Kibernetinio saugumo ir rizikų valdymas (GRC)

1. Socialinės inžinerijos samprata

2. Socialinės inžinerijos psichologiniai principai 

3. Dažniausi socialinės inžinerijos atakų tipai

4. Socialinė inžinerija skaitmeniniame amžiuje

5. Socialinės inžinerijos atakų atvejų analizė  

6. Socialinės inžinerijos žvalgybos metodai

7. Socialinės inžinerijos poveikis organizacijoms

8. Gynybos nuo socialinės inžinerijos strategijos

9. Reagavimas į socialinės inžinerijos atakas

10. Ateities tendencijos socialinės inžinerijos srityje

Šiame kurse dalyviai susipažins su pagrindiniais ES ir Lietuvos kibernetinio saugumo ir duomenų apsaugos teisės aktais bei jų taikymu įvairiuose sektoriuose, tokiuose kaip finansai, kritinė infrastruktūra ir sveikatos priežiūra. Kursas apima svarbiausius teisės aktus, įskaitant Bendrąjį duomenų apsaugos reglamentą (BDAR), NIS2 direktyvą, Skaitmeninių paslaugų aktą (DSA), Kibernetinio saugumo aktą, bei skaitmeninės tapatybės ir eIDAS reglamento.

• Kibernetinio saugumo reguliavimas ES ir Lietuvoje
  • Įvadas į kibernetinio saugumo reguliavimą ES ir Lietuvoje
  • Bendrasis duomenų apsaugos reglamentas (BDAR)
  • NIS2 direktyva
  • Skaitmeninių paslaugų aktas (DSA) ir Kibernetinio saugumo aktas
• Duomenų apsauga, privatumas ir sektorių reguliavimas
  • Kritinės infrastruktūros apsauga
  • Sveikatos sektoriaus reguliavimas
  • Finansų, mokėjimų ir kriptovaliutų sektoriaus reguliavimas
  • Skaitmeninė tapatybė ir eIDAS reglamentas
  • Kova su dezinformacija
  • Atvejų analizė: duomenų pažeidimai ir atitikties nesėkmės
• Atitikties valdymas, incidentų valdymas ir nuolatinė stebėsena
  • Kibernetinio saugumo standartai ir sertifikavimas
  • Incidentų valdymas ir ataskaitų teikimas
  • Ateities kibernetinio saugumo reguliavimo tendencijos

• BDAR pagrindai

• Asmens duomenys

• Teisėtas tvarkymas

• Vaidmenys tvarkant duomenis

• Duomenų subjekto teisės

• Privatumo ir asmens duomenų apsaugos reikalavimų atitikties valdymas

• Asmens duomenų saugumo pažeidimų valdymas

Kursas skirtas strateginei komunikacijai ir informacijos saugumui kibernetinio saugumo srityje. Dalyviai įgis žinių apie informacinio saugumo ir  strateginės komunikacijos vaidmenį kibernetinio saugumo krizėse, sužinos, kaip valdyti prekinio ženklo ir reputacijos apsaugą, suvokti grėsmes, kurias kelia dezinformacija ir hibridinės grėsmės. Kursas apima tiek teorinius pagrindus, tiek praktinius metodus, kurie leidžia organizacijoms efektyviai bendrauti su suinteresuotaisiais asmenimis, valdyti kibernetinius incidentus, planuoti komunikaciją į priekį ir užtikrinti informacijos saugumą tiek vidiniuose, tiek išoriniuose procesuose.

• Strateginės komunikacijos (StratCom) apimtis kibernetinio saugumo srityje
• Kibernetinių, informacinių ir hibridinių grėsmių suvokimas, dezinformacijos vaidmuo
• Informacijos saugumas kibernetinio saugumo kontekste
• Prekinio ženklo ir reputacijos apsauga kibernetinio saugumo srityje, kaskadiniai efektai
• Komunikacijos perspektyvinis planavimas, perspektyvinių metodikų naudojimas
• Informacijos saugumas vidiniuose ir išoriniuose procesuose
• Sprendimo priėmėjų ir kitų svarbių asmenų komunikacijos valdymas
• Etiniai ir teisiniai aspektai kibernetinio saugumo strateginėje komunikacijoje ir informacijos saugume
• Strateginės komunikacijos integravimas į platesnį kibernetinio saugumo kontekstą

Kursas yra skirtas pristatyti esminį komunikacijos vaidmenį kibernetinio saugumo srityje, jos poveikį verslo rezultatams, apsaugai, grėsmėms aptikimui, reagavimui ir atstatymo veiksmams. Kurse pristatomi krizės valdymo principai, nagrinėjant, kaip veiksmingai komunikuoti kibernetinio saugumo incidentų metu, siekiant efektyviai išspręsti krizes. Pristatomi  reguliaciniai reikalavimai, tokie kaip NIS2, DORA ir BDAR, bei kaip vykdyti komunikaciją, pagrįstą atitikties užtikrinimu. Be to, modulis apžvelgia verslo poreikius, susijusius su reputacijos valdymu, ir suderins komunikacijos strategijas su nepriimtinų reputacijos rizikų valdymu. Taip pat dalyviai nagrinės pagrindinių komunikacijos kampanijų pavyzdžius tiek prieš incidentus, tiek po jų, kad suprastų šių principų taikymą realiame gyvenime.

