Yritysakatemia järjestää nyt koulutuksen:

Pilviturvallisuuden ja tietoturvallisuuden arviointi ja kriteeristö (3 h)

Laissa on säädetty tietoturvallisuustoimenpiteisiin liittyviä vastuita mm. viranomaisille, yrityksille ja yhteisöille. Laissa säädetään tietoturvallisuustoimenpiteiden vähimmäistasosta sekä velvoitteesta seurata toimintaympäristössä tietoturvallisuuden tilaa ml varmistua tietoaineistojen ja tietojärjestelmien tietoturvallisuudesta elinkaaren ajan.

Kriteeristön käyttö tukee mm tietoturvallisuuden ja henkilötietojen suojaamisen suunnittelussa, toteuttamisessa ja arvioinnissa mm palvelujen ja toimittajien suunnittelussa sekä arvioinnissa.

Organisaation on tunnistettava tietojenkäsittelyyn kohdistuvat riskit ja mitoitettava tietoturvallisuustoimenpiteet sen mukaisesti. Hankintojen osalta tulee myös varmistaa, että esim tietojärjestelmään on toteutettu asianmukaiset tietoturvallisuustoimenpiteet. Tässä koulutuksessa kerrotaan tietoturvallisuuden arviointikriteeristöstä ja auditointityökaluista ja sen vaikutuksista.

Kenelle?
Tietosuoja- ja tietoturvatyöhön osallistuvat, tietosuojavastaavat, rekisterinpitäjät, tiedonhallinnan asiantuntijat, johto, esimiehet, yrittäjät, asiantuntijat

Kouluttaja
Jarkko Koivuniemi
, tieto- ja teknologia-arkkitehti, Suomen Ammattipuhujat Oy / Mediabot Oy
Jarkon tausta on vahvasti teknologiassa ja koulutuksessa. Hän on kouluttanut, sparrannut ja konsultoinut erikokoisissa yrityksissä ja organisaatioissa sekä on monialaosaaja mm. yritysarkkitehtuurin puolella, tietoturva ja -suoja-asiantuntijuudessa. Jarkolla on yli 20 vuoden kokemus toimitusjohtajuudesta ja teknologiasta, kumppaneinaan mm. Microsoft ja Adobe.

Jarkko omin sanoin pitää uusista toimintamalleista ja teknologian tuomista innovaatioista, mutta ihmiset ja yleisö ensin. Yrittäjä isolla yyllä. Intohimona erityisesti golf, amerikkalainen jalkapallo, perhe ja kokkaus.

Jarkko toimii kouluttajana YritysAkatemian koulutuksissa: Tiedonhallinnan perusteet, Sähköisen arkistoinnin perusteet, Tietosuoja update, Strategian kuvaaminen, Taloushallinnon prosessien kehittäminen, Saavutettavat dokumentit käytännössä, sekä Tiedonohjaussuunnitelman laatiminen, käyttöönotto ja ylläpito.


OHJELMA

Sisältö:

Johdanto tietoturvallisuuden työkaluihin
– Kriteeristö
– Termistö., Julkri vs Pitukri kriteerit
– Toimialakohtainen turvallisuus
– Yksityinen vs julkinen
– Tarkoitus ja hyödyt, rajaukset Tietoturvallisuuden kriteeristön rakenne ja osa-alueet
– Turvallisuusjohtaminen
– Hallinnollinen turvallisuus
– Fyysinen ja tekninen turvallisuus
– Varautuminen ja jatkuvuudenhallinta
– Tietosuoja ja tiedonhallintalaki

Tiedot
– Tunnisteet, luokittelutasot, Luottamuksellisuuden ja saatavuuden tasot
– Eheyden tasot
– Sisällöt ja viittaukset

Työkalujen tai kriteeristöjen käyttö
– Tietoturvallisuuden auditointityökalut yrityksille ja julkisoikeudellisille toimijoille
– Arviointia edeltävät toimenpiteet
– Katakri (Kansallinen turvallisuusauditointikriteeristö) ja Pitukri (Pilviturvallisuuden kriteeristö)
– Tietosuojakriteerit, Excel-työkalu

Muuta
– Yritysturvallisuusselvitykset
– Tietojärjestelmien arviointi ja prosesseja
– Riskienhallinta

Esimerkkejä

—————————-

Koulutuspaikka:
Etäkoulutus

Ajankohta:
28.03.2023, klo 09.00-12.00

Hinta:
390 euroa
/hlö + alv 24 %.

Ilmoittautumisen peruutusehdot:
Estyneen tilalle voidaan vaihtaa toinen osallistuja kuluitta. Peruutuksesta ja 14 päivää ennen koulutusta tehdyistä muutoksista veloitetaan toimistokuluina 15 % koulutuksen hinnasta. Myöhemmin kuin 14 päivää ennen koulutusta tehdyistä peruutuksista tai peruuttamatta jätetystä ja käyttämättömästä koulutuspaikasta veloitetaan osallistumismaksu kokonaisuudessaan. Peruutus on tehtävä kirjallisesti.

Varaamme oikeuden muutoksiin, ja siirtää jo sovittuja lähikoulutuksia myöhempään ajankohtaan, tai muuttaa etäkoulutuksiksi. Koulutus saattaa siirtyä tai peruuntua mm. viranomaismääräysten vuoksi, tai vähäisen osallistujamäärän vuoksi. Muutosten osalta tiedotamme osallistujia erikseen.

ILMOITTAUTUMINEN

(Toimi heti - paikkoja rajoitetusti!)


Kyllä, ilmoittaudun Pilviturvallisuuden ja tietoturvallisuuden arviointi ja kriteeristö (3 h) -koulutukseen 28.03.2023, Etäkoulutus
Hlö(ä)