IT Akadeemia infoturbejuhi koolitusprogramm

Koolitusele registreerumine on lõppenud.

Koolituse infopäev toimus 16. novembril Teamsis. Infopäeva saab järelvaadata:

Toimumisaeg: jaanuar-juuni 2024 (5 koolitusgruppi) / september 2024-märts 2025 (5 koolitusgruppi). Koolitused toimuvad kuni kaks korda kuus 2-päevaste tsüklitena (à 8 akadeemilist tundi).
Eesmärk: Koolituse eesmärk on anda osalejatele teadmised ja oskused infoturbejuhi ülesannete täitmiseks.
Koolitusprogrammi maht: 5 EAP (130 akadeemilist tundi, millest ca 20% moodustab iseseisev töö)
Õppekeel: eesti keel
Eelregistreerimise tähtaeg: 24. november 2023
Hind: tasuta

Sihtgrupp

Tööealine elanikkond sooviga omandada uusi oskuseid või täiendada olemasolevaid teadmisi infoturbe vallas. Vajalik kõrgharidus või IKT-alane kutseharidus või varasem töökogemus sarnase keerukusastmega töökohal (kõrgharidus IT-valdkonnas pole nõutud).

Koolitusele pääsemiseks tuleb sooritada test ja esitada motivatsioonikiri.

Karjäärivõimalused

Infoturbejuht vastutab ettevõtte või asutuste küberruumi turvameetmete loomise ja rakendamise eest, et info ja andmete terviklikkus, kättesaadavus ja turvalisus oleks tagatud.

Infoturbejuhi tööülesannete hulka kuuluvad muuhulgas:

küberintsidentide haldamine
infosüsteemide toimimise tagamine rünnete puhul
elutähtsate teenuste ohustamisest teavitamine
infoturbe riskide hindamine
ettevõtte ja asutuse töötajate nõustamine
organisatsiooni infoturbe halduse süsteemi (ISMS) sisseseadmine ja haldamine.

Infoturbejuhtide järele on lähiaastatel kasvav vajadus, sest info- ja kommunikatsioonitehnoloogiate kiire areng toob kaasa suurema sõltuvuse küberruumist. Ühtlasi suurendab valdkonnaspetsialistide arvu infoturbe standardite järgmise ja infoturbe halduse süsteemide sisseseadmise kohustus.

Infoturbespetsialisti brutopalk jääb CV-Online'i palgainfo portaali andmetel vahemikku 2300- 4800 eurot kuus.

Õpiväljundid
mõistad organisatsiooni eesmärkide ja äriprotsesside seost infoturbega;
tead, kuidas infoturbeprotsessi juhtida ja koordineerida;
oskad välja töötada turbekontseptsiooni ning selle rakendamist koordineerida;
oskad koostada turvameetmete rakendusplaani ning olla targaks tellijaks infoturbe projektide elluviimisel;
tunned võimalusi organisatsiooni infoturbeteadlikkuse suurendamiseks.

Koolitusel läbitavad teemad:

Koolitajad: Klaid Mägi, Elin Nurges, Rünno Reinu, Andro Kull, Tea Kookmaa, Andres Ojaver

1.1 inimlikud aspektid (huvid, nõrkused, teadmised, sotsiaalse häkkimise olemus jne);

1.2 õigusruum - Euroopa Liidu ja Eesti seadusandlus, sh infoturbe korraldus Eestis. Küberturvalisuse seadus, avaliku teabe seadus, isikuandmete kaitse seadus, hädaolukorra seadus);

1.3 isikuandmete kaitse põhialused.

2.1 sissejuhatus: standardid ja raamistikud (Eesti infoturbe standard E-ITS, ISO 27000 standardite perekond, CIS20, NIST-CSF, OWASP);

2.2 infoturbe organisatsioon ja dokumentatsioon;

2.2.1 rollid ja vastutus organisatsioonis, sh juhtkonna kohustumus;

2.2.2 poliitikad ja teemapoliitikad, juhendid.

3.1 Auditeerimine, esimese-, teise- ja kolmanda osapoole audit (siseaudit, huvipoole audit, sõltumatu audit, sertifitseerimisaudit (ISO 27001).

4.1 ajakohaste ettevõttesiseste eeskirjade, kordade, poliitikate ja juhendite tagamine, kasutades standardeid ja raamistikke (E-ITS, ISO 27000 perekond);

4.2 taasteplaanid, varundusliiasus, taristu liiasus;

4.3 sündmusele reageerimise protseduurid, intsidendihaldus ja -reageerimine, andmekogumise protseduurid;

4.4 infoturbe koolitused ja kriisiõppused personalile.

Koolitajad: Klaid Mägi, Elin Nurges, Rünno Reinu, Andro Kull, Toomas Lepik, Siim Vene, Risto Vaarandi

5.1 äriprotsessid ja -riskid;

5.2 äriprotsessid, varad ja ohud (tüüpohtude kataloogid);

5.3 IT riskid ja nende mõju äririskidele;

5.4 Infoturvariski haldus: kaalutlemine (kriteeriumid, tuvastamine, analüüs, hindamine), käsitlemine;

5.5 kvalitatiivne ja kvantitatiivne risk;

6.1 füüsiline turvalisus (valve, ukselukkude ja -võtmete haldus, biomeetrilised seadmed, dokumendihaldus);

6.2 rajatiste turve (tuletõrje, töökeskkond, varjestus, sõidukite nõrkused, IoT, sardsüsteemid, ICS ja SCADA);

6.3 autentimine (autentimismudelid, LDAP ja Kerberos, kaughaldus, VPN, RADIUS, autentimisrünnakud);

6.4 juurdepääsukontroll (juurdepääsumudelid, kasutajad ja rühmad, paroolihaldurid, kasutajakonto kontroll).

