Inicjatywa jest skierowana do pracowników podmiotów krajowego systemu cyberbezpieczeństwa, w tym przedstawicieli jednostek samorządu terytorialnego, kadry zarządzającej oraz specjalistów IT. Spotkania odbędą się na platformie Microsoft Teams, a uczestnicy mogą otrzymać zaświadczenie potwierdzające udział.

Harmonogram majowych szkoleń z cyberbezpieczeństwa:

Wtorek, 5 maja (godz. 10:00–12:10): Norma ISO/IEC 27001: System Zarządzania Bezpieczeństwem Informacji (ISMS)

Program szkolenia obejmuje definiowanie celów, zakresu i granic systemu zarządzania bezpieczeństwem informacji oraz szczegółową analizę roli kadry kierowniczej w procesie wdrażania polityki bezpieczeństwa. Uczestnicy poznają zasady zarządzania ryzykiem, metody oceny efektywności systemu oraz sposoby jego ciągłego doskonalenia. Ważnym elementem będzie przegląd wybranych zabezpieczeń zawartych w załączniku A normy ISO/IEC 27001.

Rejestracja do 4 maja do godz. 13:00 pod TYM LINKIEM

Czwartek, 7 maja (godz. 10:00–12:20): Cyberzagrożenia – bądź na bieżąco!

Program tego szkolenia koncentruje się na aktualnych zagrożeniach takich jak phishing, ransomware oraz podszywanie się pod instytucje publiczne i finansowe. Omówione zostaną nowoczesne techniki socjotechniczne oraz analiza rzeczywistych incydentów z ostatnich 12 miesięcy na podstawie raportów CERT Polska. Szkolenie przybliży rolę sztucznej inteligencji w działaniach przestępczych, w tym dostępność narzędzi AI dla osób bez wiedzy technicznej. Uczestnicy otrzymają praktyczne wskazówki dotyczące reagowania na ataki i minimalizowania ich skutków w administracji publicznej. Spotkanie będzie tłumaczone na polski język migowy.

Rejestracja do 6 maja do godz. 13:00 pod TYM LINKIEM

Wtorek, 12 maja (godz. 10:00–12:10): Wprowadzenie do białego wywiadu (OSINT)

Szkolenie obejmuje klasyfikację pojęć związanych z białym wywiadem w kontekście instytucji publicznych. Program przewiduje analizę różnych „odcieni” wywiadu, w tym wywiadu gospodarczego oraz wykorzystania OSINT w środowisku Internetu Rzeczy (IoT). Poruszone zostaną kwestie geolokalizacji oraz zagrożeń wynikających ze stalkingu i doxingu. Przedstawione zostaną również pozytywne aspekty wykorzystania tych technik w ramach inicjatywy #OSINT4Good.

Rejestracja do 11 maja do godz. 13:00 pod TYM LINKIEM

Czwartek, 14 maja (godz. 10:00–12:20): Podstawowe zasady higieny cyfrowej w pracy i w życiu prywatnym 

Uczestnicy zdobędą wiedzę o bezpiecznym logowaniu, zarządzaniu hasłami oraz metodach weryfikacji tożsamości cyfrowej. Program wyjaśnia, w jaki sposób dane wyciekają przez media społecznościowe i aplikacje oraz jak są wykorzystywane do celów reklamowych i oszukańczych. Szkolenie uczy świadomego zarządzania ustawieniami prywatności i ochrony tożsamości na co dzień. Wydarzenie będzie tłumaczone na polski język migowy.

Rejestracja do 13 maja do godz. 13:00 pod TYM LINKIEM

Wtorek, 19 maja (godz. 10:00–12:10): Systemy IDS/IPS – wykrywanie i zapobieganie intruzom

To specjalistyczne szkolenie dla specjalistów IT, programistów, osób zarządzających cyberbezpieczeństwem omawiające fundamenty ochrony sieci. Program obejmuje implementację rozwiązań IDS/IPS w architekturze sieciowej oraz wyzwania związane z inspekcją ruchu szyfrowanego. Przedstawiona zostanie ewolucja mechanizmów detekcji oraz praktyczna instrukcja instalacji darmowego systemu IDS.

Rejestracja do 18 maja do godz. 13:00 pod TYM LINKIEM

Wtorek, 26 maja (godz. 10:00–12:10): Bezpieczne środowiska wirtualne i kontenerowe (Linux/Windows)

Szkolenie dla specjalistów IT, programistów, osób zarządzających cyberbezpieczeństwem koncentruje się na wpływie regulacji NIS2, CER i RODO na projektowanie infrastruktury. Program obejmuje techniczne aspekty zabezpieczeń sieciowych (VLAN, PVLAN, firewall east-west), separację domen autoryzacji oraz utwardzanie (hardening) hostów i maszyn wirtualnych. Omówiona zostanie również mikrosegmentacja połączeń między kontenerami i aplikacjami.

Rejestracja do 25 maja do godz. 13:00 pod TYM LINKIEM

mam/