexting,
  • wykorzystanie AI w atakach (deepfake, generowanie treści),
  • dobre praktyki i nawyki ograniczające ryzyko.

4. Regulacje i obowiązki organizacji

  • kluczowe założenia NIS2,
  • wymagania Krajowy System Cyberbezpieczeństwa,
  • obowiązki raportowania incydentów,
  • odpowiedzialność organizacji i kadry zarządzającej,
  • konsekwencje braku zgodności.

5. Bezpieczeństwo IT i AI – standardy i podejście systemowe

  • wprowadzenie do ISO 27001,
  • podstawy ISO 42001,
  • jak standardy wspierają zgodność z regulacjami,
  • przykłady kontroli bezpieczeństwa w praktyce.

6. Bezpieczeństwo AI w organizacji

  • główne ryzyka związane z wykorzystaniem AI (LLM, dane, prompt injection),
  • bezpieczne korzystanie z narzędzi AI w pracy,
  • ochrona danych w kontekście AI,
  • wprowadzenie do governance AI.

7. Reakcja na incydenty i dobre praktyki

  • procedury reagowania na incydenty,
  • role i odpowiedzialności w organizacji,
  • komunikacja w sytuacji kryzysowej,
  • checklisty bezpieczeństwa dla pracowników i menedżerów.

8. Warsztat podsumowujący

  • analiza przypadku dopasowanego do uczestników,
  • identyfikacja luk w bezpieczeństwie organizacji,
  • wypracowanie rekomendacji działań,
  • najważniejsze wnioski i quick wins do wdrożenia.

Jakie są wymagania wstępne do udziału w szkoleniu?

icon

Podstawy pracy cyfrowej - Powinieneś swobodnie korzystać z poczty elektronicznej, przeglądarki, plików i komunikatorów, aby bez problemu analizować scenariusze ataków omawiane podczas warsztatów.

icon

Znajomość środowiska pracy - Powinieneś rozumieć, jak w Twojej organizacji używa się kont, haseł, MFA, dokumentów i narzędzi online, bo szkolenie odnosi się do codziennych sytuacji zawodowych.

icon

Podstawowa świadomość bezpieczeństwa - Powinieneś znać podstawowe pojęcia, takie jak phishing, hasło, incydent i dane wrażliwe, aby aktywnie uczestniczyć w analizie przypadków i dyskusji podczas szkolenia.

icon

Otwartość na ćwiczenia warsztatowe - Powinieneś być gotów analizować przykłady wiadomości, incydentów i ryzyk AI oraz brać udział w dyskusji, ponieważ szkolenie opiera się na praktycznych scenariuszach.