Küberturbejuhi kool

Aasta Koolitaja 2023 (1)

Küberohud on reaalsus, millega peavad rinda pistma kõik ettevõtted, olenemata suurusest. Oluline on osata selleks teadlikult valmistuda ja olla kursis parimate praktikatega rünnakute tõrjumisel.
Küber- ja infoturbejuhil peavad olema teadmised organisatsiooni infoturberaamistiku loomiseks ja töös hoidmiseks, intsidentidega edukaks toimetulekuks ning aktiivse kaitse tagamiseks.
Küberturbejuhi kooli programmi sisu on valideeritud Eesti Infotehnoloogia ja Telekommunikatsiooni Liidu (ITL) poolt.

Küberturbejuhi kooli eesmärk on anda oskused ja teadmised küber- ja infoturbejuhi ülesannete täitmiseks ning algteadmised edasiseks edukaks sertifitseerimise poole pürgimiseks.

Sihtgrupp:

Küberturbejuhi kooli on oodatud nii organisatsioonide praegused kui ka tulevased infoturbejuhid ning infoturbe eest vastutavad isikud, sh. infoturbe teenuse sissetellimise eest vastutajad.

Ennekõike on koolitus vajalik organisatsioonidele, kellel puudub kehtiv infoturbe sertifitseerimine ja inimestele, kes ei ole eelnevalt läbinud infoturbejuhi koolitust ning vastutavad või hakkavad tulevikus organisatsiooniüleselt infoturbe eest vastutama.

Koolitusest on kasu organisatsioonidele, kellele piisab infoturbepoliitika loomisest ja juurutamisest või kes soovivad oma poliitikat uuendada.

Koolituse tulemusena osaleja:

  • oskab välja töötada infoturbe regulatsiooni ja korraldada selle rakendamist;
  • teab, kuidas koostada infoturberaporteid ning sellest tulenevalt korraldada infoturbe riskide hindamist ja maandamise tegevuskava koostamist;
  • oskab korraldada infoturbemeetmete rakendamist;
  • analüüsib ja lahendab infoturbe intsidentide menetlemist;
  • arendab infoturbemeetodeid ja -protseduure ning võrguturbe seiret;
  • tagab töötajate infoturbealase nõustamise ja vastutab teadlikkuse tõstmise eest.

Metoodika: 

Koolitus on ülimalt praktiline ning seda toetab väiksem grupi suurus, mis võimaldab koolitajal osalejate soovide ja vajadusetga paremini arvestada. Täpsemalt kinnistatakse teoreetilised teadmised praktiliste individuaal- ja rühmatöödega. Metoodiline ülesehitus toetab teadmiste seostamist varasema elukogemuse ning teadmusega, mis omakorda vormib ja kinnistab koolituselt saadavaid praktilisi oskuseid. Koolituse juurde kuulub iseseiev e-õpe, mahuga ca 40 akadeemilist tundi (sõltuvalt individuaalsest õpikiirusest).

NB! Palume koolitusele kaasa võtta oma arvuti. Arvuti puudumisel palume võtta ühendus meili teel [email protected] (hiljemalt 3 tööpäeva enne koolituse algust).

Maht: 72 akadeemilist tundi, millest 32 ak/h moodustab auditoorne õpe ja 40 ak/h iseseisev e-õpe

Täienduskoolituse õppekavarühm: 0688 Informatsiooni- ja kommunikatsioonitehnoloogia interdistsiplinaarne õppekavarühm

 

Koolituse viivad läbi Thea Sogenbits ja Neeme Kalda

Thea vastutada on meie kõigi maksusaladuse kaitse. Maksu- ja Tolliameti infoturbejuhina kujundab ta turbepoliitikat ning tagab standardite järgimise ja igapäevase kaitse meie maksusaladusele.
Thea teadustöö EBS- is uurib küberkuritegevuse väärtusahelaid ja ärimudeleid rahvusvahelises piiriüleses organiseeritud kuritegevuses.
Küberturbe ja väärtusahela eksperdina nõustab ta erinevaid organisatsioone infoturbe ja julgeoleku sidustamisel organisatsiooni strateegiaga, infoturbe teekaardi ja küberturbe poliitika loomisel. Koolitajana valmistab ta ette militaar-, avaliku ja erasektori hübriidkaitse eksperte.

