Bezpečnostné povedomie zamestnancov - vstupné preškolenie

Pre koho je kurz určený

Kurz je určený všetkým užívateľom informačných technológií, najmä zamestnancom organizácií, ktorí majú na starosti bezpečnosť informácií (INFOSEC, ISMS) alebo sú správcovia, alebo majú na starosti spracovanie osobných údajov (GDPR).

Čo vás na kurze naučíme

• Porozumieť dôvodom a dôležitosti ochrany informácií v organizácii
• Pochopiť, čo sú a čo naopak nie sú osobné údaje a ako sa k nim správať
• Byť schopný prijať vlastnú zodpovednosť za svoje správanie pri nakladaní s citlivými podnikovými a osobnými údajmi
• Vedieť ako si správne zvoliť a chrániť heslá a iné prihlasovacie údaje
• Chápať na čo je potrebné šifrovanie, na čo sa využíva a ako si skontrolovať, že sa naozaj šifruje
• Aké sú riziká pri prístupe k podnikovým informáciám z mobilných zariadení, z internetu všeobecne a ako to robiť bezpečne
• Čo znamená fyzická bezpečnosť a ako je nebezpečné nechávať počítačové vybavenie bez dozoru
• Aké existujú technické bezpečnostné opatrenia a aká je alebo nie je ich schopnosť zabrániť útokom a strate dát
• Vidieť niektoré útoky na vlastné oči a pochopiť ako to môže byť jednoduché, ak si človek nedáva pozor

Skúška spôsobilosti

• Na konci kurzu prebieha 30 minútový test
• Odpovede na otázky účastníci vypĺňajú do elektronického testovacieho systému, ktorý výsledok okamžite vyhodnotí
• Odpovede na otázky sa vyberajú z niekoľkých možných, každá otázka môže mať viac správnych odpovedí, ktoré je v takomto prípade potrebné zvoliť všetky (multi-select)
• K testu nesmie mať účastník po ruke nič, nie sú dovolené ani mobilné telefóny, ceruzky ani poznámkové bloky, pripojenie k internetu je odpojené, nie sú povolené ani iné "inteligentné" zariadenia ako hodinky a pod.
• Akákoľvek spolupráca testovaných je zakázaná, v priebehu testu nie je možné opúšťať testovaciu miestnosť
• Úspešné ukončenie skúšky je pri dosiahnutí aspoň 70% správnych odpovedí
• Pri úspešnom zložení skúšky dostane účastník osvedčenie o spôsobilosti na prácu s informáciami v zabezpečenom prostredí
• Osvedčenie o spôsobilosti sa vydáva na dobu neurčitú, ale obsahuje výrazne uvedený dátum jeho získania a postupom času teda prirodzene stráca na aktuálnosti

Metódy výučby

• Odborný výklad s praktickými ukážkami
• Na konci kurzu prebieha 30 minútový test - po jeho úspešnom absolvovaní obdrží účastník osvedčenie o spôsobilosti

Študijné materiály

Študijné materiály spoločnosti GOPAS v elektronickej alebo tlačenej forme.

Osnova kurzu

• Dôležitosť informačnej bezpečnosti pre fungovanie organizácie (ISMS, Infosec)
• Zákonné požiadavky na ochranu osobných údajov (GDPR)
• Čo sú osobné údaje, ako sa k nim správať a na čo nezabudnúť
• Na čo si dať pozor pri zverejňovaní osobných údajov na sociálnych sieťach
• Používateľské mená a heslá pre prihlasovanie do podnikovej počítačovej siete
• Zásady pre správnu voľbu dĺžky a vlastností heslaň
• Čo je a prečo sa používa viac-faktorové prihlasovanie do počítačov a mobilných zariadení
• Ako chrániť prihlasovacie údaje proti útokom ako je keylogger
• Ukladať alebo radšej neukladať heslá na počítačoch?
• Šifrovanie komunikácie ako napríklad HTTPS a ako sa o tom uistiť
• Zásady bezpečného pripájania k firemnej pošte a vnútorným webom z mobilných zariadení
• Odkiaľ sa môžem pripájať a odkiaľ naopak nesmiem
• Šifrovaná a nešifrované WiFi, bezpečné VPN pripojenie, pripojenie na vzdialenú plochu
• Šifrovanie diskov a mobilných zariadení ako ochrana proti fyzickému útoku na počítače
• Opatrnosť pri ústnom a papierovom zdieľaní informácií
• Prečo fyzická bezpečnosť, vstupy s kartou a visačkou, hlásenie incidentov a straty alebo krádeže
• Ako rozoznať phishing a ako si dávať pozor na spúšťanie nebezpečných príloh
• Čo sú zero-day útoky, ransomware a (ne) schopnosť antivírusu nákazu odhaliť a zablokovať