drukuj
icon icon

Kurs Warsztaty cyberbezpieczeństwa – realne scenariusze ataków, NIS2, KSC i bezpieczeństwo AI (ISO 27001, ISO 42001)

icon

Proces szkoleniowy

Analiza potrzeb szkoleniowych

Jeśli masz życzenie dotyczące programu szkolenia, przeprowadzimy dla Ciebie analizę potrzeb szkoleniowych, która będzie wskazówką dla nas, na jakie aspekty programu położyć większy nacisk – tak, by program szkolenia spełniał konkretne potrzeby.

Program szkolenia

1. Wprowadzenie do współczesnych zagrożeń

  • aktualny krajobraz zagrożeń (phishing, ransomware, ataki na łańcuch dostaw),
  • najczęstsze błędy użytkowników i organizacji,
  • rola pracownika i kadry w systemie bezpieczeństwa,
  • powiązanie cyberbezpieczeństwa z wykorzystaniem AI.

2. Scenariusze ataków – warsztat praktyczny

  • symulacja ataku phishingowego (analiza wiadomości, identyfikacja zagrożeń),
  • scenariusz przejęcia konta (hasła, MFA, wycieki danych),
  • wprowadzenie do ataku ransomware – przebieg i skutki,
  • analiza incydentu krok po kroku (wektor → eskalacja → skutki),
  • reakcja organizacji – co robić w pierwszych godzinach.

3. Socjotechnika i ataki na użytkownika

  • techniki manipulacji wykorzystywane przez atakujących,
  • ataki spear phishing i pretexting,
  • wykorzystanie AI w atakach (deepfake, generowanie treści),
  • dobre praktyki i nawyki ograniczające ryzyko.

4. Regulacje i obowiązki organizacji

  • kluczowe założenia NIS2,
  • wymagania Krajowy System Cyberbezpieczeństwa,
  • obowiązki raportowania incydentów,
  • odpowiedzialność organizacji i kadry zarządzającej,
  • konsekwencje braku zgodności.

5. Bezpieczeństwo IT i AI – standardy i podejście systemowe

  • wprowadzenie do ISO 27001,
  • podstawy ISO 42001,
  • jak standardy wspierają zgodność z regulacjami,
  • przykłady kontroli bezpieczeństwa w praktyce.

6. Bezpieczeństwo AI w organizacji

  • główne ryzyka związane z wykorzystaniem AI (LLM, dane, prompt injection),
  • bezpieczne korzystanie z narzędzi AI w pracy,
  • ochrona danych w kontekście AI,
  • wprowadzenie do governance AI.

7. Reakcja na incydenty i dobre praktyki

  • procedury reagowania na incydenty,
  • role i odpowiedzialności w organizacji,
  • komunikacja w sytuacji kryzysowej,
  • checklisty bezpieczeństwa dla pracowników i menedżerów.

8. Warsztat podsumowujący

  • analiza przypadku dopasowanego do uczestników,
  • identyfikacja luk w bezpieczeństwie organizacji,
  • wypracowanie rekomendacji działań,
  • najważniejsze wnioski i quick wins do wdrożenia.