Kibernetinio saugumo ir rizikų valdymas (GRC)

1. Socialinės inžinerijos samprata

2. Socialinės inžinerijos psichologiniai principai 

3. Dažniausi socialinės inžinerijos atakų tipai

4. Socialinė inžinerija skaitmeniniame amžiuje

5. Socialinės inžinerijos atakų atvejų analizė  

6. Socialinės inžinerijos žvalgybos metodai

7. Socialinės inžinerijos poveikis organizacijoms

8. Gynybos nuo socialinės inžinerijos strategijos

9. Reagavimas į socialinės inžinerijos atakas

10. Ateities tendencijos socialinės inžinerijos srityje

Šiame kurse dalyviai susipažins su pagrindiniais ES ir Lietuvos kibernetinio saugumo teisės aktais bei jų taikymu įvairiuose sektoriuose, tokiuose kaip finansai, kritinė infrastruktūra ir sveikatos priežiūra. Kursas apima svarbiausius teisės aktus, įskaitant NIS2 direktyvą, Kibernetinio saugumo įstatymą, DORA bei kitus.

• Kibernetinio saugumo reguliavimas ES ir Lietuvoje
  
  • Įvadas į kibernetinio saugumo reguliavimą ES ir Lietuvoje
  • NIS2 direktyva
  • Kibernetinio saugumo įstatymas
• Sektorių reguliavimas
  
  • Kritinės infrastruktūros apsauga
  • Sveikatos sektoriaus reguliavimas
  • Finansų, mokėjimų ir kriptovaliutų sektoriaus reguliavimas
  • Kova su dezinformacija
  • Atvejų analizė: duomenų pažeidimai ir atitikties nesėkmės
• Atitikties valdymas
  
  • Kibernetinio saugumo standartai ir sertifikavimas
  • Ataskaitų teikimas
  • Ateities kibernetinio saugumo reguliavimo tendencijos

‍

• BDAR pagrindai

• Asmens duomenys

• Teisėtas tvarkymas

• Vaidmenys tvarkant duomenis

• Duomenų subjekto teisės

• Privatumo ir asmens duomenų apsaugos reikalavimų atitikties valdymas

• Asmens duomenų saugumo pažeidimų valdymas

Kursas skirtas strateginei komunikacijai ir informacijos saugumui kibernetinio saugumo srityje. 

• Strateginė komunikacija ir kibernetinis saugumas. Informacinės, hibridinės ir kibernetinės atakos samprata, kibernetinės grėsmės.
• Kibernetinio saugumo komunikacijos reikalavimai (NIS2, KSĮ, DORA)
• Komunikacija kibernetinio incidento metu. Atvejo analizė
• Sprendimų priėmėjų ir kitų suinteresuotų pusių komunikacijos valdymas. Komunikacijos kontekstas.
• Saugos vadovo strateginės komunikacijos svarba ir pagrindiniai principai. Saugos komandos efektyvi komunikacija su aukščiausio lygmens vadovais.

‍

Kurse pristatomi krizės valdymo principai, nagrinėjant, kaip veiksmingai komunikuoti kibernetinio saugumo incidentų metu, siekiant efektyviai išspręsti krizes. Pristatomi  reguliaciniai reikalavimai, tokie kaip NIS2, DORA ir BDAR, bei kaip vykdyti komunikaciją, pagrįstą atitikties užtikrinimu. Be to, modulis apžvelgia verslo poreikius, susijusius su reputacijos valdymu, ir suderins komunikacijos strategijas su nepriimtinų reputacijos rizikų valdymu. Taip pat dalyviai nagrinės pagrindinių komunikacijos kampanijų pavyzdžius tiek prieš incidentus, tiek po jų, kad suprastų šių principų taikymą realiame gyvenime.

• Komunikaciją kibernetinio saugumo srityje
• Pagrindiniai kibernetinio saugumo komunikacijos elementai
• Krizių komunikacijos plano kūrimas
• Komunikacijos ir suinteresuotų šalių valdymas
• Krizės komunikacija – 1 dalis: Incidentų valdymo principai
• Krizės komunikacija – 2 dalis: Reglamentų komunikacijos reikalavimai
• Krizės komunikacija – 3 dalis: Reputacijos valdymas
• Kibernetinio saugumo informuotumas
• Atvejų analizės: Komunikacijos veiksmai ir kampanijos

‍

Valdysenos ir valdymo sistemos ir standartai – ISO, NIST

Valdysenos procesai – vadovauti, vertinti, stebėti, komunikuoti

Saugumo kultūros formavimas

Strategija, planavimas ir saugumo organizavimo struktūra

Saugos programa ir politika (-os)

Bazinės kontrolės ir priemonių parinkimas

Metrikos ir atskaitomybė/ ataskaitos

Pratimai ir užduotys – Politikos (-ų) apibrėžimas; Brandos vertinimas; Programų, metrikų ir ataskaitų kūrimas

‍

Rizikos sąvokos ir apibrėžimai

Rizikos valdymo metodai ir programa

Rizikos valdymo procesas

Rizikos vertinimas – identifikavimas, analizė, įvertinimas

Rizikos poveikio mažinimas ir priėmimas

Rizikos komunikacija, stebėjimas ir ataskaitos/atskaitomybė

Pratimai ir užduotys - Rizikos vertinimas (-ai), įskaitant grėsmių, pažeidžiamumų ir priemonių vertinimus; Rizikos agregavimas, stebėjimas ir ataskaitos/atskaitomybė

Šis modulis suteikia praktinę kibernetinio saugumo incidento simuliaciją, kurios tikslas – dalyvius įtraukti į realistišką situaciją, kurioje jie turi valdyti ir reaguoti į saugumo pažeidimus, taip pagerinant dalyvių gebėjimus valdyti realius kibernetinio saugumo incidentus, praktikuojant sprendimų priėmimą, komunikaciją ir techninį atsaką kontroliuojamoje aplinkoje.

• Suprasti incidentų reagavimo procesus
• Efektyvios komunikacijos organizavimas
• Koordinacija ir bendradarbiavimas
• Teisės aktų atitikties įgyvendinimas praktiškai
• Krizių valdymas ir sprendimų priėmimas 
• Reputacijos valdymas

Kurse aptariamas DI valdymas, rizikos valdymas ir geriausios DI sistemų saugumo užtikrinimo praktikos. 

• DI technologijų ir taikymų apžvalga, DI koncepcijų supratimas
• DI ir saugumo grėsmės: dažniausios DI pažeidžiamumo sritys, DI sukeliamos kibernetinės grėsmės
• DI valdymas ir rizikos valdymas
• DI sistemų saugumas

‍

Reagavimo į incidentus ir veiklos tęstinumo principai

Reagavimo į incidentą procesas ir komanda

Teismo ekspertizės principai ir parengtis

Verslo poveikio analizė ir atkūrimo strategijos

Reagavimo į incidentus ir veiklos tęstinumo planų ir vadovų kūrimas

Bandymai ir pratybos

Pratimai ir užduotys - Planų ir testavimo pratimų kūrimas

‍

Audito procesas ir principai.

Kibernetinio saugumo testavimo ir audito būdai ir metodai.

Vidaus audito programos sudarymas.

ISO27001 sertifikavimo auditas ir procesas.

‍