Siguria Kibernetike për Liderët/Menaxherët

1+ muaj (10 seanca, 2 ditë në javë, çdo ligjeratë 2 orë) 6 maj 2024 - 16 qershor 2024

Ky program trajnimi synon të pajisë liderët/menaxherët me njohuri dhe aftësi thelbësore në sigurinë kibernetike për të udhëhequr në mënyrë efektive ekipet e tyre dhe për të mbrojtur asetet e kompanisë/organizatës kundër kërcënimeve kibernetike...

• Sesione të udhëhequra nga instruktori me diskutime ndërvepruese, raste studimore dhe shembuj të botës reale. • Ushtrime praktike dhe simulime për të përforcuar konceptet kryesore. • Vlerësimet para dhe pas trajnimit për të matur rezultatet e të nxënit.

Java 1: Kuptimi i bazave të sigurisë kibernetike

Java 2: Politikat dhe procedurat e sigurisë kibernetike

Java 3: Kontrollet e sigurisë dhe teknologjitë

Java 4: Tema të avancuara dhe aplikim praktik

Java 5: Përmbledhje

Sesioni 1: Hyrje në sigurinë kibernetike: Përkufizimi, rëndësia dhe trendet aktuale.. Kërcënimet e Sigurisë Kibernetike: Përmbledhje e kërcënimeve të zakonshme kibernetike (p.sh., malware, phishing, ransomware) dhe sulmet më të shpeshta dhe si të mbrohemi nga ato.

Sesioni 2: Bazat e Menaxhimit të Riskut: Kuptimi i vlerësimit të rrezikut, zbutja e rrezikut dhe transferimi i rrezikut. Kornizat ligjore dhe të pajtueshmërisë: Përmbledhje e ligjeve, rregulloreve dhe standardeve përkatëse të pajtueshmërisë (p.sh. ISO 27001, GDPR, HIPAA, PCI DSS).

Sesioni 3: Politikat dhe procedurat e sigurisë: Zhvillimi, zbatimi dhe zbatimi i politikave dhe procedurave të sigurisë kibernetike. Planifikimi i reagimit ndaj incidentit: Kuptimi i ciklit jetësor të reagimit ndaj incidentit dhe roli i menaxherit në menaxhimin e incidentit.

Sesioni 4: Trajnimi i vetëdijësimit për sigurinë kibernetike: Rëndësia e trajnimit dhe edukimit të vazhdueshëm për punonjësit për të zbutur gabimet njerëzore. Menaxhimi i rrezikut: Vlerësimi dhe administrimi i rreziqeve të sigurisë kibernetike që lidhen me ofruesin dhe furnizuesit e palëve të treta.

Sesioni 5: Kontrollet dhe teknologjitë e sigurisë: Vështrim i përgjithshëm i kontrolleve dhe teknologjive thelbësore të sigurisë (p.sh. Firewall, IDS/IPS, enkriptimi, kontrollet e aksesit) dhe roli i tyre në zbutjen e rreziqeve. Buxhetimi dhe shpërndarja e burimeve: Shpërndarja e burimeve në mënyrë efektive për të adresuar nevojat dhe prioritetet e sigurisë kibernetike.

Sesioni 6: Bordi dhe Raportimi Ekzekutiv: Komunikimi i rreziqeve, incidenteve dhe strategjive të sigurisë kibernetike me anëtarët dhe drejtuesit e bordit. Ndërtimi i një kulture të sigurisë kibernetike: Strategji për nxitjen e një kulture të ndërgjegjësimit të sigurisë, llogaridhënies dhe përmirësimit të vazhdueshëm.

Sesioni 7: Kornizat e qeverisjes së sigurisë kibernetike: Vështrim i përgjithshëm i kornizave të tilla si Korniza e Sigurisë Kibernetike NIST, ISO 27001 dhe COBIT. Trendet në zhvillim dhe konsideratat e së ardhmes: Diskutim mbi kërcënimet në zhvillim, teknologjitë dhe zhvillimet rregullatore në sigurinë kibernetike.

Sesioni 8: Studimet e rasteve dhe praktikat më të mira: Analiza e incidenteve kibernetike në botën reale dhe praktikat më të mira për menaxhimin efektiv të sigurisë kibernetike. Sesioni i pyetjeve dhe përgjigjeve dhe përmbledhja e kursit: Rishikimi i koncepteve kryesore, sesioni përfundimtar i pyetjeve dhe përgjigjeve dhe shpërndarja e materialeve të kursit.

Certifikata e Përfundimit Kriteret minimale: 1. Ndjekja e kursit – 80%. 2. Vlerësimi - 20%

Msc., Dipl.Eng. Burim Berisha është pionier i trajnimit për TIK në Kosovë. Me mëse 30 vjet përvojë në fushën e IT-së ai njeh të gjitha aspektet e teknoligjisë informative. Burimi ka një përvojë të gjerë, aftësi të ndryshme dhe arritje të dukshme në role të ndryshme të TIK. Ka më shumë se 15 vjet pune vetëm në Sigurinë Kibernetike që nga implementimi i infrastrukturës dhe mbrotja e saj, implementimi i standardeve, auditimi i IT-së dhe përpilimi i rregulloreve të sigurisë kibernetike. E tëre kjo përvojë është akumuluar gjatë viteve për klient të ndryshëm si Dogana e Kosovës, ATK, BQK, Qeveria e Kosovës dhe e Shqipërisë, projekte të ndryshme të BE-së dhe shumë klient tjerë publik dhe privat. Ai mban certifikimin si trajner i certifikuar i Microsoft (MCT), profesionist i certifikuar i IT-së i Microsoft (MCITP), Administrator i sistemit të certifikuar të Microsoft (MCSA) etj, Administrator i bazës së të dhënave Oracle, Implementuesi kryesor i ISO/IEC 27001, Testues i certifikuar ISTQB, etj. Thuase gjatë tërë karrierës ka qenë trajner i TIK që para luftës në Kosovë e deri në ditët e sotme.