Kurs przygotowuje pracownika instytucji finansowej do bezpiecznej pracy z wykorzystaniem technologii informatycznych i sieci Internet. Uczestnicy w interaktywny sposób poznają podstawowe zasady korzystania z urządzeń informatycznych, aplikacji i systemów, realizacji usług bankowych, aktywności w sieci Internet i ochrony tożsamości. Szkolenie przygotowuje do uzyskania Certyfikatu „Stosowanie zasad cyberbezpieczeństwa w instytucji finansowej” Związku Banków Polskich.
Czas trwania: 3 godziny zegarowe
Opis kursu
Korzystanie z komputerów i Internetu, ze względu na wykorzystanie różnych technologii, ma swoje ograniczenia i niesie ze sobą niebezpieczeństwa. Obserwujemy dwa postępujące równolegle procesy. Z jednej strony, coraz częściej przestępcy wykorzystują technologię do pozyskiwania w nielegalny sposób środków finansowych – tak zwani cyberprzestępcy nieustannie poszukują możliwości technicznych lub sposobów oszukania nieświadomych użytkowników. Z drugiej zaś tworzone są nowe uregulowania prawne ograniczające swobodę w sieci, jak np. „Ustawa o krajowym systemie cyberbezpieczeństwa”, nakładająca na podmioty (zwłaszcza te, które są kluczowe dla funkcjonowania Państwa) obowiązek wprowadzenia i utrzymywania odpowiednich procesów wewnątrz organizacji.
W szkoleniu poznasz podstawowe zasady korzystania z urządzeń informatycznych, aplikacji i systemów, korzystania z usług bankowych, obecności w sieci Internet i ochrony tożsamości.
Szkolenie rekomendowane w przygotowaniu się do egzaminu „Stosowanie zasad cyberbezpieczeństwa przez pracowników instytucji finansowych”, w ramach Systemu Standardów Kwalifikacyjnych w Bankowości Polskiej przy Związku Banków Polskich
Komu polecamy kurs:
· Pracownikom instytucji finansowych oraz infrastruktury finansowej, tzn. banku, ubezpieczyciela, agenta rozliczeniowego i in., mającego kontakt z technologiami cyfrowymi, które mogą stwarzać cyberzagrożenie w środowisku własnym pracy oraz dla klientów
· Studentom i absolwentom, którzy planują karierę w sektorze finansowym
Co uczestnik będzie potrafił?
· Bezpiecznie korzystać z urządzeń i systemów informatycznych, smartfonów i poczty elektronicznej
· Bezpiecznie korzystać z bankowości internetowej, mobilnej i kart płatniczych
· Chronić tożsamość własną i Klienta w cyberprzestrzeni
· Reagować w sytuacji próby popełnienia oszustwa przez cyberprzestępców
· Zapewniać bezpieczeństwo informacji, infrastruktury informatycznej, pracowników i Klientów dzięki procedurom wewnętrznym firmy
· Poprawnie rozpoznać i zareagować w sytuacji podejrzenia, że mail jest spamem, próbą oszustwa lub rozpowszechnianiem złośliwego oprogramowania; w przypadku zainfekowania komputera i smartfona złośliwym oprogramowaniem.
Zakres tematyczny kursu:
Lekcja 1 Bezpieczne korzystanie z urządzeń i systemów teleinformatycznych
Temat 1: Zasady bezpiecznego posługiwania się hasłami do systemów informatycznych
Temat 2: Zasady bezpiecznego korzystania z urządzeń i systemów informatycznych
Temat 3: Zasady bezpiecznego korzystania z urządzeń mobilnych (smartfonów)
Temat 4: Korzystanie z poczty elektronicznej z zachowaniem zasad bezpieczeństwa
Lekcja 2 Korzystanie z bankowości internetowej, mobilnej i kart płatniczych
Temat 1: Korzystanie z bankowości internetowej i mobilnej zgodnie z zasadami bezpieczeństwa
Temat 2. Korzystanie z kart płatniczych zgodnie z zasadami bezpieczeństwa
Temat 3: Zasady korzystania z kart płatniczych przy płatnościach w terminalu, bankomacie i Internecie
Lekcja 3 Ochrona tożsamości w cyberprzestrzeni
Temat 1: Ochrona danych identyfikacyjnych swoich i klientów przed ujawnieniem osobom niepowołanym
Temat 2: Korzystanie z serwisów internetowych i społecznościowych w sposób minimalizujący utratę tożsamości
Temat 3: Zapewnianie bezpieczeństwa dokumentom identyfikacyjnym
Lekcja 4 Zapewnianie bezpieczeństwa informacji, infrastruktury teleinformatycznej, pracowników oraz klientów zgodnie z przepisami wewnętrznymi firmy
Temat 1: Stosowanie Polityki Bezpieczeństwa
· Podstawowe zagadnienia ujęte w Polityce Bezpieczeństwa obowiązującej w firmie
· Poziomy klasyfikacji informacji, wraz z zasadami ochrony informacji, obowiązującymi na każdym poziomie
· Powody oraz zasady bezpiecznego niszczenia dokumentów i nośników danych
· Zasady ochrony dostępu do informacji przed osobami niepowołanymi
· Zgłaszanie incydentów bezpieczeństwa obowiązujące w firmie
· Zasady dostępu do pomieszczeń
· Zasada wiedzy/informacji niezbędnej (tzw. Chinese Wall)
· Zasady kontaktu z mediami/klientami obowiązujące w firmie
Temat 2: Reagowanie w sytuacjach próby popełnienia oszustwa przez cyberprzestępców
· Najbardziej popularne oszustwa wykorzystujące metody socjotechniczne
· Umiejętne reagowanie w przypadku stwierdzenia próby oszustwa
· Identyfikowanie symptomów i minimalizowanie prawdopodobieństwa udanej próby oszustwa
- Kurs kończy się testem wiedzy
Na zakończenie kursu otrzymasz zaświadczenie. Warunkiem uzyskania zaświadczenia jest zaliczenie testu wiedzy
