Siirry sisältöön
Koulutuksen kuvaus

KOKONAISVALTAINEN RISKIENHALLINTA JA YRITYSTURVALLISUUS (3 PV)

Tietoturva ry järjestää yhteistyössä Arterin ja Qualitas Fennican kanssa Kokonaisvaltaisen riskienhallinnan ja yritysturvallisuuden koulutuskokonaisuuden. Koulutus on kolmepäiväinen ja järjestetään  to 26.3. ,  ti 21.4. ja ti 19.5  (HUOM! Muuttunut ajankohta.)

Aika:  to 26.3.,  ti 21.4. ja ti 19.5  klo 8.30-16.00

Paikka: Oracle, Gräsantörmä 2, 02200 Espoo 

Ilmoittautumisinfo: Tilaisuus on tarkoitettu ainoastaan Tietoturva ry:n, ISACA:n, IIA:n sekä OWASP Helsingin jäsenille ja jäsenmaksu pitää olla maksettuna ennen ensimmäistä koulutuspäivää. Koulutuksen voi maksaa laskulla, luottokortilla tai verkkopankin kautta. 

Koulutuksen hinta: Koulutuksen oma vastuu on yhteensä 450 € + alv. Ilmoittautuminen on sitova kaikkiin koulutuspäiviin. Omavastuuta ei palauteta, vaikkei ilmoittautunut ei pääsisi osallistumaan kaikkiin koulutuspäiviin. Koulutuksen peruminen on mahdollista maksutta viimeistään 8 vrk ennen ensimmäistä koulutuskertaa.

Ilmoittautumaan pääset täältä.

Riskienhallinta on systemaattista työtä yrityksen toiminnan jatkuvuuden, yrityksen hallitseman tiedon ja henkilöstön hyvinvoinnin turvaamiseksi. Se koostuu jatkuvuussuunnittelun, riskikartoituksen, tietoturvallisuuden ja turvallisuusjohtamisen (safety and security) elementeistä. Kaikki tämä tulisi liittää osaksi organisaation muita toimintajärjestelmiä kuten laatu- ja ympäristöjärjestelmiä ja tätä kokonaisuutta tulisi hallita.

Riskienhallintatyön tavoitteena on vähentää yritykseen toimintaan liittyviä riskejä ja niistä aiheutuvia vahinkoja ja kustannuksia. Juuri siksi on tärkeää, että riskienhallintatyö on ennakoivaa, tietoista, suunnitelmallista ja järjestelmällistä.

Ulkoiset asiakas- ja/tai viranomaisvaatimukset voivat ohjata toimintaa, mutta riskienhallintavaatimukset voivat tulla myös organisaation sisältä. Rakenna yrityksen riskienhallinnan perustat alusta alkaen haluttua vaatimustasoa palvelevaksi ja oikein. Tämä koulutuskokonaisuus antaa perusvalmiudet kokonaisvaltaiseen riskienhallintaan perustason nostosta aina KATAKRI-auditointivaatimusten täyttämiseen asti.

Tavoitteet ja hyödyt
  • saada näkemys ja työkaluja riskienhallintaan ja turvallisuusjohtamiseen;
  • tehdä riskienhallinnasta liiketoimintaa tukevaa ja kannattavaa;
  • varmistaa yrityksen jatkuvuus yllättävissä tilanteissa;
  • edistää organisaatioiden turvallisuuskulttuuria;
  • kehittää ymmärrystä eri toimintaympäristöissä olennaisiin riskienhallintakohteisiin ja
  • antaa valmiudet rakentaa yritykselle KATAKRI-vaatimukset täyttävä riskienhallintamalli.
Kohderyhmä
Koulutus on tarkoitettu henkilöille, jotka:
  • vastaavat turvallisuustason nostosta ja tähtäävät esim. KATAKRI vaatimusten täyttämiseen
  • vastaavat yrityksen hallintajärjestelmän ylläpitämisestä, kehittämisestä ja hyödyntämisestä
  • vastaavat laatu-, ympäristö-, turvallisuus- ja kehitysasioista
  • ovat kiinnostuneita yrityksen riskienhallinnasta ja turvallisuusjohtamisen kehittämisestä
Kouluttaja

