Cyberbezpieczeństwo dla kadry zarządzającej (AI)

Szkolenie przeznaczone jest dla osób, które odpowiadają za strategiczne i operacyjne decyzje w zakresie bezpieczeństwa informacji, w tym:

• kadry zarządzającej i członków zarządów,
• menedżerów średniego i wyższego szczebla,
• właścicieli firm i przedsiębiorców,
• dyrektorów działów IT, bezpieczeństwa i compliance,
• osób odpowiedzialnych za wdrażanie polityk bezpieczeństwa w organizacji.

1. Zwiększenie świadomości o cyberzagrożeniach – poznasz, jak identyfikować i minimalizować ryzyka związane z atakami w środowisku IT, OT oraz AI, co pozwoli skuteczniej chronić dane i systemy przedsiębiorstwa.

2. Poznanie technik ofensywnych i obronnych – dowiesz się, jak działają cyberprzestępcy, jakie metody ataków stosują (m.in. socjotechnika, MITM, deep fake AI) oraz jak skutecznie przeciwdziałać takim incydentom w organizacji.
3. Zrozumienie regulacji prawnych – nauczysz się, jak interpretować i wdrażać przepisy RODO, NIS2 i Cybersecurity Act, aby ograniczyć ryzyko odpowiedzialności finansowej i prawnej.
4. Przygotowanie na zarządzanie kryzysowe – odkryjesz, jak opracować i wdrożyć procedury reagowania na incydenty, by zminimalizować skutki naruszeń oraz zapewnić ciągłość działania przedsiębiorstwa.
5. >Budowanie kultury bezpieczeństwa – nauczysz się, jak tworzyć w organizacji środowisko sprzyjające odpowiedzialnemu zarządzaniu informacją i zwiększysz odporność zespołów na manipulacje i błędy ludzkie

1. Jak rozumieć CyberBezpieczeństwo w erze informacji
   • Wprowadzenie do tematyki CyberBezpieczeństwa, czym się ono różni od bezpieczeństwa IT oraz bezpieczeństwa informacji, jakich obszarów działalności firm i organizacji dotyczy, czy można analizować kwestie CyberBezpieczeństwa w organizacji w oderwaniu od kontekstu społecznego i geopolitycznego.
2. Przegląd głównych zagrożeń związanych z CyberBezpieczeństwem w kontekście stosowanych technologii i obszaru działania organizacji
   • Zagrożenia wewnętrzne (insider threats), wybrane obszary zagrożeń związanych ze stosowaniem technologii IT, zagrożenia w obszarze OT, zagrożenia związane z łańcuchem dostaw.
3. Przybliżenie wybranych technik ofensywnych stosowanych w CyberAtakach AI
   • Socjotechnika, scenariusz ataku typu MITM krok po kroku, caller ID spoofing, deep fake.
4. Przegląd podstawowych regulacji krajowych i unijnych, dotyczących kwestii związanych z CyberBezpieczeństwem
   • Prawo ogólne, ochrona danych osobowych aka RODO/GDPR, podmioty na które nałożono szczególne obowiązki czyli KSC oraz NIS/NIS2, o przyszłości CyberBezpieczeństwa w UE czyli Cybersecuirty AI Act, regulacje branżowe (np. DORA, rekomendacje KNF)
5. Konsekwencje prawne (i nie tylko) dla firm oraz osób zarządzających związane z naruszeniami i zaniedbaniami w obszarze Cyber Bezpieczeństwa
   • Odpowiedzialność kodeksowa (osobista kadry zarządzającej), kary finansowe nakładane na organizacje, dodatkowa odpowiedzialność odszkodowawcza, konsekwencje pozaprawne.
6. Anatomia zaawansowanych ataków celowanych (ang. Advanced Persistent Threat)
   • Omówienie etapów modelowego ataku celowanego oraz możliwości przeciwdziałania takim atakom na podstawie autorskiego rozwinięcia koncepcji Cyber Kill Chain.
7. Kilka słów podsumowania
   • Podsumowanie jak współcześnie należy podchodzić do CyberBezpieczeństwa, podstawowe reguły mające zastosowanie w adresowaniu zagrożeń związanych z CyberBezpieczeństwem, dyskusja oraz potencjalne kolejne kroki.

Podstawowa znajomość obsługi komputera

• 2 dni pracy z trenerem
• Nadzór trenera
• Kontakt ze społecznością
• Podręcznik w wersji elektronicznej

• Szkolenie: polski
• Materiały: polski