Sähköisten palveluiden riskienhallinta

Kesto: 2 pv , Opetuskieli: suomi, Materiaalikieli: suomi, Materiaali: paperi
Sähköisten palveluiden riskienhallinta, ei tenttiä
1 Kpl
Sähköisten palveluiden riskienhallinta (2 pv), 22.01.2019
990,00 €
+ alv.. 24%.
OPPIASOPIMUS Hinta: 841,50€

Tuotekuvaus

Sähköisten palveluiden uhat muuttuvat ja monipuolistuvat. Nopeus on toista luokkaa kuin perinteisissä palveluissa. Varautuminen uhkiin edellyttää jatkuvaa kehitystyötä ja aktiivista tietoturvallisuusasioiden seurantaa.

Ensisijaisesti pyritään välttämään riskejä ja toissijaisesti minimoimaan niiden aiheuttamaa uhkaa. Uhkan toteutumisesta aiheutuvaa vahinkoa pyritään rajoittamaan ja vahinkojen korjaamista nopeuttamaan suunnittelulla. Ennakoiva ja aktiivinen riskeihin varautuminen on tärkeää.

Jotta tietoturvallisuusratkaisut eivät vanhenisi liian nopeasti, ja jotta ne kykenisivät vastaamaan myös sellaisiin uhkiin, joiden merkitystä ei kyetä arvioimaan, voi olla perusteltua mitoittaa turvatoimet paremmiksi, kuin mitä vain tunnistettuihin uhkiin varautuminen edellyttäisi. Esim. tietosuojalainsäädäntö korostaa myös riskilähtöisyyttä. Henkilötietojen käsittelijät ja rekisterinpitäjät arvioivat henkilötietojen käsittelyyn liittyvät riskit ja niihin liittyvät toimenpiteet.

Kun organisaatio harkitsee uusia järjestelmiä, palveluita tai ulkoistuksia, tulee tietosuoja huomioida oletusarvoisesti. Vastuut ja velvollisuudet sopimuksissa pitää olla kunnossa. Rekisteripitäjän on laadittava kaikkien henkilötietojen käsittelijöiden kanssa mm. sopimukset, ohjeistukset kuntoon henkilötietojen käsittelystä.

Koulutuspäivä sisältää tietoa tietoturvasta, tietosuojasta sekä hankinnoista. Koulutuksessa käsitellään myös tietosuojan ja tietoturvan suhdetta, kyberturvallisuuden tuomia uusia vaatimuksia.

Kyberturvallisuudessa tunnistetaan, ehkäistään ja varaudutaan järjestelmien ja palveluiden häiriöihin. Kyberturvallisuusajattelussa yhdistyy tietoturvallisuuden, jatkuvuuden hallinnan ja kriisivarautumisen ajattelu. Datan menettäminen tai vuotaminen herättää usein paljon kysymyksiä.

Yrityksen kriittisissä toiminnoissa esimerkiksi tuotannossa, rahaliikenteessä olemme riippuvaisia tietojärjestelmistä ja verkoista. Näitä toimintoja tukeviin järjestelmiin ja verkkoihin kohdistuvien häiriöiden syy voi olla tietoturvassa, kuten haittaohjelmissa tai ongelmallisissa laitteissa.



Ohjelma

Päivämäärä
Aloitusaika
Lopetusaika
Huom!
22.01.2019
09:00
16:00
23.01.2019
09:00
16:00

Ohjelma klo 9.00–16.00 molempina päivinä

Ilmoittautuminen, kahvitarjoilu ja materiaalin jako klo 8.30
Lounas klo 12.00–13.00
Iltapäiväkahvi klo 14.00
Koulutus päättyy klo 16.00

 

1. päivä:

Tietoturva ja -suoja, hankinnat ja sopimukset

 

Alan lainsäädäntö ja standardit

  • ISO 27000 standardit

 

