Tapahtuma

Otsikko: ISO27001-koulutus
Päivä: 11.02.2019 08:00 - 16:00
Vapaiden paikkojen lukumäärä: 0/0
Kopioi: Google
Kopioi: Outlook (.ics)

Sinun tulee olla kirjautuneena sivustolle, jotta voit ilmoittautua tapahtumaan.

Tapahtumakuvaus

ISO 27001:2017 tietoturvajärjestelmän rakentaminen ja audiointi

Fyysisen työn vähentyessä ja digitalisaation lisääntyessä informaation hallinnasta ja suojaamisesta on tullut entistä tärkeämpää. Verkottuneessa maailmassa kaikki koneita ja laitteita myöten alkaa olla yhteyksissä toisiinsa ja jopa yksittäinen taitava yksilö voi mahdollisesti päästä käsiksi sellaisiin tietoihin, joihin hänellä ei ole mitään oikeuksia. Tietoturvan hallinnassa ei pidä myöskään unohtaa perinteisiä fyysisiä suojauksia. ISO 27001:2017 standardin uudistettu rakenne vastaa uusien laatu- ja ympäristöstandardien pääotsikoita mahdollistaen tietoturvallisuuden kätevän integroinnin osaksi johtamisjärjestelmää. Koulutuksessa käydään läpi tietoturvastandardin rakenne, järjestelmäprojektin vaiheet ja annetaan vinkkejä sisäisille auditoijille.

Aika: to 11.2.2019 klo 9.00-16.00

Paikka: Oracle Finland Oy, Gräsantörmä 2, 02200 Espoo

Ilmoittautumisinfo: Tilaisuus maksaa 50 euroa ja tarkoitettu ainoastaan Tietoturva ry:n jäsenistölle. Tapahtumaan mahtuu 20 osallistujaa. 

Ilmoittaudu mukaan https://www.lyyti.fi/reg/ISO270012017koulutus022019

 

Päivän ohjelma:

09:00 Päivän avaus

ISO 27001:2017 Vaatimusten läpikäynti ja vinkit rakentajille ja auditoijille

4 Organisaation toimintaympäristö

  • 4.1 Organisaation ja sen toimintaympäristön ymmärtäminen
    • miten liiketoimintaympäristö voi vaikuttaa tietoturvallisuuteen
  • 4.2 Sidosryhmien tarpeiden ja odotusten ymmärtäminen
  • 4.3 Tietoturvallisuuden hallintajärjestelmän soveltamisalan määrittäminen
  • 4.4 Tietoturvallisuuden hallintajärjestelmä
    • rajauksen pohdinta
    • rakentamisessa huomioitavaa
    • auditoinnissa olennaista
    • harjoitteita

5 Johtajuus

  • 5.3 Organisaation roolit, vastuut ja valtuudet
  • 5.1 Johtajuus ja sitoutuminen
  • 5.2 Tietoturvapolitiikka
  • 5.3 Organisaation roolit, vastuut ja valtuudet
    • rakentamisessa huomioitavaa
    • auditoinnissa olennaista
    • harjoitteita

6 Suunnittelu

  • 6.1. Riskien ja mahdollisuuksien käsittely
    • 6.1.1 Yleistä
    • 6.1.2 Tietoturvariskien arviointi
    • 6.1.3 Tietoturvariskien käsittely
  • 6.2 Tietoturvatavoitteet ja niiden saavuttamiseen tarvittavien toimien suunnittelu rakentamisessa huomioitavaa
    • auditoinnissa olennaista
    • harjoitteita 

7 Tukitoiminnot

  • 7.1.Resurssit
  • 7.2 Pätevyys
  • 7.3 Tietoisuus
  • 7.4 Viestintä
  • 7.5 Dokumentoitu tieto
    • rakentamisessa huomioitavaa
    • auditoinnissa olennaista
    • harjoitteita

11:45 Lounastauko


12:30 Koulutus jatkuu

8 Toiminta

  • 8.1 Toiminnan suunnittelu ja ohjaus
  • 8.2.Tietoturvariskien arviointi
  • 8.3 Tietoturvariskien käsittely
    • rakentamisessa huomioitavaa
    • auditoinnissa olennaista
    • harjoitteita

9 Suorituskyvyn arviointi

  • 9.1 Seuranta, mittaus, analysointi ja arviointi
  • 9.2 Sisäinen auditointi
  • 9.3 Johdon katselmus
    • rakentamisessa huomioitavaa
    • auditoinnissa olennaista
    • harjoitteita

 

10 Parantaminen

  • 10.1 Poikkeamat ja korjaavat toimenpiteet
  • 10.2 Jatkuva parantaminen
    • rakentamisessa huomioitavaa
    • auditoinnissa olennaista
    • harjoitteita

14:00 Kahvitauko
14:15 Koulutus jatkuu

  • Hallintatavoitteiden ja –keinojen viiteluettelo
  • Johtamisjärjestelmästandardien integrointi ja auditointi
  • Tietoturvajärjestelmäprojektin vaiheistaminen
  • Päivän yhteenveto ja keskustelua

16:00 Koulutuspäivän päätös