Kouluttajana toimii Jari Saali, Qualitas Fennica. Kouluttajalla on yli kahdenkymmenen vuoden kokemus kansainvälisessä pörssiyhtiössä mm. laatu-, ympäristö- ja turvallisuusjohtajana, pääauditoijana sekä valmistuksen johtoryhmän jäsenenä. Kouluttaja on menestyksellisesti johtanut kymmeniä toiminnankehittämisen, riskienhallinnan ja turvallisuuden sekä jatkuvan parantamisen projekteja Suomessa ja ulkomailla. Kouluttaja on suorittanut turvallisuuden ja riskienhallinnan johtamisen erikoistutkinnon sekä perustanut/avustanut useampia yrityksiä turvallisuustason nostossa aina KATAKRI ST II luokiteltu tietoon asti.

Agenda:
I PÄIVÄ – Jatkuvuus ja turvallisuusjohtaminen 08:30 Aamukahvit

09:00 Päivän avaus

  • esittäytyminen
  • ohjelma
  • tavoitteet

Jatkuvuus

  • toimintaympäristön merkity
  • toimitusketjut
  • tuotanto
  • järjestelmät
  • poikkeustilannesuunnitelmat ja -hallinta
  • toiminta poikkeustilanteessa
  • harjoittelu ja jatkuva parantaminen

Ryhmäpohdintoja, keskusteluja ja kysymyksiä

12:00 LOUNAS
 

13:00 Turvallisuusjohtaminen

  • turvallisuusmääräys, -politiikka ja -käsikirja
  • turvallisuuden vuosikello
  • toimintaympäristön vaatimukset → strategia → päämäärät → kehityshankkeet
  • vastuumääritys ja tehtävät
  • viestintä
  • johdon katselmus
  • laki- ja viranomaisvaateet

Ryhmäpohdintoja, keskusteluja ja kysymyksiä

16:00 Koulutuspäivä päättyy

II PÄIVÄ – Riskikartoitus ja -arviointi sekä viitekehykset 08:30 Aamukahvit

09:00 Päivän avaus

Riskikartoitus ja -arviointi

  • riskien tunnistus
  • riskien arviointi
  • riskien hallintatoimenpiteet
  • riskit ja prosessikehitys
  • ennakointi ja ennaltaehkäisy

Ryhmäpohdintoja, keskusteluja ja kysymyksiä

12:00 LOUNAS

13:00 Ulkoiset normit ja viitekehykset

  • sisäinen turvallisuuskulttuuri
  • yleisimmät normit, viitekehykset ja ohjeistukset

Ulkoiset normit ja viitekehykset

  • KATAKRI
  • Vahti- ja EU-ohjeistus
  • ISO 27000-sarja
  • ISO 31000
  • Suomen lait (turvallisuuden kannalta keskeiset lait)

Ryhmäpohdintoja, keskusteluja ja kysymyksiä

16:00 Koulutuspäivä päättyy
 

III PÄIVÄ – Tieto-, fyysinen- ja henkilöstöturvallisuus

08:30 Aamukahvit
09:00 Päivän avaus

Tietoturvallisuus

  • tiedon luokittelu
  • tiedon käsittely
  • tiedon siirto ja lähettäminen
  • tiedon tuhoaminen
  • asiakkaan tieto
  • yrityksen tieto

Ryhmäpohdintoja, keskusteluja ja kysymyksiä

12:00 LOUNAS

13:00

Fyysinen turvallisuus

  • vaatimukset ja normit
  • turvallisuuskehät ja -valvonta
  • turvallisuusseuranta, rekisterit ja -ilmoitukset
  • testaus ja ylläpito

Henkilöturvallisuus

  • työsuhteen elinkaari
  • tukiprosessit
  • turvallisuusselvitykset
  • tehtävien vaaralliset yhdistelmät
  • perehdytys, koulutus ja seuranta
  • työmatkaliikenne ja matkustaminen

Ryhmäpohdintoja, keskusteluja ja kysymyksiä

16:00 Koulutuspäivä päättyy