Šie 10 valandų mokymai „Incidentų valdymas“ skirti visoms organizacijoms, kurios privalo laikytis Nacionalinio kibernetinio saugumo centro (NKSC) patvirtintų mokymų tvarkų. Lietuvoje kibernetinio saugumo mokymai privalomi jau kuris laikas, tačiau tik dabar aiškiai nustatyti konkretūs reikalavimai skirtingiems atsakingiems asmenims – vadovams, CISO, auditoriams ir mokymų tiekėjams. Mokymai supažindina su tuo, kaip tinkamai pasiruošti galimiems kibernetiniams incidentams, atpažinti juos, reaguoti ir atkurti įprastą veiklą, užtikrinant organizacijos atitiktį teisiniams reikalavimams.
Dalyviai išmoks sudaryti incidentų valdymo planus, efektyviai bendradarbiauti su NKSC ir kitomis institucijomis, valdyti komunikaciją viduje ir išorėje, dokumentuoti incidentus bei užtikrinti procesų tobulinimą. Programa apima teoriją, praktinius pavyzdžius ir realias užduotis. Baigus mokymus atliekamas testas iš 50 klausimų, patikrinantis žinių įsisavinimą ir praktinį pasirengimą.
Mokymai aktualūs tiek viešojo, tiek privataus sektoriaus organizacijoms, kurios turi būti pasiruošusios veikti greitai ir koordinuotai kibernetinių grėsmių akivaizdoje. Baigiantis mokymams dalyviai atliks testą iš 50 klausimų. Teste bus klausimai apie incidentų tipus, reagavimo planus, komunikaciją, atitiktį ir gerąją praktiką. Klausimai daugiausia daugiaatsakymiai ir situaciniai.
Curriculum
- 6 Sections
- 18 Lessons
- 10 Hours
- Kibernetinio incidentų valdymo pagrindaiŠioje dalyje dalyviai susipažins su incidentų valdymo samprata, jos svarba organizacijos saugumui ir verslo tęstinumui. Bus aptarti esminiai teisiniai reikalavimai, ypač NKSC patvirtintos tvarkos ir jų taikymas praktikoje. Taip pat bus paaiškinta, kokios pareigybės ir kokie asmenys turi būti įtraukti į incidentų valdymo procesą, jų atsakomybės ir vaidmenys.✅ Potemės:Incidentų valdymo reikšmė organizacijai: Kaip tinkamas incidentų valdymas mažina žalą ir saugo reputaciją.Teisinis pagrindas ir NKSC reikalavimai: Ką nustato teisės aktai ir kaip privalu juos taikyti.Atsakomybės ir pareigybės incidentų valdymo procese: Kaip formuojama komanda, kas už ką atsako.3
- Incidentų rūšys ir klasifikavimasDalyviai išmoks atpažinti skirtingas kibernetines grėsmes ir tinkamai jas klasifikuoti pagal rizikos lygį. Bus pristatyta praktinė metodika, kaip greitai nustatyti incidento prioritetą ir tinkamai reaguoti.✅ Potemės:Dažniausiai pasitaikančios grėsmės: Tipiniai kibernetiniai incidentai, tokie kaip kenkėjiška programinė įranga, DDoS, duomenų nutekėjimai.Incidentų klasifikavimo kriterijai: Kaip nustatyti incidento rimtumą ir poveikį.Prioritetų nustatymas: Sprendimų priėmimo gairės – kas tvarkoma pirmiausia.3
- Incidentų reagavimo planavimasŠioje temoje mokomasi, kaip parengti praktinį reagavimo planą, suformuoti efektyvią incidentų valdymo komandą (IRT ar CSIRT) ir užtikrinti, kad visi procesai veiktų aiškiai ir sklandžiai. Aptariama, kaip planuoti vidaus procedūras ir kokiais atvejais taikyti eskalaciją.✅ Potemės:Reagavimo plano sudarymas: Pagrindiniai plano komponentai ir pavyzdiniai šablonai.Incidentų valdymo komanda (IRT/CSIRT): Komandos struktūra, atsakomybės ir bendradarbiavimas.Vidaus procedūros ir eskalacija: Kaip užtikrinti veiksmingą informacijos srautą ir sprendimų priėmimą.3
- Incidentų reagavimo procesaiDalyviai mokysis atpažinti incidentus realiu laiku, tinkamai fiksuoti įrodymus ir užtikrinti jų tinkamą saugojimą, kad būtų galima juos naudoti tyrimuose ar audituose. Taip pat bus aptarta, kaip bendradarbiauti su NKSC ir kitomis atsakingomis institucijomis.✅ Potemės:Aptikimas ir pirminis reagavimas: Kaip greitai reaguoti ir suvaldyti situaciją.Įrodymų rinkimas ir saugojimas: Teisiniai ir techniniai reikalavimai, gerosios praktikos.Bendradarbiavimas su NKSC ir kitomis institucijomis: Pranešimų tvarka, atsakomybės pasidalijimas.3
- Komunikacija ir ataskaitosMokoma, kaip efektyviai komunikuoti incidento metu – tiek viduje, tiek su išorės partneriais ar visuomene. Svarbu tinkamai informuoti vadovybę, darbuotojus ir teikti reikiamas ataskaitas NKSC bei kitoms institucijoms pagal nustatytus terminus.✅ Potemės:Vidinė ir išorinė komunikacija incidento metu: Kaip valdyti informacijos sklaidą ir išvengti reputacinės žalos.Informavimas vadovybės ir darbuotojų: Aiški komunikacija krizės metu.Ataskaitų rengimas NKSC ir kitoms institucijoms: Kaip tinkamai dokumentuoti ir teikti informaciją pagal reikalavimus.3
- Praktinė dalis ir baigiamasis testasŠi dalis skirta praktiniam žinių taikymui – dalyviai spręs realius scenarijus, analizuos galimus sprendimus, aptars gerosios praktikos pavyzdžius ir baigs mokymus 50 klausimų testu, kuris padės įvertinti jų pasirengimą.✅ Potemės:Praktiniai scenarijai ir diskusijos: Realūs atvejai ir grupinis sprendimų priėmimas.Incidentų valdymo gerosios praktikos pavyzdžiai: Sėkmės istorijos ir išmoktos pamokos.Testas (50 klausimų): Visų temų žinių patikrinimas, privalomas sertifikato gavimui.3
Reikalavimai
- Nereikia techninių žinių, svarbu būti atsakingam už kibernetinio saugumo procesus ar incidentų valdymą.
Savybės
- 10 valandų intensyvūs mokymai
- Praktiniai scenarijai ir gyvos diskusijos
- NKSC patvirtintų reikalavimų atitikimas
- Baigiamasis testas ir sertifikatas
- Aiškūs veiksmai ir paruošti šablonai
Tikslinė auditorija
- Vadovai
- CISO
- IT vadovai
- Auditoriai
- Mokymų tiekėjai
- Atsakingi asmenys viešajame ir privačiajame sektoriuje
