Urzędnicy uczą się bronić danych, a projekt wchodzi w kolejną fazę

W urzędowych komputerach nie ma miejsca na przypadek, dlatego szkolenia z cyberbezpieczeństwa stały się jednym z ważniejszych elementów projektu „Cyberbezpieczny Samorząd”. W marcu pracownicy przechodzili zajęcia o phishingu, MFA i bezpiecznej poczcie, a kadra zarządzająca dostała osobny blok poświęcony odpowiedzialności i reagowaniu na incydenty. Program nie ograniczył się do teorii – uczestnicy pracowali też warsztatowo, żeby wiedza mogła przełożyć się na codzienną obsługę informacji. W planach są już kolejne szkolenia, tym razem dla informatyków.

• Najpierw zwykli pracownicy, bo to oni najczęściej widzą pierwszy sygnał zagrożenia
• Kadra zarządzająca dostała narzędzia do reagowania, nie tylko do nadzoru
• Kolejne szkolenia mają pójść głębiej w technikę i ochronę systemów

Najpierw zwykli pracownicy, bo to oni najczęściej widzą pierwszy sygnał zagrożenia

W ramach projektu szkolenia dla pracowników odbyły się 18 i 20 marca 2026 roku. Ich celem było podniesienie świadomości na temat cyberzagrożeń i sposobów ochrony przed nimi. To właśnie na tym poziomie najczęściej zaczyna się bezpieczeństwo urzędu – od ostrożności przy otwieraniu wiadomości, sprawdzania adresatów i reagowania na coś, co wygląda podejrzanie.

Podczas zajęć omawiano między innymi:

• aktualne cyberzagrożenia w jednostkach samorządu terytorialnego,
• phishing, malware i spoofing,
• zasady bezpiecznego korzystania z poczty elektronicznej i przeglądarki internetowej,
• politykę haseł oraz uwierzytelnianie wieloskładnikowe MFA,
• higienę cyfrową,
• procedury zgłaszania incydentów bezpieczeństwa.

To ważny zestaw tematów, bo ataki na administrację publiczną rzadko wyglądają spektakularnie. Częściej zaczynają się od zwykłej wiadomości, podszycia się pod znany kontakt albo linku, który ma skłonić pracownika do jednego nieuważnego kliknięcia.

Kadra zarządzająca dostała narzędzia do reagowania, nie tylko do nadzoru

Osobne szkolenie przygotowano 27 marca 2026 roku dla kadry zarządzającej JST. Tu ciężar rozmowy przesunął się z codziennych nawyków na odpowiedzialność za całą organizację i jej procedury. W centrum znalazły się modele reagowania na incydenty, zarządzanie ryzykiem i budowanie kultury bezpieczeństwa, czyli wszystko to, co decyduje o tym, czy urząd potrafi zadziałać spokojnie i sprawnie, gdy pojawi się problem.

Zakres tego szkolenia obejmował:

• odpowiedzialność i obowiązki kierownictwa w obszarze cyberbezpieczeństwa,
• modele reagowania na incydenty,
• System Zarządzania Bezpieczeństwem Informacji SZBI,
• podstawy normy ISO 27001,
• zarządzanie ryzykiem,
• budowanie kultury bezpieczeństwa w organizacji.

Takie przygotowanie ma znaczenie nie tylko dla samych urzędników. Im lepiej ustawione procedury i podział ról, tym szybciej można ograniczyć skutki incydentu, zabezpieczyć dane i uniknąć chaosu, który w administracji często jest równie groźny jak sam atak.

Kolejne szkolenia mają pójść głębiej w technikę i ochronę systemów

Realizowane działania są częścią szerszego wzmacniania odporności urzędu na cyfrowe zagrożenia. Z opisu projektu wynika, że edukacja nie ma być jednorazowym wydarzeniem, lecz procesem prowadzonym krok po kroku. To istotne, bo skala ataków i liczba metod wykorzystywanych przez cyberprzestępców zmieniają się bardzo szybko, a jednorazowe przeszkolenie po prostu nie wystarcza.

W najbliższym czasie planowane są kolejne szkolenia specjalistyczne dla kadry informatycznej. Mają one pogłębić wiedzę techniczną i pomóc we wdrażaniu nowocześniejszych rozwiązań z zakresu cyberbezpieczeństwa. Całość projektu prowadzona jest w ramach programu Fundusze Europejskie na Rozwój Cyfrowy 2021–2027 FERC, Priorytet II: Zaawansowane usługi cyfrowe, Działanie 2.2 – Wzmocnienie krajowego systemu cyberbezpieczeństwa.

na podstawie: Powiat Krośnieński.