Küberturbejuhi kool

Küberohud on reaalsus millega peavad rinda pistma kõik ettevõtted olenemata suurusest. Oluline on osata selleks teadlikult valmistuda ja olla kursis parimate praktikatega rünnakute tõrjumisel.
Küber- ja infoturbejuhil peavad olema teadmised organisatsiooni infoturberaamistiku loomiseks ja töös hoidmiseks, intsidentidega edukaks toimetulekuks ning aktiivse kaitse tagamiseks.
Küberturbejuhi kooli programmi sisu on valideeritud Eesti Infotehnoloogia ja Telekommunikatsiooni Liit (ITL) poolt.

Küberturbejuhi kooli eesmärk on anda varasema, eelistatult juriidilise või IT, ettevalmistusega osalejatele oskused ja teadmised küber- ja infoturbejuhi ülesannete täitmiseks ning algteadmised edasiseks edukaks sertifitseerimise poole pürgimiseks.

Sihtgrupp:

Küberturbejuhi kooli on oodatud organisatsioonide praegused, kui ka tulevased infoturbejuhid ning infoturbe eest vastutavad isikud sh. infoturbe teenuse sissetellimise eest vastutajad.

Ennekõike on koolitus vajalik organisatsioonidele, kellel puudub kehtiv infoturbe sertifitseerimine ja inimestele, kes ei ole eelnevalt läbinud infoturbejuhi koolitust ning vastutavad või hakkavad tulevikus vastutama organisatsiooni üleselt infoturbe eest.

Koolitusest on kasu organisatsioonidele, kellele piisab infoturbepoliitika loomisest ja juurutamisest või soovivad oma poliitikat uuendada.

Koolituse tulemusena osaleja:

oskab välja töötada infoturbe regulatsiooni ja korraldada selle rakendamist;
teab, kuidas koostada infoturberaporteid ning sellest tulenevalt korraldada infoturbe riskide hindamist ja maandamise tegevuskava koostamist;
oskab korraldada infoturbemeetmete rakendamist;
analüüsib ja lahendab infoturbe intsidentide menetlemist;
arendab infoturbemeetodeid ja -protseduure ning võrguturbe seiret;
tagab töötajate infoturbealase nõustamise ja vastutab teadlikkuse tõstmise eest.

Koolitusel osalemise eeldused (soovitavalt):

Valmisolek omandada küber- ja infoturbejuhi tööks vajalikud oskused ja teadmised.

Koolituse läbiviimise põhimõtted:

Koolitusel kinnistatakse teoreetilised teadmised praktiliste individuaal- ja rühmatöödega. Osalejatele luuakse võimalus omandatud teadmised sidustada oma varasema elukogemuse ning teadmusega läbi praktiliste tööde, mis aitavad teadmisi praktiliselt kasutatavateks oskusteks muuta.

Õpiväljundite saavutamist hinnatakse osalemisega praktilistes rühmatöödes ning individuaalse ülesande täitmisel.

Koolituse läbinutele väljastatakse tunnistus. Tunnistuse väljastamise eelduseks on koolitusel osalemine terves mahus.
Osalejale, kes õpiväljundeid saavutanud ei ole, väljastatakse soovi korral koolitusel osalemise kohta tõend.

Maht: 32 akadeemilist tundi (4 koolituspäeva)

Täienduskoolituse õppekavarühm: 0688 Informatsiooni- ja kommunikatsioonitehnoloogia interdistsiplinaarne õppekavarühm

Koolitushind sisaldab lisaks:

õppematerjale;
koolitaja konsultatsiooni õpitud teemade kohta e-posti teel pärast koolitust;
tunnistust

Lisaväärtusena pakume:

sooje jooke koos küpsistega;
värskeid puuvilju.

IT koolitus on Eesti Töötukassa koolituskaardi koostööpartner.

Soovitame tutvuda ka tööandjatele suunatud Töötukassa poolt pakutavate täiendkoolituste toetustega: koolitustoetus tööandjatele ning töötaja koolituskulude hüvitamine tööandjale.

Näeme koolitusel!

