Tietoturvallisuusstandardi ISO/IEC 27001

Ajankohta 17.10.2017 - 18.10.2017
Aika 08:15
Kesto 2 pv
Sijainti Helsinki

Ilmoittaudu

Esittely

Koulutus auttaa osallistujia tietoturvallisuuden hallintajärjestelmän rakentamisessa ja edelleen kehittämisessä avaamalla ja taustoittamalla ISO/IEC 27000 –standardisarjaa ja erityisesti sen vaatimusstandardia ISO/IEC 27001. Päivien aikana osallistujille syntyy ymmärrys siitä, mitä standardin SFS-ISO/IEC 27001:2013 vaatimukset tietoturvallisuuden hallintajärjestelmälle tarkoittavat. Koulutuksessa käsitellään kaikki standardin vaatimukset ja sen liitteen A hallintakeinot lukuisten käytännön esimerkkien, sekä muiden ko. standardisarjan osien ja muiden standardien tukemana. Koulutus voidaan sisällyttää tietoturvallisuusarvioijan pätevöitymiskoulutukseen.

Tavoite

Koulutuksen aihealueet: tietoturvallisuus ja hallintajärjestelmät tietoturvallisuuden hallintajärjestelmän rakentaminen riskienhallinta tietoturvallisuuden hallintajärjestelmän sertifiointi ja arvioinnit vaatimukset tietoturvallisuuden hallintajärjestelmälle (standardin luvut 4-10) 4 Organisaation toimintaympäristö 5 Johtajuus 6 Suunnittelu 7 Tukitoiminnot 8 Toiminta 9 Suorituskyvyn arviointi 10 Parantaminen tietoturvariskien hallintatavoitteet ja –keinot (standardin liite A) 5 Tietoturvapolitiikat 6 Tietoturvallisuuden organisointi 7 Henkilöstöturvallisuus 8 Suojattavan omaisuuden hallinta 9 Pääsynhallinta 10 Salaus 11 Fyysinen turvallisuus ja ympäristön turvallisuus 12 Käyttöturvallisuus 13 Viestintäturvallisuus 14 Järjestelmien hankkiminen, kehittäminen ja ylläpito 15 Suhteet toimittajiin 16 Tietoturvahäiriöiden hallinta 17 Liiketoiminnan jatkuvuuden hallintaan liittyviä tietoturvanäkökohtia 18 Vaatimustenmukaisuus tentti, jolla arvioidaan koulutuksen vaikuttavuutta. Tentissä saa olla esillä standardit ja koulutusaineisto.

Koulutuksen sisältö

1. päivä 08.15 Ilmoittautuminen ja aamukahvi 08.30 Avaus 09.00 Tietoturvallisuus ja hallintajärjestelmät • Yhteys muihin hallintajärjestelmiin kuten laadunhallintajärjestelmä • ISO/IEC 27000 –standardisarja ja muut standardit • Hallintajärjestelmän rakentaminen 10.00 Kahvi 10.15 Tietoturvallisuus ja hallintajärjestelmät (jatkuu) • Riskien arviointi ja käsittely • Vaatimukset tietoturvallisuuden hallintajärjestelmälle 11.30 Lounas 12.30 Harjoitustyö 13.00 Vaatimukset tietoturvallisuuden hallintajärjestelmälle (jatkuu) 14.00 Kahvi 14.15 Vaatimukset tietoturvallisuuden hallintajärjestelmälle (jatkuu) 15.30 Tietoturvallisuuden hallintajärjestelmän sertifiointi ja arvioinnit 16.00 Päivä päättyy 2. päivä 08.15 Aamukahvi 08.30 Tietoturvariskien hallintatavoitteet ja -keinot 10.00 Kahvi 10.15 Tietoturvariskien hallintatavoitteet ja –keinot (jatkuu) 11.30 Lounas 12.30 Harjoitustyö 13.00 Tietoturvariskien hallintatavoitteet ja –keinot (jatkuu) 14.00 Kahvi 14.15 Tietoturvariskien hallintatavoitteet ja –keinot (jatkuu) 15.00 Kiwa Inspecta Academyn arvioijapätevyyteen kuuluva tentti (standardi saa olla esillä, testataan opitun sisäistämistä) 16.00 Päivä päättyy

Hinta

1115,00 EUR + ALV 24 %

Koulutuspaikka

Taitotalo kongressikeskus
Valimotie 8

00380 Helsinki

Kouluttaja

Jyrki Lahnalahti, tuotepäällikkö, pääarvioija, Inspecta Sertifiointi Oy (Tuukka Haarni, pääarvioija, Inspecta Sertifiointi Oy)

Lisätiedot

HUOMIO! Standardi ISO/IEC 27001:2013 on oltava ja standardi ISO/IEC 27002:2013 olisi hyvä olla mukana koulutuksessa. Lisätietoja ja tilaukset Suomen Standardisoimisliitosta, puh. (09) 149 9331/myynti tai netistä (www.sfs.fi). Standardit eivät sisälly koulutuksen hintaan.

Kysy lisätietoja

Kristina Grönroos training.finland@inspecta.com p. 010 521 600

Ilmoittaudu