Bezpieczeństwo informacyjne poza systemami IT. Ochrona informacji w komunikacji bezpośredniej.

BEZPIECZEŃSTWO INFORMACYJNE POZA SYSTEMAMI IT.

OCHRONA INFORMACJI W KOMUNIKACJI BEZPOŚREDNIEJ, 
SPOTKANIACH I ROZMOWACH TELEFONICZNYCH.

Termin szkolenia: 15 maja 2026 r. godz.  8:00 - 16:00

Miejsce: Warszawa (szkolenie stacjonarne)

Grupa docelowa: kadra kierownicza i menedżerska wszystkich szczebli (zarządy, dyrektorzy, kierownicy), osoby funkcyjne mające dostęp do informacji wrażliwych, poufnych i strategicznych, pracownicy działów bezpieczeństwa, compliance, audytu i kontroli wewnętrznejoraz działy prawne, HR, PR, komunikacji i relacji zewnętrznych, osoby uczestniczące w negocjacjach, spotkaniach biznesowych i rozmowach z partnerami zewnętrznymi, pracownicy administracji, biur zarządu i asystenci kadry kierowniczej, zespoły projektowe i operacyjne pracujące pod presją czasu i informacji, organizacje narażone na zagrożenia hybrydowe, wyciek informacji i presję reputacyjną, podmioty sektora publicznego, infrastruktury krytycznej oraz spółki o znaczeniu strategicznym

Po szkoleniu uczestnik będzie potrafił:

• identyfikować krytyczne zagrożenia dla bezpieczeństwa informacji wynikające z komunikacji poza systemami IT (rozmowy, spotkania, telefony, kontakty nieformalne)
• rozróżniać informacje wrażliwe, poufne i strategiczne w kontekście codziennej komunikacji organizacyjnej
• rozpoznawać typowe schematy wycieku informacji wynikające z rutyny, presji czasu, stresu i relacji interpersonalnych
• analizować ryzyka informacyjne związane ze spotkaniami formalnymi i nieformalnymi (wewnętrznymi i zewnętrznymi)
• oceniać bezpieczeństwo rozmów telefonicznych, wideokonferencji i komunikacji mobilnej pod kątem przechwycenia lub manipulacji informacją
• stosować zasady bezpiecznej komunikacji werbalnej i niewerbalnej w środowisku zawodowym
• wykrywać próby socjotechniczne, manipulacyjne i wywiadowcze prowadzone bez użycia narzędzi IT
• projektować i wdrażać procedury ograniczające ryzyko niekontrolowanego ujawnienia informacji
• reagować prawidłowo na incydenty bezpieczeństwa informacyjnego o charakterze „miękkim” (bez naruszenia systemów)
• budować kulturę bezpieczeństwa informacyjnego w organizacji opartą na świadomości ludzi, a nie wyłącznie technologii
•  

Plan szkolenia:

MODUŁ I

Informacja jako wektor zagrożenia operacyjnego i prawnego

Informacja jako zasób o znaczeniu strategicznym – perspektywa bezpieczeństwa, odpowiedzialności 
i ciągłości działania.

Różnica pomiędzy incydentem IT a incydentem informacyjnym bez naruszenia systemów.

Dlaczego większość realnych wycieków informacji nie pozostawia śladów technicznych.

Odpowiedzialność kadry kierowniczej za zaniedbania w obszarze komunikacji nieformalnej.

MODUŁ II

Komunikacja werbalna jako pole działań wywiadowczych i socjotechnicznych

Rozmowa jako narzędzie pozyskiwania informacji – mechanizmy psychologiczne i operacyjne.

Analiza rozmów służbowych i „przypadkowych” jako źródła danych wrażliwych.

Rola emocji, presji czasu, relacji i autorytetu w ujawnianiu informacji.

Przykłady rzeczywistych zdarzeń, w których rozmowa była punktem wyjścia do incydentu bezpieczeństwa.

MODUŁ III

Spotkania formalne i nieformalne – ukryte ryzyka informacyjne

Spotkanie jako środowisko wysokiego ryzyka informacyjnego.

Zarządzanie dostępem do informacji podczas narad, odpraw, posiedzeń i wizyt zewnętrznych.

Rola notatek, prezentacji, materiałów roboczych i wypowiedzi „poza protokołem”.

Zasady bezpiecznego prowadzenia spotkań z udziałem podmiotów zewnętrznych.

MODUŁ IV

Telefon, wideokonferencja i komunikacja mobilna jako narzędzia infiltracji informacyjnej

Telefon jako kanał pozyskiwania informacji – mechanizmy wywierania presji i manipulacji.

Typowe scenariusze rozmów prowadzących do nieświadomego ujawnienia danych.

Ryzyka związane z rozmowami w sytuacjach kryzysowych i decyzyjnych.

