Кибер сигурност: Практически умения за безопасно онлайн присъствие
В дигиталната ера, киберсигурността не е само въпрос на технологии – тя започва от хората. Служителите са първата линия на защита срещу киберзаплахи, но също така и най-уязвимото звено. Затова създадохме практически курс по кибер хигиена, който изгражда реални умения, навици и осъзнатост за сигурна работа в съвременната дигитална среда.
Цел на обучението
Да подготви служителите за активна роля в защитата на организацията чрез практически знания, поведенчески модели и разбиране на рисковете, свързани с ежедневната работа – както онлайн, така и офлайн.
Основни теми
Модул 1: Основи на киберсигурността и човешкият фактор
Въведение на участниците в света на киберсигурността, като представя най-честите заплахи и подчертава ролята на човека като най-уязвимото звено. Ще разбрете как ежедневните ни действия – както в дигитална, така и във физическа среда – влияят пряко върху сигурността на цялата организация, включително чрез практики като заключване на екрана, контрол на достъпа до помещения и предпазване от „shoulder surfing“.
Модул 2: Киберхигиена и лична отговорност
Този модул изгражда навици за безопасна дигитална работа чрез използване на силни пароли, двуфакторна автентикация и редовни актуализации на софтуер. Обхванати са и рисковете при използване на мобилни устройства, включително злонамерени приложения, Bluetooth/NFC атаки и лични устройства в служебна среда (BYOD).
Модул 3: Безопасна работа с данни и системи
Тук ще говорим за основните принципи за защита на чувствителна информация и правилното ѝ боравене в ежедневната работа. Разглеждат се изискванията на нормативни актове като GDPR и се обръща внимание на повишения риск при работа от вкъщи, използване на обществени Wi-Fi мрежи и нуждата от VPN защита
Модул 4: Социално инженерство и манипулативни техники
Участниците ще се запознаят с психологическите методи, чрез които киберпрестъпниците заобикалят техническите защити – преструване, инсайдерски атаки, фалшиви обаждания. Модулът включва и разпознаване на признаци на зловредно или небрежно поведение отвътре, които могат да представляват вътрешна заплаха за организацията.
Модул 5: Инциденти, докладване и киберкултура
В този модул ще представим киберинцидентите и какви са очакваните действия от служителите при възникване на инцидент. Целта е да се изгради устойчива култура на сигурност, в която всеки служител е ангажиран, осъзнат и активен участник в общата защита
Модул 6: Разпознаване и реакция при фишинг атаки
Участниците ще се научат да разпознават фишинг съобщения чрез ясни индикатори като спешност, езикови грешки и подозрителни линкове. Ще ви представим специализирани атаки като spear phishing и CEO fraud и ще акцентираме на риска от споделяне на лична и служебна информация в социални мрежи, която може да бъде използвана за целенасочено подвеждане.
🎁 Бонус модул 7: Безопасна и отговорна работа с изкуствен интелект (AI)
Модулът запознава служителите с основни правила за сигурно използване на AI инструменти, като се обръща внимание на рисковете от споделяне на поверителна информация и неподходяща употреба. Подчертава се значението на етичното и информирано взаимодействие с генеративни AI системи в рамките на организационните политики.
Защо да инвестирате в кибер хигиена?
Защото една грешка може да струва скъпо – но една добре обучена организация може да предотврати инциденти, да защити данните си и да изгради доверие сред клиенти и партньори
Профил на участниците
- Служители от всички отдели
- Мениджъри и ръководители на екипи
- Новоназначени кадри
- Всеки, който работи с дигитални системи и данни
Иновативни и утвърдени методи на преподаване
- презентация
- реални и актуални примери
- разглеждане на казуси
ПРЕПОРЪКА
- предварително зададени казуси за обсъждане
