.jpg)
Kauno technologijos universitetas
Mokymų teikėjo pateikta informacija
Baigę mokymų programą dalyviai gebės analizuoti ir taikyti organizacinių ir techninių saugumo priemonių reikalavimus, užtikrinti informacijos, tinklų ir informacinių sistemų saugumą, vertinti informacijos saugos rizikas, rengti informacijos saugos politikas bei su jomis susijusius vidinius saugos dokumentus, planuoti organizacijos darbuotojų mokymų procesą bei organizuoti saugumo švietimui skirtas veiklas. Programa skirta tiek viešojo, tiek privataus sektorių organizacijų atstovams, siekiantiems įgyti praktinių žinių ir gebėjimų valdyti informacijos ir kibernetinį saugumą. Programos trukmė – 90 akademinių valandų, iš kurių 60 akademinių valandų yra nuotoliniai užsiėmimai ir 30 akademinių valandų skirta savarankiškam darbui. Gavus teigiamą įgytų kompetencijų įvertinimą, išduodamas neformaliojo švietimo programos baigimo pažymėjimas ir suteikiami kreditai, pripažįstami aukštojoje mokykloje nustatyta tvarka.
| Temos pavadinimas | Trumpas temos aprašymas |
|---|---|
| 1. Įvadas į informacijos saugos vadovo pareigybę ir atliekamas funkcijas. | Supažindinama su CISO pareigybės svarba ir pagrindinėmis funkcijomis organizacijoje. Dalyviai supras, kokie įgūdžiai reikalingi informacijos saugumui. |
| 2. Informacijos ir kibernetinio saugumo teisės aktai Lietuvoje ir ES. Teisės aktuose numatyti reikalavimai, jų taikymas ir atsakomybė. | Pateikiamos aktualiausios teisės aktų nuostatos ir atsakomybės sritys. Nagrinėjama, kaip šie teisės aktai taikomi praktikoje ir kokią atsakomybę užtikrina. Atvejų analizė apima Lietuvos įmonių incidentų tyrimo atvejus |
| 3. Informacijos ir kibernetinio saugumo politika. Saugumo politikos rengimas ir taikymas organizacijoje | Supažindinama su saugumo politikos rengimu ir įgyvendinimu organizacijoje. Dalyviai išmoks kurti efektyvias saugumo strategijas. Praktinė užduotis: sukurti politiką informacijos klasifikavimo procesui ir incidentų ataskaitų valdymui. |
| 4. Techninės, organizacinės ir fizinės saugumo priemonės ir jų taikymas informacijos, tinklų ir informacinių sistemų apsaugai. | Nagrinėjamos įvairios saugumo priemonės, siekiant užtikrinti informacijos, tinklų ir IT sistemų saugumą. Dalyviai mokysis priemonių diegimo metodų. Praktinė užduotis: sukurti tinklo apsaugos konfigūraciją organizacijai. Atvejų analizė apima realias tinklo pažeidžiamumo situacijas. |
| 5. Informacijos saugos rizika, rizikos identifikavimo ir analizės būdai, vertinimo metodai. Rizikos mažinimo strategijos. | Dalyviai mokysis identifikuoti ir analizuoti rizikas, vertinti ir mažinti saugumo rizikas. Apima rizikos mažinimo strategijų kūrimą. Praktinė užduotis: parengti rizikos vertinimo ataskaitą konkrečiam įmonės padaliniui. |
| 6. Kibernetinių incidentų identifikavimas, klasifikavimas, valdymas ir reagavimo veiksmų organizavimas. | Supažindinama su incidentų identifikavimo, klasifikavimo ir valdymo metodais. Dalyviai įgys gebėjimų organizuoti veiksmingą reagavimą. Praktinė užduotis: sudaryti reagavimo į kibernetinį incidentą planą, parengti informavimo apie kibernetinį incidentą pranešimo dokumentą. Atvejų analizė: konkretus duomenų nutekėjimo atvejis. |
| 7. Informacijos saugos vidinių dokumentų rengimas, atnaujinimas ir atitiktis Lietuvos ir ES teisės aktams. | Mokoma kurti vidaus saugos dokumentus ir užtikrinti jų atitiktį ES ir Lietuvos teisės aktams. Dalyviai įgis dokumentų valdymo įgūdžių. Praktinė užduotis: parengti informacijos apsaugos dokumentą pagal kibernetinio saugumo įstatymo ir ISO 27001 reikalavimus. |
| 8. Informacijos ir kibernetinio saugumo kultūros formavimas ir ugdymas organizacijoje. | Apima organizacijos saugumo kultūros skatinimą. Dalyviai supras, kaip informuoti darbuotojus apie grėsmes ir stiprinti saugumo praktiką. Atvejų analizė: organizacijos saugumo kultūros analizė, įtraukiant realius pavyzdžius iš verslo sektoriaus. |
| 9. Darbuotojų mokymų ir informuotumo didinimo strategijos. | Dalyviai mokysis kurti darbuotojų mokymų programas, siekiant padidinti jų informuotumą. Apima mokymo strategijų diegimą. Praktinė užduotis: sukurti socialinės inžinerijos atakų atpažinimo mokymo planą, apgaulingų el. laiškų turinio ir šablonų kūrimas. |
| 10. Veiklos tęstinumo planavimas kibernetinio incidento atveju. Veiklos tęstinumo planų parengimas, poveikio mažinimo priemonės, jų parinkimas ir įgyvendinimas. | Mokoma kurti veiklos tęstinumo planus ir priemones kibernetinio incidento atvejui. Dalyviai įgys tęstinumo užtikrinimo įgūdžių. Praktinė užduotis: parengti veiklos tęstinumo planą konkrečiai organizacijos situacijai (kibernetinis incidentas, nutolusios darbo vietos, kt.). |
—
—
Mokymosi programos trukmė: 60 akad. val.
Praktinio kontaktinio darbo trukmė: 45 akad. val.
Teorinio kontaktinio darbo trukmė: 15 akad. val.
Savarankiško darbo trukmė: 30 akad. val.
Įgytų kompetencijų vertinimo sistema / skalė: Įskaityta
Tvarkaraščių duomenų nėra.
Įvertinimų dar nėra.