Küberturbejuhi kool

Küberohud on reaalsus, millega peavad rinda pistma kõik ettevõtted, olenemata suurusest. Oluline on osata selleks teadlikult valmistuda ja olla kursis parimate praktikatega rünnakute tõrjumisel.
Küber- ja infoturbejuhil peavad olema teadmised organisatsiooni infoturberaamistiku loomiseks ja töös hoidmiseks, intsidentidega edukaks toimetulekuks ning aktiivse kaitse tagamiseks.
Küberturbejuhi kooli programmi sisu on valideeritud Eesti Infotehnoloogia ja Telekommunikatsiooni Liidu (ITL) poolt.

Küberturbejuhi kooli eesmärk on anda varasema, eelistatult juriidilise või IT, ettevalmistusega osalejatele oskused ja teadmised küber- ja infoturbejuhi ülesannete täitmiseks ning algteadmised edasiseks edukaks sertifitseerimise poole pürgimiseks.

 

Sihtgrupp:

Küberturbejuhi kooli on oodatud nii organisatsioonide praegused kui ka tulevased infoturbejuhid ning infoturbe eest vastutavad isikud, sh. infoturbe teenuse sissetellimise eest vastutajad.

Ennekõike on koolitus vajalik organisatsioonidele, kellel puudub kehtiv infoturbe sertifitseerimine ja inimestele, kes ei ole eelnevalt läbinud infoturbejuhi koolitust ning vastutavad või hakkavad tulevikus organisatsiooniüleselt infoturbe eest vastutama.

Koolitusest on kasu organisatsioonidele, kellele piisab infoturbepoliitika loomisest ja juurutamisest või kes soovivad oma poliitikat uuendada.

Koolitusel osalemise eeldused (soovitavalt):

Valmisolek omandada küber- ja infoturbejuhi tööks vajalikud oskused ja teadmised.

Koolituse tulemusena osaleja:

  • oskab välja töötada infoturbe regulatsiooni ja korraldada selle rakendamist;
  • teab, kuidas koostada infoturberaporteid ning sellest tulenevalt korraldada infoturbe riskide hindamist ja maandamise tegevuskava koostamist;
  • oskab korraldada infoturbemeetmete rakendamist;
  • analüüsib ja lahendab infoturbe intsidentide menetlemist;
  • arendab infoturbemeetodeid ja -protseduure ning võrguturbe seiret;
  • tagab töötajate infoturbealase nõustamise ja vastutab teadlikkuse tõstmise eest.

Koolituse läbiviimise põhimõtted:

Koolitusel kinnistatakse teoreetilised teadmised praktiliste individuaal- ja rühmatöödega. Osalejatele luuakse võimalus omandatud teadmised sidustada oma varasema elukogemuse ning teadmusega läbi praktiliste tööde, mis aitavad teadmisi praktiliselt kasutatavateks oskusteks muuta. Koolituse juurde kuulub iseseiev e-õpe, mahuga 18 akadeemilist tundi

Õpiväljundite saavutamist hinnatakse osalemisega praktilistes rühmatöödes ning individuaalse ülesande täitmisel.

Maht: 50 akadeemilist tundi, millest 32 ak/h moodustab auditoorne õpe ja 18 ak/h iseseisev e-õpe

Täienduskoolituse õppekavarühm: 0688 Informatsiooni- ja kommunikatsioonitehnoloogia interdistsiplinaarne õppekavarühm

 Koolitushind sisaldab lisaks:

  • sooje jooke koos küpsistega;
  • värskeid puuvilju;
  • õppematerjale;
  • koolitaja konsultatsiooni õpitud teemade kohta e-posti teel pärast koolitust;
  • tunnistust.

Koolituse läbinutele väljastatakse tunnistus. Tunnistuse väljastamise eelduseks on koolitusel osalemine terves mahus.

Osalejale, kes õpiväljundeid saavutanud ei ole, väljastatakse soovi korral koolitusel osalemise kohta tõend.

IT koolitus on Eesti Töötukassa koolituskaardi koostööpartner.

Soovitame tutvuda ka tööandjatele suunatud Töötukassa poolt pakutavate täiendkoolituste toetustega: koolitustoetus tööandjatele ning töötaja koolituskulude hüvitamine tööandjale.

