Infoturve ja küberturvalisus – millised riskid tekivad teabehaldusele üleminekul?
Koolituse eesmärk on tõsta osalejate infoturbealaseid teadmisi, teadvustada võimalikke küberriske ning anda väärtuslikke soovitusi ja nõuandeid, kuidas ennast ohtude eest kaitsta. Koolitus on rikastatud põnevate ja eluliste näidetega ning teadlikult välditakse tehnilisi termineid ja keerukaid haldusvõtete kirjeldusi.
Oht sattuda küberrünnakute või -pettuste ohvriks on viimastel aastatel suurenenud, mistõttu peaks heal tasemel infoturbe tagamine olema iga ettevõtte ja asutuse prioriteet. Sagenenud on intsidendid kasutajaandmete “õngitsemisest” ning erinevad häkkimised programmidesse või pilvekeskkonda. Küberturvalisusele tuleb tähelepanu pöörata enne mistahes intsidendi toimumist, sest lisaks mainekahjule on tagajärgedega tegelemine ennetamisega võrreldes majanduslikult kulukam. Siinkohal tuleb nii tööandjatel kui ka töötajatel üheskoos panustada ettevõtte süsteemide ja andmete kaitseks ning turvariskide maandamiseks.
Sihtrühm:
Koolitusele on oodatud väikeste ja keskmiste ettevõtete ja organisatsioonide juhid, dokumendihaldurid, teabehaldurid, andmehaldurid ning kõik teised teemast huvitatud.
Programm:
- 09:50 – 10:00 Veebikeskkonda kogunemine
- 10:00 – 12:00 Infoturve ja küberturvalisus
- Infosüsteemide ja andmete kaitsevajadus, millised on järelevalve ja kontrollimehhanismid (logid, pistelised kontrollid jms)
- BYOD (bring your own device) poliitika rakendamine asutuses ja sellega kaasnevate riskide haldamine
- Mobiilside seadme (sh ka isikliku seadme nagu tahvelarvuti, telefon) turvaline kasutamine
- E-postkasti kaitsemeetmed ja nende rakendamine (paroolide valik, autentimine, konto ülevõtmise päästemehhanismid
- Ülevaade personaalsesse postkasti laekuvast pahavarast (petukirjad, andmete väljapetmine õngitsuslehtede või kirjade kaudu, C&C pahavara, ransomware) ja rünnetest, sh kombineeritud rünnetest)
- 12:00 – 12:30 Sirutuspaus
- 12:30 – 14:30 Koolitus jätkub
- ID-kaardi, mobiil-ID, smart-ID eelised paroolide ees ja nende rakendamine
- IT halduse tähendus ja olulisus, puuduliku halduse tagajärjed IT tööriistade töökindlusele ja turvalisusele (nt andmete kadu ja hävimine)
- Turvaliste ühenduste kasutamine ettevõtte või asutuse infovarade kasutamisel. Wifi salasõnad (vaikimisi salasõnad on tihtipeale kalkuleeritavad), muutuvad salasõnad arvutis, (tasuta) turvatarkvara soovitused nii mobiilile kui tavaarvutile
- Wifi võrgud lähetustes (hotellid, välismaa) jmt
- Turvaline interneti kasutamine ehk “surfamine”
Koolituse läbinu teab, kuidas hoida enda andmeid küberkurjategijate eest; millised on levinuimad infoturbega seotud ohud; kuidas maandada erinevaid turvariske ning mida tähendab Social Engineering. Lisaks mõistab osaleja, milline on erinevate intsidentide mõju organisatsioonile.
Koolitaja:
Klaid Mägi Küberturbeekspert
Klaid Mägi on IT alal töötanud üle 20 aasta, millest üle poole on tegelenud küberkaitsega. Ta on töötanud tehnilise eksperdi ja infoturbejuhina, juhtinud Riigi Infosüsteemiametis küberintsidentide käsitlemise osakonda ning aidanud üle maailma erinevaid riike nende küberkaitse võimekuse kasvatamisel.
Koolitusfirma tutvustus
Eesti Koolitus- ja Konverentsikeskus korraldab konverentse ja koolitusi, mille sisu loomisel keskendutakse ennekõike kliendi ootustele ning rahulolule. Loome aastas ligikaudu poolsada originaalset koolitust ning kümmekond visiooni- ja erialakonverentsi. Loen koolitusfirma kohta veel...