Tietoturvallisuusstandardi ISO/IEC 27001

Ajankohta 6.11.2018 - 7.11.2018
Kesto 2 pv
Sijainti Vantaa

Ilmoittaudu

Esittely

Koulutus auttaa osallistujia tietoturvallisuuden hallintajärjestelmän rakentamisessa ja edelleen kehittämisessä avaamalla ja taustoittamalla ISO/IEC 27000 –standardisarjaa ja erityisesti sen vaatimusstandardia ISO/IEC 27001. Päivien aikana osallistujille syntyy ymmärrys siitä, mitä standardin SFS-ISO/IEC 27001:2017 vaatimukset tietoturvallisuuden hallintajärjestelmälle tarkoittavat. Koulutuksessa käsitellään kaikki standardin vaatimukset ja sen liitteen A hallintakeinot lukuisten käytännön esimerkkien, sekä muiden ko. standardisarjan osien ja muiden standardien tukemana. Koulutus voidaan sisällyttää tietoturvallisuusarvioijan pätevöitymiskoulutukseen. Koulutuksen aihealueet: - tietoturvallisuus ja hallintajärjestelmät - tietoturvallisuuden hallintajärjestelmän rakentaminen - riskienhallinta - tietoturvallisuuden hallintajärjestelmän sertifiointi ja arvioinnit - vaatimukset tietoturvallisuuden hallintajärjestelmälle (standardin luvut 4-10): 4 Organisaation toimintaympäristö 5 Johtajuus 6 Suunnittelu 7 Tukitoiminnot 8 Toiminta 9 Suorituskyvyn arviointi 10 Parantaminen - tietoturvariskien hallintatavoitteet ja –keinot (standardin liite A) 5 Tietoturvapolitiikat 6 Tietoturvallisuuden organisointi 7 Henkilöstöturvallisuus 8 Suojattavan omaisuuden hallinta 9 Pääsynhallinta 10 Salaus 11 Fyysinen turvallisuus ja ympäristön turvallisuus 12 Käyttöturvallisuus 13 Viestintäturvallisuus 14 Järjestelmien hankkiminen, kehittäminen ja ylläpito 15 Suhteet toimittajiin 16 Tietoturvahäiriöiden hallinta 17 Liiketoiminnan jatkuvuuden hallintaan liittyviä tietoturvanäkökohtia 18 Vaatimustenmukaisuus - Tentti, jolla arvioidaan koulutuksen vaikuttavuutta. Tentissä saa olla esillä standardit ja koulutusaineisto.

Koulutuksen sisältö

1. PÄIVÄ: 08.15 Ilmoittautuminen ja aamukahvi 08.30 Avaus 09.00 Tietoturvallisuus ja hallintajärjestelmät • Yhteys muihin hallintajärjestelmiin kuten laadunhallintajärjestelmä • ISO/IEC 27000 –standardisarja ja muut standardit • Hallintajärjestelmän rakentaminen 10.00 Kahvi 10.15 Tietoturvallisuus ja hallintajärjestelmät (jatkuu) • Riskien arviointi ja käsittely • Vaatimukset tietoturvallisuuden hallintajärjestelmälle 11.30 Lounas 12.30 Harjoitustyö 13.00 Vaatimukset tietoturvallisuuden hallintajärjestelmälle (jatkuu) 14.00 Kahvi 14.15 Vaatimukset tietoturvallisuuden hallintajärjestelmälle (jatkuu) 15.30 Tietoturvallisuuden hallintajärjestelmän sertifiointi ja arvioinnit 16.00 Päivä päättyy 2. PÄIVÄ: 08.15 Aamukahvi 08.30 Tietoturvariskien hallintatavoitteet ja -keinot 10.00 Kahvi 10.15 Tietoturvariskien hallintatavoitteet ja –keinot (jatkuu) 11.30 Lounas 12.30 Harjoitustyö 13.00 Tietoturvariskien hallintatavoitteet ja –keinot (jatkuu) 14.00 Kahvi 14.15 Tietoturvariskien hallintatavoitteet ja –keinot (jatkuu) 15.00 Kiwa Inspecta Academyn arvioijapätevyyteen kuuluva tentti (standardi saa olla esillä, testataan opitun sisäistämistä) 16.00 Päivä päättyy

Hinta

1130,00 EUR + ALV 24 %

Koulutuspaikka

Scandic Helsinki Aviacongress
Robert Huberin tie 4

01510 Vantaa

Kouluttaja

Jyrki Lahnalahti, tuotepäällikkö, pääarvioija, Kiwa Inspecta (Tuukka Haarni, pääarvioija, Kiwa Inspecta)

Lisätiedot

HUOMIO! Standardi SFS-EN ISO/IEC 27001:2017 on oltava ja standardi SFS-EN ISO/IEC 27002:2017 olisi hyvä olla mukana koulutuksessa. Lisätietoja ja tilaukset Suomen Standardisoimisliitosta, puh. (09) 149 9331/myynti tai netistä (www.sfs.fi). Standardit eivät sisälly koulutuksen hintaan.

Kysy lisätietoja

training.finland@inspecta.com p. 010 521 600

Ilmoittaudu