Koolituse viivad läbi Thea Sogenbits ja Neeme Kalda

Thea vastutada on meie kõigi maksusaladuse kaitse. Maksu- ja Tolliameti infoturbejuhina kujundab ta turbepoliitikat ning tagab standardite järgimise ja igapäevase kaitse meie maksusaladusele.
Thea teadustöö EBS- is uurib küberkuritegevuse väärtusahelaid ja ärimudeleid rahvusvahelises piiriüleses organiseeritud kuritegevuses.
Küberturbe ja väärtusahela eksperdina nõustab ta erinevaid organisatsioone infoturbe ja julgeoleku sidustamisel organisatsiooni strateegiaga, infoturbe teekaardi ja küberturbe poliitika loomisel. Koolitajana valmistab ta ette militaar-, avaliku ja erasektori hübriidkaitse eksperte.

Neeme aitab kaitsta finantsorganisatsiooni küberohtude eest, analüüsides ja lahendades igapäevaselt erinevaid turvaalaseid sündmusi ning intsidente. 
Ta omab eelnevat kogemust arvutivõrkude haldamisest ja juhina planeerimiskogemust avalikus teenistuses. 
Koolitajana usub, et eluliste näidetega on õppuritel põnevam omandada uusi teadmisi. Ta on õpetanud erinevaid IT aineid kutseõppes ja ülikoolis.

Ajakava

1. päev
2. päev
3. päev
4. päev
09:15 - 09:30
Kogunemine

Koolitus toimub aadressil Vana-Lõuna 39/1, Tallinn, IT Koolituse ruumides. Parkida saab Europarki parklas Veerenni 36, EP63. 

09:30 - 11:00
1. Infoturve
  • info- ja küberturbe peamised kontseptsioonid;
  • infoturbejuhi roll ja selle olemus;
  • turbe olulisus, kehtestamine, läbirääkimised, usalduse loomine/ õhustik.

Kasutatavad meetodid: Grupitöö, arutelu ja loeng

11:00 - 11:15
Kohvipaus
11:15 - 12:45
2. ISMS
  • organisatsiooni struktuur, protsessid, protseduurid ja tavad;
  • poliitikad ja plaanimistegevused;
  • kohustused;
  • ressursid ja varad.

Kasutatavad meetodid: Grupitöö, arutelu ja loeng

12:45 - 13:30
Lõuna
13:30 - 15:00
3. Standardid ja regulatsioon
  • EITS;
  • ISO 27000 perekond;
  • jt.

Kasutatavad meetodid: Grupitöö, arutelu ja loeng

15:00 - 15:15
Kohvipaus
15:15 - 16:45
4. Regulaatorid ja pädevad organisatsioonid
  • CERT;
  • AKI.

Kasutatavad meetodid: Grupitöö, arutelu ja loeng

09:15 - 09:30
Kogunemine

Koolitus toimub aadressil Vana-Lõuna 39/1, Tallinn, IT Koolituse ruumides. Parkida saab Europarki parklas Veerenni 36, EP63. 

09:30 - 11:00
1. Infoturbe poliitika
  • infoturvapoliitika olemus ja vajadus;
  • infoturvapoliitika koostamise põhimõtted;
  • infoturvapoliitika perioodiline üle vaatamine ja ajakohastamine;
  • praktiline töö (klassis) – infoturvapoliitika näidisanalüüs;
  • iseseisev töö (koduseks ülesandeks): oma organisatsiooni infoturbe poliitika analüüs. Hiljem saab koolitajalt personaalse konsultatsioonina tagasisidet ning töö käigus tekkinud küsimused aruteletakse läbi 3. koolituspäeval.

Kasutatavad meetodid:  Grupitöö, arutelu ja loeng

11:00 - 11:15
Kohvipaus
11:15 - 12:45
2. Rollijaotus
  • rollijaotus;
  • rollipädevusnõuded.

Kasutatavad meetodid: Grupitöö, arutelu ja loeng

12:45 - 13:30
Lõuna
13:30 - 15:00
3. Infoturbe eesmärgid
  • infoturvaeesmärkide seadmine;
  • dokumenteerimine;
  • saavutamise ajaraamistik ja ajakohastamine.

Kasutatavad meetodid: Grupitöö, arutelu ja loeng

15:00 - 15:15
Kohvipaus
15:15 - 16:45
4. Infoturbe korraldus ja eelarve
  • ressursihaldus;
  • juhtkonna kohustumus;
  • dokumentatsioon ja dokumenteerimine;
  • infoturbedokumentatsioon.

Kasutatavad meetodid: Grupitöö, arutelu ja loeng

09:15 - 09:30
Kogunemine

Koolitus toimub aadressil Vana-Lõuna 39/1, Tallinn, IT Koolituse ruumides. Parkida saab Europarki parklas Veerenni 36, EP63. 

