AJAKAVA

09.45–10.00 Kogunemine ja hommikukohv

10.00–11.30 Mis on küberjulgeolek?
Küberjulgeoleku tähtsus tänapäeva ühiskonnas
Reaalsete küberohtude näited ja nende mõju (nt. andmeleke, lunavara rünnakud)
Põhilised küberjulgeoleku terminid (nt oht, haavatavus, risk)

Millised on levinumad küberohud meie ümber?
Pahavara (viirused, ussid, lunavara jne)
Andmepüük ja sihitud andmepüük (phishing, spear-phishing)
Teenusetõkestusrünnakud (DoS ja DDoS)
Omatöötaja ohud
Vahelevõturünnakud (Man-in-the-Middle)
Sotsiaalne manipulatsioon
Kuidas rünnakud toimivad (rünnakuvektorid)
Rünnaku tsükli ülevaade (luure, ärakasutamine, andmete vargus)
Juhtumite analüüs ja õppetunnid

Küberjulgeoleku põhimõtted ja parimad praktikad
Tugevate paroolide ja paroolihaldurite kasutamine
Kaheastmeline autentimine (2FA) ja mitmeastmeline autentimine (MFA)
Viirusetõrje ja pahavaratõrje tarkvara olulisus
Tulemüürid ja VPNid (virtuaalsed privaatvõrgud)
Tarkvaravärskenduste ja turvaparanduste tähtsus
Andmete varundamine ja krüpteerimise põhialused
Juhtumite analüüs ja õppetunnid

11.30–11.45 Kohvipaus

11.45–13.30 Võrgu turvalisuse alused
Mis on võrgu turvalisus?
Turvalised võrguprotokollid (HTTPS, SSH, SSL/TLS)
Tulemüürid (tarkvara vs riistvara)
Sissetungide tuvastamise ja ennetamise süsteemid (IDS/IPS)
Wi-Fi turvalisus (WPA2/3, avalike Wi-Fi võrkude riskid)
Võrgu segmenteerimise olulisus turvalisuses
Juhtumite analüüs ja õppetunnid

Intsidendi käsitlemine ja taastamine
Intsidendi käsitlemise sammud: tuvastamine, piiramine, likvideerimine, taastamine
Intsidendist teavitamine (sise- ja välisteadete koostamine, juriidilised kohustused)
Taastamisstrateegiad: andmete taastamine, süsteemi kõvendamine (hardening)
Juhtumite analüüs ja õppetunnid

Küberjulgeoleku eetikaküsimused ja seadusandlus
Küberjulgeoleku regulatsioon (nt GDPR, NIS2, HIPAA, DORA, ISO27001)
Eetiline häkkimine vs pahatahtlik häkkimine (valge müts vs must müts)
Küberjulgeolekuga seotud spetsialistide roll ja eetiline käitumine
Privaatsuse kaitse ja andmekaitse määrused
Juhtumite analüüs ja õppetunnid

EESMÄRK

Omandada teadmised küberjulgeolekust, küberohtude liikidest, rünnakumeetoditest ja õppida tundma isiklike ja organisatsiooniliste andmete kaitse meetmeid ning omandada teadlikkus ja oskus nendega toimetulekuks.

ÕPIVÄLJUNDID

Koolituse tulemusena osaleja:

• teab, mis on küberjulgeolek;
• oskab tuvastada erinevaid küberohtude liike ja rünnakumeetodeid;
• on teadlik isiklike ja organisatsiooniliste andmete kaitse meetmetest;
• on teadlik, kuidas võrke turvata ja milliseid tehnoloogiaid kasutada võrgu kaitseks;
• mõistab, kuidas organisatsioonid reageerivad küberintsidentidele;
• omab ülevaadet põhilistest intsidendihalduse etappidest;
• on teadlik küberjulgeolekuga seotud õiguslikest ja eetilistest teemadest.

SIHTGRUPP

Koolitus on mõeldud eeskätt töötajatele, kellel puudub IT-alane taust või haridus.

MEETODID

Loeng, arutelu, juhtumite analüüs.

LÕPETAMISE TINGIMUSED JA VÄLJASTATAVAD DOKUMENDID

Koolituse läbimisel täies mahus väljastatakse osalejale tõend vastavalt täienduskoolituse standardis sätestatud nõuetele.

TASUMINE / LOOBUMINE

Registreerumise järgselt saadame Teile sellekohase kinnituse ja koolitusarve, mille palume tasuda Excellence Koolitus- ja Arenduskeskus OÜ arvelduskontole: Swedbank IBAN EE74 2200 2210 5162 8618.

Koolitusest loobumise korral palume teatada sellest kirjalikult kuni viis täistööpäeva enne koolituse toimumist, st hiljemalt 10. veebruariks. Hilisemal loobumisel kuulub tasumisele 100% koolituse maksumusest. Alternatiivina võib osaleja leida samale koolitusele asendaja kolleegi näol.

LISAINFORMATSIOON

Excellence Koolitus- ja Arenduskeskus on Eesti Töötukassa koolituskaardi koostööpartner. Koolituskaardi kohta saab lähemalt lugeda SIIT.

Õppekorra alustega on võimalik tutvuda SIIN ning kvaliteedi tagamise alustega SIIN.