• Komunikaciją kibernetinio saugumo srityje
• Pagrindiniai kibernetinio saugumo komunikacijos elementai
• Krizių komunikacijos plano kūrimas
• Komunikacijos ir suinteresuotų šalių valdymas
• Krizės komunikacija – 1 dalis: Incidentų valdymo principai
• Krizės komunikacija – 2 dalis: Reglamentų komunikacijos reikalavimai
• Krizės komunikacija – 3 dalis: Reputacijos valdymas
• Kibernetinio saugumo informuotumas
• Atvejų analizės: Komunikacijos veiksmai ir kampanijos

Valdysenos ir valdymo sistemos ir standartai – ISO, NIST

Valdysenos procesai – vadovauti, vertinti, stebėti, komunikuoti

Strategija, planavimas ir saugumo organizavimo struktūra

Saugos programa ir politika (-os)

Bazinės kontrolės ir priemonių parinkimas

Metrikos ir atskaitomybė/ ataskaitos

Pratimai ir užduotys – Politikos (-ų) apibrėžimas; Brandos vertinimas; Programų, metrikų ir ataskaitų kūrimas

Rizikos sąvokos ir apibrėžimai

Rizikos valdymo metodai ir programa

Rizikos valdymo procesas

Rizikos vertinimas – identifikavimas, analizė, įvertinimas

Rizikos poveikio mažinimas ir priėmimas

Rizikos komunikacija, stebėjimas ir ataskaitos/atskaitomybė

Pratimai ir užduotys - Rizikos vertinimas (-ai), įskaitant grėsmių, pažeidžiamumų ir priemonių vertinimus; Rizikos agregavimas, stebėjimas ir ataskaitos/atskaitomybė

Šis modulis suteikia praktinę kibernetinio saugumo incidento simuliaciją, kurios tikslas – dalyvius įtraukti į realistišką situaciją, kurioje jie turi valdyti ir reaguoti į saugumo pažeidimus, tuo būdu pagerinant dalyvių gebėjimus valdyti realius kibernetinio saugumo incidentus, praktikuojant sprendimų priėmimą, komunikaciją ir techninį atsaką kontroliuojamoje aplinkoje.

• Suprasti incidentų reagavimo procesus
• Efektyvios komunikacijos organizavimus
• Koordinacija ir bendradarbiavimas
• Teisės aktų atitikties įgyvendinimas praktiškai
• Krizių valdymas ir sprendimų priėmimas 
• Reputacijos valdymas

Kursas suteiks išsamią dirbtinio intelekto (DI) technologijų apžvalgą, akcentuojant DI sistemų saugumą ir susijusias rizikas, DI pažeidžiamumo sritis, DI naudojimo kibernetinius pavojus bei Lietuvos ir Europos Sąjungos reguliacinę aplinką. Kurse aptariamas DI valdymas, rizikos valdymas ir geriausios DI sistemų saugumo užtikrinimo praktikos, ypatingą dėmesį skiriant etikos integravimui pagal ES reglamentus („Ethics by Design“). Dalyviai taip pat gilinsis į kibernetinio saugumo aspektus, teisinę atitiktį ir incidentų valdymą, susijusį su DI saugumu. 

• DI technologijų ir taikymų apžvalga, DI koncepcijų supratimas
• DI ir saugumo grėsmės: dažniausios DI pažeidžiamumo sritys, DI sukeliamos kibernetinės grėsmės
• DI kontekste Lietuvos ir ES reglamentai
• DI valdymas ir rizikos valdymas
• DI sistemų saugumas
• „Ethics by Design“ taikymas DI sistemoms
• Kibernetinis saugumas DI sistemose
• Teisiniai atitikties ir atsakomybės klausimai DI diegime
• DI saugumo stebėsena ir incidentų valdymas
• Ateities įžvalgos ir DI saugumo tendencijos

Reagavimo į incidentus ir veiklos tęstinumo principai

Reagavimo į incidentą procesas ir komanda

Teismo ekspertizės principai ir parengtis

Verslo poveikio analizė ir atkūrimo strategijos

Reagavimo į incidentus ir veiklos tęstinumo planų ir vadovų kūrimas

Bandymai ir pratybos

Pratimai ir užduotys - Planų ir testavimo pratimų kūrimas