Küberpettuste riskijuhtimine ettevõttes
Küberpettused ei murra enam süsteeme, vaid inimesi – emotsionaalsete lõksude kaudu. Üha sagedamini sihitakse ettevõtteid nende töötajate kaudu. Deepfake, häälkloon ja sotsiaalinsenerlus on tänane reaalsus ning neid on pärisinfost üha raskem eristada. Rünnakud liiguvad finantsi, kommunikatsiooni ja äriprotsesside tuumikusse.
Meie fookus on päriselus toimivad harjumused ja kontrollid. Kohe kasutatavad juhised loovad turvalise rutiini ka surve all. See on investeering teie inimeste ja organisatsiooni turvalisusse, mis vähendab inimliku vea hinda.
Sihtgrupp
Seminar on mõeldud ettevõtte riskijuhtimise võtmelülidele. Keskendume osakondadeülesele koostööle ja tekkinud olukordade ühisele lahendamisele, sest just on võimalik küberpettustele vastu hakata.
Keda seminarile Teie ettevõttest ootame?
- Juhtkond – otsustus- ja vastutusraam, riskitaluvus.
- Finants/raamatupidamine – ülekannete kontrollid, call-back protseduurid.
- HR – teadlikkus, koolitus, käitumisreeglid.
- PR/kommunikatsioon – kriisikommunikatsioon ja valeinfo tühistamine.
- IT/küberturve – tuvastus, ligipääsud, intsidentide käsitlus.
- Juriidika – vastavus, tõendite säilitamine, lepingulised kaitsed.
Koolituse sisu
Seminaril teeme põhjaliku teekonna läbi küberpettuste riskimaanduse:
- Ohupilt ja trendid: rahalised ja mainekahjud, miks risk on nüüd „kõrge ja kasvav“.
- Kuidas pettused ja süvavõltsingud ründeahelas töötavad: kus ja milleks neid kasutatakse (finants, ligipääsud, sisemised ja välised sõnumid).
- Avalik jalajälg ja ründekanalid: OSINT, neli põhikanalit (hääl, video, pilt, tekst) ja tüüpilised meetodid.
- Põhistsenaariumid ettevõttele: ülekannete mõjutamine, ligipääsude väljapetmine, valeinfo levik, sisekommunikatsiooni segamine, juriidika/andmekaitse.
- Inimfaktor ja psühholoogilised päästikud: miks „autoriteet + kiirus + salastatus“ toimib ja kuidas seda murda.
- Protsessikontrollid, mis päriselus töötavad: tagasihelistamine, nelja silma reegel, summalävendid, turvasõnad, kontroll enne tegutsemist.
- Tuvastus ja sisu päritolu: meediaforensika, C2PA – Content Credentials (sisu päritolumärgis), vesimärgid, nende tugevused ja piirangud.
- Reageerimine ja kriisiplaan: tõendite säilitamine, eskalatsioon, kriisikommunikatsioon, sammud ajateljel.
- Õigus ja vastavus: EL AI Act märgistuse nõuded, GDPR kohustused, RIA E-ITS uued rõhuasetused.
- Treeningud ja mõõdikud: multikanali simulatsioonid, tabletop/live-drill, mikroõpe, valekinnitused, protokolli järgimise mõõtmine.
- Tööriistad ja teenused: vishing/deepfake simulatsioonid, awareness-platvormid, küberharjutusväljad, LMS (õpihalduse platvorm) haldus.
Õpiväljundid
Koolituselt saavad osalejad kaasa järgmisi juhendeid praktiliseks kasutuseks:
- Praktiline juhend pettuseriskide ja rünnakute ennetamiseks ja intsidentidele reageerimiseks – põhimõtted, sammud ja soovituslik protseduur. Mõõdetavad tulemused pärast koolitust.
- Pettuserünnakute kontrollnimekiri organisatsiooni valmiduse ja vastavuse hindamiseks (E-ITS vaates). Lühiselgitused ja täitmisjuhis kontrollnimekirja kasutamiseks.
- Pettuserünnakute riskijuhtimise pakett, mis sisaldab koondvaate riskide tuvastamisest, hindamisest ja kontrollimisest.
- Pettusterünnakute RACI maatriks, rollide ja vastutuste jaotus (Responsible, Accountable, Consulted, Informed) deepfake-riskide halduses, RACI maatriksi kasutus- ja rakendusjuhis.
Lisainfo
- Tasumine: Tasumine toimub vastavalt esitatud arvele
- Loobumine: Loobumisest palume teatada kirjalikult. Kui loobumisest on teatatud peale registreerimise tähtaega, siis tagastatakse 80% osavõtutasust.