Kibernetinės saugos mokymai darbuotojams

Mokymų programa:

1. Trumpas bendrojo duomenų apsaugos reglamento vadovas (35 min.)

Šiuose mokymuose susipažinsite su pagrindinėmis BDAR (Bendrojo duomenų apsaugos reglamento) sąvokomis ir reikalavimais.

Išklausę šį kursą žinosite:
Kas yra BDAR;
Kas yra asmens duomenys;
Kokie yra pagrindiniai asmens duomenų tvarkymo principai ir teisiniai pagrindai;
Kokios yra Jūsų kaip duomenų subjektų teisės;
Kaip taikyti BDAR praktikoje.

2. Fizinė darbo vietos apsauga (25 min.)

Šioje temoje aptarsime, kaip nusikaltėliai gali perimti jautrią informaciją fizinėje aplinkoje ir kaip tam nesudaryti galimybių.

Pabaigę šią temą:
suprasite, kokias strategijas naudoja nusikaltėliai;
žinosite, kaip elgtis kai kyla įtarimas sutikus nepažįstamą asmenį įmonės biure ar teritorijoje;
gebėsite apsaugoti savo organizacijos duomenis.

3. Fišingas (angl. Phishing) (35 min.)

Ar žinojote, kad bent 1 iš 200 visų siunčiamų elektroninių laiškų yra fišingo laiškas? Ir kad daugiau nei 90% sėkmingų duomenų pažeidimų įmonėse prasideda būtent nuo tokių sukčiavimo laiškų?

Visi esame gavę fišingo (dar vadinamo „sukčiavimu apsimetant”) laišką, su kenksmingu programiniu kodu prisegtuke arba nuorodoje, kuriame esame raginami atskleisti asmeninius duomenis, su darbu susijusią informaciją, ar net sumokėti pinigus. Vieni jų akivaizdžiai netikri, tačiau ką daryti gavus laišką iš banko, ar vadovo?

Šiame kurse aptarsime:
kodėl sukčiavimas elektroniniu paštu toks sėkmingas;
kas turėtų sukelti įtarimą;
ką daryti, jei įtariate jog gavote tokį laišką.

4. Višingas (angl. Vishing) (35 min.)

Jums skambina iš banko – numeris sutampa su Jūsų banko naudojamu numeriu. Viskas atrodo gerai, tačiau šiandienos technologijos sudaro galimybę paslėpti savo tapatybę, prisidengiant, bet kokiu numeriu, net ir Jūsų banko. Skambinantysis gali apsimesti Jūsų įmonės IT ar finansų skyriaus darbuotoju, vadovu, klientu arba tvirtinti, jog yra policijos, VMI ar Sodros atstovas ir tokiu būdu bandyti išgauti Jūsų įmonės sistemų prisijungimo duomenis ar pakenkti asmeniškai.

Šiame kurse sužinosite:
kokios informacijos negalima atskleisti telefonu;
nusikaltėlių naudojamas strategijas;
kokių priemonių imtis, sulaukus įtartino skambučio.

5. Švaraus stalo politika (30 min.)

Šiuose mokymuose sužinosite, kaip nusikaltėliai gali išnaudoti netvarkingą darbo vietą.

Pabaigę šį kursą:
Žinosite, kas yra „netvarkinga darbo vieta“ pagal saugumo standartus;
Kam reikėtų skirti išskirtinį dėmesį Jūsų darbo vietoje;
Sugebėsite atpažinti netinkamai laikomą informaciją/daiktus;
Suprasite, kaip tinkamai apsaugoti savo darbo vietą.

6. Slaptažodžiai (25 min.)

Daug kartų girdėjome, kad būtina naudoti stiprius ir skirtingus slaptažodžius, tačiau tai nėra patogu. Net ir žinodami, jog nusikaltėliams „nulaužti“ silpną slaptažodį yra nesudėtinga, rizikuojame, nes tokį lengviau prisiminti.

Šioje temoje sužinosite: kodėl svarbu naudoti stiprius slaptažodžius ir susipažinsite su būdais kaip juos kurti!

7. Mobiliųjų įrenginių saugumas (25 min.)

Šiuose mokymuose sužinosite, kaip nusikaltėliai gali išnaudoti mobiliųjų įrenginių specifiką.

Pabaigę šį kursą žinosite:
Kokias grėsmes kelia mobilieji įrenginiai;
Kaip apsisaugoti ir apsaugoti savo duomenis;
Kokių papildomų priemonių reikėtų imtis apsaugant informaciją mobiliuosiuose įrenginiuose.

8. Saugus darbas iš namų (25 min.)

Ženkliai padidėjus nuotoliniu būdu dirbančiųjų skaičiui, labai svarbu, kad visi pasirūpintume elementariu IT saugumu.

Šiame modulyje sužinosite:
kokias taktikas naudoja kibernetiniai nusikaltėliai norėdami išgauti informaciją;
su kokiomis grėsmėmis susiduriame dirbdami iš namų;
kaip atpažinti ir išvengti šių internetinių grėsmių;