Księgowość, kadry i finanse w dobie cyberprzestępstw – kurs online

Temat 1 – Zagrożenia, ataki i incydenty cyberbezpieczeństwa w branży finansowo-kadrowej.

1. Podstawy cyberbezpieczeństwa.

• • Czy w świecie cyfrowym jest bezpiecznie?
  • Podstawowe narzędzia cyberbezpieczeństwa.
  • Aktualność problemu bezpieczeństwa teleinformatycznego – socjotechnika
    i manipulacje przestępców.
  • Z czego składa się system cyberbezpieczeństwa?
  • Powszechność zagrożeń.
  • Co ryzykujemy zaniedbując cyberbezpieczeństwo?

1. Ataki „na człowieka” tzw. SOCJOTECHNIKA (stosowane techniki manipulacji).

• • Czym jest socjotechnika?
  • Dlaczego człowiek jest najsłabszym ogniwem.
  • Przykłady podstępów socjotechnicznych – wyłudzenia dokumentów, loginów, haseł.
  • Jak i skąd atakujący zbierają dane na twój temat?
  • Miejsca, w których zostawiamy swoje dane świadomie i nieświadomie – jak świadomie udostępniać informacje w sieci.

1. Klasyfikacja zagrożeń dla sieci teleinformatycznej i ich źródeł – system i jego podatność.

• • Antywirus i firewall.
  • Niebezpieczeństwo ataków na firmę/instytucję.
  • Co zrobić, gdy zidentyfikujemy atak?
  • Podatność systemu.
  • Sposoby atakowania sieci, rodzaje włamań sieciowych.
  • Niebezpieczny system.
  • Niebezpieczne aplikacje i źródła.
  • Podatność na ataki w związku z przelewami i bankowością.

1. Monitorowanie incydentów bezpieczeństwa teleinformatycznego.

• • Zbieranie danych, diagnozowanie incydentów, podejmowanie działań naprawczych.

Temat 2 – Jak się nie dać zaskoczyć cyberzagrożeniom?

1. Mechanizmy i programy ochrony przed zagrożeniami cyberbezpieczeństwa.

• • Jakie emocje wykorzystują oszuści w wyłudzeniach danych i finansów?
  • Keyloggery – jak działają, jak się bronić?
  • Malware i Spyware.
  • Zagrożenia i zabezpieczenia laptopów i dysków.
  • VPN – co to i kiedy korzystać?

1. (Nie)bezpieczne płatności.

• • Płatności niebezpieczne.
  • Płatności bezpieczne.
  • Płatności przez portale.
  • Kto prosi mnie o płatność.

1. Fałszywi konsultanci.

• • Jak przeprowadzane są ataki telefoniczne?
  • Fałszywe załączniki.
  • Fałszywe smsy.

1. Bezpieczne hasła i logowanie.

• • Skuteczne organizowanie i zabezpieczanie haseł.
  • Uwierzytelnianie dwuskładnikowe.
  • Wrażliwe dostępy o które należy zadbać?
  • Jak pracować z pocztą elektroniczną?

1. Metody i środki bezpieczeństwa – w branży finansowej.

• • Bezpieczeństwo fizyczne.
  • Kopie zapasowe i redundantność.
  • Ochrona Danych Osobowych i zagrożenia.
  • Kontrola dostępu.
  • Zasady ochrony urządzeń mobilnych.
  • Polityka stosowania rozwiązań kryptograficznych i szyfrowanie informacji – przedsięwzięcia organizacyjne.
  • Zarządzanie uprawnieniami użytkowników systemów informatycznych, kontrola dostępu.

