Apie mokymus

Mokymų teikėjo pateikta informacija

Anotacija

Rodyti daugiau Rodyti mažiau

Baigę mokymų programą dalyviai gebės analizuoti ir taikyti organizacinių ir techninių saugumo priemonių reikalavimus, užtikrinti informacijos, tinklų ir informacinių sistemų saugumą, vertinti informacijos saugos rizikas, rengti informacijos saugos politikas bei su jomis susijusius vidinius saugos dokumentus, planuoti organizacijos darbuotojų mokymų procesą bei organizuoti saugumo švietimui skirtas veiklas. Programa skirta tiek viešojo, tiek privataus sektorių organizacijų atstovams, siekiantiems įgyti praktinių žinių ir gebėjimų valdyti informacijos ir kibernetinį saugumą. Programos trukmė – 90 akademinių valandų, iš kurių 60 akademinių valandų yra nuotoliniai užsiėmimai ir 30 akademinių valandų skirta savarankiškam darbui. Gavus teigiamą įgytų kompetencijų įvertinimą, išduodamas neformaliojo švietimo programos baigimo pažymėjimas ir suteikiami kreditai, pripažįstami aukštojoje mokykloje nustatyta tvarka.

Svarbi informacija

Mokymosi būdas

Vieta

Kalba

Aukštos pridėtinės vertės programa

Taip

Apimtis kreditais

Minimalūs reikalavimai dalyviui

Išsilavinimas

Vidurinis išsilavinimas

Įgyjamos ir tobulinamos kompetencijos

Bendrosios kompetencijos:

Matematinė kompetencija ir gamtos mokslų, technologijų ir inžinerijos kompetencija

Skaitmeninė kompetencija

Profesinės kompetencijos:

Analizuoti ir taikyti organizacinių ir techninių saugumo priemonių reikalavimus

Vertinti informacijos saugos rizikas ir rengti su informacijos saugos politika susijusius vidinius dokumentus

Planuoti organizacijos darbuotojų mokymų procesą bei organizuoti saugumo švietimui skirtas veiklas

Užtikrinti informacijos, tinklų ir informacinių sistemų saugumą

Aukštą pridėtinę vertę kuriančios kvalifikacijos ir kompetencijos:

215. Vertinti kompiuterinių sistemų, duomenų apsaugos rizikas ir įgyvendinti rizikos suvaldymo planus

Mokymosi programos turinys

Temos pavadinimas	Trumpas temos aprašymas
Temos pavadinimas Įvadas į informacijos saugos vadovo pareigybę ir atliekamas funkcijas.	Trumpas temos aprašymas Supažindinama su CISO pareigybės svarba ir pagrindinėmis funkcijomis organizacijoje. Dalyviai supras, kokie įgūdžiai reikalingi informacijos saugumui.
Temos pavadinimas Informacijos ir kibernetinio saugumo teisės aktai Lietuvoje ir ES. Teisės aktuose numatyti reikalavimai, jų taikymas ir atsakomybė.	Trumpas temos aprašymas Pateikiamos aktualiausios teisės aktų nuostatos ir atsakomybės sritys. Nagrinėjama, kaip šie teisės aktai taikomi praktikoje ir kokią atsakomybę užtikrina. Atvejų analizė apima Lietuvos įmonių incidentų tyrimo atvejus
Temos pavadinimas Informacijos ir kibernetinio saugumo politika. Saugumo politikos rengimas ir taikymas organizacijoje	Trumpas temos aprašymas Supažindinama su saugumo politikos rengimu ir įgyvendinimu organizacijoje. Dalyviai išmoks kurti efektyvias saugumo strategijas. Praktinė užduotis: sukurti politiką informacijos klasifikavimo procesui ir incidentų ataskaitų valdymui.
Temos pavadinimas Techninės, organizacinės ir fizinės saugumo priemonės ir jų taikymas informacijos, tinklų ir informacinių sistemų apsaugai.	Trumpas temos aprašymas Nagrinėjamos įvairios saugumo priemonės, siekiant užtikrinti informacijos, tinklų ir IT sistemų saugumą. Dalyviai mokysis priemonių diegimo metodų. Praktinė užduotis: sukurti tinklo apsaugos konfigūraciją organizacijai. Atvejų analizė apima realias tinklo pažeidžiamumo situacijas.
Temos pavadinimas Informacijos saugos rizika, rizikos identifikavimo ir analizės būdai, vertinimo metodai. Rizikos mažinimo strategijos.	Trumpas temos aprašymas Dalyviai mokysis identifikuoti ir analizuoti rizikas, vertinti ir mažinti saugumo rizikas. Apima rizikos mažinimo strategijų kūrimą. Praktinė užduotis: parengti rizikos vertinimo ataskaitą konkrečiam įmonės padaliniui.
Temos pavadinimas Kibernetinių incidentų identifikavimas, klasifikavimas, valdymas ir reagavimo veiksmų organizavimas.	Trumpas temos aprašymas Supažindinama su incidentų identifikavimo, klasifikavimo ir valdymo metodais. Dalyviai įgys gebėjimų organizuoti veiksmingą reagavimą. Praktinė užduotis: sudaryti reagavimo į kibernetinį incidentą planą, parengti informavimo apie kibernetinį incidentą pranešimo dokumentą. Atvejų analizė: konkretus duomenų nutekėjimo atvejis.
Temos pavadinimas Informacijos saugos vidinių dokumentų rengimas, atnaujinimas ir atitiktis Lietuvos ir ES teisės aktams.	Trumpas temos aprašymas Mokoma kurti vidaus saugos dokumentus ir užtikrinti jų atitiktį ES ir Lietuvos teisės aktams. Dalyviai įgis dokumentų valdymo įgūdžių. Praktinė užduotis: parengti informacijos apsaugos dokumentą pagal kibernetinio saugumo įstatymo ir ISO 27001 reikalavimus.
Temos pavadinimas Informacijos ir kibernetinio saugumo kultūros formavimas ir ugdymas organizacijoje.	Trumpas temos aprašymas Apima organizacijos saugumo kultūros skatinimą. Dalyviai supras, kaip informuoti darbuotojus apie grėsmes ir stiprinti saugumo praktiką. Atvejų analizė: organizacijos saugumo kultūros analizė, įtraukiant realius pavyzdžius iš verslo sektoriaus.
Temos pavadinimas Darbuotojų mokymų ir informuotumo didinimo strategijos.	Trumpas temos aprašymas Dalyviai mokysis kurti darbuotojų mokymų programas, siekiant padidinti jų informuotumą. Apima mokymo strategijų diegimą. Praktinė užduotis: sukurti socialinės inžinerijos atakų atpažinimo mokymo planą, apgaulingų el. laiškų turinio ir šablonų kūrimas.
Temos pavadinimas Veiklos tęstinumo planavimas kibernetinio incidento atveju. Veiklos tęstinumo planų parengimas, poveikio mažinimo priemonės, jų parinkimas ir įgyvendinimas.	Trumpas temos aprašymas Mokoma kurti veiklos tęstinumo planus ir priemones kibernetinio incidento atvejui. Dalyviai įgys tęstinumo užtikrinimo įgūdžių. Praktinė užduotis: parengti veiklos tęstinumo planą konkrečiai organizacijos situacijai (kibernetinis incidentas, nutolusios darbo vietos, kt.).