Kõik oluline küberturvalisusest
Küberturbe ja IT-riskid organisatsioonides kasvavad üha jõudsamalt ning töötajate teadlikkuse tõstmine on küberohtude ennetamisel ja turvalisuse tõhustamisel äärmiselt oluline. Organisatsioonide peamine väljakutse seisneb just nende töötajate teadlikkuse tõstmises, kellel puudub varasem kokkupuude IT turvalisusega.
Eesmärk
on omandada teadmised küberjulgeolekust, küberohtude liikidest, rünnakumeetoditest ja õppida tundma isiklike ja organisatsiooniliste andmete kaitse meetmeid ning omandada teadlikkus ja oskus nendega toimetulekuks.
Sihtgrupp
Koolitus on mõeldud eeskätt töötajatele, kellel puudub IT-alane taust või haridus.
Koolituse sisu
- 09.45–10.00 Kogunemine ja hommikukohv
- 10.00–11.30
- Mis on küberjulgeolek?
- Küberjulgeoleku tähtsus tänapäeva ühiskonnas
- Reaalsete küberohtude näited ja nende mõju (nt. andmeleke, lunavara rünnakud)
- Põhilised küberjulgeoleku terminid (nt oht, haavatavus, risk)
- Millised on levinumad küberohud meie ümber?
- Pahavara (viirused, ussid, lunavara jne)
- Andmepüük ja sihitud andmepüük (phishing, spear-phishing)
- Teenusetõkestusrünnakud (DoS ja DDoS)
- Omatöötaja ohud
- Vahelevõturünnakud (Man-in-the-Middle)
- Sotsiaalne manipulatsioon
- Kuidas rünnakud toimivad (rünnakuvektorid)
- Rünnaku tsükli ülevaade (luure, ärakasutamine, andmete vargus)
- Juhtumite analüüs ja õppetunnid
- Küberjulgeoleku põhimõtted ja parimad praktikad
- Tugevate paroolide ja paroolihaldurite kasutamine
- Kaheastmeline autentimine (2FA) ja mitmeastmeline autentimine (MFA)
- Viirusetõrje ja pahavaratõrje tarkvara olulisus
- Tulemüürid ja VPNid (virtuaalsed privaatvõrgud)
- Tarkvaravärskenduste ja turvaparanduste tähtsus
- Andmete varundamine ja krüpteerimise põhialused
- Juhtumite analüüs ja õppetunnid
- Mis on küberjulgeolek?
- 11.30–11.45 Kohvipaus
- 11.45–13.30
- Võrgu turvalisuse alused
- Mis on võrgu turvalisus?
- Turvalised võrguprotokollid (HTTPS, SSH, SSL/TLS)
- Tulemüürid (tarkvara vs riistvara)
- Sissetungide tuvastamise ja ennetamise süsteemid (IDS/IPS)
- Wi-Fi turvalisus (WPA2/3, avalike Wi-Fi võrkude riskid)
- Võrgu segmenteerimise olulisus turvalisuses
- Juhtumite analüüs ja õppetunnid
- Intsidendi käsitlemine ja taastamine
- Intsidendi käsitlemise sammud: tuvastamine, piiramine, likvideerimine, taastamine
- Intsidendist teavitamine (sise- ja välisteadete koostamine, juriidilised kohustused)
- Taastamisstrateegiad: andmete taastamine, süsteemi kõvendamine (hardening)
- Juhtumite analüüs ja õppetunnid
- Küberjulgeoleku eetikaküsimused ja seadusandlus
- Küberjulgeoleku regulatsioon (nt GDPR, NIS2, HIPAA, DORA, ISO27001)
- Eetiline häkkimine vs pahatahtlik häkkimine (valge müts vs must müts)
- Küberjulgeolekuga seotud spetsialistide roll ja eetiline käitumine
- Privaatsuse kaitse ja andmekaitse määrused
- Juhtumite analüüs ja õppetunnid
- Võrgu turvalisuse alused
Õpiväljundid
teab, mis on küberjulgeolek; oskab tuvastada erinevaid küberohtude liike ja rünnakumeetodeid; on teadlik isiklike ja organisatsiooniliste andmete kaitse meetmetest; on teadlik, kuidas võrke turvata ja milliseid tehnoloogiaid kasutada võrgu kaitseks; mõistab, kuidas organisatsioonid reageerivad küberintsidentidele; omab ülevaadet põhilistest intsidendihalduse etappidest; on teadlik küberjulgeolekuga seotud õiguslikest ja eetilistest teemadest.
Lisainfo
