Sissejuhatav infoturbe koolitus VKEdele
Registreeru
| Toimumisaeg: | 28.04. - 08.05.2026 | ||||||||||||||||||||||||||
| Eesmärk: | Anda VKE töötajatele ja juhtidele terviklik arusaam infoturbe põhimõtetest, riskidest ja nõuetest ning arendada praktilisi oskusi küberhügieeni, riskihalduse, turvaintsidentide käsitlemise ja tehisintellekti turvalise kasutamise vallas, et tõsta ettevõtte küberturvalisuse taset süsteemselt ja jätkusuutlikult. | ||||||||||||||||||||||||||
| Sihtgrupp: | Väike- ja keskmise suurusega ettevõtete töötajad, IT-valdkonna eest vastutajad, turbe- ja riskijuhtimisega kokku puutuvad töötajad, kelle igapäevatöö mõjutab ettevõtte infoturvalisust ja kes vajavad praktilisi oskusi turvaliseks digikäitumiseks. | ||||||||||||||||||||||||||
| Teemad: | Küberhügieeni roll VKEdes • Miks ründajad eelistavad väikseid ettevõtteid • Levinumad eksimused töötajate tegevustes Paroolid ja identiteedihaldus • Identimine, autentimine, autoriseerimine • Paroolide murdmise võtted • Turvaline paroolipoliitika • Paroolihaldurid • MFA– millal ja miks see on vajalik E-kirja ja veebikasutuse ohud • Õngitsemine (phishing) • Harpuunimine (spearphishing) • BEC (Business Email Compromise) • SMS-kalastus (smishing) • Domeenide ja URL-ide kontrollimine Tööseadmed ja mobiilne töökeskkond • Seadmete turvaline seadistamine • Pilveteenuste kasutamise miinimumnõuded • Kaugtöö ohud Ründed VKE varade vastu • Avalike veebirakenduste ründed • Sisevõrkude ründed Füüsiline turve • Vajalikud turvameetmed kontoris Infoturve kui juhtimisfunktsioon • CIA kolmikprintsiip: konfidentsiaalsus, terviklus, käideldavus • Infoturbe haldussüsteem (ISMS) • Rollid ja vastutused VKEs • Turbepoliitika kui juhtimisinstrument Riiklikud juhised ja nõuded • Nõuded regulatsioonidest: NIS2 ja KüTS, GDPR ja IKS ISO/IEC 27001 ja E-ITS • Ülevaade metoodikast ja meetmetest Kuidas valida sobivat raamistikku? Tugevdamisjuhiste leidmineja rakendamine ISMS haldustööriistad Riskihalduse põhimõtted • Mõisted • Riskihalduse elutsükkel Riskianalüüsi sisseseadmine • Riskihalduse astmikud • Varade kaardistamine Riski kaalutlemine • Riskituvastus, riskianalüüs, riskihindamine Riskikäsitlus • Riskikäsitluse tegevused ja viisid • Turvameetmete valimine ja rakendamine • Jääkriskide aktsepteerimine Seire ja läbivaatus Infoturvaintsidentide haldus • Mõisted • Infoturvaintsidentide tüübid Turvaintsidendihalduse elutsükkel • Valmistumine, tuvastamine, analüüs, ohje ja taaste • Intsidendijärgsed tegevused • Intsidendi dokumenteerimine • Intsidendijuhtimise rollid (sh väline IT-partner) Kommunikatsioon intsidendi korral • Sisekommunikatsioon • Väliskommunikatsioon • Teavitamiskohustused (kliendid, partnerid, järelevalve) • Vigade vältimine – mida ettevõtted tavaliselt valesti teevad Logid ja turvaseire • Milliseid logisid VKE vajab • Logide säilitamine • Turvaseire korraldamine Õppetunnid reaalselt toimunud intsidentidest • Kokkuvõte Eesti intsidentidest • Sagedasemad ründestsenaariumid VKE kontekstis • Näited juhtunust ja kuidas oleks saanud vältida TI kasutamine ettevõttes ja selle ohud • AI praktilised kasutusviisid VKEdes • Müük ja klienditugi • Sisu tootmine • Andmetöötlus • Sisemine automatiseerimine TI ohud • Andmete konfidentsiaalsus ja andmelekked • AI hallutsinatsioonid, eelarvamused ja valed otsused • Teenusekatkestused ja sõltuvus TI regulatsioonid • EL AI määrus (AI Act) – VKEdele mõistetav ülevaade • TI ja GDPR ristumiskohad • Ettevõtte vastutus eraisikuandmetega töötamisel TI turvalise kasutamise põhimõtted • TI kasutamise reeglistik töötajatele • Milliseid sisendeid tohib ja ei tohi TI-sse sisestada • TI tööriistade valikukriteeriumid VKEde jaoks TI-ga seotud intsidentidest õppimine • Näiteid juhtunust ja kuidas oleks saanud vältida LÕPUTEST | ||||||||||||||||||||||||||
| Õpiväljund: | Koolituse läbinu: rakendab küberhügieeni põhimõtteid; selgitab infoturbe juhtimise ja raamistikude aluseid; koostab lihtsustatud infoturbe riskianalüüsi; tuvastab ja käsitleb turvaintsidente; kasutab AI lahendusi turvaliselt. | ||||||||||||||||||||||||||
| Hindamiskriteeriumid: | 51% testi tulemus | ||||||||||||||||||||||||||
| Õppevaldkond: | Informatsiooni- ja kommunikatsioonitehnoloogiad | ||||||||||||||||||||||||||
| Õppekeel: | eesti keel | ||||||||||||||||||||||||||
| Maht: | auditoorne õppetöö: 48 akadeemilist tundi iseseisev/muu õppetöö: 24 akadeemilist tundi | ||||||||||||||||||||||||||
| EAP: | 2.0 | ||||||||||||||||||||||||||
| Koolituse läbimist tõendav dokument: | TalTech tunnistus | ||||||||||||||||||||||||||
| Lektor: | Klaid Mägi Rünno Reinu | ||||||||||||||||||||||||||
| Kontakt: | Marika Tamm, 5145506, marika.tamm@taltech.ee | ||||||||||||||||||||||||||
| Müügihind: | 705 EUR + KM / osaleja | ||||||||||||||||||||||||||
| Registreerumise tähtaeg: | 23.04.2026 | ||||||||||||||||||||||||||
| Ajakava: |
| ||||||||||||||||||||||||||
Registreeru