W programie m.in., wybrane zagadnienia:
- Jakiego typu zapór sieciowych należy użyć dla poszczególnych urzędów w zależności od ich wielkości?
- Z jakich oprogramowań Microsoft mogą korzystać urzędy w zakresie zbiorowego licencjonowania Office?
- Licencje Office połączone z e-mailem - PRZYKŁAD: kupiono licencję Office połączoną z e-mailem, który był w domenie Microsoftu. Użytkownik stracił hasło do skrzynki, a informatyk nie mógł ponownie skorzystać z licencji. Microsoft nie pomogło w rozwiązaniu tego problemu. Jak zabezpieczyć się przed takimi sytuacjami?
- PRZYKŁAD: w urzędzie jest sieć, w której pracuje 30 pracowników i jest 30 stanowisk PC, 10 drukarek i 5 serwerów NAS. Wszystkie te zasoby korzystając z dostępu do Serwera AD, DHCP, DNS, WINS. Ile licencji CAL i jakie należy, można kupić?
- Czy są jakieś przesłanki, aby nie używać oprogramowania na darmowej licencji?
- Jak informatyk może ograniczyć ewentualną odpowiedzialność za wykorzystanie nielegalnego oprogramowania w gminie?
- Jakie trzeba mieć uprawnienia do przeprowadzenia audytu wewnętrznego – kto może przeprowadzić audyt?
Wzory pism, jakie otrzymają uczestnicy:
- regulamin dot. pracy zdalnej
- zał. dot. potwierdzenia otrzymania sprzętu służbowego oraz informacji dot. prawidłowego korzystania z niego
Szczegółowy program szkolenia:
Nowość: Zapewnianie cyberbezpieczeństwa podczas pracy zdalnej orazRODO w pracy zdalnej w urzędach miast i gmin:
- W jaki sposób zapewnić cyberbezpieczeństwo podczas pracy zdalnej?
- Jak w urzędach miast i gmin chronić dane wrażliwe, pracując zdalnie?
- Oświadczenia RODO w urzędach
- Dokumenty o poufności w urzędach miast i gmin – jak je wypełniać?
- Jak przenieść dokumenty w urzędach miast i gmin, które z tytułu poufności klauzuli RODO nie da się wynieść z budynku? Jakie zabezpieczenia należy stosować w swojej jednostce samorządowej, aby uchronić się przed wyciekiem danych? Przykłady oparte na systemach informatycznych używanych przez działy kadr
- Które dokumenty urzędnik może zabrać do domu, a których nie?
- Jak przekazywać informacje mailowo zgodnie z RODO? Specyfika urzędów miast i gmin
- Ewidencja pism – dowozić, czy nie dowozić?
- Pracując zdalnie, należy pracować na swoim własnym sprzęcie, czy na sprzęcie pracodawcy?
- Wpisy do ewidencji przez obywatel GOV
1. Cyberbezpieczeństwo – administrowanie UTM, zapory sieciowe. Jak zapobiegać utracie danych w urzędzie? Jak zabezpieczyć sieć oraz systemy używane w urzędzie?
- Jak chronić urzędowe komputery przed złośliwym oprogramowaniem? Jak zapobiegać włamaniom i atakom?
- Jak chronić się przed utratą danych wrażliwych i przed cyberatakami?
- Jak tworzyć kopie zapasowe w celu ochrony?
- Jak tworzyć kopie szyfrowane i nieszyfrowane?
- Zapora sieciowa – czy jest koniecznym zabezpieczeniem w urzędzie?
- Jakie są rodzaje i typy zapór sieciowych? Porównanie zapór sieciowych oraz ich działania
- Jakiego typu zapór sieciowych należy użyć dla poszczególnych urzędów w zależności od ich wielkości?
- Jak używać zapory sieciowej?
- Jak działa zapora sieciowa typu UTM, z czego się składa i przed czym chroni?
- Jakie techniki oraz weryfikacje stosować w przypadku zapory sieciowej UTM?
- Jakie możliwości dostarcza zapora sieciowa UTM?
- W jaki sposób wykorzystać zaporę sieciową UTM w pracy urzędu?
- Jak najlepiej zabezpieczać komputery urzędowe przed natrętnymi reklamami lub wirusami?
- Co i kiedy należy zrobić aby zapewnić cyberbezpieczeństwo zgodne z wymaganiami prawa czy dobrych praktyk?
