Tapahtuma

Otsikko: ISO 27001:2017 tietoturvajärjestelmän rakentaminen ja audiointi
Päivä: 09:00 19.09.2019 - 16:00 20.09.2019
Vapaiden paikkojen lukumäärä: 0/0
Kopioi: Google
Kopioi: Outlook (.ics)

Sinun tulee olla kirjautuneena sivustolle, jotta voit ilmoittautua tapahtumaan.

Tapahtumakuvaus

ISO 27001:2017 tietoturvajärjestelmän rakentaminen ja audiointi

Fyysisen työn vähentyessä ja digitalisaation lisääntyessä informaation 
hallinnasta ja suojaamisesta on tullut entistä tärkeämpää. Verkottuneessa maailmassa kaikki koneita ja laitteita myöten alkaa olla yhteyksissä toisiinsa ja jopa yksittäinen taitava yksilö voi mahdollisesti päästä käsiksi sellaisiin tietoihin, joihin hänellä ei ole mitään oikeuksia. Tietoturvan hallinnassa ei pidä myöskään unohtaa perinteisiä fyysisiä suojauksia. ISO 27001:2017 standardin uudistettu rakenne vastaa uusien laatu- ja ympäristöstandardien pääotsikoita mahdollistaen tietoturvallisuuden kätevän integroinnin osaksi johtamisjärjestelmää. Koulutuksessa käydään läpi tietoturvastandardin rakenne, järjestelmäprojektin vaiheet ja annetaan vinkkejä sisäisille auditoijille.

Koulutuksen tavoitteet ja hyödyt
Koulutuksen tavoitteena on avata ISO 27001:2017 keskeiset vaatimukset, tulkita vaatimusten soveltamisessa, auttaa vaatimusten käytännön toteutuksessa, antaa hyvät vinkit tietoturvajärjestelmän rakentamiseen sekä antaa valmiuksia tietoturvajärjestelmän sisäiseen auditointiin.

Kenelle?
Koulutus sopii hyvin  esimerkiksi johdolle, tietoturvasta vastaaville, sisäisille ja toimittaja-auditoijille, esimiehille ja johtamisjärjestelmien kehittämisestä vastaaville.

Oppimismenetelmät
Koulutus koostuu ISO 27001:2017 olennaisten vaatimusten läpikäynnistä, merkityksen avauksesta ja käytäntöön soveltavista esimerkeistä. Päivän aikana käydään vuorovaikutteista keskustelua ja tehdään käytäntöön soveltavia harjoitteita. Osallistujat saavat aineistona erilaisia malleja, työkaluja, työpohjia ja välineitä organisaatiokohtaisen ISO 27001:2017 rakentamisen ja auditoinnin tueksi.

Kouluttaja
Kouluttajana on Jussi Moisio. Jussilla on vuosikymmenten kokemus laadunhallinnan, ympäristö- ja turvallisuusasioiden, riskienhallinnan, jatkuvan parantamisen, prosessiajattelun ja prosessien mittaamisen kuin myös erilaisten arviointien ja auditointien parista. Jussi toimii Qualitas Fennican pääkouluttajana sekä virallisena Inspecta Sertifiointi Oy:n pääarvioijana laatu- ja ympäristöjärjestelmissä.
 
Aika: 19.-20.9.2019 klo 9.00-16.00
 
Paikka: TBC
 
Ilmoittautumisinfo: Tilaisuus maksaa 50 euroa ja tarkoitettu ainoastaan Tietoturva ry:n jäsenistölle. 
Tapahtumaan mahtuu 20 osallistujaa. Ilmoittautuminen alkaa elokuussa 2019.
 

Päivän ohjelma:

09:00 Päivän avaus
  • esittäytyminen
  • ohjelma
  • tavoitteet

ISO 27001:2017 Vaatimusten läpikäynti ja vinkit rakentajille ja auditoijille

4 Organisaation toimintaympäristö
4.1 Organisaation ja sen toimintaympäristön ymmärtäminen
  • miten liiketoimintaympäristö voi vaikuttaa tietoturvallisuuteen
4.2 Sidosryhmien tarpeiden ja odotusten ymmärtäminen
4.3 Tietoturvallisuuden hallintajärjestelmän soveltamisalan määrittäminen
4.4 Tietoturvallisuuden hallintajärjestelmä
  • rajauksen pohdinta
  • rakentamisessa huomioitavaa
  • auditoinnissa olennaista
  • harjoitteita
5 Johtajuus
5.1 Johtajuus ja sitoutuminen
5.2 Tietoturvapolitiikka
5.3 Organisaation roolit, vastuut ja valtuudet
  • rakentamisessa huomioitavaa
  • auditoinnissa olennaista
  • harjoitteita
6 Suunnittelu
6.1. Riskien ja mahdollisuuksien käsittely
6.1.1 Yleistä
6.1.2 Tietoturvariskien arviointi
6.1.3 Tietoturvariskien käsittely
6.2 Tietoturvatavoitteet ja niiden saavuttamiseen tarvittavien toimien suunnittelu
rakentamisessa huomioitavaa
  • auditoinnissa olennaista
  • harjoitteita
7 Tukitoiminnot
7.1 Resurssit
7.2 Pätevyys
7.3 Tietoisuus
7.4 Viestintä
7.5 Dokumentoitu tieto
  • rakentamisessa huomioitavaa
  • auditoinnissa olennaista
  • harjoitteita

11:45 Lounastauko

12:30 Koulutus jatkuu
 
8 Toiminta
8.1 Toiminnan suunnittelu ja ohjaus
8.2.Tietoturvariskien arviointi
8.3 Tietoturvariskien käsittely
  • rakentamisessa huomioitavaa
  • auditoinnissa olennaista
  • harjoitteita
9 Suorituskyvyn arviointi
9.1 Seuranta, mittaus, analysointi ja arviointi
9.2 Sisäinen auditointi
9.3 Johdon katselmus
  • rakentamisessa huomioitavaa
  • auditoinnissa olennaista
  • harjoitteita
10 Parantaminen
10.1 Poikkeamat ja korjaavat toimenpiteet
10.2 Jatkuva parantaminen
  • rakentamisessa huomioitavaa
  • auditoinnissa olennaista
  • harjoitteita
14:00 Kahvitauko

14:15 Koulutus jatkuu
 
Hallintatavoitteiden ja –keinojen viiteluettelo
  • soveltaminen rakentamisvaiheessa
  • hyödyntäminen auditoinneissa
  • harjoitteita
Johtamisjärjestelmästandardien integrointi ja auditointi
  • johtamisjärjestelmästandardien yhteiset elementit
  • integroidun järjestelmän auditointi
  • auditoijan peruskysymyslista – yhteenveto ISO 27001:2017 olennaisista
  • auditoinneissa esille otettavista seikoista
  • auditointihavaintoja
Tietoturvajärjestelmäprojektin vaiheistaminen
  • kuiluanalyysipohja
  • johdon rooli
  • työstämisvaiheet
  • sertifiointivalmiuden tunnistaminen
  • projektisuunnitelmapohja
 
Miten jatkaa tästä?
 
  • päivän yhteenveto ja keskustelua
16:00 Koulutuspäivän päätös