Bezpieczeństwo / Świadomość bezpieczeństwa

Cyberbezpieczeństwo dla kadry zarządzającej JST

Jednodniowe szkolenie (4h) z cyberbezpieczeństwa dla kadry zarządzającej jednostek samorządu terytorialnego — zagrożenia cybernetyczne dla JST, phishing i social engineering, polityki bezpieczeństwa, ustawa o KSC, reagowanie na incydenty, zarządzanie ryzykiem cybernetycznym.

Cyberbezpieczeństwo JST to nie tylko problem IT — to odpowiedzialność kadry zarządzającej

Ataki ransomware na polskie samorządy nie są scenariuszem filmowym — to rzeczywistość. Zaszyfrowane systemy, sparaliżowane urzędy, wyciekające dane mieszkańców. Ustawa o krajowym systemie cyberbezpieczeństwa nakłada na JST konkretne obowiązki, a odpowiedzialność za ich realizację spoczywa na kadrze zarządzającej — nie na informatyku.

Cyberbezpieczeństwo dla kadry zarządzającej JST to intensywny program szkoleniowy EITT, realizowany w formie stacjonarnej lub zdalnej — w zależności od preferencji uczestników. Program jest zaprojektowany specjalnie dla pracowników JST na stanowiskach decyzyjnych.

Dla kogo jest to szkolenie?

Dla kadry kierowniczej i decyzyjnej w jednostkach samorządu terytorialnego. Szczególnie gdy:

  • Odpowiadasz za decyzje dotyczące bezpieczeństwa IT w urzędzie, ale nie masz tła technicznego — potrzebujesz wiedzy o zagrożeniach i regulacjach
  • Twój urząd musi spełnić wymagania ustawy o KSC i potrzebujesz zrozumieć, co to oznacza w praktyce
  • Chcesz zbudować kulturę cyberbezpieczeństwa w urzędzie — od polityk bezpieczeństwa po szkolenia awareness dla pracowników

Jeden dzień: od zagrożeń do planu działania

Blok 1: Zagrożenia i regulacje — krajobraz zagrożeń dla JST (ransomware, phishing, case studies), ustawa o KSC (obowiązki, CSIRT), RODO, social engineering, zarządzanie ryzykiem, demonstracje ataków.

Blok 2: Polityki i reagowanie — tworzenie polityk bezpieczeństwa, reagowanie na incydenty (procedura, eskalacja, CSIRT), komunikacja kryzysowa, ciągłość działania (BCP, DR), budowanie kultury cyberbezpieczeństwa, ćwiczenia scenariuszowe.

Z ponad 2500 szkoleń w ofercie i oceną 4.8/5, EITT jest zaufanym partnerem w rozwoju kompetencji. Skontaktuj się z nami — organizujemy szkolenia z cyberbezpieczeństwa zamknięte dla jednostek samorządu terytorialnego.

Korzyści

  • Rozpoznawać zagrożenia cybernetyczne specyficzne dla jednostek samorządu terytorialnego
  • Stosować wymagania ustawy o krajowym systemie cyberbezpieczeństwa (KSC) w praktyce JST
  • Tworzyć i wdrażać polityki bezpieczeństwa informacji adekwatne do specyfiki administracji publicznej
  • Reagować na incydenty bezpieczeństwa zgodnie z procedurami i wymogami zgłaszania do CSIRT
  • Oceniać ryzyko cybernetyczne i podejmować świadome decyzje dotyczące inwestycji w bezpieczeństwo IT
  • Budować kulturę cyberbezpieczeństwa wśród pracowników urzędu

Dla kogo jest to szkolenie?