Koolituse viivad läbi Thea Sogenbits ja Neeme Kalda

Thea vastutada on meie kõigi maksusaladuse kaitse. Maksu- ja Tolliameti infoturbejuhina kujundab ta turbepoliitikat ning tagab standardite järgimise ja igapäevase kaitse meie maksusaladusele.
Thea teadustöö EBS- is uurib küberkuritegevuse väärtusahelaid ja ärimudeleid rahvusvahelises piiriüleses organiseeritud kuritegevuses.
Küberturbe ja väärtusahela eksperdina nõustab ta erinevaid organisatsioone infoturbe ja julgeoleku sidustamisel organisatsiooni strateegiaga, infoturbe teekaardi ja küberturbe poliitika loomisel. Koolitajana valmistab ta ette militaar-, avaliku- ja erasektori hübriidkaitse eksperte.

Neeme aitab kaitsta finantsorganisatsiooni küberohtude eest, analüüsides ja lahendades igapäevaselt erinevaid turvaalaseid sündmusi ning intsidente.
Ta omab eelnevat kogemust arvutivõrkude haldamisest ja juhina planeerimiskogemust avalikus teenistuses.
Koolitajana usub, et eluliste näidetega on õppuritel põnevam omandada uusi teadmisi. Ta on õpetanud erinevaid IT aineid kutseõppes ja ülikoolis.

Ajakava

1. päev

2. päev

3. päev

4. päev

09:15 - 09:30

Kogunemine

Koolitus toimub aadressil Vana-Lõuna 39/1, Tallinn, IT Koolituse ruumides. Parkida saab Europarki parklas Veerenni 36, EP63.

09:30 - 11:00

1. Infoturve

Info- ja küberturbe peamised kontseptsioonid
Infoturbejuhi roll ja selle olemus
Turbe olulisus. Kehtestamine. Läbirääkimised. Usalduse loomine/ õhustik.

Kasutatavad meetodid: Grupitöö, arutelu ja loeng

11:00 - 11:15

Kohvipaus

11:15 - 12:45

2. ISMS

Organisatsiooni struktuur, protsessid, protseduurid ja tavad
Poliitikad ja plaanimistegevused
Kohustused
Ressursid ja varad

Kasutatavad meetodid: Grupitöö, arutelu ja loeng

12:45 - 13:30

Lõuna

13:30 - 15:00

3. Standardid ja regulatsioon

EITS
ISO 27000 perekond
jt

Kasutatavad meetodid: Grupitöö, arutelu ja loeng

15:00 - 15:15

Kohvipaus

15:15 - 16:45

4. Regulaatorid ja pädevad organisatsioonid

CERT
AKI

Kasutatavad meetodid: Grupitöö, arutelu ja loeng

09:15 - 09:30

Kogunemine

Koolitus toimub aadressil Vana-Lõuna 39/1, Tallinn, IT Koolituse ruumides. Parkida saab Europarki parklas Veerenni 36, EP63.

09:30 - 11:00

1. Infoturbe poliitika

Infoturvapoliitika olemus ja vajadus
Infoturvapoliitika koostamise põhimõtted
Infoturvapoliitika perioodiline üle vaatamine ja ajakohastamine
Praktiline töö (klassis) – Näidis infoturvapoliitika analüüs.
Iseseisev töö (koduseks ülesandeks): Oma organisatsiooni infoturbe poliitika analüüs. Hiljem saab koolitajalt personaalse konsultatsioonina tagasisidet ning töö käigus tekkinud küsimused aruteletakse läbi 3. koolituspäeval.

Kasutatavad meetodid: Grupitöö, arutelu ja loeng

11:00 - 11:15

Kohvipaus

11:15 - 12:45

2. Rollijaotus

Rollijaotus
Rollipädevusnõuded

Kasutatavad meetodid: Grupitöö, arutelu ja loeng

12:45 - 13:30

Lõuna

13:30 - 15:00

3. Infoturbe eesmärgid

Infoturvaeesmärkide seadmine
Dokumenteerimine
Saavutamise ajaraamistik ja ajakohastamine

Kasutatavad meetodid: Grupitöö, arutelu ja loeng

15:00 - 15:15

Kohvipaus

15:15 - 16:45

4. Infoturbe korraldus ja eelarve

Ressursihaldus
Juhtkonna kohustumus
Dokumentatsioon ja dokumenteerimine. Infoturbedokumentatsioon

Kasutatavad meetodid: Grupitöö, arutelu ja loeng

09:15 - 09:30

Kogunemine

Koolitus toimub aadressil Vana-Lõuna 39/1, Tallinn, IT Koolituse ruumides. Parkida saab Europarki parklas Veerenni 36, EP63.

