Stipriausia gynyba – informuotas darbuotojas

Organizuojame kibernetinio saugumo mokymus energetikos ir pramonės organizacijoms. Mokymai sukurti taip, kad darbuotojai ne tik „išklausytų“, bet ir realiai atpažintų grėsmes, žinotų ką daryti incidento metu ir mažintų riziką kasdieniuose veiksmuose.

Kam skirti mokymai?

Mokymus pritaikome skirtingoms auditorijoms:

 

• • Visiems darbuotojams (awareness bazė)

• • IT / administratorių komandai (techninis gylis)

• • OT / SCADA operatoriams ir inžinieriams (specifinės OT grėsmės)

• • Vadovybei (rizika, sprendimų priėmimas, krizės komunikacija)

• • Tiekėjams / rangovams (prieigos ir atsakomybių supratimas)

---

Kokias temas apimame?

1) Bazinis kibernetinio saugumo sąmoningumas

 

• • phishing / smishing / vishing atakos

• • netikri domenai, siuntėjo klastojimas, socialinė inžinerija

• • saugūs slaptažodžiai ir MFA

• • saugus darbas su el. paštu ir dokumentais

• • įrenginių sauga, atnaujinimai, antivirusiniai sprendimai

• • kaip atpažinti incidentą ir kam pranešti

2) Saugus darbas su duomenimis (BDAR/GDPR kontekstas)

 

• • asmens duomenys ir jų apsauga kasdienybėje

• • duomenų nutekėjimo prevencija

• • praktiniai scenarijai: neteisingas gavėjas, priedai, debesys

3) Techniniai mokymai IT komandai

 

• • pažeidžiamumų valdymas ir „hardening“

• • identitetų ir prieigų valdymas (IAM), AD sauga

• • atsarginės kopijos ir atkūrimas (backup/DR)

• • žurnalų analizė, incidentų tyrimas (IR basics)

• • saugus nuotolinis prisijungimas (VPN, jump, PAM)

4) OT / ICS / SCADA saugumo mokymai

 

• • IT vs OT rizikos ir incidentų poveikis procesams

• • segmentavimas, nuotolinė prieiga rangovams

• • protokolų ir įrenginių specifika (PLC/RTU/HMI)

• • tipiniai OT incidentų scenarijai ir reagavimas

• • saugi priežiūra, konfigūracijų valdymas, atsakomybės

5) Vadovybei ir krizių valdymo komandai

 

• • rizikos apetitas, kritiškumo nustatymas

• • incidentų sprendimų grandinė ir eskalavimas

• • komunikacija su klientais, partneriais, reguliatoriais

• •