Kadra kierownicza JST odpowiedzialna za decyzje strategiczne w zakresie bezpieczeństwa informacji
Pracownicy działów IT w jednostkach samorządowych
Specjaliści ds. bezpieczeństwa informacji w administracji publicznej
Inspektorzy ochrony danych (IOD) w jednostkach samorządu terytorialnego
Urzędnicy odpowiedzialni za zarządzanie ryzykiem w instytucjach samorządowych
Sekretarze gmin i powiatów nadzorujący polityki bezpieczeństwa IT

Wymagania wstępne

  • Stanowisko kierownicze lub decyzyjne w jednostce samorządu terytorialnego
  • Podstawowa znajomość systemów informatycznych używanych w administracji publicznej
  • Świadomość roli bezpieczeństwa informacji w administracji publicznej

Program szkolenia

01

Zagrożenia cybernetyczne i regulacje dla JST

  • Krajobraz zagrożeń dla JST — ransomware, phishing, social engineering, ataki na infrastrukturę krytyczną, case studies z polskich samorządów
  • Ustawa o krajowym systemie cyberbezpieczeństwa (KSC) — obowiązki JST, operator usług kluczowych, zgłaszanie incydentów do CSIRT
  • RODO a cyberbezpieczeństwo — powiązanie ochrony danych osobowych z bezpieczeństwem IT, obowiązki IOD
  • Phishing i social engineering — rozpoznawanie prób ataków, scenariusze ataków na urzędników, ochrona poczty elektronicznej
  • Zarządzanie ryzykiem cybernetycznym — identyfikacja aktywów, ocena ryzyka, macierz ryzyka, plan postępowania z ryzykiem
  • Demonstracje: przykłady ataków phishingowych i technik social engineering skierowanych na administrację publiczną
02

Polityki bezpieczeństwa i reagowanie na incydenty

  • Tworzenie polityk bezpieczeństwa — polityka bezpieczeństwa informacji, polityka haseł, polityka BYOD, polityka pracy zdalnej
  • Reagowanie na incydenty bezpieczeństwa — procedura reagowania, klasyfikacja incydentów, eskalacja, dokumentacja
  • Komunikacja kryzysowa — informowanie mediów, mieszkańców i organów nadzorczych o incydentach bezpieczeństwa
  • Ciągłość działania — plan ciągłości działania (BCP), backup, disaster recovery, testowanie planów
  • Budowanie kultury cyberbezpieczeństwa — szkolenia awareness dla pracowników, kampanie phishingowe, polityka clean desk
  • Ćwiczenia: analiza scenariusza incydentu bezpieczeństwa w JST — klasyfikacja, reakcja, zgłoszenie do CSIRT

Formy realizacji

Online

  • Wygoda uczestnictwa z dowolnego miejsca
  • Interaktywne sesje na żywo z trenerem
  • Materiały dostępne przez 30 dni
  • Brak kosztów dojazdu

Stacjonarnie

  • Bezpośredni kontakt z trenerem i grupą
  • Intensywne warsztaty praktyczne
  • Networking z innymi uczestnikami
  • Pełne skupienie na nauce

Tematy szkolenia

Zagrożenia cybernetyczne dla JST — ransomware, phishing Social engineering — techniki ataków na urzędników Ustawa o KSC — obowiązki JST, CSIRT RODO a cyberbezpieczeństwo — powiązanie Zarządzanie ryzykiem cybernetycznym — macierz ryzyka Polityki bezpieczeństwa — hasła, BYOD, praca zdalna Reagowanie na incydenty — procedura, klasyfikacja Komunikacja kryzysowa — media, organy nadzorcze Ciągłość działania — BCP, backup, DR Budowanie kultury cyberbezpieczeństwa Szkolenia awareness i kampanie phishingowe Case studies z polskich samorządów

Najczęściej zadawane pytania

Czy szkolenie jest techniczne?

Nie — szkolenie jest skierowane do kadry ZARZĄDZAJĄCEJ, nie do informatyków. Skupia się na decyzjach strategicznych, politykach bezpieczeństwa, regulacjach (ustawa o KSC, RODO) i zarządzaniu ryzykiem. Nie wymaga wiedzy technicznej — wystarczy podstawowa znajomość systemów IT.

Czy szkolenie spełnia wymagania ustawy o KSC?

Szkolenie pokrywa obowiązki JST wynikające z ustawy o krajowym systemie cyberbezpieczeństwa, ale NIE jest certyfikacją. Daje wiedzę potrzebną do świadomego zarządzania cyberbezpieczeństwem w JST i podejmowania decyzji o inwestycjach w bezpieczeństwo IT.

Ile trwa szkolenie?

