Cyberbezpieczeństwo w sektorze publicznym

Termin: 19.06.2018 r. / Miejsce: Warszawa

CEL SZKOLENIA
Celem szkolenia jest:
- Poznanie podstawowych metod działania cyberprzestępców m.in w zakresie: kradzieży tożsamości, kradzieży wrażliwych danych, oszustw internetowych, kompromitacji zasobów teleinformatycznych, kradzieży danych z urządzeń mobilnych.
- Zaznajomienie z podstawowymi regulacjami prawnymi w zakresie cyberbezpieczeństwa.
- Kształtowanie dobrych nawyków i praktyk w zakresie postępowania z incydentami. Nabycie umiejętności polegających na poprawnym zabezpieczeniu powierzonej infrastruktury oraz podejmowaniu szybkich
i skutecznych działań stosownie do zaistniałego zagrożenia.
- Poznanie podstawowych aspektów zarządzania cyberryzykiem, klasyfikacja cyberzagrożeń oraz metody mitygacji ryzyka.

GRUPA DOCELOWA
Szkolenie adresowane  jest do kierowników jednostek sektora finansów publicznych, kierowników i naczelników wydziałów organizacyjno-prawnych, głównych księgowych jednostek sektora finansów publicznych, koordynatorów kontroli zarządczej w administracji publicznej, a także audytorów i kontrolerów.

PROGRAM SZKOLENIA
I. Zagrożenia dla polskiego Internetu.
1. APT w Polsce.
2. Grupa Pocztowa.
3. Atak na plusbank.
4. Cryptolocker i inne rodziny ransomware.
5. Zagrożenia wobec urządzeń mobilnych.
6. Ukierunkowane ataki typu phishing.

II. Cyberprzestępczość w ustawodawstwie polskim.
1. Przestępstwa przeciwko poufności, integralności, i dostępności danych i systemów informatycznych.
2. Przestępstwa związane z wykorzystaniem komputerów.
3. Przestępstwa związane z treścią informacji.
4. Dowód elektroniczny w prawie karnym, karnym skarbowym.
5. Postępowanie z cyfrowym materiałem dowodowym.

III. Reagowanie na incydenty bezpieczeństwa.
1. Norma ISO/IEC 27035:2011.
2. Zgłaszanie zdarzeń związanych z bezpieczeństwem informacji.
3. Postępowanie z incydentami.
4. Ograniczanie skutków incydentu.
5. Odtwarzanie systemu informacyjnego.
6. Działania po zakończeniu incydentu.
7. Rejestrowanie informacji o incydentach.
8. Gromadzenie materiału dowodowego.

IV. Zarządzanie cyberryzykiem.
1. Zarządzenie ryzykiem w sektorze publicznym.
2. Zarządzanie ryzykiem według normy ISO 31000.
3. Metody wykorzystywane w ocenie ryzyka.
4. Identyfikacja zasobów systemów informatycznych.
5. Klasyfikacja cyberzagrożeń.
6. Metody mitygacji ryzyka.

WARUNKI UCZESTNICTWA
Koszt uczestnictwa:
- jednej osoby 490zł netto +23% VAT
- dwóch lub więcej osób z jednej firmy 450 zł/os netto +23% VAT

Do podanych wyżej cen nie doliczamy podatku VAT w przypadku, kiedy uczestnictwo w szkoleniu jest finansowane w co najmniej 70% ze środków publicznych.

Cena obejmuje: koszt uczestnictwa, materiałów szkoleniowych, przerw kawowych oraz obiadu. Noclegi rezerwują i opłacają Państwo indywidualnie.

Termin
Zajęcia odbywać się będą w centrum Warszawy w godzinach: 10:00 – 15:00.
O dokładnym miejscu szkolenia poinformujemy Państwa najpóźniej na 5 dni przed szkoleniem.
Organizator zastrzega sobie prawo zmiany terminu szkolenia w przypadku, gdy wykładowca z przyczyn losowych nie będzie go mógł przeprowadzić.

Kontakt
Zgłoszenia przyjmuje:
Aleksandra Szmater
tel. (22) 46-49-718;
fax (22) 53-70-181;  46-49-752
e-mail: aleksandra.szmater@irip.pl

Zgłoszenie powinno zawierać: temat i datę szkolenia, nazwiska uczestników oraz dane do wystawienia faktury. Rezygnacje przyjmujemy pisemnie najpóźniej na 5 dni roboczych przed terminem spotkania. Po tym terminie obciążamy Państwa kosztami uczestnictwa w wysokości 100 % opłaty

Dane do przelewu
Płatności należy dokonać po otrzymaniu potwierdzenia najpóźniej na 5 dni przed terminem szkolenia na wskazane konto. Na przelewie prosimy umieścić: temat i datę szkolenia oraz nazwiska uczestników.

Zgłoszenie uczestnictwa na szkolenie (do pobrania)
Oświadczenie VAT (do pobrania)

 

<<< powrót