Koolitajad: Klaid Mägi, Elin Nurges, Rünno Reinu, Andro Kull, Anu Baum, Valdo Praust, Rain Ottis

7.1 kahjurvara tüübid (lunavara, viirused, ussid, nuhkvara,) ja levitamise meetodid (andmepüük, robot- ja zombivõrgud ja zombid, aktiivne pealtkuulamine ja privileegide õiguste vallutus, tagauksed ja loogikapommid);

7.2 tarkvaraarendus (elutsükli põhimõtted, testimismeetodid, tarkvara nõrkused ja nende ärakasutamine, puhvri ületäitumine, saitidevaheliste käsujadade ja -päringute võltsimine;

7.3 IT-kriminalistika meetodid;

8.1 sümmeetrilised ja asümmeetrilised algoritmid;

8.2 avaliku võtme krüptograafia (ID-kaart ning teised autentimise ja digiallkirjastamise vahendid Eestis ja mujal);

8.3 võtmehaldus;

8.4 plokiahela tehnoloogiad.

Koolitajad: Toomas Lepik, Siim Vene

9.1 rakendused ja seadmed infoturbes;

9.2 mobiilseadmete turvalisus;

9.3 virtualiseerimine;

9.4 rakenduse turvalisus;

9.5 nõrkuste haldus (töövahendid, läbistustestid, paroolide murdmine);

9.6 nõrkuste turvapaikade haldus;

9.7 seire tüübid (toimivuse/suutlikkuse ja tõhususe alusanalüüs, tehniliste meetmete seire: töövahendid, protokolli analüsaatorid, SNMP);

9.8 logimine;

9.9 SIEM, SOC.

Koolitajad: Toomas Lepik, Risto Vaarandi, Siim Vene

10.1 võrgud (OSI mudel, kommutaatorid, ruuterid, võrgutsoonid, võrgupääsud, virtuaalsed kohtvõrgud, alamvõrk, võrguaadressi tõlkimine, IP-telefonid);

10.2 tulemüürid, puhverserverid, meepurgid;

10.3 pilvandmetöötlus (pilve tüübid, teenus, pilveturve, serverite kaitsmise pilvepõhine infrastruktuur, pilveohud);

10.4 võrkude turvamine (seadmed, krüpteerimine, pääsupunktid, traadita ühenduste rünnakud);

10.5 võrgurünnakud (pordid ja protokollid, teenuse keelamine, DDoS ja selle peatamine, seansi kaaperdamine, taasesitusrünne, nimeteenuse-põhised ründed,);

10.6 turvaprotokollid (S/MIME, SSL ja TLS, SSH, VPN).

Koolitajad: Adrian Nicholas Venables, Uku Arold, Hannes Kont, Daniel Vaarik

11.1 strateegilise kommunikatsiooni ja infooperatsioonide põhimõtteid;

11.2 eri mõjutustegevuste olemus - strateegia, poliitika, protsesside ja protseduuride roll riiklike eesmärkide saavutamisel inforuumis;

11.3 hübriidsõjapidamise ning asümmeetriliste operatsioonide roll tänapäeva konfliktides;

11.4 sihtgrupi käitumise mõjutamine ja infoturbe roll selles.

Koolituse metoodika

Miniloengud, mis vahelduvad aktiivse aruteluga. Juhtumianalüüsid ja praktiliste näidete ühine analüüsimine. Ühe konkreetse probleemi lahendustele viivate sammude läbimõtlemine. Meetodite praktikum, iseseisvad tööd. Enesekontrolli testid Moodle'is ja rühmatööna loodav portfoolio. Portfoolio kaitsmine, individuaalne teadmiste kontroll lõputesti näol. Lisaks kuulub programmi ühepäevane veebiseminar praktikult praktikule.

Ühe koolituspäeva pikkus on kuni 8 akadeemilist tundi.

Koolituse läbimiseks tuleb:

osaleda auditoorsel õppetööl vähemalt 75% koolitusprogrammi ulatuses;
sooritada Moodle'is individuaalsed enesekontrolli testid 100%-lise tulemusega, teste võib sooritada mitu korda;
osaleda rühmatöös ja kaitsma meeskonnatöö tulemusena valminud portfoolio;
läbida Moodle keskkonnas individuaalse lõpueksami test vähemalt 51% positiivsele tulemusele.
Õpiväljundite saavutamisel kasutatakse mitteeristatavat hindamist. Koolituse läbinud saavad TalTechi digitaalse täiendusõppe tunnistuse.

Koolitusprogrammi katkestanutelt on Tallinna Tehnikaülikoolil õigus nõuda koolituslepingu järgset tasu mitteosaletud koolituspäevade eest.

Infoturbejuhi koolitusprogramm viiakse ellu Euroopa Liidu taasterahastu NextGenerationEU vahenditest taaste- ja vastupidavusrahastu komponendi 1 "Ettevõtete digipööre" reformi 2 "Oskuste reform ettevõtete digipöördeks" toetuse andmise tingimuste alusel.