Tietorurvallisuuden hallinta yrityksessä

  • Tietoturva, riskienhallinta ja laadunvarmistus
  • Tietoturvan näkökulmia: laitteet, tietoverkot, tieto
  • Tietoturvan hallintamalli


 

Tietorurvallisuus yrityksen toiminnan tukena

  • Tietoturva vs tietosuoja
  • Turvallisuuden osa-alueet
  • Riskien tunnistaminen ja arviointi
  • Tietoturvallisuuden toteuttaminen käytännössä
  • Uusi tietosuojalainsäädäntö ja tietoturvallisuus


 

Tietosuojalainsäädännön vaikutukset järjestelmähankintoihin ja sopimuksiin

  • Millaisiin hankintoihin asetus vaikuttaa, milloin uudet ehdot tulee huomioida?
  • Dokumentointi ja osoitusvelvollisuus


 

Vastaako tietojärjestelmät ja sovellukset yrityksen tietosuojan vaatimuksiin

  • Mitä parannettavaa tietojärjestelmissä?
  • Hallinnolliset ja tietotekniset vaatimukset
  • Sisäänrakennettu ja oletusarvoinen tietosuoja
  • Käyttäjien ohjaaminen ja tuki


 

Sopimussalkku ja hallinta

  • Riskilähtöisyys, tilivelvollisuus, osoitusvelvollisuus
  • Sopimussalkun merkitys riskien kannalta
  • Rekisterinpitäjän vs. henkilötiedon käsittelijän vastuut sopimuksissa?
  • Ulkoistaminen ja alihankinta


 

2.päivä: 

Kyberturvallisuus ja uhat

 

Modernit tietoturvauhat

  • Kyberturvallisuus Suomessa
  • Kyber- vs hybridiruhat
  • Esimerkkejä hybridiuhista
  • Miten torjua?


 

Kyberturvallisuus

  • Infran turvallisuus, verkot ja päätelaitteet
  • Sähköisten ja verkotettujen järjestelmien häiriöiden tunnistaminen, ehkäiseminen ja varautuminen


 

Uhat ja häiriöt!

  • Office365 kalastelut
  • Palvelunestohyökkäykset
  • Haittaohjelmat ja haavoittuvuudet
  • Huijaukset ja kalastelut
  • Vakoilu
  • Verkkojen ja infran toimivuus
  • IoT


 

Mitä kybermurrosta seuraa?

  • Tiedolla johdetaan, mikä merkitys sinun yritykselle?
  • Puutteellisia työtapoja vai tietämättömyyttä?


 

Kyberturvallisuus vs tietotuvallisuus

  • Tunnista ja kartoita uhat (riskit), lisää ymmärrystä, turvallisia työtapoja, kartoita uhat eri tasoilla
  • Kehitä toimintaa
  • Havaitse uhat ja tunnista kyberhyökkäykset
  • Muita uhkia?


 

Käytännön ohjeita

  • Mitä tehdä tietoturvaloukkaustilanteissa?
  • Kyberturvallisuuskeskuksen palvelut
  • Kybervakuutukset, ideaa vai ei?
  • Työkaluja tietoturvallisuuden arviointiin
Peruutusehdot

Ilmoittautuminen on sitova. Mikäli ilmoittautuja ei pääse kurssille, voi hänen sijastaan tulla toinen henkilö. Mikäli ilmoittautumisen peruutus tehdään vähemmän kuin 14 päivää ennen kurssin alkua, veloitamme toimisto- ja varauskuluina 50% kurssimaksusta. Mikäli ilmoittautunut jää saapumatta kurssille ilman peruutusilmoitusta, veloitamme koko osallistumismaksun. Kurssimateriaalin toimittamisesta oppilaalle peruuntumistapauksessa veloitamme lisäksi 100 EUR. Peruutusmaksut veloitetaan myös sairastapauksissa.

Oma koulutus tai tapahtuma Oppia.fi:hin?

Ota yhteyttä!