Cyberbezpieczeństwo dla kadry zarządzającej

kod szkolenia: BS.IT KZ / PL DL 2d NIS2

Szkolenie doskonali umiejętności decyzyjne kadry zarządzającej, przygotowując ją do efektywnego zarządzania ryzykiem cybernetycznym przedsiębiorstwa poprzez zdobycie kluczowej wiedzy w zakresie inwestycji w CyberBezpieczeństwo oraz zarządzania kryzysowego w przypadku naruszeń. Znajomość regulacji i przepisów pozwoli na lepsze dostosowanie działań firmy do wymogów prawnych, co zminimalizuje ryzyko kar finansowych oraz odpowiedzialności odszkodowawczej.

Dyrektywa NIS2

Unijne przepisy rozszerzają zakres przepisów dotyczących cyberbezpieczeństwa. Przedsiębiorcy objęci regulacją NIS2, wynikającą z ustawy o krajowym systemie bezpieczeństwa, będą objęci obowiązkiem stosowania produktów, usług bądź procesów, objętych tymi schematami certyfikacyjnymi.

Sprawdź, czy Twoja firma będzie objęta dyrektywą NIS2

Sprawdź swoją wiedzę z zakresu:

CompTIA CySA+
CompTIA Security+
CompTIA Network+
OSINT - Biały Wywiad, czyli jak dotrzeć do cennych informacji
CEH - Certified Ethical Hacker
ECIH - Certified Incident Handler
Testy penetracyjne

Szkolnie z zakresu cyberbezpieczeństwa, stworzony specjalnie dla kadry kierowniczej, menadżerskiej, a także osób zarządzających przedsiębiorstwem.

Zwiększenie świadomości o zagrożeniach i technologiach związanych z CyberBezpieczeństwem
Uczestnicy szkolenia zdobędą wiedzę na temat różnych aspektów CyberBezpieczeństwa, od zagrożeń wewnętrznych, przez technologiczne wyzwania, po zagrożenia w obszarze OT i łańcucha dostaw, co pozwoli lepiej zabezpieczyć organizację przed potencjalnymi atakami.
Poznanie technik ofensywnych i obronnych stosowanych w CyberAtakach
Szkolenie przybliży uczestnikom techniki wykorzystywane przez cyberprzestępców, takie jak socjotechnika, ataki typu MITM, deep fake oraz inne techniki, umożliwiając lepsze przygotowanie organizacji na skuteczne obronienie się przed takimi zagrożeniami.
Zrozumienie regulacji prawnych i ich wpływu na organizacje
Dzięki zapoznaniu się z krajowymi i unijnymi regulacjami dotyczącymi CyberBezpieczeństwa, uczestnicy będą w stanie dostosować swoje działania do obowiązujących przepisów prawnych, w tym RODO, NIS/NIS2 oraz Cybersecurity Act, co pomoże unikać ryzyka prawnego.
Przygotowanie na zarządzanie kryzysowe i odpowiedzialność w przypadku naruszeń
Szkolenie pozwoli zrozumieć konsekwencje prawne i finansowe związane z niedostosowaniem się do wymogów CyberBezpieczeństwa, w tym odpowiedzialność kadry zarządzającej i firmy za zaniedbania w tym obszarze, co może zapobiec poważnym stratam finansowym i reputacyjnym.

Jak rozumieć CyberBezpieczeństwo w erze informacji.

Wprowadzenie do tematyki CyberBezpieczeństwa, czym się ono różni od bezpieczeństwa IT oraz bezpieczeństwa informacji, jakich obszarów działalności firm i organizacji dotyczy, czy można analizować kwestie CyberBezpieczeństwa w organizacji w oderwaniu od kontekstu społecznego i geopolitycznego.

Przegląd głównych zagrożeń związanych z CyberBezpieczeństwem w kontekście stosowanych technologii i obszaru działania organizacji.

Zagrożenia wewnętrzne (insider threats), wybrane obszary zagrożeń związanych ze stosowaniem technologii IT, zagrożenia w obszarze OT, zagrożenia związane z łańcuchem dostaw.

Przybliżenie wybranych technik ofensywnych stosowanych w CyberAtakach.

Socjotechnika, scenariusz ataku typu MITM krok po kroku, caller ID spoofing, deep fake.

Przegląd podstawowych regulacji krajowych i unijnych, dotyczących kwestii związanych z CyberBezpieczeństwem.

Prawo ogólne, ochrona danych osobowych aka RODO/GDPR, podmioty na które nałożono szczególne obowiązki czyli KSC oraz NIS/NIS2, o przyszłości CyberBezpieczeństwa w UE czyli Cybersecuirty Act, regulacje branżowe (np. DORA, rekomendacje KNF)

Konsekwencje prawne (i nie tylko) dla firm oraz osób zarządzających związane z naruszeniami i zaniedbaniami w obszarze Cyber Bezpieczeństwa.

Odpowiedzialność kodeksowa (osobista kadry zarządzającej), kary finansowe nakładane na organizacje, dodatkowa odpowiedzialność odszkodowawcza, konsekwencje pozaprawne.

Anatomia zaawansowanych ataków celowanych (ang. Advanced Persistent Threat)

Omówienie etapów modelowego ataku celowanego oraz możliwości przeciwdziałania takim atakom na podstawie autorskiego rozwinięcia koncepcji Cyber Kill Chain.

Kilka słów podsumowania

Podsumowanie jak współcześnie należy podchodzić do CyberBezpieczeństwa, podstawowe reguły mające zastosowanie w adresowaniu zagrożeń związanych z CyberBezpieczeństwem, dyskusja oraz potencjalne kolejne kroki.

Podstawowa znajomość obsługi komputera

2 dni pracy z trenerem
Nadzór trenera
Kontakt ze społecznością
Podręcznik w wersji elektronicznej

Szkolenie: polski
Materiały: polski

Cyberbezpieczeństwo dla kadry zarządzającej

Securing the Web with Cisco Web Security Appliance

Design Thinking - kreatywność w biznesie - e-learning

Skuteczne szkolenia z wykorzystaniem narzędzi on-line

Test-driven development w JavaScript

VMware vSphere: Troubleshooting [V8]

Agile Project Management (AgilePM®) Practitioner - accredited training with exam

Installation, Storage, and Compute with Windows Server 2016

SharePoint 2016 Power User

Licencjonowanie Microsoft Windows 11, Windows Server oraz System Center

Adobe Photoshop - Obróbka cyfrowa zdjęć i publikowanie w internecie