Küberteadlikkus

Küberteadlikkus (küberhügieen) on kogum teadmisi ja parimaid praktikaid tagamaks nii individuaalse kui ka organisatoorse kaitse pahatahtliku kübertegevuse eest.

RiskSight’i kontseptsioon põhineb tõekspidamisel, et inimriskikäitumise haldamine küberruumis on pidev protsess, kus nii koolitatavad kui koolitajad ühiselt peavad õppima ja kohanema.

Küberteadlikkuse e-õppe ja riskihindamise kursus on interaktiivne, kaasahaarav ja efektiivne tööriist, mis koosneb õppemoodulist ja kahest eraldiseisvast testmoodulist, eesmärgiga harida kasutajaid parimate praktikatega küberrünnakute vältimiseks läbi korraliku küberhügieeni. Addresseeritakse populaarsemaid küberturvalisuse ohuvektoreid nagu näiteks suhtlusründed (e.g. õngitsusründed), parooliturvalisus ja uuendamata tarkvara.

Kursus on jaotatud järgnevateks osadeks:

Küsimustik: Annab esmase riskihindamise mõõdiku igale individuaalsele osalejale enne õpiteekonna alustamist.
Õppematerjal: Esitleb päriselulisi stsenaariumeid ja kaasuseid praktiliste õppematerjalidega.
Test: Hindab teadmiste ja oskuste omandamist ja säilitamist õppematerjali osast.

Koolitusmaterjalid põhinevad päriselulistel situatsioonidel aitamaks tagada realismi. Osalejatel palutakse reageerida vastavalt oma parimatele hinnangutele, et tõsta interaktiivsust ning proaktiivset osalemist, vastupidiselt tavapärastele mahukatele lugemispõhistele tekstidele.

Koolitusmaterjalide väljatöötamisel kasutatakse põhjalikku riskimaatriksit alustalana, mis tagab 360-kraadise turbelähenemise kattes nii tehnilisi kui mittetehnilisis, individuaalseid ja keskkondlikke (ümbritsevaid) ohuvektoreid. Maatriksil põhinev riskiprofiil kuvatakse igale osalejale pärast kursuse läbimist.

Küberteadlikkus (küberhügieen) on kogum teadmisi ja parimaid praktikaid tagamaks nii individuaalse kui ka organisatoorse kaitse pahatahtliku kübertegevuse eest.

Usaldavad kliendid

Sektorid

Küberteadlikkuse koolitusi saab läbi viia nii avalikus kui erasektoris ja need on olulised mistahes kogemuste ja oskustega osalejatele, tagamaks küberteadlikkuse baastaseme IT-süsteemide kasutajatele.

Avalik sektor

Avaliku sektori küberteadlikkuse koolitused sihivad üldiselt laiemat skoopi nagu valitsuse või riigi küberteadlikkuse küpsus, rahvusvaheliseid koolitusprogrammid või initsiatiivid.

Globaalsed küberteadlikkuse kampaaniad
Rahvusvaheliste organisatsioonide tasemel küberkoolitus initsiatiivid.
Riiklikud küberteadlikkuse programmid
Valitsuse ja avaliku halduse küberteadlikkuse koolitused

Erasektor

Erasektori küberteadlikkuse koolitused põhinevad peamiselt ärilistel vajadustel ja väiksemas skoobis nagu näiteks olemasoleva küberteadlikkuse küpsusastme edendamine või regulatsioonide ja rahvusvaheliste standarditega vastavus.

Organisatsiooniülesed küberteadlikkuse koolitused
Juhtide küberteadlikkuse koolitused
Spetsialistide küberteadlikkuse koolitused
Tavakasutajate küberteadlikkuse koolitused

Kasutusjuhud

Küberteadlikkuse koolitustel on mitmeid kasutusjuhte, mida saab rakendada eraldiseisvalt või tihtipeale kombinatsioonina, tagamaks kõige relevantsema ja otsustusmõjuga andmestiku läbi kasutajate sisendi riskihindamises kui tagasisides.

Skoopimine, hindamine, analüüs

Küberhügieeni koolitused võimaldavad skoopida olemasolevate küberturbepoliitikate ja plaanide sobivust, hinnata võimalikke kaardistamata riske ning analüüsida olemasolevat küpsust ja mehhanisme.

Teadlikkuse tõstmine

Küberhügieeni koolitused, peamise kasutusjuhuna, aitavad tekitada baastasemel teadlikkust ilmnevatest küberruumi väljakutsetest ja ohtudest mistahes tasemel kasutajale alates tavatöötajast kuni turbeprofessionaalini.

Suurenenud informatsiooni kaitse

Küberhügieeni koolitused tunnustavad vastutustundlikku käitumist, et vähendada ohte ja kaitsta tundlikku informatsiooni organisatsioonis.

Informatiivne otsuste langetamine

Küberhügieeni koolitused aitavad juhtkonnal, detailse tagasiside ja analüüsi abil, langetada otsuseid nii turvapoliitikate kui investeeringute arendamisel ja tegemisel.

Järjepidev valmisolek

Küberhügieenikoolitused, läbi järjepidevate uuenduste, tagavad valmisoleku uute ohtude vastu, hoides organisatsiooni vastupanu ilmnevate küberriskide vastu.

Vastavuskontroll

Küberhügieeni koolitused aitavad hoida vastavust rahvusvaheliste turbestandarditega, vähendada riski seadusandlike ja finantsiliste tagajärgede osas.

Kuidas me töötame?

Isiksus

Mittetehnilised individuaalsed teemad on selle sektsiooni sisuks. Kajastatud on näiteks inimese taju endast kui ohust, suhtumine riskimaandamise tegevuste vallas kui ka distsipliini rakendamine erinevate tehniliste teadmiste vallas.

Organisatsioon

Mittetehnilised ümbritsevad teemad on selle sektsiooni sisuks. Kajastatud on näiteks üldine organisatsioonikultuur seoses õpiteemaga, infohalduse poliitikad ja potentsiaalsed lühiteed ja erandid olulistes või rasketes olukordades

Teadmised

Tehnilised individuaalsed teemad on selle sektsiooni sisuks. Kajastatud on näiteks paroolid (loomine & haldamine), mitmikautentimine, andmehaldus eemaldatavate seadmetega ning liikuvas või kodukeskkonnas töötamisega seonduvad ohud.

Haavatavus

Tehnilised ümbritsevad teemad on selle sektsiooni sisuks. Kajastatud on näiteks sotsiaalmeedia mõjud ja potentsiaalsed ohud, õngitsuskirjad, e-mailide lahusus läbi töö ja eralu toimetuste ning ohutu veebisirvimine.

Dünaamiline e-õppe ja riskihindamise platvorm

RiskSight’i e-õppe ja riskihindamise koolitusi viiakse läbi varalisel tarkvaraplatvormil, mida kutsutakse Dünaamiliseks e-õppe ja riskihindamise platvormiks (DeLRAP). DeLRAP on sisuagnostiline keskkond, kus saab läbi viia õppe- ja testimistegevusi. See annab osalejatele interaktiivse juhtumipõhise õppe kaudu vahetut ja praktilist tagasisidet. Selline õppe- ja testimisprotsess võimaldab järjepidevat auditeerimist ja riskide hindamist üksikisiku, meeskonna, osakonna, kogu organisatsiooni või mis tahes muu kombinatsiooni tasandil.