Yritysakatemia järjestää nyt koulutuksen:

Sähköisten palveluiden riskienhallinta (2 pv)

Sähköisten palveluiden uhat muuttuvat ja monipuolistuvat. Nopeus on toista luokkaa kuin perinteisissä palveluissa. Varautuminen uhkiin edellyttää jatkuvaa kehitystyötä ja aktiivista tietoturvallisuusasioiden seurantaa.

Ensisijaisesti pyritään välttämään riskejä ja toissijaisesti minimoimaan niiden aiheuttamaa uhkaa. Uhkan toteutumisesta aiheutuvaa vahinkoa pyritään rajoittamaan ja vahinkojen korjaamista nopeuttamaan suunnittelulla. Ennakoiva ja aktiivinen riskeihin varautuminen on tärkeää.

Jotta tietoturvallisuusratkaisut eivät vanhenisi liian nopeasti, ja jotta ne kykenisivät vastaamaan myös sellaisiin uhkiin, joiden merkitystä ei kyetä arvioimaan, voi olla perusteltua mitoittaa turvatoimet paremmiksi, kuin mitä vain tunnistettuihin uhkiin varautuminen edellyttäisi. Esim. tietosuojalainsäädäntö korostaa myös riskilähtöisyyttä. Henkilötietojen käsittelijät ja rekisterinpitäjät arvioivat henkilötietojen käsittelyyn liittyvät riskit ja niihin liittyvät toimenpiteet.

Kun organisaatio harkitsee uusia järjestelmiä, palveluita tai ulkoistuksia, tulee tietosuoja huomioida oletusarvoisesti. Vastuut ja velvollisuudet sopimuksissa pitää olla kunnossa. Rekisteripitäjän on laadittava kaikkien henkilötietojen käsittelijöiden kanssa mm. sopimukset, ohjeistukset kuntoon henkilötietojen käsittelystä.

Koulutuspäivä sisältää tietoa tietoturvasta, tietosuojasta sekä hankinnoista. Koulutuksessa käsitellään myös tietosuojan ja tietoturvan suhdetta, kyberturvallisuuden tuomia uusia vaatimuksia.

Kyberturvallisuudessa tunnistetaan, ehkäistään ja varaudutaan järjestelmien ja palveluiden häiriöihin. Kyberturvallisuusajattelussa yhdistyy tietoturvallisuuden, jatkuvuuden hallinnan ja kriisivarautumisen ajattelu. Datan menettäminen tai vuotaminen herättää usein paljon kysymyksiä.

Yrityksen kriittisissä toiminnoissa esimerkiksi tuotannossa, rahaliikenteessä olemme riippuvaisia tietojärjestelmistä ja verkoista. Näitä toimintoja tukeviin järjestelmiin ja verkkoihin kohdistuvien häiriöiden syy voi olla tietoturvassa, kuten haittaohjelmissa tai ongelmallisissa laitteissa.

Koulutus on pienryhmämuotoinen, 5-18 osallistujaa.

KOULUTTAJA
Tietosuoja-asiantuntija Jarkko Koivuniemi, Rapu Training Oy


Ohjelma klo 9.00–16.00 molempina päivinä
Ilmoittautuminen, kahvitarjoilu ja materiaalin jako klo 8.30
Lounas klo 12.00–13.00
Iltapäiväkahvi klo 14.00
Koulutus päättyy klo 16.00

1. päivä:
Tietoturva ja -suoja, hankinnat ja sopimukset

 
Alan lainsäädäntö ja standardit
ISO 27000 standardit

Tietorurvallisuuden hallinta yrityksessä
Tietoturva, riskienhallinta ja laadunvarmistus
Tietoturvan näkökulmia: laitteet, tietoverkot, tieto
Tietoturvan hallintamalli

Tietorurvallisuus yrityksen toiminnan tukena
Tietoturva vs tietosuoja
Turvallisuuden osa-alueet
Riskien tunnistaminen ja arviointi
Tietoturvallisuuden toteuttaminen käytännössä
Uusi tietosuojalainsäädäntö ja tietoturvallisuus

Tietosuojalainsäädännön vaikutukset järjestelmähankintoihin ja sopimuksiin
Millaisiin hankintoihin asetus vaikuttaa, milloin uudet ehdot tulee huomioida?
Dokumentointi ja osoitusvelvollisuus

Vastaako tietojärjestelmät ja sovellukset yrityksen tietosuojan vaatimuksiin
Mitä parannettavaa tietojärjestelmissä?
Hallinnolliset ja tietotekniset vaatimukset
Sisäänrakennettu ja oletusarvoinen tietosuoja
Käyttäjien ohjaaminen ja tuki

Sopimussalkku ja hallinta
Riskilähtöisyys, tilivelvollisuus, osoitusvelvollisuus
Sopimussalkun merkitys riskien kannalta
Rekisterinpitäjän vs. henkilötiedon käsittelijän vastuut sopimuksissa?
Ulkoistaminen ja alihankinta

2.päivä:
Kyberturvallisuus ja uhat

 
Modernit tietoturvauhat
Kyberturvallisuus Suomessa
Kyber- vs hybridiruhat
Esimerkkejä hybridiuhista
Miten torjua?

Kyberturvallisuus
Infran turvallisuus, verkot ja päätelaitteet
Sähköisten ja verkotettujen järjestelmien häiriöiden tunnistaminen, ehkäiseminen ja varautuminen

Uhat ja häiriöt!
Office365 kalastelut
Palvelunestohyökkäykset
Haittaohjelmat ja haavoittuvuudet
Huijaukset ja kalastelut
Vakoilu
Verkkojen ja infran toimivuus
IoT

Mitä kybermurrosta seuraa?
Tiedolla johdetaan, mikä merkitys sinun yritykselle?
Puutteellisia työtapoja vai tietämättömyyttä?

Kyberturvallisuus vs tietotuvallisuus
Tunnista ja kartoita uhat (riskit), lisää ymmärrystä, turvallisia työtapoja, kartoita uhat eri tasoilla
Kehitä toimintaa
Havaitse uhat ja tunnista kyberhyökkäykset
Muita uhkia?

Käytännön ohjeita
Mitä tehdä tietoturvaloukkaustilanteissa?
Kyberturvallisuuskeskuksen palvelut
Kybervakuutukset, ideaa vai ei?
Työkaluja tietoturvallisuuden arviointiin
————————————

Koulutuspaikka:
Tapahtumatalo Bank
Unioninkatu 20
00130 Helsinki

Aika:
22. – 23.01.2019 klo 09.00–16.00

Hinta:
990 eur + alv

Peruutusehdot:
Estyneen tilalle voidaan vaihtaa toinen osallistuja kuluitta. Peruutuksesta ja 14 päivää ennen koulutusta tehdyistä muutoksista veloitetaan toimistokuluina 15 % koulutuksen hinnasta. Myöhemmin kuin 14 päivää ennen koulutusta tehdyistä peruutuksista tai peruuttamatta jätetystä ja käyttämättömästä koulutuspaikasta veloitetaan osallistumismaksu kokonaisuudessaan. Peruutus on tehtävä kirjallisesti.