1. Podstawowe akty prawne dotyczące bezpieczeństwa informacji i cyberbezpieczeństwa w jst: RODO, KRI, NIS2, …
2. Rola skarbnika jst w codziennej ochronie informacji w urzędzie:
• Ochrona systemów finansowych jst.
• Zapobieganie oszustwom finansowym.
• Przechowywanie i niszczenie dokumentów finansowych.
• Przesyłanie i przenoszenie dokumentów finansowych.
3. Kontrole Najwyższej Izby Kontroli w jst – omówienie głównych wniosków pokontrolnych, czyli jak się uczyć na błędach, ale - najlepiej - nie swoich:
• Poczta e-mail w urzędzie – bezpieczne korzystanie.
• Skuteczna ochrona danych osobowych szczególnie w obszarze szczególnej kategorii danych.
4. Jak (prawie) bezkosztowo poprawić cyberbezpieczeństwo w obszarze finansów? Co można zrobić „od ręki”?
• Ograniczenie uprawnień w systemach IT.
• Blokada portów USB.
• Blokada stron www.
• Mniej zadań dla informatyków.
• Wzrost umiejętności pracowników w tematach często zgłaszanych na help-desk.
• Korzystanie z grantów / projektów.
5. Zalecenia dotyczące reakcji na incydenty bezpieczeństwa w jst:
• Zgłaszać incydenty a nie ukrywać.
• Rejestrować zgłaszane incydenty.
• Wyciągać wnioski i wdrażać działania korygujące.
6. Jak przygotować działy finansowe do testów bezpieczeństwa?
• Czy warto zamówić testy socjotechniczne?
• Jak przygotować pracowników?
7. Dobre praktyki służbowej cyberhigieny, które zadziałają także prywatnie, a o których zawsze warto przypominać:
• Robić kopie bezpieczeństwa („Zasada: 3-2-1”).
• Dbać o aktualizację systemów i programów.
• Korzystać z programów antywirusowych.
• Nie klikać w podejrzane linki i załączniki.
8. Jak sprawdzić, czy moje/nasze dane wyciekły?
9. Phishing, czyli skuteczne oszustwa i wyłudzenia finansowe poprzez e-mail, sms, telefon, komunikator, ….
10. Jak sprawdzić, czy e-mail jest dobry czy fałszywy?
• Weryfikacja adresu nadawcy i treści e-maila,
• Weryfikacja „technicznego” nagłówka e-maila.
11. Jak sprawdzić czy link i załącznik są szkodliwe?:
• Przykładowe narzędzia do weryfikacji.
• Czego nie powinniśmy sprawdzać w takich narzędziach?
12. A co zrobić, gdy już „coś się jednak kliknęło”?
13. Ransomware, czyli okup za odzyskanie danych - wyjątkowo poważne zagrożenie dla każdej jst, niezależnie od wielkości:
• Jak uchronić urząd przed atakiem typu Ransomware?
• Co zrobić po ataku?
• Czy można zapłacić okup cyberprzestępcom?
14. Pytanie / Odpowiedzi / Dyskusja.
Elektronizacja i cyfryzacja urzędu