2. Polityka bezpieczeństwa – wyciek danych oraz logi w systemach teleinformatycznych. Jak zapobiegać wyciekom danych z urzędu?
- Jakie są rodzaje danych przechowywanych w systemach teleinformatycznych?
- Jakie zabezpieczenia należy stosować, aby uchronić się przed wyciekiem danych?
- Jakie procedury należy wdrożyć w sytuacji wycieku danych?
- KRI
- Kto ponosi odpowiedzialność w przypadku wycieku danych podczas pracy zdalnej pracowników urzędu?
- Kto ponosi odpowiedzialność w przypadku wycieku danych na komputerze prywatnym używanym do pracy zdalnej lub stacjonarnej w urzędzie?
- Jaka jest odpowiedzialność karna i cywilna w przypadku wycieku danych? Kto za co odpowiada?
- Jaka jest odpowiedzialność specjalisty IT w stosunku do obrotu danymi?
- Jak zabezpieczać się przed sytuacjami, na które nie ma się wpływu? np. brak dobrego, specjalnego programu
- Jak edukować pracowników urzędu w zakresie cyberbezpieczeństwa?
3. Jakie informacje o zdarzeniach i działaniach wykonywanych na systemie komputerowym powinno się gromadzić w urzędzie oraz w jakim celu?
- Jakie logi gromadzić?
- Ile czasu należy przetrzymywać logi dotyczące sprzętu?
- W jaki sposób należy gromadzić logi systemów teleinformatycznych?
- Jakie informacje można uzyskać z logów?
- Jak chronić i zabezpieczać logi systemów teleinformatycznych?
- Jak wykorzystywać logi zgodnie z zasadami bezpieczeństwa teleinformatycznego i RODO?
- Przedstawienie możliwych sytuacji awaryjnych oraz sposoby rozwiązań w związku z logami
- Jak archiwizować backup copy?
4. Licencje od Microsoft - które licencje Microsoftu są legalne z perspektywy urzędu gminy i miasta?
- Które licencje Microsoftu są legalnie z perspektywy urzędu gminy i miasta? Czy mogą być jakieś licencje, które legalnie kupi urząd, a będą nielegalne?
- Które warianty licencji Microsoftu dostępne na rynku są odpowiednie dla poszczególnych urzędów w zależności od ich wielkości?
- Z jakich oprogramowań Microsoft mogą korzystać urzędy w zakresie zbiorowego licencjonowania Office?
- W jaki sposób interpretować regulacje licencji Microsoftu dostępnych na rynku?
- Jakimi kategoriami kierować się podczas wyboru licencji Microsoftu?
- Czy przed zakupem testować oprogramowanie (darmowa wersja)?
- Weryfikacja wiarygodności systemu Windows. Jak sprawdzić, czy system rzeczywiście jest oryginalny? (Kiedyś były naklejki i oznaczenia, obecnie jest tylko oznaczenie, że jest autoryzowana dystrybucja)
- Jeśli mamy licencję z przetargu, to jak i co należy sprawdzić, aby mieć pewność, że zakup pochodzi z legalnego źródła?
- Jak sprawnie skonfigurować i zainstalować różne oprogramowania po wejściu zmian?
- Kto i kiedy odpowiada za sytuacje, gdy oprogramowanie nie działa poprawnie?
- Jak się zabezpieczać, aby odpowiedzialność nie spadła na informatyka?
- Czy konsultować z dostawcą oprogramowania każdy zakup?
- Co zrobić w sytuacji, kiedy urząd nie chce rozwijać i utrzymywać konkretnego oprogramowania i chce zmienić dostawcę? Jak sprawnie migrować dane między programami, żeby nie robić tego ręcznie?
- Jakie są możliwości licencjonowania od Microsoft dla gmin?
- Licencja grupowe oraz pojedyncze Microsoft
- Jak działają licencje grupowe i czym się kierować w ich wyborze dla urzędu?
- Jakich korzyści dostarcza licencja grupowa?
- Ile licencji grupowych można przypisać do jednego konta?
- Stosunek ceny do liczby komputerów, do których przypisana jest licencja grupowa
- Czy w przypadku małych urzędów (mało sprzętu oraz funduszy) dobrym rozwiązaniem jest przypisanie konkretnej licencji do jednego komputera, żeby wszyscy pracownicy mogli z niego korzystać?
