Infoturbe koolitusseminar juhtidele. Kuidas kaitsta ennast ja enda asutust küberrünnakute eest?

Esita tellimus

Toimumisaeg:14.10.2021
Eesmärk:Koolitusseminarilt saad teadmised, kuidas kaitsta ennast ja oma asutust/ettevõtet küberrünnakute eest.
Sihtgrupp:Koolituse sihtgrupp on organisatsioonide otsustustaseme töötajad (keskastme- ja tippjuhid), kes ei oma laialdast tehnilist teadmist infotehnoloogiast ja infoturbest.
NB! Kuna selle koolituse sisu kattub olulises mahus infoturbe teadlikkuse tõstmise koolitusega, siis samad isikud ei peaks osalema mõlemal koolitusel, vaid peaks valima, kumma koolituse sihtgruppi ta pigem kuulub.
Teemad:1. Ründedemo, mille raames viiakse läbi järgmised tegevused:
o Suunatud õngitsuskirja (Spear phishing) tutvustamine;
o Võlts veebisaidi tekitamine ründe arvuti virtuaalserverisse;
o Arvuti ülevõtmine pahatahtlikku veebilehega, mis kompromiteerib ohvri arvuti läbi paikamata turvaaugu;
o Arvuti mikrofoni ja kaamera töölepanek;
o Arvutis oleva faili varastamine, muutmine ja uue faili üleslaadimine;
o Facebooki parooli varastamine.

2. Esitlussessioon
o infoturbe olemus ja infovarade kaitse (sh järelevalve ja kontrollimehhanismid);
o IT halduse tähendus (nt E-ITS metoodikast lähtuv ülevaate andmine) ja olulisus, puuduliku halduse tagajärjed (nt andmete kadu ja hävimine);
o kuidas mobiilside seadet (sh ka isikliku seadme nagu tahvelarvuti, telefon) turvaliselt häälestada;
o kuidas kaitsta oma e-postkasti (paroolide valik, autentimine, konto ülevõtmise päästemehhanismid), sh ülevaade personaalsesse postkasti laekuvast pahavarast ja rünnetest.;
o näited ebaturvaliste lahenduste kasutamisel võrgus (vpn, wifi võrgud lähetustes (hotellid, välismaa) jmt) ja nendest tulenevatest tagajärgedest jmt;
o turvalise meiliserveri valik ja selle olulisus;
o ID-kaardi ja mobiil-ID eelised paroolide ees ja nende rakendamine;
o rahalisi vahendeid vajavate lahenduste tutvustamine, investeeringute vajaduse põhjendamine;
o standardite ülevaatlik tutvustamine, millega saab paremini hinnata äriprotsesse IT juhtimiseks ja haldamiseks;
o võimalused IT turvalisuse teenuse sisseostmiseks ja ka riskide kindlustamiseks.
Õpiväljund:Koolituse läbinu:
- mõistab infoturbe ja infoturbe halduse aluseid;
- teab puudulikult korraldatud IT halduse tagajärjel tekkivaid riske ja ohtusid;
- mõistab rahaliste investeeringute olulisust infoturbe tagamiseks asutuses.
Kommentaar:Käesolevale koolitusele registreerudes töödeldakse Teie isikuandmeid ainult käesoleva koolitusega seotud informatsiooni jagamiseks ning aruandluse koostamiseks. Teie andmeid ei kasutata turundus- ja müügieesmärkidel. Korraldajad jätavad endale õiguse tühistada registreerimise juhul, kui registreerunu ei kuulu koolituse sihtrühma.
Õppekeel:eesti keel
Maht:auditoorne õppetöö: 3 akadeemilist tundi
EAP:0.0
Koolituse läbimist tõendav dokument:Tõend
Lektor:Rünno Reinu; Klaid Mägi; Aare Reintam
Kontakt:Marika Tamm, 5145506, marika.tamm@taltech.ee
Märkused hinna kohta:Osalejatele tasuta. Koolitused korraldatakse Euroopa Liidu struktuuritoetuse toetusskeemist "Infoühiskonna teadlikkuse tõstmine", mida rahastab Euroopa Regionaalarengu Fond.
Käesolevale koolitusele registreerudes töödeldakse Teie isikuandmeid ainult käesoleva koolitusega seotud informatsiooni jagamiseks ning aruandluse koostamiseks. Teie andmeid ei kasutata turundus- ja müügieesmärkidel. Korraldajad jätavad endale õiguse tühistada registreerimise juhul, kui registreerunu ei kuulu koolituse sihtrühma.
Koolitused viib läbi Tallinna Tehnikaülikool.
Registreerumise tähtaeg:10.10.2021
Ajakava:
Tartu VSpa, ruum Lithuania , Riia 2, 51004 Tartu
14.10.2021
08:45 - 09:00Registreerimine
09:00 - 10:00Ründedemo
10:00 - 10:15Paus
10:15 - 12:00Esitlussessioon
12:00 - 12:30Lõuna

Esita tellimus