Obsah školení
Základní školení v oblasti Kybernetické bezpečnosti
Cílem školení řadových pracovníků je snížit bezpečnostní rizika ve společnosti a dosáhnout tak dalšího snížení nákladů, které vznikají porušováním bezpečnostních zásad a pokynů.
Oblasti školení.
Sociální inženýrství – účel, cíle, sociálního inženýrství, vzorové příklady podvrhů a útoků;
Legislativa - nový zákon o kybernetické bezpečnosti; vysvětlení základních pojmů; povinnosti;
Aktiva v Informační bezpečnosti; Ohodnocování aktiv;
Informační bezpečnost – Dostupnost, Důvěrnost, Integrita DAT – Informačních Aktiv;
Používání hesel - pravidla pro tvorbu a používání hesel; rizika slabých hesel, příklady;
Kryptování a zabezpečení dat - Digitální podpis, Certifikát, Certifikační autorita; Časové razítko; Datová schránka;
Používání e-mailu - pravidla pro bezpečnou emailovou komunikaci, SPAM, příklady phishingových emailů;
Zákon na ochranu osobnosti – Osobní data, nevyžádaná obchodní sdělení;
Používání webu - pravidla pro bezpečné užívání internetu; rizika; příklady podvržených webových stránek;
Používání notebooků, tabletů, smartphonů - pravidla pro používání soukromých a firemních zařízení;
Bezpečné používání Wi-Fi; princip wifi, zabezpečení, používání, rizika
Ochrana proti malware - anti X, pravidla pro bezpečné používání PC, emailu, webu, sociálních sítí apod.;
Fyzická bezpečnost – karty, klíče, návštěvy, krádeže koncových zařízení, auta;
Bezpečnostní incidenty - příklady, detekce, hlášení, odezva;
Sociální sítě - používání a rizika sociálních sítí;
Bezpečné Zálohování a Obnova dat; Formáty pro dlouhodobé ukládání dat; kvalita nosičů; zásady
Právně platná konverze dat, do a z digitálních formátů;
Autorská práva a IT – Instalace SW, aktualizace, update SW, Eula, Licenční smlouvy,
Rizika, spojená s nedodržením zásad prázdného stolu, obrazovky a tiskárny;
Odpovědnost za informační bezpečnost; Shoda se zákonem o Kybernetické Bezpečnosti, ISO/IEC 27001:2013; Audit; principy a cíle;
Ergonomie práce v IT – sezení, přestávky, zatížení vliv na zdraví.
Osobní údaje, – kategorie, zásady zpracování z pohledu zaměstnavatele a zaměstnance.
Na závěr test znalostí a prezenční listina – záznam o proškolení uživatelů - vystavení certifikátu