Aim of the course:

Anda VKE töötajatele ja juhtidele terviklik arusaam infoturbe põhimõtetest, riskidest ja nõuetest ning arendada praktilisi oskusi küberhügieeni, riskihalduse, turvaintsidentide käsitlemise ja tehisintellekti turvalise kasutamise vallas, et tõsta ettevõtte küberturvalisuse taset süsteemselt ja jätkusuutlikult.

Target group:

Väike- ja keskmise suurusega ettevõtete töötajad, IT-valdkonna eest vastutajad, turbe- ja riskijuhtimisega kokku puutuvad töötajad, kelle igapäevatöö mõjutab ettevõtte infoturvalisust ja kes vajavad praktilisi oskusi turvaliseks digikäitumiseks.

Topics:

Küberhügieeni roll VKEdes
• Miks ründajad eelistavad väikseid ettevõtteid
• Levinumad eksimused töötajate tegevustes
Paroolid ja identiteedihaldus
• Identimine, autentimine, autoriseerimine
• Paroolide murdmise võtted
• Turvaline paroolipoliitika
• Paroolihaldurid
• MFA– millal ja miks see on vajalik
E-kirja ja veebikasutuse ohud
• Õngitsemine (phishing)
• Harpuunimine (spearphishing)
• BEC (Business Email Compromise)
• SMS-kalastus (smishing)
• Domeenide ja URL-ide kontrollimine
Tööseadmed ja mobiilne töökeskkond
• Seadmete turvaline seadistamine
• Pilveteenuste kasutamise miinimumnõuded
• Kaugtöö ohud
Ründed VKE varade vastu
• Avalike veebirakenduste ründed
• Sisevõrkude ründed
Füüsiline turve
• Vajalikud turvameetmed kontoris
Infoturve kui juhtimisfunktsioon
• CIA kolmikprintsiip: konfidentsiaalsus, terviklus, käideldavus
• Infoturbe haldussüsteem (ISMS)
• Rollid ja vastutused VKEs
• Turbepoliitika kui juhtimisinstrument
Riiklikud juhised ja nõuded
• Nõuded regulatsioonidest: NIS2 ja KüTS, GDPR ja IKS
ISO/IEC 27001 ja E-ITS
• Ülevaade metoodikast ja meetmetest
Kuidas valida sobivat raamistikku?
Tugevdamisjuhiste leidmineja rakendamine
ISMS haldustööriistad
Riskihalduse põhimõtted
• Mõisted
• Riskihalduse elutsükkel
Riskianalüüsi sisseseadmine
• Riskihalduse astmikud
• Varade kaardistamine
Riski kaalutlemine
• Riskituvastus, riskianalüüs, riskihindamine
Riskikäsitlus
• Riskikäsitluse tegevused ja viisid
• Turvameetmete valimine ja rakendamine
• Jääkriskide aktsepteerimine
Seire ja läbivaatus
Infoturvaintsidentide haldus
• Mõisted
• Infoturvaintsidentide tüübid
Turvaintsidendihalduse elutsükkel
• Valmistumine, tuvastamine, analüüs, ohje ja taaste
• Intsidendijärgsed tegevused
• Intsidendi dokumenteerimine
• Intsidendijuhtimise rollid (sh väline IT-partner)
Kommunikatsioon intsidendi korral
• Sisekommunikatsioon
• Väliskommunikatsioon
• Teavitamiskohustused (kliendid, partnerid, järelevalve)
• Vigade vältimine – mida ettevõtted tavaliselt valesti teevad
Logid ja turvaseire
• Milliseid logisid VKE vajab
• Logide säilitamine
• Turvaseire korraldamine
Õppetunnid reaalselt toimunud intsidentidest
• Kokkuvõte Eesti intsidentidest
• Sagedasemad ründestsenaariumid VKE kontekstis
• Näited juhtunust ja kuidas oleks saanud vältida
TI kasutamine ettevõttes ja selle ohud
• AI praktilised kasutusviisid VKEdes
• Müük ja klienditugi
• Sisu tootmine
• Andmetöötlus
• Sisemine automatiseerimine
TI ohud
• Andmete konfidentsiaalsus ja andmelekked
• AI hallutsinatsioonid, eelarvamused ja valed otsused
• Teenusekatkestused ja sõltuvus
TI regulatsioonid
• EL AI määrus (AI Act) – VKEdele mõistetav ülevaade
• TI ja GDPR ristumiskohad
• Ettevõtte vastutus eraisikuandmetega töötamisel
TI turvalise kasutamise põhimõtted
• TI kasutamise reeglistik töötajatele
• Milliseid sisendeid tohib ja ei tohi TI-sse sisestada
• TI tööriistade valikukriteeriumid VKEde jaoks
TI-ga seotud intsidentidest õppimine
• Näiteid juhtunust ja kuidas oleks saanud vältida
LÕPUTEST

Study results:

Koolituse läbinu:
rakendab küberhügieeni põhimõtteid;
selgitab infoturbe juhtimise ja raamistikude aluseid;
koostab lihtsustatud infoturbe riskianalüüsi;
tuvastab ja käsitleb turvaintsidente;
kasutab AI lahendusi turvaliselt.

Assessment criteria:

51% testi tulemus

Graduation document:

TalTech certificate

Language:

Estonian

Lecturer:

Registration deadline:

23.04.2026 23:59

Timetable: