ISO 27001:2017 Tietoturvajärjestelmän rakentaminen
Tuotekuvaus
Fyysisen työn vähentyessä ja digitalisaation lisääntyessä informaation hallinnasta ja suojaamisesta on tullut entistä tärkeämpää. Verkottuneessa maailmassa kaikki koneita ja laitteita myöten alkaa olla yhteyksissä toisiinsa ja jopa yksittäinen taitava yksilö voi mahdollisesti päästä käsiksi sellaisiin tietoihin, joihin hänellä ei ole mitään oikeuksia. Tietoturvan hallinnassa ei pidä myöskään unohtaa perinteisiä fyysisiä suojauksia. ISO 27001:2017 standardin uudistettu rakenne vastaa uusien laatu- ja ympäristöstandardien pääotsikoita mahdollistaen tietoturvallisuuden kätevän integroinnin osaksi johtamisjärjestelmää.
Koulutuksessa käydään läpi tietoturvastandardin rakenne, järjestelmäprojektin vaiheet ja annetaan vinkkejä sisäisille auditoijille. Lisäksi ISO 27001:2017 -standardia verrataan ISO 9001 ja ISO 14001:2015 -standardeihin, pohditaan tietoturvaprojektin vaiheistusta ja käydään läpi sisäisen auditoinnin avainkohtia ja tarjotan tukimateriaaleja standardin ymmärtämiseen.
Oppimismenetelmät
Koulutus koostuu ISO 27001:2017 olennaisten vaatimusten läpikäynnistä, merkityksen avauksesta ja käytäntöön soveltavista esimerkeistä. Päivän aikana käydään vuorovaikutteista keskustelua ja tehdä käytäntöön soveltavia harjoitteita. Osallistujat saavat aineistona erilaisia malleja, työkaluja, työpohjia ja välineitä organisaatiokohtaisen ISO 27001:2017 rakentamisen ja auditoinnin tueksi.
Miksi osallistua?
- ymmärrät ISO 27001:2017 keskeiset vaatimukset
- tulkitsemme vaatimusten soveltamista
- vaatimusten käytännön toteutus helpottuu
- saat hyviä vinkkejä tietoturvajärjestelmän rakentamiseen
- saat valmiuksia tietoturvajärjestelmän sisäiseen auditointiin
8:30 Aamupala ja ilmoittautuminen
9:00 Päivän avaus
Vaatimusten läpikäynti ja vinkit rakentajille ja auditoijille
- Organisaation toimintaympäristö
- Johtajuus
- Suunnittelu
- Tukitoiminnot
12:00 Lounastauko
Koulutus jatkuu
- Toiminta
- Suorituskyvyn arviointi
- Parantaminen
Hallintatavoitteiden ja –keinojen viiteluettelo
- Soveltaminen ja hyödyntäminen
- Johtamisjärjestelmästandardien integrointi ja auditointi
- Tietoturvajärjestelmäprojektin vaiheistaminen
Miten jatkan tästä
- Päivän yhteenveto ja keskustelua
16:00 Koulutuspäivä päättyy
Mikäli ilmoittautuja ei pääse kurssille, voi hänen sijastaan tulla toinen henkilö. Mikäli ilmoittautumisen peruutus tehdään vähemmän kuin kaksi (2) viikkoa ennen kurssin alkua, veloitamme toimisto- ja varauskuluina 50% kurssimaksusta. Mikäli ilmoittautunut jää saapumatta kurssille ilman peruutusilmoitusta, veloitamme koko osallistumismaksun. Kurssimateriaalin toimittamisesta oppilaalle peruuntumistapauksessa veloitamme lisäksi 100 EUR. Peruutusmaksut veloitetaan myös sairastapauksissa.