Kui teil esinevad ükskõik millised viirushaiguste tunnused, siis palume koolitustele mitte tulla!

JÄÄB ÄRA! Infoturbe teadlikkuse tõstmise koolitus

Vabu kohti ei ole.
Vabad kohad tekivad juhul, kui keegi loobub osalemisest.
Tulge aeg-ajalt vaatama.
Eesmärk: Teadvustada puudulikult korraldatud ning juhitud IT haldusega tekkivaid riske ja ohtusid, mis mõjutavad organisatsiooni tegevust ja toimimist.
Kestus: 4 tundi
Sihtrühm: tervishoiutöötajad
Koht: Koolitusosakonna õppeklass
MC0155 (Magdaleena üksus, C korpus, I korrus)
Koolitajad: Aare Reintam või Klaid Mägi
Tutvustus: 1. Sessioon
o infoturbe olemus ja infovarade kaitse. Infosüsteemide ja andmete kaitsevajadus, millised on järelevalve ja kontrollimehhanismid (logid, pistelised kontrollid jms);
o isikuandmete kaitse põhialused (isikuandmete mõiste, (delikaatsete) isikuandmete töötlemise alused, sh nt töötaja vastutus andmete väljastamisel, konfidentsiaalsuskohustus, enda kohta andmete küsimine, töötajatele mõeldud erinevate suhtluskeskkondade kasutamine jne;
o IT halduse tähendus ja olulisus, puuduliku halduse tagajärjed IT tööriistade töökindlusele ja turvalisusele (nt andmete kadu ja hävimine);
o BYOD (bring your own device) poliitika rakendamine asutuses ja sellega kaasnevate riskide haldamine. Mobiilside seadme (sh ka isikliku seadme nagu tahvelarvuti, telefon) turvaline häälestamine;
o e-postkasti kaitsemeetmed ja nende rakendamine (paroolide valik, autentimine, konto ülevõtmise päästemehhanismid. Ülevaade personaalsesse postkasti laekuvast pahavarast (petukirjad, andmete väljapetmine õngitsuslehtede või kirjade kaudu, C&C pahavara, ransomware) ja rünnetest, sh kombineeritud rünnetest)
2. Sessioon
o turvalise meiliserveri valik. Näidisjuhtum: tervishoiuteenuse osutaja (TTO) kasutab mail.ru vms pilveteenust, mille puhul piisav kontroll meililiikluse üle puudub. Kuigi delikaatsed isikuandmed on enamasti infosüsteemides, edastavad patsiendid TTOdele terviseandmeid teadmatusest krüpteerimata ka e-kirjades);
o ID-kaardi, mobiil-ID, smart-ID eelised paroolide ees ja nende rakendamine;
o turvaliste ühenduste kasutamine ettevõtte/asutuse infovarade kasutamisel. Wifi salasõnad (vaikimisi salasõnad on tihtipeale kalkuleeritavad), muutuvad salasõnad arvutis, (tasuta) turvatarkvara soovitused nii mobiilile kui tavaarvutile. Näited ebaturvaliste lahenduste kasutamisel (nt SSL proksimine, ebaturvaliste sertifikaatide aktsepteerimine) jm
o turvaline interneti kasutamine ehk “surfamine”
Ajakava: 12:45 - 13:00     registreerimine
13:00 - 14:30     I sessioon
14:30 - 14:45     kohvipaus
14:45 - 16:15     II sessioon