Częste pytania dot. programu szkoleń Misja: Cyberbezpieczeństwo

Nasza oferta obejmuje program budowania świadomości z pełnym dostępem do platformy szkoleniowej na 12 miesięcy, grę oraz symulowane ataki phishingowe.

Tak, pracownicy są zainteresowani szkoleniami z zakresu cyberbezpieczeństwa dostępnymi w Internecie.

Jednakże, jak wynika z badań i ankiet przeprowadzanych przez Misja: Cyberbezpieczeństwo, tradycyjne formy szkoleń, takie jak monotonne prezentacje czy wykłady, często bywają mało angażujące.

Z naszych obserwacji wynika, że interaktywny format, np. w formie gry, w której uczestnicy podejmują decyzje, zdecydowanie bardziej motywuje do nauki i angażuje w tematykę cyberbezpieczeństwa. Tego rodzaju szkolenia są postrzegane jako skuteczniejsze i są preferowane przez pracowników.

Gra Misja: Cyberbezpieczeństwo to innowacyjne szkolenie w formie scenariuszowych animacji, które w wariancie podstawowym obejmuje szereg tematycznych misji, składających się na kilkugodzinny program szkoleniowy, rozwijający wiedzę, umiejętności i zachowania w następujących tematach:

• Bezpieczeństwo informacji
• Ochrona stacji roboczej
• Bezpieczeństwo haseł i uwierzytelniania
• Obrona przed atakami typu phishing
• Złośliwe oprogramowanie
• Ataki z wykorzystaniem technik inżynierii społecznej
• Bezpieczeństwo urządzeń mobilnych
• Zasady bezpieczeństwa podczas pracy zdalnej
• Rozpoznawanie i reagowanie na incydenty bezpieczeństwa

Nie, posiadanie certyfikatu ISO/IEC 27001 nie zwalnia firmy z obowiązku przestrzegania innych regulacji.

Chociaż certyfikat ISO/IEC 27001 potwierdza, że firma spełnia międzynarodowe standardy zarządzania bezpieczeństwem informacji, to jednak nie zastępuje on konieczności przestrzegania innych przepisów.

W szczególności:

• Dyrektywa NIS 2 wprowadza nowe wymagania dotyczące cyberbezpieczeństwa dla szerokiego zakresu sektorów. Firmy objęte zakresem NIS2 muszą wdrożyć odpowiednie środki bezpieczeństwa, niezależnie od posiadania certyfikatu ISO/IEC 27001.
• UKSC (Krajowy System Cyberbezpieczeństwa) również nakłada obowiązki na firmy działające w Polsce, zwłaszcza te uznawane za operatorów usług kluczowych lub dostawców usług cyfrowych.

Podsumowując, certyfikat ISO/IEC 27001 może być pomocny w spełnieniu części wymagań NIS2 i UKSC, ale nie zastępuje samego obowiązku przestrzegania tych regulacji.

"Program Budowania Świadomości Cyberbezpieczeństwa" to rozbudowana usługa oferowana przez Misja: Cyberbezpieczeństwo, której celem jest długoterminowe podnoszenie świadomości na temat cyberbezpieczeństwa wśród użytkowników. Wykorzystuje innowacyjną formułę grywalizacji oraz angażujące metody edukacji, aby wiedza była przyswajana skuteczniej i była zgodna z aktualnymi standardami branżowymi. Zakres usługi obejmuje produkt "Gra" oraz dodatkowo:

• Pełny dostęp do platformy szkoleniowo-grywalizacyjnej na 12 miesięcy.
• Regularne "Pigułki Wiedzy" – misje specjalne, wprowadzające aktualne zagadnienia bezpieczeństwa, takie jak deepfake, sztuczna inteligencja czy bezpieczeństwo chmury, dobierane indywidualnie.
• Edukacyjne newslettery oraz kwartalne quizy tematyczne, które utrwalają zdobywaną wiedzę.
• Nowe materiały graficzne (np. plakaty, wygaszacze ekranu), dodawane kwartalnie w celu promowania bezpieczeństwa w organizacji.
• Panel administracyjny dla koordynatorów umożliwiający monitoring postępów i wyników, oraz roczny raport z realizacji programu.
• Grywalizacja z systemem punktów i rankingiem graczy, co motywuje do nauki i rywalizacji.
• Zgodność z wiodącymi standardami i regulacjami cyberbezpieczeństwa, takimi jak NIS 2, UKSC, DORA czy normy ISO/NIST.
• Sześć wersji językowych: polski, angielski, czeski, ukraiński, łotewski i niemiecki.
• Możliwość rozszerzenia o usługę symulowanych ataków phishingowych w celu identyfikacji słabych punktów w organizacji.