- Licencje Office połączone z e-mailem - PRZYKŁAD: kupiono licencję Office połączoną z e-mailem, który był w domenie Microsoftu. Użytkownik stracił hasło do skrzynki, a informatyk nie mógł ponownie skorzystać z licencji. Microsoft nie pomogło w rozwiązaniu tego problemu. Jak zabezpieczyć się przed takimi sytuacjami?
- Jakie licencje wybrać z uwagi na różnorodność wydziałów w urzędzie gminy lub miasta?
- Ile licencji CAL należy kupić do Windows server?
- Licencje serwerowe od Microsoft - jakie można kupić do urzędu? Na co zwracać uwagę przy zakupie?
- Jakie są możliwości licencjonowania dla administracji, finansów, oświaty oraz organizacji?
- Czy biblioteka jest instytucją publiczną? Jaki typ licencji wybrać dla biblioteki?
- Co ma zapewnić dobrze dobrane oprogramowanie?
- W jaki sposób łączyć oprogramowania, aby nie naruszać praw licencji?
- Jaką licencje Microsoftu wybrać z uwagi na serwer?
- Co wchodzi w skład licencji serwerowych?
- Od czego uzależniony jest rodzaj licencji - licencje na rdzeń/CAL, licencje na wystąpienie, licencje na rdzeń
- Czy Windows Server 2019 Essential zawiera wbudowane licencje CAL?
- Na czym polegają licencje CAL do serwerów?
- Windows Server - jak traktować drukarki i inne tego typu sprzęty?
- Jakie usługi Win Serwer wymagają licencji CAL? Co z usługami typu serwer DNS WINS DHCP?
- PRZYKŁAD: organizacja ma 40 użytkowników, którzy łączą się do serwera AD, tych samych 40 użytkowników korzystających z serwera DHCP zainstalowanego na osobnym serwerze niż AD, a 20 użytkowników w organizacji łączących się do SQL Serwer zainstalowanego na osobnym serwerze. Ile i jakie licencje CAL należy kupić?
- PRZYKŁAD: w urzędzie jest sieć, w której pracuje 30 pracowników i jest 30 stanowisk PC, 10 drukarek i 5 serwerów NAS. Wszystkie te zasoby korzystając z dostępu do Serwera AD, DHCP, DNS, WINS. Ile licencji CAL i jakie należy, można kupić?
- Czy należy zakupić licencje CAL na sprzęt, który korzysta z dostępu do serwera Win?
- Jaką licencje CAL dokupić do serwerów?
- Czy każde urządzenie pracujące w sieci, jeśli nawiązuję połączenie z WIN Serwer wymaga do każdej usługi CAL?
- Jakie są Licencje SQL Server?
- Jakie są Licencje Windows Server?
- Co to jest VLSC - Volume Licensing Service Center Microsoft?
- Klucz aktywacji wielokrotnej (MAK) – co się dzieje, jeżeli na licencji mamy limit 50-krotnego użycia klucza i przekroczymy tę wartość np. w szkołach?
- Jakie są licencje Exchange Server?
- Licencje a wirtualizacja
- Czy licencja na edycje Windows Server Standard umożliwia korzystanie z dwóch środowisk OSE lub maszyn wirtualnych?
- Czy możliwość korzystania z dwóch maszyn wirtualnych z licencji Windows Server 2019 Standard dostępna jest tylko na środowisku witalizacyjnym Hyper-V, czy również na innych, np. na środowisku VMware?
- Aktywacja licencji zbiorowych Microsoft
- W jaki sposób przeprowadzić aktywację licencji zbiorowych online?
- Przyczyny i rozwiązania niepowodzenia aktywacji online
- Zbywalność licencji
- PRZYKŁAD: OPS kupował komputery dla dzieci z uboższych rodzin. Okazało się, że zwykły Windows home nie może być użytkowany. Jak postąpić w takiej sytuacji? Jak zapobiec?
- Usługi serwerowe - konta active directorów/ usługi active directory
Microsoft 365
- Jakie korzyści dostarcza Platforma 365?
- Co wchodzi w skład Platformy 365?
- Jakie narzędzia są korzystne dla administracji, oświaty, organizacji?
- Jaką licencję wybrać dla poszczególnych urzędów w zależności od ich wielkości?