Szkolenie trwa 1 dzień (format skrócony 4h lub pełny 9:00-16:00 w zależności od potrzeb grupy), dostępne online i stacjonarnie. Przy szkoleniach zamkniętych dla JST dostosowujemy program do specyfiki konkretnego samorządu.

Czy omawiamy realne incydenty z polskich JST?

Tak — program zawiera case studies z ataków na polskie samorządy (ransomware, phishing, wycieki danych). Analiza realnych incydentów jest najbardziej skuteczną metodą budowania świadomości zagrożeń.

Czy po szkoleniu otrzymam certyfikat?

Tak, każdy uczestnik otrzymuje imienny certyfikat ukończenia szkolenia wydany przez EITT.

Powiązane szkolenia

bezpieczenstwo

Cyberbezpieczeństwo dla użytkowników

Szkolenie zapewnia praktyczną wiedzę z zakresu cyberbezpieczeństwa dla pracowników nietechnicznych. Program koncentruje ...

Czytaj więcejbezpieczenstwo

Bezpieczeństwo IT - dla pracowników nietechnicznych

Szkolenie zapewnia praktyczne przygotowanie w zakresie świadomości bezpieczeństwa teleinformatycznego oraz umiejętności ...

Czytaj więcejbezpieczenstwo

Cyberbezpieczeństwo dla pracowników w kontekście NIS2 i KSC

Szkolenie ma na celu budowanie świadomości cyberbezpieczeństwa wśród wszystkich pracowników, zgodnie z wymogami dyrektyw...

Czytaj więcejbezpieczenstwo

Bezpieczeństwo pracowników biurowych

Program został opracowany w oparciu o rzeczywiste przypadki ataków i wieloletnie doświadczenie w obszarze cyberprzestępc...

Czytaj więcejbezpieczenstwo

Bezpieczeństwo użytkownika końcowego: Ochrona cyfrowego śladu

Dwudniowe szkolenie skupiające się na praktycznych aspektach ochrony prywatności i bezpieczeństwa użytkowników w środowi...

Czytaj więcejbezpieczenstwo

Świadomość cyberbezpieczeństwa

Jednodniowe szkolenie ukierunkowane na budowanie świadomości zagrożeń cyberbezpieczeństwa wśród pracowników organizacji....

Czytaj więcej

Przeczytaj w bazie wiedzy

Cyberbezpieczeństwo: budowanie świadomości w organizacji - Poradnik

Praktyczny poradnik dla firm: budowanie świadomości cyberbezpieczeństwa wśród pracowników, identyfikacja zagrożeń i wdra...

Czytaj więcej

Zarządzanie ryzykiem ludzkim w cyberbezpieczeństwie: budowanie świadomości i odporności

Poznaj strategie minimalizacji ryzyka ludzkiego w cyberbezpieczeństwie, koncentrując się na edukacji i budowaniu odporno...

Czytaj więcej

Jak działa program Cyberbezpieczny Samorząd? Cele, kwoty i kryteria oceny

Dowiedz się, jak Cyberbezpieczny Samorząd chroni jednostki samorządu terytorialnego przed cyberzagrożeniami poprzez audy...

Czytaj więcej
Klaudia Janecka
Klaudia Janecka Opiekun szkolenia
+48 539 064 686 klaudia.janecka@eitt.pl

Poproś o ofertę

Możliwości dofinansowania

Sprawdź możliwości dofinansowania dla Twojej firmy

Zaufali nam

Szkolimy zespoły największych polskich firm

ING Bank - klient EITT
mBank - klient EITT
PKO Bank Polski - klient EITT
PZU - klient EITT
Allianz - klient EITT
T-Mobile - klient EITT
KGHM - klient EITT
PGE - klient EITT
IKEA - klient EITT
InPost - klient EITT
Leroy Merlin - klient EITT
ZUS - klient EITT

Zainteresowany tym szkoleniem?

Skontaktuj się z nami - przygotujemy ofertę dopasowaną do potrzeb Twojego zespołu.

500+ ekspertów
2500+ szkoleń w ofercie
ISO 9001 certyfikat jakości
Zapytaj o ofertę Inne szkolenia z kategorii
Zapytaj o szkolenie
Zadzwoń do nas +48 22 487 84 90