Program jest zgodny z wiodącymi standardami, regulacjami oraz dobrymi praktykami dotyczącymi bezpieczeństwa oraz budowania świadomości użytkowników.

Tak, szkolenia z budowania świadomości zagrożeń (SAT) należy regularnie odnawiać.

Chociaż certyfikat ukończenia pełnego szkolenia jest ważny na stałe, to jednak:

• Normy cyberbezpieczeństwa, takie jak ISO/IEC 27001, zalecają regularne szkolenia i przypominanie, w celu utrzymania wysokiego poziomu świadomości bezpieczeństwa w organizacji.
• Regularne szkolenia pracowników są obowiązkiem wynikającym z wielu regulacji, w tym NIS 2, UKSC, DORA czy norm ISO/NIST.
• Technologia i zagrożenia cybernetyczne stale się zmieniają, dlatego organizacje mogą wymagać od pracowników odbywania regularnych przeszkoleń i ponownych testów.
• Program "Misja: Cyberbezpieczeństwo" jest regularnie aktualizowany o nowe "Pigułki Wiedzy" i misje specjalne, które wprowadzają aktualne zagadnienia, takie jak rozpoznawanie deepfake’ów, sztuczna inteligencja czy bezpieczeństwo chmury. Misja: Cyberbezpieczeństwo kładzie duży nacisk na aktualność treści szkoleniowych.

"Symulowane Ataki Phishingowe" to usługa oferowana przez Misja: Cyberbezpieczeństwo, której celem jest identyfikacja słabych punktów w organizacji w zakresie podatności pracowników na zagrożenia phishingowe. Pozwala na praktyczne przetestowanie świadomości cyberbezpieczeństwa wśród personelu poprzez kontrolowane symulacje.

Podstawowe atrybuty i wyróżniki usługi:

• Przeprowadzanie kontrolowanych ataków phishingowych: Polega na wysyłaniu symulowanych wiadomości e-mail lub innych komunikatów do pracowników organizacji.
• Monitorowanie reakcji pracowników: Usługa obejmuje rejestrowanie i monitorowanie reakcji pracowników na te symulowane ataki, w tym ilości osób, które kliknęły w podejrzane linki.
• Edukacja pracowników: poprzez dedykowane, adekwatne do stosowanych technik phishing strony informacyjne wyjaśniamy i edukujemy stosowane metody symulowanych ataków.
• Szczegółowy raport i zalecenia: Klient otrzymuje szczegółowy raport zawierający wyniki testów oraz zalecenia dotyczące poprawy środków bezpieczeństwa danych.
• Cel: Pomaga organizacji w zidentyfikowaniu, gdzie należy wzmocnić edukację i procedury w obszarze obrony przed phishingiem.

Szkolenie pracowników z cyberbezpieczeństwa jest kluczowe z kilku powodów:

• Ochrona informacji: Chroni poufne dane oraz zapewnia prawidłowe funkcjonowanie organizacji i jej kontrahentów. Pomaga zapobiegać atakom hakerskim, wyciekom danych i oszustwom, chroniąc reputację firmy.
• Odpowiedzialność i zgodność z regulacjami: Jest to obowiązek wynikający z wielu regulacji (m.in. NIS2, UKSC, DORA, normy ISO/NIST) i stanowi fundament osobistej odpowiedzialności Zarządu za bezpieczeństwo operacyjne.
• Budowanie świadomości pracowników: Uczy pracowników rozpoznawania zagrożeń, reagowania na incydenty i stosowania najlepszych praktyk, czyniąc ich bardziej odpornymi na ataki. Pracownicy rozumieją swoją rolę w ochronie firmy i widzą zastosowanie wiedzy w życiu prywatnym i zawodowym.
• Wspieranie kultury pracy poprzez budowanie kultury cyberbezpieczeństwa: Umiejętność bezpiecznego korzystania z narzędzi IT podnosi kulturę pracy i konkurencyjność firmy.

Dodatkowo, szkolenia te powinny być regularnie odnawiane ze względu na ewoluujące zagrożenia i zmieniające się technologie.

Grywalizacja polega na wykorzystaniu elementów i mechanizmów znanych z gier, takich jak rywalizacja, punkty, nagrody czy rankingi, w celu zwiększenia zaangażowania uczestników w określone działania. W kontekście pracy czy edukacji, jej celem jest motywowanie uczestników do osiągania lepszych wyników poprzez zdrową rywalizację, jak np. konkurowanie z koleżankami i kolegami z pracy. Pracownicy, angażując się w grę, sami dążą do zdobywania wiedzy i poprawy wyników, co czyni naukę bardziej atrakcyjną i skuteczną.