- Co należy zrobić, żeby uzyskać licencję?
- Wysokość opłat za użytkowanie licencji
- Czy możliwe jest scalenie starszych wersji Office 365 w jedną? W jaki sposób to zrobić?
- Czy można używać w urzędzie MS Office 2003 i 2007 bez aktualizacji bezpieczeństwa i nie wspieranego już przez producenta?
- Czy można używać w urzędzie na własną odpowiedzialność MS Office, którego już nie wspiera producent i nie „łata go"?
- Ponowna instalacja oprogramowania Windows – czy należy kupić nowe licencje Office 365?
- W jaki sposób zmienić przypisanie licencji Microsoft 365/ Office 365, aby działała na innym komputerze?
- Czy licencja zostaje przypisana na zawsze do jednego komputera?
- Licencje Microsoft - Czy ESD elektroniczne licencje przypisuje do tylko do jednego konta? Co jeśli użytkownik zapomni hasła? Czy można przypisać więcej niż 16 licencji?
- Czy można podłączyć inne konta, na których przypisane są licencje pojedyncze do konta, na którym znajdują się licencje grupowe?
- W jakich przypadkach można przenieść licencje Microsoft 365/ Office 365 na inny komputer?
- Licencja Office 365 – problem z przypisaniem licencji do innego komputera. W jaki sposób przypisać licencje do innego komputera? Czy można przenieść licencje na inny komputer?
- Czy daną licencję można przenieść na inne stanowisko? Od czego jest to zależne?
- W jaki sposób dodać własną domenę na Office 365?
Jakie są alternatywy dla powyższych licencji?
5. Licencje darmowe – czy warto ich używać z perspektywy urzędu gminy i miasta?
- Czy takie oprogramowania są korzystne z perspektywy gminy?
- Czy są jakieś przesłanki, aby nie używać oprogramowania na darmowej licencji?
6. Upgrade licencji
- Czy legalne jest przejście z Windows 7 na Windows 10?
- Czy należy wykupić licencję na aktualizację Windows 8 na Windows 10?
- Jak stosować się do rozbieżnych informacjami na stronie producenta odnośnie aktualizacji Windows 8-10?
- Czy wymiana/aktualizacja licencji oprogramowania na tańsze to dobre rozwiązanie? Jak wpływa to na wymianę sprzętu, czas pracy, przeszkolenie pracowników? Omówienie na przykładach. Czy jest to opłacalny zabieg?
- Jak postępować zgodnie z prawem w przypadku przenoszenia licencji? Jakie można przenieść legalnie? Na co można je przenieść?
- Jakie licencje można przenosić (serwery i oprogramowanie)?
7. Rejestr sprzętu i oprogramowania oraz inwentaryzacja techniczna
- Jak prowadzić rejestr sprzętu i oprogramowania? Jak najlepiej sporządzić spis oprogramowania, z którego korzystają pracownicy urzędu?
- Jak najlepiej sporządzić wykaż użytkowników korzystających z określonego oprogramowania w gminie?
- Jakie są konsekwencje wykorzystania oprogramowanie open source w gminie?
- Na kim spoczywa odpowiedzialność za legalność instalowanego oprogramowania w urzędzie – na pracowniku, kierowniku wydziału, informatyku, wójcie/burmistrzu/prezydencie
- Czy pracownik urzędu ponosi odpowiedzialność cywilnoprawną i karną za wykorzystanie nielegalnego oprogramowania w gminie? Jakie działania powinien podejmować informatyk, żeby eliminować zagrożenia związane z wykorzystaniem nielegalnego oprogramowania w urzędzie?
- Jak informatyk może ograniczyć ewentualną odpowiedzialność za wykorzystanie nielegalnego oprogramowania w gminie?
- Jak zarządzać dokumentacją związaną z wykorzystaniem oprogramowania w urzędzie?
- Kto powinien prowadzić rejestr sprzętu i oprogramowania?
- W urzędzie nie ma rejestru sprzętu ani ewidencji zakupionych licencji/oprogramowania, czy wpisywanie tych zakupów do środków trwałych jest dobrym rozwiązaniem?
- W jakiej formie prowadzić rejestr sprzętu i oprogramowania – elektronicznej lub papierowej?
- Jak zarządzać dokumentacją związaną z wykorzystaniem oprogramowania w urzędzie?