09:30 - 11:00

1. Riskihaldus

Kasutatavad meetodid: Grupitöö, arutelu ja loeng

11:00 - 11:15

Kohvipaus

11:15 - 12:45

2. Meetmete planeerimine

Kasutatavad meetodid: Grupitöö, arutelu ja loeng

12:45 - 13:30

Lõuna

13:30 - 15:00

3. Füüsiline- ja keskkonna turve

Andmete füüsiline turve
Ruumid
Dokumentatsioon

Kasutatavad meetodid: Grupitöö, arutelu ja loeng

15:00 - 15:15

Kohvipaus

15:15 - 16:45

4. Andmekaitse ja privaatsus

Andmekaitse
Isikuandmete väärkasutus
Seadusandlus

Kasutatavad meetodid: Grupitöö, arutelu ja loeng

09:15 - 09:30

Kogunemine

Koolitus toimub aadressil Vana-Lõuna 39/1, Tallinn, IT Koolituse ruumides. Parkida saab Europarki parklas Veerenni 36, EP63.

09:30 - 11:00

1. Intsidentide haldus

Struktureeritud metoodika kasutamine
Infoturvaintsidendi halduse poliitika
Intsidendist teavitamine
Intsidendi lahendamine
Turvakriminalistika
Praktiline töö - näidis intsidendi analüüs ja raport
Iseseisev töö + personaalne konsultatsioon: Oma organisatsiooni Infoturvaintsidendi halduse poliitika analüüs

Kasutatavad meetodid: Grupitöö, arutelu ja loeng

11:00 - 11:15

Kohvipaus

11:15 - 12:45

2. Intsidentide haldus

Struktureeritud metoodika kasutamine
Infoturvaintsidendi halduse poliitika
Intsidendist teavitamine
Intsidendi lahendamine

Turvakriminalistika
Praktiline töö - näidis intsidendi analüüs ja raport
Iseseisev töö + personaalne konsultatsioon: Oma organisatsiooni infoturvaintsidendi halduse poliitika analüüs

Kasutatavad meetodid: Grupitöö, arutelu ja loeng

12:45 - 13:30

Lõuna

13:30 - 15:00

3. Auditeerimine ja sertifitseerimine

Kasutatavad meetodid: Grupitöö, arutelu ja loeng

15:00 - 15:15

Kohvipaus

15:15 - 16:45

4. Jätkusuutlikkuse haldus ja parendustegevused

Taasteplaanid

Kasutatavad meetodid: Grupitöö, arutelu ja loeng

Koolitajad:

Neeme Kalda
Thea Sogenbits

Toimumiskuupäevad

01.06 - 13.06

22.11 - 30.11

Lisainfo

Registreerudes e-poe, e-kirja või telefoni teel, saadame Teile arve ja täpsema info osalemise kohta.
Üksteist päeva enne koolitust saadame Teile e-kirjaga meenutuse osalemise infoga.

Koolitusel osalemine on nimeline, kuid saate osalejat tasuta muuta kuni koolituse alguseni.

Koolituse eest tasumine toimub arvel viidatud arveldusarvele. Arve saadetakse maksja aadressile e-postiga. Arve tuleb tasuda enne koolituse algust arvel märgitud maksetähtajaks.

IT Koolitus on Eesti Töötukassa koolituskaardi koostööpartner. Tutvuge koolituskaardi infoga SIIN.
Täpsema info saamiseks võtke meiega ühendust telefonil 618 1727 või [email protected].

Tühistamistingimused

Kui Te ei saa mingil põhjusel osaleda, palun andke sellest kindlasti teada e-posti aadressil [email protected] või telefonil 618 1727 . Kui teatate koolitusel mitteosalemisest kuni 10 tööpäeva enne algust, pakume mõnd muud samaväärset koolitust või tagastame 100% tasutud koolituse maksumusest. Mitteosalemisest vähemalt 5 tööpäeva varem teatades, tagastame 50%. Muul juhul kuulub arve tasumisele. Raha tagastame ette antud summas juhul, kui pole tehtud koolituse korraldamisega seotud kulutusi (ostetud õppematerjale jms). Koolitusele mitteilmumisel, sellest mitteteatamisel või koolituse poolelijätmisel õppetasu ei tagastata.

IT Koolitusel on õigus koolitusgrupi mitte täitumisel koolituse toimumine edasi lükata või koolitus ära jätta. Koolitusele registreerunuid teavitatakse kursuse edasi lükkumisest või ära jätmisest telefoni või e-posti teel. Koolituse ära jäämisel korraldajatest tulenevatel põhjustel makstakse õppetasu tagasi.