Kurs przeznaczony jest dla:
• pracowników odpowiedzialnych za bezpieczeństwo, których celem jest zwiększenie odporności cyfrowej organizacji,
• kadry menadżerskiej i pracowników związanych z bezpieczeństwem,
• wszystkich osób, które potrzebują szerokiego, fundamentalnego zrozumienia bezpieczeństwa w micro małych i średnich organizacjach oraz wszystkich osób, chcących zadbać o ochronę i bezpieczeństwo danych.

Celem kursu jest przygotowanie uczestników do skutecznej ochrony cyfrowej zasobów organizacji poprzez zrozumienie kluczowych zagrożeń, wdrożenie odpowiednich polityk i procedur oraz stosowanie praktycznych technik zabezpieczeń. Program umożliwi zdobycie wiedzy niezbędnej do identyfikacji i analizy ryzyka, tworzenia polityk bezpieczeństwa, a także reagowania na incydenty i monitorowania stanu zabezpieczeń. Kurs rozwija umiejętności praktyczne, takie jak zarządzanie dostępem, szyfrowanie danych, symulacje ataków, a także prowadzenie audytów i zapewnienie ciągłości działania organizacji.

DZIEŃ I
Wprowadzenie do cyberbezpieczeństwa.

1. Wprowadzenie do cyberbezpieczeństwa:
a) definicje i podstawowe pojęcia,
b) znaczenie cyberbezpieczeństwa w małych organizacjach,
c) normy prawne i polityki bezpieczeństwa.

2. Typowe zagrożenia i ataki:
a) rodzaje zagrożeń (malware, phishing, ransomware),
b) przykłady incydentów.

3. Analiza ryzyka:
a) metody identyfikacji ryzyk,
b) ocena wpływu na organizację.

4. Praktyczne ćwiczenia: analiza incydentu bezpieczeństwa.

DZIEŃ II
Polityki i procedury bezpieczeństwa. 

1. Tworzenie polityk bezpieczeństwa:
a) elementy polityki bezpieczeństwa,
b) dostosowanie polityk do potrzeb małej organizacji.

2. Procedury operacyjne:
a) wdrażanie procedur bezpieczeństwa,
b) zasady reagowania na incydenty.

3. Zarządzanie dostępem i tożsamością:
a) role i uprawnienia,
b) wprowadzenie do zarządzania tożsamością.

4. Warsztaty: Opracowanie polityki bezpieczeństwa.

DZIEŃ III
Techniki zabezpieczeń.

1. Podstawowe techniki zabezpieczeń:
a) zasady dobrej konfiguracji systemów,
b) wykorzystanie zapór ogniowych i oprogramowania antywirusowego.

2. Szyfrowanie danych:
a) znaczenie szyfrowania,
b) narzędzia do szyfrowania danych.

3. Zabezpieczenia fizyczne:
a) ochrona infrastruktury,
b) kontrola dostępu do pomieszczeń.

4. Praktyczne ćwiczenia: zastosowanie technik zabezpieczeń.

DZIEŃ IV
Szkolenie i świadomość pracowników i kadry zarządzającej.

1. Rola pracowników w cyberbezpieczeństwie:
a) jak zwiększyć świadomość pracowników,
b) rola kadry zarządzającej w procesie zapewnienia cyberbezpieczeństwa,
c) wprowadzenie do kultury bezpieczeństwa,
d) ekspert ds. cyberbezpieczeństwa MMŚP – profil, kompetencje zawodowe, ścieżka rozwoju.

2. Szkolenia:
a) planowanie szkoleń,
b) metody skutecznego przekazywania wiedzy.

3. Symulacje ataków:
a) jak przeprowadzać testy i ćwiczenia,
b) przykłady symulacji phishingowych.

4. Warsztaty: opracowanie planu szkoleń i warsztatów.

DZIEŃ V
Monitorowanie i audyty. 

1. Monitorowanie bezpieczeństwa:
a) narzędzia do monitorowania,
b) jak reagować na incydenty.

2. Audyty i ocena bezpieczeństwa:
a) rola audytów wewnętrznych i zewnętrznych,
b) wykorzystanie wyników audytów do poprawy bezpieczeństwa.

3. Wdrażanie ciągłości działania:
a) metodyki (PDCA, ISO 27001),
b) przykłady działań doskonalących.

4. Podsumowanie dnia i sesja Q&A.

DZIEŃ VI
Praktyczne zastosowanie i podsumowanie. 

1. Praktyczne scenariusze i case studies:
a) rozwiązywanie problemów w sytuacjach kryzysowych – zarządzanie kryzysowe.

2. Opracowanie planu wdrożenia:
a) tworzenie indywidualnych planów dla organizacji.

3. Prezentacje grupowe: plany wdrożenia.

4. Podsumowanie szkolenia.