Cyberbezpieczeństwo w Biurze: Jak Chronić Firmę i Siebie przed Atakami Socjotechnicznymi

Serdecznie zapraszamy do udziału w szkoleniu:

Cyberbezpieczeństwo w biurze - jak chronić firmę i siebie przed atakami socjotechnicznymi?

Dla kogo:

Szkolenie jest przeznaczone dla wszystkich pracowników biurowych, którzy na co dzień mają styczność z komputerem, pocztą elektroniczną, kontaktami z klientami, umowami oraz ofertami. Szczególnie rekomendowane dla działów: handlowego, obsługi klienta, finansowego, prawnego oraz administracji. Celem jest podniesienie świadomości zagrożeń cybernetycznych i wyposażenie uczestników w praktyczne umiejętności obrony przed nimi.

Krótki opis szkolenia:

Dynamiczny rozwój technologii, choć ułatwia pracę, otwiera również nowe furtki dla cyberprzestępców. To szkolenie ma na celu przygotowanie pracowników biurowych na najnowsze zagrożenia, ze szczególnym uwzględnieniem ataków socjotechnicznych, które wykorzystują ludzkie zaufanie i nieuwagę. Uczestnicy dowiedzą się, jak rozpoznawać i reagować na próby oszustwa, chroniąc zarówno dane firmowe, jak i swoje prywatne informacje. Program obejmuje praktyczne wskazówki, analizę rzeczywistych przypadków oraz metody zapobiegania atakom. Prowadzący to wieloletni praktyk oraz szkoleniowiec z wieloletnim doświadczeniem w prowadzeniu audytów poincydentowych jak i audytów organizacji rządowych oraz prywatnych.

Ogólny zakres szkolenia:

Szkolenie obejmuje kluczowe aspekty cyberbezpieczeństwa w środowisku biurowym, koncentrując się na zagrożeniach związanych z codziennymi obowiązkami. Uczestnicy poznają typowe ataki, takie jak phishing, Business Email Compromise (BEC), oszustwa na fakturę oraz zagrożenia związane z deepfake. Zostaną przedstawione techniki obrony, zasady bezpiecznej komunikacji elektronicznej, zarządzania hasłami oraz postępowania w przypadku podejrzenia ataku. Szkolenie kładzie nacisk na praktyczne aspekty i budowanie kultury bezpieczeństwa w organizacji.

Program szkolenia: 5 – 6 marca 2026 | 9:00 – 17:00

Agenda szkolenia

Dzień 1: Podstawy cyberbezpieczeństwa i ataki socjotechniczne

9:00 -10:30

Moduł 1: Wprowadzenie do cyberbezpieczeństwa w biurze

Dlaczego cyberbezpieczeństwo jest ważne dla każdego pracownika?
Najczęstsze zagrożenia w środowisku biurowym (ogólny przegląd)
Rola pracownika w systemie bezpieczeństwa firmy

10:45 - 12:15

Moduł 2: Phishing i spear phishing

Czym jest phishing i jak go rozpoznać?
Rodzaje phishingu (e-mail, SMS, strony internetowe)
Spear phishing – celowane ataki na konkretne osoby
Praktyczne ćwiczenia: analiza podejrzanych wiadomości e-mail

13:15- 14:45

Moduł 3: Business Email Compromise (BEC) - oszustwa na tożsamość

Mechanizmy ataków BEC: podszywanie się pod zarząd, partnerów biznesowych, dostawców
Przykłady BEC w kontekście umów i ofert
Case Study: Barbara Corcoran – oszustwo na asystentkę CEO
Jak weryfikować tożsamość nadawcy i prośby o płatność?

15:00 - 16:30

Moduł 4: Oszustwa na fakturę i zmiana danych bankowych

Jak cyberprzestępcy manipulują fakturami i danymi do przelewów
Case Study: Technologiczna firma i 47 milionów dolarów straty
Procedury weryfikacji danych bankowych i płatności

Dzień 2: Zaawansowane zagrożenia i praktyczne działania

9:00 - 10:30

Moduł 5: Deepfake i inne zaawansowane ataki

Czym są deepfake (audio i wideo) i jak są wykorzystywane w atakach
Case Study: Arup – 25 milionów dolarów straty przez deepfake video call
Zagrożenia związane z AI w cyberbezpieczeństwie
Jak weryfikować autentyczność komunikacji (poza e-mailem)