Neeme aitab kaitsta finantsorganisatsiooni küberohtude eest, analüüsides ja lahendades igapäevaselt erinevaid turvaalaseid sündmusi ning intsidente. 
Ta omab eelnevat kogemust arvutivõrkude haldamisest ja juhina planeerimiskogemust avalikus teenistuses. 
Koolitajana usub, et eluliste näidetega on õppuritel põnevam omandada uusi teadmisi. Ta on õpetanud erinevaid IT aineid kutseõppes ja ülikoolis.

 

Loe ka koolitajate artikleid: 

Oled valmis reageerima küberintsidentidele kiirelt ja tõhusalt?

Kolm olulist põhimõtet organisatsiooni küberturberiskide tõhusaks haldamiseks

7 olulist küsimust, mida küsida alustava küberturbejuhina

Küberrünnakud: Kuidas ennetus võib päästa sinu ettevõtte

Ajakava

1. päev
2. päev
3. päev
4. päev
09:15 - 09:30
Kogunemine
09:30 - 11:00
1. Infoturve
  • info- ja küberturbe peamised kontseptsioonid;
  • infoturbejuhi roll ja selle olemus;
  • turbe olulisus, kehtestamine, läbirääkimised, usalduse loomine/ õhustik.

Kasutatavad meetodid: grupitöö, arutelu ja loeng

11:00 - 11:15
Kohvipaus
11:15 - 12:45
2. ISMS
  • organisatsiooni struktuur, protsessid, protseduurid ja tavad;
  • poliitikad ja plaanimistegevused;
  • kohustused;
  • ressursid ja varad.

Kasutatavad meetodid: grupitöö, arutelu ja loeng

12:45 - 13:30
Lõuna
13:30 - 15:00
3. Standardid ja regulatsioon
  • EITS;
  • ISO 27000 perekond;
  • jt.

Kasutatavad meetodid: grupitöö, arutelu ja loeng

15:00 - 15:15
Kohvipaus
15:15 - 16:45
4. Regulaatorid ja pädevad organisatsioonid
  • CERT;
  • AKI.

Kasutatavad meetodid: grupitöö, arutelu ja loeng

09:15 - 09:30
Kogunemine
09:30 - 11:00
1. Infoturbe poliitika
  • infoturvapoliitika olemus ja vajadus;
  • infoturvapoliitika koostamise põhimõtted;
  • infoturvapoliitika perioodiline üle vaatamine ja ajakohastamine;
  • praktiline töö (klassis) – infoturvapoliitika näidisanalüüs;
  • iseseisev töö (koduseks ülesandeks): oma organisatsiooni infoturbe poliitika analüüs. Hiljem saab koolitajalt personaalse konsultatsioonina tagasisidet ning töö käigus tekkinud küsimused aruteletakse läbi 3. koolituspäeval.

Kasutatavad meetodid: grupitöö, arutelu ja loeng

11:00 - 11:15
Kohvipaus
11:15 - 12:45
2. Rollijaotus
  • rollijaotus;
  • rollipädevusnõuded.

Kasutatavad meetodid: grupitöö, arutelu ja loeng

12:45 - 13:30
Lõuna
13:30 - 15:00
3. Infoturbe eesmärgid
  • infoturvaeesmärkide seadmine;
  • dokumenteerimine;
  • saavutamise ajaraamistik ja ajakohastamine.

Kasutatavad meetodid: grupitöö, arutelu ja loeng

15:00 - 15:15
Kohvipaus
15:15 - 16:45
4. Infoturbe korraldus ja eelarve
  • ressursihaldus;
  • juhtkonna kohustumus;
  • dokumentatsioon ja dokumenteerimine;
  • infoturbedokumentatsioon.

Kasutatavad meetodid: grupitöö, arutelu ja loeng

09:15 - 09:30
Kogunemine
09:30 - 11:00
1. Riskihaldus

Kasutatavad meetodid: grupitöö, arutelu ja loeng

11:00 - 11:15
Kohvipaus
11:15 - 12:45
2. Meetmete planeerimine

Kasutatavad meetodid: grupitöö, arutelu ja loeng

12:45 - 13:30
Lõuna
13:30 - 15:00
3. Füüsiline ja keskkonnaturve
  • andmete füüsiline turve;
  • ruumid;
  • dokumentatsioon.

