Szkolenie z ochrony przed atakami socjotechnicznymi

Szkolenie z ochrony przed atakami socjotechnicznymi jest szkoleniem o charakterze świadomościowym (Security Awareness), przewidywanym dla pracowników całej organizacji. W warunkach transformacji cyfrowej organizacji to właśnie pracownik stanowi najsłabszy element bezpieczeństwa systemu i jest często poddawany atakom socjotechnicznym nawet nie będąc tego świadom. Dlatego w ramach szkolenia podnoszona będzie świadomość pracowników w zakresie bezpiecznego korzystania z infrastruktury i zasobów cyfrowych, takich jak komputery, Internet oraz urządzenia mobilne.

Realizacja usługi planowana jest w formie zdalnej, jednak w trybie bezpośredniej interakcji prowadzących z uczestnikami. W celu zapewnienia prowadzącym możliwości właściwego zaopiekowania się uczestnikami szkolenia, grupa szkolona ograniczona będzie do maksymalnie 15 uczestników (w przypadku zgłoszenia się liczniejszej grupy, będzie ona dzielona na co najwyżej 15-osobowe podgrupy, w odniesieniu do których realizowane będą odrębne instancje usługi).

Usługa obejmuje zbiór ogólnych tematów wymienionych poniżej, jednak obejmować będzie – w swej początkowej fazie – dostosowanie programu do szczególnego zapotrzebowania Klienta usługi (w pierwszym rzędzie do używanego oprogramowania, jednakże możliwe będą również zmiany w ogólnym zakresie tematycznym).

Usługa przewiduje przekazanie wiedzy z następujących obszarów tematycznych:

• Socjotechniki – czym są i z czego wynika ich skuteczność,
• Metody rozpoznawania i unikania ataków socjotechnicznych,
• Zagrożenia związane z pocztą e-mail, przykłady SCAM-u,
• Zagrożenia związane z przeglądaniem stron internetowych,
• Zagrożenia związane z wyłudzaniem danych, w tym phishing,
• Bezpieczeństwo certyfikatów i problem „zielonej kłódeczki”,
• Zagrożenia związane z sieciami WIFI.

Szkolenie może być realizowane w języku polskim lub angielskim.

W ramach usługi wszyscy uczestnicy szkolenia otrzymają komplet wykorzystanych materiałów w formie elektronicznej (np. prezentacje i materiały pomocnicze w formacie PDF, nagrany materiał wideo, materiały wykorzystane do ćwiczeń praktycznych itd.), a także certyfikaty ukończenia szkolenia. Usługa obejmuje również 8 godzin konsultacji z zakresu tematycznego szkolenia, po jego zakończeniu.

Wdrożenie usługi wymaga podjęcia ograniczonych działań organizacyjnych i technicznych w celu dostosowania do projektu. Ryzyko świadczenia związane jest ze zmieniającymi się zagrożeniami w obszarze IT (średnie). Działania zaradcze i mitygujące obejmą monitorowanie zmian i dostosowanie oferty oraz rozwijanie kompetencji ekspertów w pożądanych kierunkach.

Wartością dla Klienta jest pozyskanie umiejętności unikania sytuacji i zachowań mogących prowadzić do naruszenia prywatności i poufności oraz strat materialnych, wizerunkowych wskutek np. wycieku haseł, czy zaszyfrowania danych na systemach Klienta. Szkolenie pozwoli również zminimalizować konsekwencje prawne mogące wynikać z wycieku poufnych danych lub danych osobowych. Szkolenie pozwoli zminimalizować ryzyko stania się ofiarą cyberprzestępców zarówno w pracy z komputerem służbowym jak i prywatnym.