Socjotechnika a bezpieczeństwo pracy przy komputerze
Za nami RODO, niejedno szkolenie z tej tematyki, wdrożenia oraz audyty. Często jednak jako pracownicy zapominamy o podstawowych zasadach bezpieczeństwa podczas pracy przy komputerze. Czy jesteśmy bezpieczni? Czy nasze działania są bezpieczne, kto może nam zaszkodzić?
Socjotechnika co to? Najogólniej jest to ogół metod, środków i działań praktycznych zmierzających do wywołania pożądanych przemian w postawach lub zachowaniach społecznych również tych dla nas niekorzystnych, a ataki socjotechniczne to metody mające na celu uzyskanie jak najwięcej cennych informacji firmowych (próba wyłudzenia tajemnic handlowych, podszycia się pod kogoś itp.) Socjotechnika jest jednym z elementów szkolenia o bezpieczeństwie informacji. Większość ataków cyberprzestępców jest oparta właśnie na technikach manipulacji i umiejętnym oddziaływaniu na innych. W dobie postępującej informatyzacji firm, znaczna część usług jest przenoszona do cyberprzestrzeni, co wiąże się zagrożeniami dla integralności i poufności przetwarzanych danych. Cyberbezpieczeństwo jest podstawą bezpiecznego Państwa i społeczeństwa XXI w.
Poszerzając nasz wachlarz usług proponujemy Państwu szkolenie wewnętrzne z przykładami, w formie prezentacji - przykłady z omówieniem najważniejszych ataków. Szkolenie dla wszystkich pracowników aby podnieść świadomość, że każdy z nas może zostać ofiarą socjotechników.
Zakres tematyczny szkolenia obejmuje m.in.:
- Przedstawienie wybranych dokumentów i aktów prawnych (ustawa o cyberbezpieczeństwie oraz RODO)
- Inżynieria społeczna i techniki manipulacji, wyłudzanie informacji
- Rodzaje incydentów
- Zarządzanie bezpieczeństwem informacji
- Rodzaje zagrożeń dla Bezpieczeństwa Informacji
- Odróżnianie fałszywej korespondencji
- Korzystanie z prywatnych sprzętów (komputery, smartfony, tablety), sieci społecznościowych
- Zarządzanie hasłami dostępu
- Sposoby wykrywania złośliwego oprogramowania
- Analiza wybranych studiów przypadku, ocena zachowań, metod działania analiza wybranych rozwiązań wykorzystywanych w firmie
- Umiejętność wykrywania zagrożeń w praktyce
- Zarządzanie bezpieczeństwem informacji w oparciu o analizę ryzyka
- Zwiększenie poziomu bezpieczeństwa zgodnie z normą ISO 27001
- Świadomość - po co i kto może nam wykraść dane
- Socjotechnika - omówienie przykładowych ataków na różne działy w firmie
- Przykładowe techniki socjotechniczne
- Atak kontakt bezpośredni
- Polityka haseł
- Bezpieczeństwo w Internecie
- Metody zbierania informacji
- Minimalizacja ryzyka (omówienie dobrych praktyk bezpieczeństwa na przykładzie ISO 27001)
Przeszkolony pracownik to świadomy pracownik. Nasze szkolenia jest dla każdej osoby, która w pracy wykorzystuje komputer. Chętnie zorganizujemy je w formule szkolenia zamkniętego dla Twojej firmy.
Kontakt:
IWONA CHARZEWSKA
Manager szkolenia in-company
Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript.
tel: +48 (22) 543 16 99