1. Atak „na komputery” – demonstracje wraz z objaśnieniem metod ochrony.

• • Przegląd aktualnych ataków komputerowych wykorzystywanych przez cyberprzestępców, typowe błędy zabezpieczeń wykorzystywane przez atakujących.
  • Ataki przez sieci bezprzewodowe (WiFi, Bluetooth, NFC).
  • Ataki przez pocztę e-mail (fałszywe e-maile).
  • Ataki przez strony WWW – jak nie dać się zainfekować, fałszywe strony?
  • Ataki przez komunikatory (Skype, Facebook).
  • Ataki przez telefon (fałszywe SMS-y, przekierowania rozmów, itp.).
  • Ataki APT, phishing, smishing, spear-phishing, pharming, spoofing, spam, spim, scam.

Temat 3 – Jak zorganizować cyberbezpieczeństwo w kadrach i księgowości?

1. Cyberprzestępczość – najpowszechniejsze rodzaje ataków i zagrożeń – praktyczne case study przypadków.

• • Phishing i inne odmiany ataków socjotechnicznych.
  • Pozostałe zagrożenia dla bezpieczeństwa sieci teleinformatycznej.
  • Cracking
  • Sniffing
  • Metoda salami.
  • Fałszywe powiadomienia z mediów społecznościowych.
  • Oszustwo na „nigeryjskiego księcia”.
  • Skimming

1. Organizacja bezpiecznej sieci teleinformatycznej i bezpieczeństwa informacji – rozwiązania systemowe i wymagania prawne w Polsce.

• • Rozporządzenie DORA: Wymagania dla instytucji finansowych.
  • Norma ISO 27001:2017 i ISO 27002:2022.
  • Rozporządzenie o Ochronie Danych Osobowych (RODO).
  • Kary i odpowiedzialność za cyberprzestępstwa.
  • Prawa ofiar cyberataków.

1. Dobre praktyki związane z bezpiecznym wykorzystaniem firmowych zasobów.

• • Polityka haseł, zarządzanie dostępem i tożsamością – jakie hasło jest bezpieczne, jak nim zarządzać, zasady udzielania dostępu do zasobów informacyjnych.
  • Bezpieczeństwo fizyczne – urządzenia, nośniki danych, dokumenty, „czyste biurko”.
  • Bezpieczeństwo danych osobowych kadrowych.
  • Bezpieczna praca z urządzeniami mobilnymi (smartfon, tablet, laptop).
  • Problem aktualnego oprogramowania i kopii zapasowych.
  • Bezpieczna praca z pakietem biurowym Microsoft Office.
  • Bezpieczna praca z programem pocztowym.
  • Bezpieczna praca z przeglądarką internetową.
  • Zastosowanie technik kryptograficznych (szyfrowanie, certyfikaty).

1. Edukacja i Budowanie świadomości.

• • Budowanie kultury cyberbezpieczeństwa w organizacji.
  • Edukacja użytkowników końcowych: praktyczne porady.
  • Dobre praktyki w korzystaniu z firmowych zasobów.
  • Organizacja bezpiecznego środowiska pracy: Polityka czystego biurka, zarządzanie hasłami.
  • Praktyczne ćwiczenia i quizy w celu utrwalenia wiedzy.

• Kurs w trybie: online
• Czas trwania: 21 godz. dydaktyczne, tj. 3 spotkania po 7 godzin dydaktycznych, w godz. 9.00 – 15.00.
• Nagrania wideo – nagranie każdego szkolenia jest dostępne do 21 dni od daty jego realizacji (nagrania są wysyłane do 3 dni roboczych od daty realizacji szkolenia)

• Termin ustalimy: po dodaniu do koszyka, ustalimy z Tobą możliwe terminy realizacji.
• Darmowe konsultacje: konsultacje z ekspertem są dostępne do 7 dni roboczych od daty zrealizowanego szkolenia (konsultacje odbędą się za naszym pośrednictwem oraz powinny dotyczyć zakresu zrealizowanego szkolenia)

• Materiały szkoleniowe w formie pdf: materiały w formie pdf zostaną do Ciebie podesłane dzień roboczy przed szkoleniem.
• Link dostępowy do szkolenia (z platformy Clickmeeting): link zostanie do Ciebie podesłany dzień roboczy przed szkoleniem do godz. 14.00