Tapahtuma

Otsikko: ISO 27001:2017 TIETOTURVAJÄRJESTELMÄN RAKENTAMINEN JA AUDITOINTI
Päivä: 29.11.2018 09:00 - 16:00
Vapaiden paikkojen lukumäärä: 0/20 - Tilaisuus on täynnä.
Kopioi: Google
Kopioi: Outlook (.ics)

Sinun tulee olla kirjautuneena sivustolle, jotta voit ilmoittautua tapahtumaan.

Tapahtumakuvaus

Tietoturva Ry tarjoaa jäsenilleen mahdollisuutta kouluttautua erittäin edullisesti.

 

Hinta jäsenistölle ainostaan 50 eur / osallistuja.  Ilmoittautuminen on sitova ja maksu peritään ilmoittautumisen jälkeen.

 

 

 

Koulutuspäivän sisältö:

 

 

ISO 27001:2017 TIETOTURVAJÄRJESTELMÄN RAKENTAMINEN JA AUDITOINTI

 

 

 

 

09:00 Päivän avaus 

 

*  Esittäytyminen 

*  Ohjelma

*  Tavoitteet

 

 

ISO 27001:2017 Vaatimustenläpikäynti ja vinkint rakentajille ja auditoijille

 

 

4 Organisaation toimintaympäristö

4.1 Organisaation ja sen toimintaympäristön ymmärtäminen
o miten liiketoimintaympäristö voi vaikuttaa tietoturvallisuuteen

4.2 Sidosryhmien tarpeiden ja odotusten ymmärtäminen
4.3 Tietoturvallisuuden hallintajärjestelmän soveltamisalan määrittäminen

4.4 Tietoturvallisuuden hallintajärjestelmä

o rajauksen pohdinta
o rakentamisessa huomioitavaa o auditoinnissa olennaista
o harjoitteita 

 

5 Johtajuus

5.1 Johtajuus ja sitoutuminen
5.2 Tietoturvapolitiikka
5.3 Organisaation roolit, vastuut ja valtuudet

o rakentamisessa huomioitavaa o auditoinnissa olennaista
o harjoitteita

6 Suunnittelu

6.1. Riskien ja mahdollisuuksien käsittely

6.1.1 Yleistä
6.1.2 Tietoturvariskien arviointi
6.1.3 Tietoturvariskien käsittely

6.2 Tietoturvatavoitteet ja niiden saavuttamiseen tarvittavien toimien suunnittelu 

 

o rakentamisessa huomioitavaa

o auditoinnissa olennaista
o harjoitteita 

 

7 Tukitoiminnot

7.1 Resurssit
7.2 Pätevyys
7.3 Tietoisuus
7.4 Viestintä
7.5 Dokumentoitu tieto

o rakentamisessa huomioitavaa o auditoinnissa olennaista
o harjoitteita

11:45 Lounastauko 12:30 Koulutus jatkuu

8 Toiminta

8.1 Toiminnan suunnittelu ja ohjaus 8.2.Tietoturvariskien arviointi
8.3 Tietoturvariskien käsittely

o rakentamisessa huomioitavaa o auditoinnissa olennaista
o harjoitteita

9 Suorituskyvyn arviointi

9.1 Seuranta, mittaus, analysointi ja arviointi 9.2 Sisäinen auditointi
9.3 Johdon katselmus

o rakentamisessa huomioitavaa o auditoinnissa olennaista
o harjoitteita

10 Parantaminen

10.1 Poikkeamat ja korjaavat toimenpiteet

10.2 Jatkuva parantaminen

 

 

o rakentamisessa huomioitavaa

o auditoinnissa olennaista
o harjoitteita

14:00 Kahvitauko

14:15 Koulutus jatkuu

LIITE A (VELVOITTAVA) Hallintatavoitteiden ja keinojen viiteluettelo

soveltaminen rakentamisvaiheessa

hyödyntäminen auditoinneissa
harjoitteita

Johtamisjärjestelmästandardien integrointi ja auditointi

  • ▪  johtamisjärjestelmästandardien yhteiset elementit

  • ▪  integroidun järjestelmän auditointi

  • ▪  auditoijan peruskysymyslista yhteenveto ISO 27001:2017 olennaisista auditoinneissa esille otettavista seikoista

  • ▪  auditointihavaintoja

    Tietoturvajärjestelmäprojektin vaiheistaminen

    kuiluanalyysipohja
    johdon rooli
    työstämisvaiheet
    sertifiointivalmiuden tunnistaminen

  • projektisuunnitelmapohja

    Miten jatkaa tästä?

    päivän yhteenveto ja keskustelua

16:00 Koulutuspäivän päätös