09:30 - 11:00
1. Riskihaldus

Kasutatavad meetodid: Grupitöö, arutelu ja loeng

11:00 - 11:15
Kohvipaus
11:15 - 12:45
2. Meetmete planeerimine

Kasutatavad meetodid: Grupitöö, arutelu ja loeng

12:45 - 13:30
Lõuna
13:30 - 15:00
3. Füüsiline ja keskkonnaturve
  • andmete füüsiline turve;
  • ruumid;
  • dokumentatsioon.

Kasutatavad meetodid: Grupitöö, arutelu ja loeng

15:00 - 15:15
Kohvipaus
15:15 - 16:45
4. Andmekaitse ja privaatsus
  • andmekaitse;
  • isikuandmete väärkasutus;
  • seadusandlus.

Kasutatavad meetodid: Grupitöö, arutelu ja loeng

09:15 - 09:30
Kogunemine

Koolitus toimub aadressil Vana-Lõuna 39/1, Tallinn, IT Koolituse ruumides. Parkida saab Europarki parklas Veerenni 36, EP63. 

09:30 - 11:00
1. Intsidentide haldus
  • struktureeritud metoodika kasutamine;
  • infoturvaintsidendi halduse poliitika;
  • intsidendist teavitamine;
  • intsidendi lahendamine;
  • turvakriminalistika;
  • praktiline töö - näidis intsidendi analüüs ja raport;
  • iseseisev töö + personaalne konsultatsioon: oma organisatsiooni Infoturvaintsidendi halduse poliitika analüüs.

Kasutatavad meetodid: Grupitöö, arutelu ja loeng

11:00 - 11:15
Kohvipaus
11:15 - 12:45
2. Intsidentide haldus
  • Struktureeritud metoodika kasutamine
  • Infoturvaintsidendi halduse poliitika
  • Intsidendist teavitamine
  • Intsidendi lahendamine
  • Turvakriminalistika
  • Praktiline töö - näidis intsidendi analüüs ja raport
  • Iseseisev töö + personaalne konsultatsioon: Oma organisatsiooni infoturvaintsidendi halduse poliitika analüüs

Kasutatavad meetodid: Grupitöö, arutelu ja loeng

12:45 - 13:30
Lõuna
13:30 - 15:00
3. Auditeerimine ja sertifitseerimine

Kasutatavad meetodid:  Grupitöö, arutelu ja loeng

15:00 - 15:15
Kohvipaus
15:15 - 16:45
4. Jätkusuutlikkuse haldus ja parendustegevused
  • taasteplaanid.

Kasutatavad meetodid: Grupitöö, arutelu ja loeng

Lisainfo

Registreerudes e-poe, e-kirja või telefoni teel, saadame Teile arve ja täpsema info osalemise kohta.
Üksteist päeva enne koolitust saadame Teile e-kirjaga meenutuse osalemise infoga.

Koolitusel osalemine on nimeline, kuid saate osalejat tasuta muuta kuni koolituse alguseni.

Koolituse eest tasumine toimub arvel viidatud arveldusarvele. Arve saadetakse maksja aadressile e-postiga. Arve tuleb tasuda enne koolituse algust arvel märgitud maksetähtajaks.

IT Koolitus on Eesti Töötukassa koolituskaardi koostööpartner. Tutvuge koolituskaardi infoga SIIN.
Täpsema info saamiseks võtke meiega ühendust telefonil 618 1727 või [email protected].

Tühistamistingimused

Kui Te ei saa mingil põhjusel osaleda, palun andke sellest kindlasti teada e-posti aadressil [email protected] või telefonil 618 1727 . Kui teatate koolitusel mitteosalemisest kuni 10 tööpäeva enne algust, pakume mõnd muud samaväärset koolitust või tagastame 100% tasutud koolituse maksumusest. Mitteosalemisest vähemalt 5 tööpäeva varem teatades, tagastame 50%. Muul juhul kuulub arve tasumisele. Raha tagastame ette antud summas juhul, kui pole tehtud koolituse korraldamisega seotud kulutusi (ostetud õppematerjale jms). Koolitusele mitteilmumisel, sellest mitteteatamisel või koolituse poolelijätmisel õppetasu ei tagastata.

IT Koolitusel on õigus koolitusgrupi mitte täitumisel koolituse toimumine edasi lükata või koolitus ära jätta. Koolitusele registreerunuid teavitatakse kursuse edasi lükkumisest või ära jätmisest telefoni või e-posti teel. Koolituse ära jäämisel korraldajatest tulenevatel põhjustel makstakse õppetasu tagasi.