- Jak najlepiej sporządzić wykaz użytkowników korzystających z określonego oprogramowania w gminie?
- Jaki program usprawni przeprowadzenie rejestru sprzętu i oprogramowania? Porównanie programów
- W czym pomaga rejestr sprzętu i oprogramowania?
- Wymagane dokumenty oraz odpowiedzialność za nieprzeprowadzenia rejestru sprzętu i oprogramowania
- Jak sobie radzić z zarządzaniem licencjami? Jakie są programy? Jak radzić sobie ręcznie robiąc to np. w Excelu? Na co zwrócić uwagę przy wyborze?
- Jak szybko zbierać informacje o stanie licencji?
- Jak stworzyć praktyczny rejestr wniosków czy umów z m.in dostawcą Internetu czy licencji? Czy da się go stworzyć powiązując z innym programem np. dot. aktualizacji licencji?
- Inwentaryzacja techniczna
- Jak przeprowadzić inwentaryzację sprzętu oraz oprogramowania?
- W jaki sposób spisać inwentaryzację sprzętu oraz oprogramowania?
- Jakiego programu użyć podczas inwentaryzacji sprzętu oraz oprogramowania?
- Jakie komercyjne lub darmowe programy mogą pomóc podczas inwentaryzacji? Porównanie i omówienie komercyjnych i darmowych programów do inwentaryzacji sprzętu oraz oprogramowania
- Jakie są różnice w przeprowadzaniu inwentaryzacji za pomocą programu płatnego, a jakie darmowego?
- Na co należy zwrócić uwagę korzystając z programów darmowych?
- W jaki sposób zautomatyzować inwentaryzacje sprzętu oraz oprogramowania?
- W jakich przypadkach można zrezygnować z oprogramowania do inwentaryzacji?
- Czy firma zewnętrzna może zajmować się inwentaryzacją oprogramowania i sprzętu w urzędzie?
- Jakie są koszty związane z inwentaryzacją sprzętu w zależności od środowisk?
8. Audyt – czy informatyk może sam przeprowadzić audyt wewnętrzny? Na co zwraca uwagę audytor podczas kontroli? Jak sprawnie przeprowadzić audyt oprogramowania wykorzystywanego w gminie?
- Obowiązki urzędu gminy i miasta w ramach KRI – jakie obowiązki są konieczne do spełnienia?
- Jakie trzeba mieć uprawnienia do przeprowadzenia audytu wewnętrznego – kto może przeprowadzić audyt?
- Audyt wewnętrzny – co ile odbywa się audyt? Co należy wiedzieć? Jakie dokumenty posiadać? Jak się przygotować?
- Audyt/ewidencja licencji - jak przeprowadzić z perspektywy małego i dużego urzędu?
- Na jakie aspekty audytor kładzie największy nacisk?
- Jakie są konsekwencje za niedopełnienie obowiązków w ramach KRI?
- Jak wdrożyć KRI?
- Czy w polityce bezpieczeństwa powinny znaleźć się zapisy regulujące kwestie licencji używanych w urzędzie?
- Obrót danych w urzędzie
- Jaka jest odpowiedzialność specjalisty IT w stosunku do obrotu danymi?
Prowadzący
Łukasz Chodór – Od 10 lat pracuje jako informatyk, inspektor ochrony danych osobowych w urzędach gmin, szkołach i innych jednostkach samorządowych. Dodatkowo zajmuje się tematyką cyberbezpieczeństwa dla klientów kancelarii prawnej w Krakowie. Prowadził i prowadzi projekty finansowane z środków unijnych, państwowych i własnych jednostek samorządowych. Absolwent studiów II stopnia na Politechnice Świętokrzyskiej w Kielcach. Posiada dyplomy z: organizacji i zarządzania w ochronie zdrowia, zarządzania zasobami ludzkimi, Inspektor Ochrony Danych i Executive Master of Business Administration (EMBA).
Ponadto posiada doświadczenie w pracy w firmach powyżej 650 pracowników, ciągły rozwój osobisty w kierunkach związanych z szeroko pojętą informatyką.
Prawa autorskie do niniejszego programu przysługują Private Corporate Consulting Sp. z o.o. Udostępnianie, kopiowanie i przerabianie niniejszego programu bez pisemnej zgody Private Corporate Consulting Sp. z o.o., zagrożone jest odpowiedzialnością karną oraz cywilną.