Kasutatavad meetodid: grupitöö, arutelu ja loeng

15:00 - 15:15
Kohvipaus
15:15 - 16:45
4. Andmekaitse ja privaatsus
  • andmekaitse;
  • isikuandmete väärkasutus;
  • seadusandlus.

Kasutatavad meetodid: grupitöö, arutelu ja loeng

09:15 - 09:30
Kogunemine

Koolitus toimub aadressil Vana-Lõuna 39/1, Tallinn, IT Koolituse ruumides. Parkida saab Europarki parklas Veerenni 36, EP63. 

09:30 - 11:00
1. Intsidentide haldus
  • struktureeritud metoodika kasutamine;
  • infoturvaintsidendi halduse poliitika;
  • intsidendist teavitamine;
  • intsidendi lahendamine;
  • turvakriminalistika;
  • praktiline töö - näidis intsidendi analüüs ja raport;
  • iseseisev töö + personaalne konsultatsioon: oma organisatsiooni Infoturvaintsidendi halduse poliitika analüüs.

Kasutatavad meetodid: Grupitöö, arutelu ja loeng

11:00 - 11:15
Kohvipaus
11:15 - 12:45
2. Intsidentide haldus
  • Struktureeritud metoodika kasutamine
  • Infoturvaintsidendi halduse poliitika
  • Intsidendist teavitamine
  • Intsidendi lahendamine
  • Turvakriminalistika
  • Praktiline töö - näidis intsidendi analüüs ja raport
  • Iseseisev töö + personaalne konsultatsioon: Oma organisatsiooni infoturvaintsidendi halduse poliitika analüüs

Kasutatavad meetodid: Grupitöö, arutelu ja loeng

12:45 - 13:30
Lõuna
13:30 - 15:00
3. Auditeerimine ja sertifitseerimine

Kasutatavad meetodid:  Grupitöö, arutelu ja loeng

15:00 - 15:15
Kohvipaus
15:15 - 16:45
4. Jätkusuutlikkuse haldus ja parendustegevused
  • taasteplaanid.

Kasutatavad meetodid: Grupitöö, arutelu ja loeng

Lisainfo

Registreerudes e-poe, e-kirja või telefoni teel, saadame Teile arve ja täpsema info osalemise kohta. Enne koolituse toimumist saadame Teile e-kirjaga meeldetuletuse osalemise infoga. Koolitusel osalemine on nimeline, kuid saate osalejat tasuta muuta kuni koolitusprogrammi alguseni.  

Koolituse läbinutele väljastatakse tunnistus. Tunnistuse väljastamise eelduseks on terves mahus koolitusel osalemine ja õpiväljundite saavutamine. Õpiväljundite saavutamist hinnatakse praktiliste tööde käigus. Osalejale, kes õpiväljundeid saavutanud ei ole, väljastatakse soovi korral koolitusel osalemise kohta tõend.

Koolitus toimub hästi valgustatud ning metoodikat toetavas ruumis. Ratastooliga ligipääs on tagatud.  

IT Koolitus on Eesti Töötukassa koolituskaardi koostööpartner. Tutvuge koolituskaardi infoga SIIN.
Täpsema info saamiseks võtke meiega ühendust telefonil 618 1727 või [email protected].

Tühistamistingimused

Kui te ei saa mingil põhjusel koolitusel osaleda, palun andke sellest teada e-posti aadressil [email protected]. Kui teatate mitteosalemisest vähemalt 10 tööpäeva ette, lepime Teiega kokku uue aja või tagastame 100% koolituse maksumusest. Tagastame koolituse osalustasu täismahus juhul, kui pole tehtud koolituse korraldamisega seotud kulutusi (ostetud õppematerjale jms). 

Kui teatate mitteosalemisest 5-9 tööpäeva enne koolitust, kuulub tasumisele 50% arvest.

Hilisemal teavitamisel, koolitusele mitteilmumisel, sellest mitteteatamisel või koolituse poolelijätmisel õppetasu ei tagastata.