Kiberdrošības kursa 3. daļa IT aktīvu pārvaldības un drošības audits

 

Kibernoziedznieki bieži izmanto IT ierīces un programatūras kas ir nepienācīgi nokonfigurētas vai arī netiek atjauninātas. Tāpēc IT aktīvu/resursu pārvaldība ir viens no kiberdrošības stūrakmeņiem un ir ļoti svarīga kiberdrošības nodrošināšanai, jo tā sniedz visaptverošu izpratni par organizācijas digitālo infrastruktūru. Pilnvērtīga informācija par IT aktīviem palīdz nodrošināt savlaicīgus drošības atjauninājumus, efektīvu ievainojamību pārvaldību un ātru reakciju uz kiberincidentu gadījumā. 

  • IKT aktīvu (asset) pārvaldības modeļi 
  • Paņēmieni un rīki kurus auditors var izmantot lai identificētu IT aktīvus 
  • Datu centra/serveru telpas fiziska drošība 
  • Serveru un darbstaciju drošība, centralizēta drošības pārvaldība 
  • Sistēmu atjaununājumi 
  • Ievainojamību pārvaldība (vulnerability management) 
  • Printeru, skeneru un citu biroju iekārtu drošība 

Vebinārs ”Trauksmes celšana”

Bezmaksas (gan biedriem, gan nebiedriem) vebinārs  


Trauksmes celšanas likums ir spēkā 4 gadus. 2022. gada 4. septembrī stājās spēkā jaunais Trauksmes celšanas likums, pārņemot Eiropas Savienības direktīvu, par to personu aizsardzību, kuras ziņo par Eiropas Savienības tiesību aktu pārkāpumiem. Trauksmes celšanas likuma mērķis ir veicināt trauksmes celšanu par pārkāpumiem darba vidē, kas var kaitēt sabiedrības interesēm. Likums paredz trauksmes celšanas kārtības noteikšanu plašā publiskā un privātā sektora institūciju un organizāciju lokā.   Par likuma piemērošanu ik gadus tiek apkopoti dati un ir izdodas 2 vadlīnijas likuma piemērošanai. Valsts kanceleja pilda trauksmes cēlēju kontaktpunkta pienākumus.

Kiberdrošības kursa 5. daļa Domēna vārda pārvaldības un drošības audits

Domēna vārda (piem. microsoft.com) pārvaldības audits ir svarīgs, lai nodrošinātu efektīvu un drošu organizācijas tiešsaistes identitātes pārvaldību. Tas palīdz pārbaudīt domēna reģistrācijas precizitāti, īpašumtiesību informāciju un derīguma termiņus. Veicot regulāras domēna vārdu pārbaudes, organizācijas var saglabāt kontroli pār savu digitālo klātbūtni, samazināt neatļautas domēna iegūšanas risku un uzturēt savu tiešsaistes uzticamību. Šīs mācības būs īpaši svarīgas auditoriem no organizācijām ar vairākiem domēnu vārdiem. Mācību tēmas: 

  • Domēnu Pārvaldība, atbildība un lomas, īpašumtiesību aizsargāšana 
  • Administrēšana: reģistrācija, atjaunošana, dzēšana, īpašumtiesību nodošana) 
  • Domēnu konfigurācija (DNS un WHOIS ieraksti) 
  • Rīki un paņēmieni kurus var izmantot audita laikā 

Kļūsti par biedru
Iekšējo auditoru institūts

IAI pamatdarbība saistīta ar biedru vispusīgu profesionālo attīstību un izglītību: apmācību programmu, metodiskos norādījumu izstrāde, kursu, apmācību, auditoru sertifikācijas organizācija, informatīvo materiālu sagatavošana, savstarpēja aktuālās informācijas apmaiņa.

KONTAKTINFORMĀCIJA
Uzdot jautājumu

Iekšējo Auditoru Institūts
Biedrība

Reģ. Nr. 40008045795
Adrese: Pērses iela 9/11, Rīga, LV 1011

E-pasts: iai@iai.lv

PIERAKSTĪTIES JAUNUMIEM
Atgriezties augšā
SĪKDATŅU POLITIKA