Küberturbejuhi kool
Küberohud on reaalsus millega peavad rinda pistma kõik ettevõtted olenemata suurusest. Oluline on osata selleks teadlikult valmistuda ja olla kursis parimate praktikatega rünnakute tõrjumisel.
Küber- ja infoturbejuhil peavad olema teadmised organisatsiooni infoturberaamistiku loomiseks ja töös hoidmiseks, intsidentidega edukaks toimetulekuks ning aktiivse kaitse tagamiseks.
Küberturbejuhi kooli eesmärk on anda varasema, eelistatult juriidilise või IT, ettevalmistusega osalejatele oskused ja teadmised küber- ja infoturbejuhi ülesannete täitmiseks ning algteadmised edasiseks edukaks sertifitseerimise poole pürgimiseks.
Sihtgrupp:
- Küberturbejuhi kooli on oodatud organisatsioonide praegused, kui ka tulevased infoturbejuhid ning infoturbe eest vastutavad isikud sh. infoturbe teenuse sissetellimise eest vastutajad.
- Ennekõike on koolitus vajalik organisatsioonidele, kellel puudub kehtiv infoturbe sertifitseerimine ja inimestele, kes ei ole eelnevalt läbinud infoturbejuhi koolitust ning vastutavad või hakkavad tulevikus vastutama organisatsiooni üleselt infoturbe eest.
- Koolitusest on kasu organisatsioonidele, kellele piisab infoturbepoliitika loomisest ja juurutamisest või soovivad oma poliitikat uuendada.
Koolituse programm:
- päev
- 09:15 – 09:30 Kogunemine
- 09:30 – 11:00 Infoturve
- Info- ja küberturbe peamised kontseptsioonid
- Infoturbejuhi roll ja selle olemus
- Turbe olulisus. Kehtestamine. Läbirääkimised. Usalduse loomine/ õhustik.
- 11:00 – 11:15 Kohvipaus
- 11:15 – 12:45 ISMS
- Organisatsiooni struktuur, protsessid, protseduurid ja tavad
- Poliitikad ja plaanimistegevused
- Kohustused
- Ressursid ja varad
- 12:45 – 13:30 Lõuna
- 13:30 – 15:00 Standardid ja regulatsioon
- EITS
- ISO 27000 perekond
- jt
- 15:00 – 15:15 Kohvipaus
15:15 – 16:45 Regulaatorid ja pädevad organisatsioonid
CERT
AKI
Kasutatavad meetodid: Grupitöö, arutelu ja loeng
- päev
- 09:15 – 09:30 Kogunemine
- 09:30 – 11:00 Infoturbe poliitika
- Infoturvapoliitika olemus ja vajadus
- Infoturvapoliitika koostamise põhimõtted
- Infoturvapoliitika perioodiline üle vaatamine ja ajakohastamine
- Praktiline töö (klassis) – Näidis infoturvapoliitika analüüs.
- Iseseisev töö (koduseks ülesandeks): Oma organisatsiooni infoturbe poliitika analüüs. Hiljem saab koolitajalt personaalse konsultatsioonina tagasisidet ning töö käigus tekkinud küsimused aruteletakse läbi 3. koolituspäeval.