Rozwiązanie wyróżnia się innowacyjną formułą, skutecznością oraz angażującą formą edukacji. Model szkoleń został dostosowany do specyfiki podejścia do edukacji osób dorosłych, nawiązuje do ich doświadczeń, przedstawia rzeczywiste przypadki oraz pozwala im samodzielnie przeanalizować zagadnienie i podjąć określone praktyczne decyzje. Uczestnicy szkolenia poznają konsekwencje każdej decyzji i w efekcie rozumieją jak poważne mogą być skutki cyberataków i jaka jest ich rola w ochronie firmy. Gracze wiedzą, że zdobywana wiedza ma bezpośrednie zastosowanie w ich życiu prywatnym i zawodowym. 

Aby ukończyć grę z jak najlepszym wynikiem gracze muszą się zaangażować, co sprawia, że z uwagą podchodzą do podejmowanych decyzji oraz dążą do zrozumienia kontekstu, zagrożeń i wyzwań z zakresu bezpieczeństwa informacji. Dodatkowym czynnikiem zwiększającym zaangażowanie jest chęć osiągnięcia jak najlepszego wyniku w rywalizacji z koleżankami i kolegami z pracy. 

Gra Misja: Cyberbezpieczeństwo daje wyjątkową możliwość, aby każdy pracownik firmy w praktyce zmierzył się z najważniejszymi zagrożeniami cyfrowego świata i poprzez praktyczne doświadczenie stał się odporniejszy na ataki cyberprzestępców.

Program Misja: Cyberbezpieczeństwo porusza kluczowe zasady z obszaru bezpieczeństwa, w tym:

• Ochrona stacji roboczej
• Bezpieczeństwo informacji
• Bezpieczeństwo urządzeń mobilnych
• Zasady bezpieczeństwa podczas pracy zdalnej
• Złośliwe oprogramowanie
• Bezpieczeństwo haseł i uwierzytelniania
• Ochrona przed atakami typu phishing
• Ataki z użyciem inżynierii społecznej
• Rozpoznawanie i reagowanie na incydenty bezpieczeństwa

Tak. Kładziemy duży nacisk na aktualność i zgodność treści szkoleniowych z najnowszą wiedzą oraz zaleceniami organizacji eksperckich, zarówno krajowych, jak i międzynarodowych. Regularnie monitorujemy zmieniający się krajobraz cyberzagrożeń i aktualizujemy nasze materiały szkoleniowe, aby były adekwatne do obecnych potrzeb rynku oraz dostosowane do najnowszych trendów w cyberbezpieczeństwie.

Nasze szkolenia występują w sześciu wersjach językowych: język polski, język angielski, język niemiecki, język czeski, język łotewski oraz język ukraiński.

Usługa to kompleksowy pakiet, który ma na celu nie tylko podnoszenie świadomości na temat cyberbezpieczeństwa, ale także zapewnienie użytkownikom narzędzi i materiałów, które wspierają długoterminowe utrwalanie zdobytej wiedzy. Program obejmuje:

