Koulutus auttaa osallistujia tietoturvallisuusjärjestelmän rakentamisessa. Päivien aikana osallistujille syntyy ymmärrys siitä, mitä tietojärjestelmän sertifiointi edellyttää standardien ISO 27001:2005 (ent. BS 7799-2) ja ISO 27002:2005 (ent. BS 7799-1) mukaisesti. Koulutus voidaan sisällyttää tietoturvallisuusarvioijan pätevöitymiskoulutukseen.
- Vaatimusstandardi ja järjestelmän rakentaminen
- Tietoturvallisuuspolitiikka
- Turvallisuuden organisoiminen
- Suojattavien kohteiden hallinta
- Henkilöstöturvallisuus
- Fyysinen turvallisuus ja ympäristön turvallisuus
- Yksilötyö
- Tietoliikenteen ja käyttötoimintojen hallinta
- Pääsyoikeuksien valvonta
- Järjestelmien hankinta, kehittäminen ja ylläpito
- Tietoturvahäiriöiden hallinta
- Liiketoiminnan jatkuvuuden hallinta
- Vaatimustenmukaisuus
- Arvioinnin läpivienti
- Inspecta Koulutuksen arvioijapätevyyteen kuuluva tentti (standardi saa olla esillä, testataan opitun sisäistämistä).
Ohjelma
1. Päivä
8.15 Ilmoittautuminen ja aamukahvi
8.30 Avaus
9.00 Vaatimusstandardi ja järjestelmän rakentaminen
- yhteys laatujärjestelmään
- tietoturvallisuusjärjestelmän rakentaminen
- riskien analysointi ja hallinta
- johdon vastuu
- johdon katselmus
- jatkuvaparantaminen
11.30 Lounas
12.15 Tietoturvallisuuspolitiikka
13.00 Turvallisuuden organisoiminen
13.30 Suojattavien kohteiden hallinta
14.00 Kahvi
14.15 Henkilöstöturvallisuus
14.45 Fyysinen turvallisuus ja ympäristön turvallisuus
15.30 Yksilötyö:
- valmistele käsitellyistä standardikohdista 1-2 tärkeätä kysymystä arviointia varten
16.00 Päivä päättyy
2. Päivä
8.15 Aamukahvi
8.30 Kommentteja yksilötöistä
9.00 Tietoliikenteen ja käyttötoimintojen hallinta
10.00 Pääsyoikeuksien valvonta
11.15 Lounas
12.00 Järjestelmien hankinta, kehittäminen ja ylläpito
13.00 Kahvi
13.30 Tietoturvahäiriöiden hallinta
14.00 Liiketoiminnan jatkuvuuden hallinta
14.30 Vaatimustenmukaisuus
15.00 Arvioinnin läpivienti
16.00 Inspecta Koulutuksen arvioijapätevyyteen kuuluva tentti (standardi saa olla esillä, testataan opitun sisäistämistä).
17.00 Päivä päättyy