- 11:00 – 11:15 Kohvipaus
- 11:15 – 12:45 Rollijaotus
- Rollijaotus
- Rollipädevusnõuded
- 12:45 – 13:30 Lõuna
- 13:30 – 15:00 Infoturbe eesmärgid
- Infoturvaeesmärkide seadmine
- Dokumenteerimine
- Saavutamise ajaraamistik ja ajakohastamine
- 15:00 – 15:15 Kohvipaus
- 15:15 – 16:45 Infoturbe korraldus ja eelarve
- Ressursihaldus
- Juhtkonna kohustumus
- Dokumentatsioon ja dokumenteerimine. Infoturbedokumentatsioon
- päev
- 09:15 – 09:30 Kogunemine
- 09:30 – 11:00 Riskihaldus
- Kasutatavad meetodid: Grupitöö, arutelu ja loeng
- 11:00 – 11:15 Kohvipaus
- 11:15 – 12:45 Meetmete planeerimine
- 12:45 – 13:30 Lõuna
- 13:30 – 15:00 Füüsiline- ja keskkonna turve
- Andmete füüsiline turve
- Ruumid
- Dokumentatsioon
- 15:00 – 15:15 Kohvipaus
- 15:15 – 16:45 Andmekaitse ja privaatsus
- Andmekaitse
- Isikuandmete väärkasutus
- Seadusandlus
- päev
- 09:15 – 09:30 Kogunemine
- 09:30 – 11:00 Intsidentide haldus
- Struktureeritud metoodika kasutamine
- Infoturvaintsidendi halduse poliitika
- Intsidendist teavitamine
- Intsidendi lahendamine
- Turvakriminalistika
- Praktiline töö – näidis intsidendi analüüs ja raport
- Iseseisev töö + personaalne konsultatsioon: Oma organisatsiooni Infoturvaintsidendi halduse poliitika analüüs
- 11:00 – 11:15 Kohvipaus
- 11:15 – 12:45 Intsidentide haldus
- Struktureeritud metoodika kasutamine
- Infoturvaintsidendi halduse poliitika
- Intsidendist teavitamine
- Intsidendi lahendamine
- Turvakriminalistika
- Praktiline töö – näidis intsidendi analüüs ja raport
- Iseseisev töö + personaalne konsultatsioon: Oma organisatsiooni infoturvaintsidendi halduse poliitika analüüs
- 12:45 – 13:30 Lõuna
- 13:30 – 15:00 Auditeerimine ja sertifitseerimine
- 15:00 – 15:15 Kohvipaus
- 15:15 – 16:45 Jätkusuutlikkuse haldus ja parendustegevused
- Taasteplaanid
Koolituse tulemusena osaleja:
- oskab välja töötada infoturbe regulatsiooni ja korraldada selle rakendamist;
- teab, kuidas koostada infoturberaporteid ning sellest tulenevalt korraldada infoturbe riskide hindamist ja maandamise tegevuskava koostamist;
- oskab korraldada infoturbemeetmete rakendamist;
- analüüsib ja lahendab infoturbe intsidentide menetlemist;
- arendab infoturbemeetodeid ja -protseduure ning võrguturbe seiret;
- tagab töötajate infoturbealase nõustamise ja vastutab teadlikkuse tõstmise eest.
Koolitusel kinnistatakse teoreetilised teadmised praktiliste individuaal- ja rühmatöödega. Osalejatele luuakse võimalus omandatud teadmised sidustada oma varasema elukogemuse ning teadmusega läbi praktiliste tööde, mis aitavad teadmisi praktiliselt kasutatavateks oskusteks muuta.
Õpiväljundite saavutamist hinnatakse osalemisega praktilistes rühmatöödes ning individuaalse ülesande täitmisel.
Koolituse läbinutele väljastatakse tunnistus. Tunnistuse väljastamise eelduseks on koolitusel osalemine terves mahus.
Osalejale, kes õpiväljundeid saavutanud ei ole, väljastatakse soovi korral koolitusel osalemise kohta tõend.
Koolitajad:
Neeme Kalda aitab kaitsta finantsorganisatsiooni küberohtude eest, analüüsides ja lahendades igapäevaselt erinevaid turvaalaseid sündmusi ning intsidente.
Ta omab eelnevat kogemust arvutivõrkude haldamisest ja juhina planeerimiskogemust avalikus teenistuses.
Koolitajana usub, et eluliste näidetega on õppuritel põnevam omandada uusi teadmisi. Ta on õpetanud erinevaid IT aineid kutseõppes ja ülikoolis.
Thea Sogenbits
Thea vastutada on meie kõigi maksusaladuse kaitse. Maksu- ja Tolliameti infoturbejuhina kujundab ta turbepoliitikat ning tagab standardite järgimise ja igapäevase kaitse meie maksusaladusele.
Thea teadustöö EBS- is uurib küberkuritegevuse väärtusahelaid ja ärimudeleid rahvusvahelises piiriüleses organiseeritud kuritegevuses.
Küberturbe ja väärtusahela eksperdina nõustab ta erinevaid organisatsioone infoturbe ja julgeoleku sidustamisel organisatsiooni strateegiaga, infoturbe teekaardi ja küberturbe poliitika loomisel. Koolitajana valmistab ta ette militaar-, avaliku- ja erasektori hübriidkaitse eksperte.
Koolitushind sisaldab lisaks:
- õppematerjale;
- koolitaja konsultatsiooni õpitud teemade kohta e-posti teel pärast koolitust;
- tunnistust
Lisaväärtusena pakume:
- sooje jooke koos küpsistega;
- värskeid puuvilju.
Koolitusfirma tutvustus
IT Koolitus on juhtiv info- ja kommunikatsioonitehnoloogia ning IT projektijuhtimise koolitusteenuse pakkuja Baltikumis. Loen koolitusfirma kohta veel...