Kõik oluline küberturvalisusest

Küberturbe ja IT-riskid organisatsioonides kasvavad üha jõudsamalt ning töötajate teadlikkuse tõstmine on küberohtude ennetamisel ja turvalisuse tõhustamisel äärmiselt oluline. Organisatsioonide peamine väljakutse seisneb just nende töötajate teadlikkuse tõstmises, kellel puudub varasem kokkupuude IT turvalisusega.

Koolituse eesmärk on omandada teadmised küberjulgeolekust, küberohtude liikidest, rünnakumeetoditest ja õppida tundma isiklike ja organisatsiooniliste andmete kaitse meetmeid ning omandada teadlikkus ja oskus nendega toimetulekuks.

Sihtgrupp:
Koolitus on mõeldud eeskätt töötajatele, kellel puudub IT-alane taust või haridus.

Programm:

• 09.45–10.00 Kogunemine ja hommikukohv
• 10.00–11.30
  • Mis on küberjulgeolek?
    • Küberjulgeoleku tähtsus tänapäeva ühiskonnas
    • Reaalsete küberohtude näited ja nende mõju (nt. andmeleke, lunavara rünnakud)
    • Põhilised küberjulgeoleku terminid (nt oht, haavatavus, risk)
  • Millised on levinumad küberohud meie ümber?
    • Pahavara (viirused, ussid, lunavara jne)
    • Andmepüük ja sihitud andmepüük (phishing, spear-phishing)
    • Teenusetõkestusrünnakud (DoS ja DDoS)
    • Omatöötaja ohud
    • Vahelevõturünnakud (Man-in-the-Middle)
    • Sotsiaalne manipulatsioon
    • Kuidas rünnakud toimivad (rünnakuvektorid)
    • Rünnaku tsükli ülevaade (luure, ärakasutamine, andmete vargus)
    • Juhtumite analüüs ja õppetunnid
  • Küberjulgeoleku põhimõtted ja parimad praktikad
    • Tugevate paroolide ja paroolihaldurite kasutamine
    • Kaheastmeline autentimine (2FA) ja mitmeastmeline autentimine (MFA)
    • Viirusetõrje ja pahavaratõrje tarkvara olulisus
    • Tulemüürid ja VPNid (virtuaalsed privaatvõrgud)
    • Tarkvaravärskenduste ja turvaparanduste tähtsus
    • Andmete varundamine ja krüpteerimise põhialused
    • Juhtumite analüüs ja õppetunnid
• 11.30–11.45 Kohvipaus
• 11.45–13.30
  • Võrgu turvalisuse alused
    • Mis on võrgu turvalisus?
    • Turvalised võrguprotokollid (HTTPS, SSH, SSL/TLS)
    • Tulemüürid (tarkvara vs riistvara)
    • Sissetungide tuvastamise ja ennetamise süsteemid (IDS/IPS)
    • Wi-Fi turvalisus (WPA2/3, avalike Wi-Fi võrkude riskid)
    • Võrgu segmenteerimise olulisus turvalisuses
    • Juhtumite analüüs ja õppetunnid
  • Intsidendi käsitlemine ja taastamine
    • Intsidendi käsitlemise sammud: tuvastamine, piiramine, likvideerimine, taastamine
    • Intsidendist teavitamine (sise- ja välisteadete koostamine, juriidilised kohustused)
    • Taastamisstrateegiad: andmete taastamine, süsteemi kõvendamine (hardening)
    • Juhtumite analüüs ja õppetunnid
  • Küberjulgeoleku eetikaküsimused ja seadusandlus
    • Küberjulgeoleku regulatsioon (nt GDPR, NIS2, HIPAA, DORA, ISO27001)
    • Eetiline häkkimine vs pahatahtlik häkkimine (valge müts vs must müts)
    • Küberjulgeolekuga seotud spetsialistide roll ja eetiline käitumine
    • Privaatsuse kaitse ja andmekaitse määrused
    • Juhtumite analüüs ja õppetunnid

Koolituse tulemusena osaleja:

• teab, mis on küberjulgeolek;
• oskab tuvastada erinevaid küberohtude liike ja rünnakumeetodeid;
• on teadlik isiklike ja organisatsiooniliste andmete kaitse meetmetest;
• on teadlik, kuidas võrke turvata ja milliseid tehnoloogiaid kasutada võrgu kaitseks;
• mõistab, kuidas organisatsioonid reageerivad küberintsidentidele;
• omab ülevaadet põhilistest intsidendihalduse etappidest;
• on teadlik küberjulgeolekuga seotud õiguslikest ja eetilistest teemadest.

Koolitaja:
Heikki Meejärv on Tartu Ülikooli lõpetanud õigusteadmistega IT audiitor. Sertifitseeritud küberturbe eksperdina Google, Microsoft, CompTIA ja ISC2 poolt.
Heikki töötab HoneyLake ltd-s IT audiitori ja konsultandina ning spetsialiseerub küberturbe manipuleerimisrünnete (ing.k social engineering) planeerimisele, läbiviimisele ja koolitamisele. IT vastavusauditite läbiviija (ISO27001, NIS2, DORA, GDPR) Euroopas. ISACA/ESAÜ liige.

Küsin koolituse kohta lisainfot