Zasady bezpiecznej komunikacji głosowej i mobilnej dla kadry decyzyjnej.

MODUŁ V

Socjotechnika i manipulacja informacyjna bez użycia narzędzi IT

Techniki werbunkowe i manipulacyjne wykorzystywane wobec pracowników i kadry zarządzającej.

Rozpoznawanie prób „legalnego” pozyskiwania informacji.

Mechanizmy stopniowego wyciągania danych (fragmentacja informacji).

Analiza przypadków infiltracji organizacji bez naruszenia systemów.

MODUŁ VI

Zachowania wysokiego ryzyka informacyjnego w organizacji

Rutyna, zaufanie, nadmierna otwartość i „normalizacja ryzyka”.

Wpływ stresu, zmęczenia i presji decyzyjnej na bezpieczeństwo informacyjne.

Identyfikacja krytycznych punktów organizacyjnych podatnych na wyciek informacji.

Autodiagnoza ryzyk komunikacyjnych w strukturze organizacji.

MODUŁ VII

Procedury i standardy bezpiecznej komunikacji pozasystemowej

Zasada minimalizacji informacji i „need to know” w praktyce operacyjnej.

Projektowanie zasad komunikacji dla kadry kierowniczej i kluczowych pracowników.

Granice rozmowy służbowej – co, komu, kiedy i w jakiej formie.

Integracja bezpieczeństwa informacyjnego z istniejącymi procedurami organizacyjnymi.

MODUŁ VIII

Reakcja na incydenty informacyjne bez naruszenia systemów

Jak rozpoznać, że doszło do incydentu informacyjnego.

Dokumentowanie i analiza skutków ujawnienia informacji.

Odpowiedzialność prawna i organizacyjna po incydencie.

Działania naprawcze i ograniczanie skutków wtórnych.

MODUŁ IX

Bezpieczeństwo informacyjne kadry kierowniczej

Specyfika zagrożeń wobec osób decyzyjnych.

Odpowiedzialność osobista członków zarządu i kierownictwa.

Ochrona informacji w relacjach zewnętrznych, medialnych i branżowych.

Budowanie osobistej odporności informacyjnej.

MODUŁ X

Budowanie kultury bezpieczeństwa informacyjnego opartej na ludziach

Dlaczego procedury bez świadomości nie działają.

Rola przywództwa w kształtowaniu bezpiecznych zachowań komunikacyjnych.

Mechanizmy utrwalania właściwych nawyków informacyjnych.

Model dojrzałości organizacyjnej w obszarze bezpieczeństwa informacyjnego.

Prowadzący:

Sławomir Turkowski – prawnik, oficer Wojska Polskiego (wojska lądowe), instruktor wojskowy i wykładowca, specjalista w zakresie bezpieczeństwa, zagrożeń hybrydowych oraz zarządzania kryzysowego. Absolwent Wydziału Prawa Uniwersytetu w Białymstoku oraz Wyższej Szkoły Oficerskiej Wojsk Rakietowych i Artylerii w Toruniu. Autor licznych publikacji naukowych i eksperckich z obszaru bezpieczeństwa, w tym dotyczących wojny hybrydowej, ochrony infrastruktury krytycznej, psychologii zagrożeń oraz odpowiedzialności prawnej decydentów. Posiada wieloletnie doświadczenie w prowadzeniu szkoleń i doradztwa dla administracji publicznej, kadry kierowniczej, instytucji strategicznych oraz przedsiębiorstw o podwyższonym profilu ryzyka. Szkolenia prowadzi w sposób analityczno-operacyjny, łącząc wiedzę prawną, wojskową i praktykę decyzyjną. Szczególny nacisk kładzie na realne scenariusze, mechanizmy presji, odpowiedzialność osobistą oraz funkcjonowanie organizacji w warunkach kryzysu, niepełnej informacji i zagrożeń hybrydowych.

Wspieramy zespoły organizacyjne i decyzyjne. Dla zgłoszeń grupowych (min. 2 osoby z jednej organizacji) – 15% rabatu.

W ramach szkolenia gwarantujemy Państwu:

profesjonalną obsługę organizacyjną

prowadzenie przez eksperta łączącego doświadczenie prawnicze i wojskowe, autora publikacji z zakresu bezpieczeństwa

autorskie materiały szkoleniowe w formie elektronicznej

imienny certyfikat ukończenia szkolenia (forma elektroniczna)

kameralne grupy szkoleniowe (do 20 uczestników)

Zapraszamy do kontaktu!

Sławomir Turkowski

tel. 505 925 528

e-mail: szkolenia@besafe.edu.pl

www.besafe.edu.pl

Zastanów się w jakim obszarze możemy wzmocnić Twój zespół.

Celem otrzymania indywidualnej oferty dla Ciebie lub Twojego zespołu wyślij zapytanie na adres: szkolenia@besafe.edu.pl