Siirry sisältöön
Koulutuksen kuvaus

TIETOTURVARISKIEN TUNNISTAMINEN, SOVELTAMISSUUNNITELMAN SO- VELTAMINEN OSALLISTUJAN ORGANISAATIOON

Tietoturva ry järjestää yhteistyössä Arterin kanssa Tietoturvariskien tunnistamisen ja soveltamissuunnistelman soveltamisen koulutuspäivän. Koulutus järjestetään 06.05.2020.

Aika: keskiviikko 06.05.2020. klo 8.30-16.00

Paikka: Sofigate Oy, Tekniikantie 12, 02150 Espoo

Ilmoittautumisinfo: Tilaisuus on tarkoitettu ainoastaan Tietoturva ry:n, ISACA:n, IIA Finlandin sekä OWASP Helsingin jäsenille ja jäsenmaksu pitää olla maksettuna ennen ensimmäistä koulutuspäivää. Koulutuksen voi maksaa laskulla, luottokortilla tai verkkopankin kautta. 

Koulutuksen hinta: Koulutuksen omavastuu on 150 € + alv ja ilmoittautuminen on sitova.  Koulutuksen peruminen on mahdollista maksutta viimeistään 8 vrk ennen koulutuspäivää.

Ilmoittautumaan pääset täältä.

Tietoturvallisuusjärjestelmän rakentaminen ja ylläpitäminen on pitkäjänteistä työtä, joka kannattaa vaiheistaa ja mitoittaa organisaation toimintaan sopivaksi. Jatkuvuu- den, asiakkaan tiedon ja henkilöstön hyvinvoinnin turvaamiseksi on hyvä rakentaa tietoturvallisuutta kokonaisuutena ja pohtia kuinka eri tietoturvan elementit ja toteu- tusmahdollisuudet tukevat toisiaan. Näin voidaan saavuttaa toimiva, ylläpidettävä ja organisaatiolle mitoitettu ratkaisu.

Koulutuksessa perehdytään tietoturvariskien ja -uhkien tunnistamiseen eri lähteistä (mm. toimintaympäristöanalyysi, palautteet, auditoinnit...) ja kuinka soveltamissuunnitelma tukee tätä toimintaa

Tavoitteet ja hyödyt
  •  Oppia kuinka riskienhallinta ja -tunnistaminen eri tasoilla ja vaiheissa auttaa tietoturvallisuusjärjestelmän rakentamisessa ja kehittämisessä.

  • Oppia täyttämään ISO 27001 vaateita.

  • Oppia hyödyntämään ja yhdistämään arjen toiminnot täyttämään viitekehyksen vaatimuksia.

  • Oppia perusteet suunnitella, kehittää, seurata ja parantaa organisaation tietoturvallisuusjohtamista sekä riskienhallintaa.

 
Koulutus on tarkoitettu henkilöille, jotka:
  • Vastaavat tietoturvallisuustason nostosta ja tähtäävät esim. ISO 27001 vaatimusten täyttämiseen.

  • Vastaavat yrityksen hallintajärjestelmän ylläpitämisestä, kehittämisestä ja hyödyntämisestä.

  • Ovat toimintajärjestelmän pääkäyttäjiä.

  • Vastaavat mm. laatu-, ympäristö-, turvallisuus- ja kehitysasioista.

  • Ovat kiinnostuneita yrityksen tietoturvallisuusjohtamisen ja riskienhallinnan kehittämisestä.

Kouluttaja

Kouluttajana toimii Jari Saali, Qualitas Fennica. Kouluttajalla on yli kahdenkymmenen vuoden kokemus kansainvälisessä pörssiyhtiössä mm. laatu-, ympäristö- ja turvallisuusjohtajana, pääauditoijana sekä valmistuksen johtoryhmän jäsenenä. Kouluttaja on menestyksellisesti johtanut kymmeniä toiminnankehittämisen, riskienhallinnan ja turvallisuuden sekä jatkuvan parantamisen projekteja Suomessa ja ulkomailla. Kouluttaja on suorittanut turvallisuuden ja riskienhallinnan johtamisen erikoistutkinnon sekä perustanut/avustanut useampia yrityksiä turvallisuustason nostossa aina KATAKRI ST II luokiteltu tietoon asti.

Agenda (aikataululliset muutokset mahdollisia):

09:00 Päivän avaus

• Koulutusohjelma • Esittäytyminen

Johdatus tietoturvallisuuteen

• tietoturvallisuuden elementit Tietoturvariskien tunnistaminen

  • Riskityökalun alustaminen

  • Riskien lähteet

  • Riskien tunnistus, arviointi ja hallinta

12:00 LOUNAS


Soveltamissuunnitelman soveltaminen

  • Soveltamissuunnitelman rakenne, laajentaminen ja kattavuus

  • Soveltamissuunnitelman soveltaminen

14:00 Kuinka sovellan omassa organisaatiossani?

• Yksin tai pienryhmissä (sama toimiala) verkostoitumista ja pohdintaa

15:00 Päivän yhteenveto ja keskustelua

• Opit ja oivallukset

16:00 Koulutuspäivä päättyy.