Celem szkolenia jest:
• Podniesienie świadomości pracowników działów finansowo-księgowych na temat aktualnych zagrożeń cybernetycznych, które mogą mieć wpływ na bezpieczeństwo danych finansowych i księgowych.
• Wyposażenie uczestników w praktyczną wiedzę oraz umiejętności rozpoznawania, zapobiegania i reagowania na incydenty związane z cyberbezpieczeństwem.
• Zwiększenie poziomu ochrony danych finansowych i osobowych w organizacji poprzez wdrożenie dobrych praktyk, polityk bezpieczeństwa oraz skutecznych procedur postępowania.
• Minimalizacja ryzyka finansowego i reputacyjnego wynikającego z potencjalnych ataków cybernetycznych, wycieków danych oraz manipulacji socjotechnicznych.
• Wzmocnienie współpracy między działem finansowo-księgowym a działem IT w zakresie zarządzania incydentami i budowania kultury bezpieczeństwa informacji w organizacji.

Efekty szkolenia
• Zwiększenie świadomości zagrożeń cyfrowych wśród pracowników działów finansowo-księgowych
• Nabycie praktycznych umiejętności ochrony danych i reagowania na incydenty
• Wdrożenie dobrych praktyk i polityk bezpieczeństwa w codziennej pracy

Metody dydaktyczne
• Wykłady, prezentacje multimedialne
• Ćwiczenia praktyczne, analiza przypadków
• Dyskusje moderowane i praca w grupach

1. Wprowadzenie do cyberbezpieczeństwa
• Definicja cyberbezpieczeństwa i bezpieczeństwa informacji
• Znaczenie ochrony danych finansowych i księgowych w organizacji
• Przegląd aktualnych zagrożeń cyfrowych dla sektora finansowo-księgowego

2. Typowe zagrożenia i ataki w finansach i księgowości
• Phishing, spearphishing, malware, ransomware – mechanizmy i przykłady
• Ataki socjotechniczne i manipulacje pracownikami
• Wycieki danych, kradzież tożsamości i wyłudzenia finansowe
• Przykłady incydentów z branży finansowej

3. Bezpieczeństwo pracy na komputerze i urządzeniach mobilnych
• Zasady cyberhigieny w codziennej pracy
• Bezpieczne korzystanie ze sprzętu służbowego i prywatnego
• Ochrona urządzeń mobilnych (smartfony, laptopy, tablety)
• Zabezpieczenie sieci bezprzewodowych (Wi-Fi, VPN)

4. Ochrona danych finansowych i osobowych
• Podstawy RODO i wymogi prawne dotyczące ochrony danych w księgowości
• Klasyfikacja i inwentaryzacja zasobów informacyjnych
• Zarządzanie dostępem do danych finansowych i kadrowych
• Szyfrowanie danych i bezpieczne przechowywanie informacji

5. Bezpieczeństwo poczty elektronicznej i komunikacji
• Rozpoznawanie podejrzanych wiadomości i załączników
• Zasady bezpiecznego korzystania z poczty elektronicznej
• Ochrona przed spamem, scamem i atakami phishingowymi

6. Zarządzanie hasłami i uwierzytelnianie
• Tworzenie i przechowywanie silnych haseł
• Uwierzytelnianie dwuskładnikowe (2FA)
• Narzędzia do zarządzania hasłami (password manager)

7. Kopie zapasowe i odzyskiwanie danych
• Znaczenie regularnych kopii zapasowych w działach finansowych
• Praktyczne zasady tworzenia i przechowywania backupów
• Procedury odzyskiwania danych po incydencie

8. Reagowanie na incydenty bezpieczeństwa
• Rozpoznawanie symptomów ataku lub naruszenia bezpieczeństwa
• Procedury zgłaszania i obsługi incydentów
• Współpraca z działem IT i zarządzanie kryzysowe

9. Dobre praktyki i polityki bezpieczeństwa w organizacji
• Tworzenie i wdrażanie polityk bezpieczeństwa informacji
• Szkolenia okresowe i podnoszenie świadomości pracowników
• Odpowiedzialność pracowników za powierzone zasoby

10. Praktyczne ćwiczenia i analiza przypadków
• Symulacje ataków phishingowych i analiza reakcji
• Studium przypadków z branży finansowej
• Warsztaty z zakresu identyfikacji i reagowania na zagrożenia