• Pełny dostęp do gry oraz platformy szkoleniowo-grywalizacyjnej na 12 miesięcy
  Uczestnicy zyskują pełny dostęp do interaktywnej gry oraz platformy grywalizacyjnej, które angażują ich w naukę poprzez podejmowanie decyzji i rozwiązywanie scenariuszy związanych z cyberbezpieczeństwem. Gra stanowi skuteczną formę nauki, motywując pracowników do osiągania jak najlepszych wyników.
• Edukacyjne wiadomości e-mail (newslettery)
  Zgodnie ze zdefiniowanym cyklem, uczestnicy programu otrzymują edukacyjne wiadomości e-mail, które zawierają praktyczne porady dotyczące bezpieczeństwa w sieci oraz utrwalają kluczowe zagadnienia poruszone w ramach programu. Te wiadomości mają na celu przypomnienie o istotnych kwestiach związanych z cyberbezpieczeństwem oraz wspieranie procesu nauki.
• Pigułki wiedzy
  Program regularnie wzbogacany jest o nowe misje specjalne (pigułki wiedzy), które wprowadzają aktualne zagadnienia związane z bezpieczeństwem, takie jak rozpoznawanie nowych zagrożeń czy implementacja najnowszych technologii w zakresie ochrony danych. Uczestnicy mogą systematycznie poszerzać swoją wiedzę o nowe wyzwania.
• Nowe materiały graficzne promujące bezpieczeństwo
  Co kwartał w ramach programu dostarczane są nowe materiały graficzne, które pomagają w szerzeniu kultury bezpieczeństwa w organizacji. Należą do nich infografiki, plakaty, wygaszacze ekranu, tła pulpitu oraz inne materiały, które mogą być wykorzystywane przez pracowników w ich codziennej pracy, przypominając im o zasadach bezpieczeństwa.
• Quizy tematyczne
  Regularne quizy tematyczne, dodawane co kwartał, pozwalają na aktywne sprawdzenie wiedzy zdobytej przez uczestników programu. Quizy te są dostosowane do aktualnych zagadnień z zakresu cyberbezpieczeństwa i umożliwiają uczestnikom sprawdzenie swojej wiedzy w praktyce.
• Raport roczny z realizacji programu szkoleniowego
  Po zakończeniu roku szkoleniowego, koordynatorzy otrzymują szczegółowy raport z realizacji programu. Raport ten zawiera podsumowanie wyników, identyfikuje mocne strony uczestników, a także przedstawia zalecenia na przyszłość w celu dalszego podnoszenia poziomu świadomości w zakresie cyberbezpieczeństwa w organizacji.
• Panel administracyjny dla koordynatorów
  Koordynatorzy programu mają dostęp do panelu administracyjnego, który umożliwia monitoring postępów uczestników oraz ocenę ich wyników. Dzięki temu możliwe jest bieżące śledzenie efektywności programu oraz wprowadzanie odpowiednich korekt, by jak najlepiej dostosować szkolenie do potrzeb organizacji.
• Zgodność z wiodącymi standardami i regulacjami
  Program jest zaprojektowany zgodnie z wiodącymi międzynarodowymi standardami i regulacjami dotyczącymi bezpieczeństwa oraz najlepszymi praktykami w zakresie budowania świadomości użytkowników. Zapewniamy, że nasza oferta nie tylko spełnia wymogi prawne, ale także odpowiada na rosnące potrzeby firm w zakresie skutecznej edukacji w obszarze cyberbezpieczeństwa. Program jest regularnie aktualizowany, aby uwzględniać najnowsze zagrożenia oraz zmiany w przepisach, co gwarantuje jego skuteczność i adekwatność w dynamicznie zmieniającym się środowisku cyfrowym.

Na platformie dostępna jest interaktywna gra, a także dodatkowe materiały edukacyjne, takie jak „Pigułki Wiedzy” oraz quizy, które są dostępne przy zakupie programu budowania świadomości. Dodatkowo, pracownicy mają możliwość śledzenia swoich postępów w rankingu, który jest widoczny na platformie.

Koordynatorzy programu zyskują dodatkowo dostęp do szerokiej gamy zasobów edukacyjnych, w tym infografik, newsletterów, tapet oraz plakatów edukacyjnych z brandingiem „Misja: Cyberbezpieczeństwo”. Załączone materiały wspierają skuteczne wdrożenie programu oraz angażowanie pracowników w proces podnoszenia świadomości o cyberzagrożeniach.

Program edukacyjny Misja: Cyberbezpieczeństwo składa się z serii misji, które wciągają uczestnika w świat bohaterów osadzony w wirtualnej rzeczywistości, a jednocześnie odnoszą się do codziennych wyzwań związanych z bezpieczeństwem.  Program zapewnia jednocześnie unikalne podejście do nauki trudnych zagadnień z obszaru cyberbezpieczeństwa, zagrożeń czyhających w Internecie oraz rozrywkę - grywalizację pomiędzy pracownikami. Każda misja porusza dedykowany obszar cyberbezpieczeństwa i uświadamia jego ważność. Misja to teoria i poligon w jednym. 

Po zakończeniu wszystkich misji uczestnik otrzymuje certyfikat potwierdzający ukończenie pełnego szkolenia, który jest ważny bezterminowo. Jednakże, ponieważ technologia i zagrożenia cybernetyczne stale się zmieniają - a my adekwatnie uzupełniamy katalog szkoleń o nowe materiały, organizacje mogą wymagać od pracowników odbywania regularnych przeszkoleń i ponownych testów w celu utrzymania wysokiego poziomu świadomości bezpieczeństwa.

Maksymalna liczba punktów, jaką można zdobyć, wynosi 1001.

Punktacja:

• Quiz początkowy (10 pytań): maksymalna ilość punktów: 50 (5 punktów za każdą poprawną odpowiedź).
• Quiz końcowy (10 pytań): maksymalna ilość punktów: 50 (5 punktów za każdą poprawną odpowiedź).
•  Misje od 1 do 9: maksymalna ilość punktów: 100 na każdą misję, razem: 900 punktów.
• Ankieta końcowa: 1 punkt za uzupełnienie.