10:45 - 12:15

Moduł 6: Bezpieczne hasła i zarządzanie dostępem

Zasady tworzenia silnych haseł i ich bezpiecznego przechowywania
Uwierzytelnianie wieloskładnikowe (MFA) – dlaczego jest kluczowe
Zarządzanie uprawnieniami dostępu do systemów i danych

13:15 - 14:45

Moduł 7: Bezpieczeństwo danych i RODO

Ochrona danych osobowych i firmowych
Zasady bezpiecznego przechowywania i przesyłania dokumentów
Podstawowe informacje o RODO w kontekście cyberbezpieczeństwa

15:00 - 16:30

Moduł 8: Reagowanie na incydenty i budowanie kultury bezpieczeństwa

Co zrobić w przypadku podejrzenia ataku lub wycieku danych?
Procedury zgłaszania incydentów
Budowanie świadomości i odpowiedzialności za cyberbezpieczeństwo w zespole
Sesja Q&A i podsumowanie

Trener - Łukasz Gwóźdź

Łukasz Gwóźdź to doświadczony Menedżer IT, architekt rozwiązań i ekspert w dziedzinie cyberbezpieczeństwa z ponad 18-letnim stażem w branży technologicznej. Jako Dyrektor Działu IT w W. Kruk, odpowiada za kompleksowe zarządzanie infrastrukturą informatyczną i strategią cyberbezpieczeństwa.

Jego specjalizacja obejmuje cyberbezpieczeństwo, audyty poincydentalne i testy penetracyjne, z udokumentowanymi sukcesami w realizacji 10 audytów poincydentalnych w ostatnich 4 latach oraz ponad 12 w karierze, które przyniosły znaczące oszczędności i wzmocniły odporność firm na cyber-zagrożenia. W ciągu ostatnich 5 lat, jako CISO w Abisoft Sp. z o.o. oraz w ramach własnej działalności NAILCORP, realizował zaawansowane projekty dla sektora komercyjnego i publicznego.

Łukasz jest również aktywnym szkoleniowcem z ponad 12-letnim doświadczeniem.
W ciągu ostatnich 5 lat przeprowadził około 380 godzin specjalistycznych szkoleń z zakresu cyberbezpieczeństwa, bezpieczeństwa systemów i sieci, hackingu, kryptografii oraz prawnych aspektów ochrony informacji. Szkolenia te były kierowane do szerokiego grona odbiorców, w tym sektora publicznego, rządowego i dużych korporacji. Posiada liczne certyfikaty branżowe, w tym z administracji systemami Microsoft Windows Server oraz bezpieczeństwa aplikacji webowych, co potwierdza jego wszechstronne kompetencje w obszarze IT i cyberbezpieczeństwa.

Cena szkolenie

2399 PLN*

Przy zgłoszeniu więcej niż dwóch osób z tej samej firmy, cena za kolejną osobę wynosi 2199 zł netto + 23% VAT

Szkolenie realizowane jest przy minimalnej liczbie 8 osób

Cena zawiera: szkolenie, certyfikat, serwis kawowy i obiady, prezentacje ze szkolenia, notatnik, długopis

Lokalizacja: sala szkoleniowa w siedzibie firmy Lockus przy ul. Skarżyńskiego 14 w Krakowie. W przypadku większej grupy (powyżej 10 osób) sala może ulec zmianie.

Poziom zaawansowania: podstawowy/średniozaawansowany

Forma: szkolenie otwarte

Istnieje możliwość zorganizowania szkolenia zamkniętego w wybranej przez Państwa lokalizacji - szczegóły u organizatora

Rejestracja

*Podana kwota jest netto + 23% VAT

Informacje o sprzęcie i oprogramowaniu

Własny sprzęt: nie jest wymagany ale mile widziany
Oprogramowanie: nie jest wymagane instalowanie specjalistycznego oprogramowania. Szkolenie będzie prowadzone w oparciu o ogólnodostępne narzędzia i przeglądarkę internetową. W przypadku ćwiczeń praktycznych, zostaną wykorzystane środowiska symulacyjne lub dedykowane platformy online, do których dostęp zostanie zapewniony na miejscu.
Wymagania wstępne: podstawowa znajomość obsługi komputera
i poczty elektronicznej.