Šie 10 valandų trukmės mokymai „Kibernetinio saugumo saugumo politika“ skirti supažindinti organizacijų vadovus, CISO, kibernetinio saugumo vadovus, auditorius ir mokymų tiekėjus su privalomaisiais reikalavimais, taikomais pagal oficialiai NKSC (Nacionalinis kibernetinio saugumo centras) patvirtintą mokymų tvarką. Nuo šiol visos organizacijos, įtrauktos į kibernetinio saugumo subjektų registrą, privalo organizuoti darbuotojų ir atsakingų asmenų mokymus pagal aiškiai nustatytas gaires. Mokymų metu dalyviai susipažins su saugumo politikos rengimo principais, atsakomybėmis, rizikos vertinimu, incidentų valdymu, atitikties užtikrinimu ir praktiniais atvejais. Mokymo turinys (3 dienos, temos ir potemės).
Programa skirta užtikrinti, kad atsakingi asmenys gebėtų praktiškai taikyti politikos reikalavimus, tinkamai parengti dokumentus, valdyti saugumo priemones ir atitikti teisės aktų reikalavimus. Mokymai vykdomi per 3 dienas, sudaromi iš teorinių ir praktinių užduočių, baigiami testu iš 50 klausimų, kuris padės patikrinti įgytas žinias ir pasirengimą realiai situacijai.
Ši mokymų programa yra būtina tiek viešojo, tiek privataus sektoriaus organizacijoms, kurios privalo užtikrinti, kad visi kibernetinio saugumo subjektai laikytųsi NKSC nustatytų tvarkų ir reikalavimų.
Baigiant mokymus dalyviai privalės atlikti testą, sudarytą iš 50 klausimų, apimančių teorinius ir praktinius kibernetinio saugumo politikos aspektus. Klausimai bus daugiausia situacijų analizės ir praktinės atitikties užduotys.
Curriculum
- 6 Sections
- 18 Lessons
- 10 Hours
- Kibernetinio saugumo teisinis pagrindas ir reikalavimaiSupažindinama su Lietuvos ir ES kibernetinio saugumo reguliavimu, teisės aktais ir bendrais reikalavimais organizacijoms. Nacionalinė kibernetinio saugumo sistema Išnagrinėjama, kaip veikia nacionalinė kibernetinio saugumo ekosistema, kokie subjektai atsakingi už jos įgyvendinimą. NKSC patvirtintos mokymų tvarkos Paaiškinama, kokie konkretūs mokymų reikalavimai galioja ir kaip jie taikomi skirtingoms organizacijoms. Atsakomybės ir pareigos organizacijose Aptariamos vadovų, CISO ir kitų atsakingų asmenų pareigos užtikrinant saugumo politikos laikymąsi.3
- Saugumo politikos pagrindaiPristatomi saugumo politikos tikslai, jos nauda ir taikymo sritys. Politikos tikslai ir struktūra Išskaidoma, kaip formuluojami politikos tikslai ir kaip tinkamai sudėlioti politikos skyrius. Politikos sudedamosios dalys Analizuojama, kokie privalomi elementai turi būti įtraukti į politiką (procesai, atsakomybės, procedūros). Įgyvendinimo mechanizmai Paaiškinama, kaip užtikrinti, kad politika veiktų praktikoje ir būtų periodiškai atnaujinama.3
- Rizikos valdymas ir analizėIšmokstama identifikuoti, įvertinti ir valdyti organizacijos kibernetines rizikas. Rizikų identifikavimas Praktiniai metodai, kaip nustatyti grėsmes ir pažeidžiamumus. Rizikos vertinimo metodikos Aptariami pagrindiniai rizikos analizės modeliai ir gerosios praktikos. Rizikos mažinimo planai Kaip sudaryti realistiškus planus rizikoms sumažinti ir valdyti.3
- Incidentų valdymasDalyviai sužinos, kaip tinkamai pasiruošti incidentams ir reaguoti į juos. Incidentų klasifikavimas Kaip atskirti skirtingus incidentų tipus ir nustatyti prioritetus. Reagavimo planai ir procesai Kaip parengti efektyvius reagavimo planus ir testuoti jų veikimą. Komunikacija ir ataskaitų teikimas Kaip pranešti apie incidentus vadovybei, NKSC ar partneriams ir dokumentuoti veiksmus.3
- Atitiktis ir auditasKaip organizuoti nuolatinę atitikties priežiūrą ir pasiruošti auditui. Atitikties vertinimo procesai Kokiais žingsniais atliekamas atitikties vertinimas ir kaip tinkamai rinkti įrodymus. Auditų organizavimas Kaip planuoti vidinius ir išorinius auditus, kokios yra dažniausios klaidos. Audito įžvalgos politikos tobulinimui Kaip panaudoti audito rezultatus politikos ir procesų gerinimui.3
- Praktinė dalis ir baigiamasis testasMokymų dalyviai spręs praktinius scenarijus ir atliks baigiamąjį testą. Realūs scenarijai ir jų sprendimas Pateikiami realūs atvejai ir diskusija, kaip tinkamai pritaikyti žinias. Gerųjų praktikų pristatymas Aptariami sėkmingi pavyzdžiai ir kaip juos pritaikyti savo organizacijoje. Testas (50 klausimų) Įgytų žinių patikrinimas, apimantis visas temas – nuo teisės pagrindų iki praktinio įgyvendinimo.3
Reikalavimai
- Nereikia išankstinių techninių žinių, tačiau dalyvis turi būti atsakingas už kibernetinio saugumo, atitikties ar IT valdymo sritį.
Savybės
- 10 valandų intensyvūs mokymai
- Praktiniai scenarijai ir užduotys
- Oficialiai suderinta su NKSC patvirtinta tvarka
- Baigiamasis testas (50 klausimų)
- Mokymų sertifikatas
Tikslinė auditorija
- Vadovai
- Kibernetinio saugumo vadovai (CISO)
- Auditoriai
- IT skyrių vadovai
- Mokymų tiekėjai viešajame ir privačiajame sektoriuje
