Tietoturvallisuus ja IT-palvelut

Tietoturvallisuusstandardi ISO/IEC 27001

Koulutus auttaa osallistujia tietoturvallisuuden hallintajärjestelmän rakentamisessa ja edelleen kehittämisessä avaamalla ja taustoittamalla ISO/IEC 27000 –standardisarjaa ja erityisesti sen vaatimusstandardia ISO/IEC 27001.

Päivien aikana osallistujille syntyy ymmärrys siitä, mitä standardin SFS-ISO/IEC 27001:2013 vaatimukset tietoturvallisuuden hallintajärjestelmälle tarkoittavat. Koulutuksessa käsitellään kaikki standardin vaatimukset ja sen liitteen A hallintakeinot lukuisten käytännön esimerkkien, sekä muiden ko. standardisarjan osien ja muiden standardien tukemana. Koulutus voidaan sisällyttää tietoturvallisuusarvioijan pätevöitymiskoulutukseen.

HUOMIO! Standardi ISO/IEC 27001:2013 on oltava ja standardi ISO/IEC 27002:2013 olisi hyvä olla mukana koulutuksessa. Lisätietoja ja tilaukset Suomen Standardisoimisliitosta, puh. (09) 149 9331/myynti tai netistä (www.sfs.fi). Standardit eivät sisälly koulutuksen hintaan.

Koulutuksen aihealueet:

  • tietoturvallisuus ja hallintajärjestelmät
  • tietoturvallisuuden hallintajärjestelmän rakentaminen
  • riskienhallinta
  • tietoturvallisuuden hallintajärjestelmän sertifiointi ja arvioinnit
  • vaatimukset tietoturvallisuuden hallintajärjestelmälle (standardin luvut 4-10)
    • 4 Organisaation toimintaympäristö
    • 5 Johtajuus 
    • 6 Suunnittelu
    • 7 Tukitoiminnot                
    • 8 Toiminta
    • 9 Suorituskyvyn arviointi  
    • 10 Parantaminen
  • tietoturvariskien hallintatavoitteet ja –keinot (standardin liite A)
    • 5 Tietoturvapolitiikat
    • 6 Tietoturvallisuuden organisointi
    • 7 Henkilöstöturvallisuus
    • 8 Suojattavan omaisuuden hallinta
    • 9 Pääsynhallinta
    • 10 Salaus
    • 11 Fyysinen turvallisuus ja ympäristön turvallisuus
    • 12 Käyttöturvallisuus
    • 13 Viestintäturvallisuus
    • 14 Järjestelmien hankkiminen, kehittäminen ja ylläpito
    • 15 Suhteet toimittajiin
    • 16 Tietoturvahäiriöiden hallinta
    • 17 Liiketoiminnan jatkuvuuden hallintaan liittyviä tietoturvanäkökohtia
    • 18 Vaatimustenmukaisuus
  • tentti, jolla arvioidaan koulutuksen vaikuttavuutta. Tentissä saa olla esillä standardit ja koulutusaineisto.

Sisältö ja ohjelma

1. päivä

08:15 Ilmoittautuminen ja aamukahvi

08:30 Koulutus alkaa

Yhteys muihin hallintajärjestelmiin kuten laadunhallintajärjestelmä

ISO/IEC 27000 –standardisarja ja muut standardit

Hallintajärjestelmän rakentaminen

Riskienhallinta

Vaatimukset tietoturvallisuuden hallintajärjestelmälle

11:30 Lounas

12:30 Harjoitustyö

13:00 Vaatimukset tietoturvallisuuden hallintajärjestelmälle (jatkuu)

15:30 Tietoturvallisuuden hallintajärjestelmän sertifiointi ja arvioinnit 

16:00 Päivä päättyy


2. päivä

08:15 Aamukahvi

08:30 Tietoturvariskien hallintatavoitteet ja -keinot

11:30 Lounas

12:30 Harjoitustyö

13:00 Tietoturvariskien hallintatavoitteet ja -keinot (jatkuu)

15:00 Tentti

16:00 Koulutus päättyy

Yhteystiedot