Tak, pracownicy są zainteresowani szkoleniami z zakresu cyberbezpieczeństwa dostępnymi w Internecie.

Jednakże, jak wynika z badań i ankiet przeprowadzanych przez Misja: Cyberbezpieczeństwo, tradycyjne formy szkoleń, takie jak monotonne prezentacje czy wykłady, często bywają mało angażujące.

Z naszych obserwacji wynika, że interaktywny format, np. w formie gry, w której uczestnicy podejmują decyzje, zdecydowanie bardziej motywuje do nauki i angażuje w tematykę cyberbezpieczeństwa. Tego rodzaju szkolenia są postrzegane jako skuteczniejsze i są preferowane przez pracowników.

Nie, posiadanie certyfikatu ISO/IEC 27001 nie zwalnia firmy z obowiązku przestrzegania innych regulacji.

Chociaż certyfikat ISO/IEC 27001 potwierdza, że firma spełnia międzynarodowe standardy zarządzania bezpieczeństwem informacji, to jednak nie zastępuje on konieczności przestrzegania innych przepisów.

W szczególności:

• Dyrektywa NIS 2 wprowadza nowe wymagania dotyczące cyberbezpieczeństwa dla szerokiego zakresu sektorów. Firmy objęte zakresem NIS2 muszą wdrożyć odpowiednie środki bezpieczeństwa, niezależnie od posiadania certyfikatu ISO/IEC 27001.
• UKSC (Krajowy System Cyberbezpieczeństwa) również nakłada obowiązki na firmy działające w Polsce, zwłaszcza te uznawane za operatorów usług kluczowych lub dostawców usług cyfrowych.

Podsumowując, certyfikat ISO/IEC 27001 może być pomocny w spełnieniu części wymagań NIS2 i UKSC, ale nie zastępuje samego obowiązku przestrzegania tych regulacji.

Tak, szkolenia z budowania świadomości zagrożeń (SAT) należy regularnie odnawiać.

Chociaż certyfikat ukończenia pełnego szkolenia jest ważny na stałe, to jednak:

• Normy cyberbezpieczeństwa, takie jak ISO/IEC 27001, zalecają regularne szkolenia i przypominanie, w celu utrzymania wysokiego poziomu świadomości bezpieczeństwa w organizacji.
• Regularne szkolenia pracowników są obowiązkiem wynikającym z wielu regulacji, w tym NIS 2, UKSC, DORA czy norm ISO/NIST.
• Technologia i zagrożenia cybernetyczne stale się zmieniają, dlatego organizacje mogą wymagać od pracowników odbywania regularnych przeszkoleń i ponownych testów.
• Program "Misja: Cyberbezpieczeństwo" jest regularnie aktualizowany o nowe "Pigułki Wiedzy" i misje specjalne, które wprowadzają aktualne zagadnienia, takie jak rozpoznawanie deepfake’ów, sztuczna inteligencja czy bezpieczeństwo chmury. Misja: Cyberbezpieczeństwo kładzie duży nacisk na aktualność treści szkoleniowych.

Szkolenie pracowników z cyberbezpieczeństwa jest kluczowe z kilku powodów:

• Ochrona informacji: Chroni poufne dane oraz zapewnia prawidłowe funkcjonowanie organizacji i jej kontrahentów. Pomaga zapobiegać atakom hakerskim, wyciekom danych i oszustwom, chroniąc reputację firmy.
• Odpowiedzialność i zgodność z regulacjami: Jest to obowiązek wynikający z wielu regulacji (m.in. NIS2, UKSC, DORA, normy ISO/NIST) i stanowi fundament osobistej odpowiedzialności Zarządu za bezpieczeństwo operacyjne.
• Budowanie świadomości pracowników: Uczy pracowników rozpoznawania zagrożeń, reagowania na incydenty i stosowania najlepszych praktyk, czyniąc ich bardziej odpornymi na ataki. Pracownicy rozumieją swoją rolę w ochronie firmy i widzą zastosowanie wiedzy w życiu prywatnym i zawodowym.
• Wspieranie kultury pracy poprzez budowanie kultury cyberbezpieczeństwa: Umiejętność bezpiecznego korzystania z narzędzi IT podnosi kulturę pracy i konkurencyjność firmy.

Dodatkowo, szkolenia te powinny być regularnie odnawiane ze względu na ewoluujące zagrożenia i zmieniające się technologie.