Kiwa Inspecta järjestää nyt koulutuksen:

Tietoturvallisuusstandardi ISO/IEC 27001 (2 pv)

Huom! Ajankohta ja koulutuspaikka ovat vaihtuneet. Uusi päivämäärä on 6.-7.11.2018 (aikaisemmin 18.-19.9.2018) ja uusi koulutuspaikka Scandic Helsinki Aviacongress.

Koulutus auttaa osallistujia tietoturvallisuuden hallintajärjestelmän rakentamisessa ja edelleen kehittämisessä avaamalla ja taustoittamalla ISO/IEC 27000 –standardisarjaa ja erityisesti sen vaatimusstandardia ISO/IEC 27001.

Päivien aikana osallistujille syntyy ymmärrys siitä, mitä standardin SFS-ISO/IEC 27001:2013 vaatimukset tietoturvallisuuden hallintajärjestelmälle tarkoittavat. Koulutuksessa käsitellään kaikki standardin vaatimukset ja sen liitteen A hallintakeinot lukuisten käytännön esimerkkien, sekä muiden ko. standardisarjan osien ja muiden standardien tukemana. Koulutus voidaan sisällyttää tietoturvallisuusarvioijan pätevöitymiskoulutukseen.

Koulutuksen aihealueet:

tietoturvallisuus ja hallintajärjestelmät
tietoturvallisuuden hallintajärjestelmän rakentaminen
riskienhallinta
tietoturvallisuuden hallintajärjestelmän sertifiointi ja arvioinnit
vaatimukset tietoturvallisuuden hallintajärjestelmälle (standardin luvut 4-10)
4 Organisaation toimintaympäristö
5 Johtajuus
6 Suunnittelu
7 Tukitoiminnot
8 Toiminta
9 Suorituskyvyn arviointi
10 Parantaminen
tietoturvariskien hallintatavoitteet ja –keinot (standardin liite A)
5 Tietoturvapolitiikat
6 Tietoturvallisuuden organisointi
7 Henkilöstöturvallisuus
8 Suojattavan omaisuuden hallinta
9 Pääsynhallinta
10 Salaus
11 Fyysinen turvallisuus ja ympäristön turvallisuus
12 Käyttöturvallisuus
13 Viestintäturvallisuus
14 Järjestelmien hankkiminen, kehittäminen ja ylläpito
15 Suhteet toimittajiin
16 Tietoturvahäiriöiden hallinta
17 Liiketoiminnan jatkuvuuden hallintaan liittyviä tietoturvanäkökohtia
18 Vaatimustenmukaisuus
tentti, jolla arvioidaan koulutuksen vaikuttavuutta. Tentissä saa olla esillä standardit ja koulutusaineisto.

Kenelle?

Kouluttajat
Jyrki Lahnalahti
, tuotepäällikkö, pääarvioija, Kiwa Inspecta
(Tuukka Haarni, pääarvioija, Kiwa Inspecta)


OHJELMA

1. päivä

08.15 Ilmoittautuminen ja aamukahvi

08.30 Avaus

09.00 Tietoturvallisuus ja hallintajärjestelmät
• Yhteys muihin hallintajärjestelmiin kuten laadunhallintajärjestelmä
• ISO/IEC 27000 –standardisarja ja muut standardit
• Hallintajärjestelmän rakentaminen

10.00 Kahvi

10.15 Tietoturvallisuus ja hallintajärjestelmät (jatkuu)

• Riskien arviointi ja käsittely
• Vaatimukset tietoturvallisuuden hallintajärjestelmälle

11.30 Lounas

12.30 Harjoitustyö

13.00 Vaatimukset tietoturvallisuuden hallintajärjestelmälle (jatkuu)

14.00 Kahvi

14.15 Vaatimukset tietoturvallisuuden hallintajärjestelmälle (jatkuu)

15.30 Tietoturvallisuuden hallintajärjestelmän sertifiointi ja arvioinnit

16.00 Päivä päättyy

2. päivä

08.15 Aamukahvi

08.30 Tietoturvariskien hallintatavoitteet ja -keinot

10.00 Kahvi

10.15 Tietoturvariskien hallintatavoitteet ja –keinot (jatkuu)

11.30 Lounas

12.30 Harjoitustyö

13.00 Tietoturvariskien hallintatavoitteet ja –keinot (jatkuu)

14.00 Kahvi

14.15 Tietoturvariskien hallintatavoitteet ja –keinot (jatkuu)

15.00 Inspecta Academyn arvioijapätevyyteen kuuluva tentti
(standardi saa olla esillä, testataan opitun sisäistämistä)

16.00 Päivä päättyy

————————

Koulutuspaikka:
Scandic Helsinki Aviacongress
Robert Huberin tie 4
01510 Vantaa

Ajankohta:
06. – 07.11.2018 klo 9.00 – 16.00

Hinta:
1 130
euroa /hlö + alv 24 %.

Ilmoittautumisen peruutusehdot:
Peruutus on ilmoitettava viimeistään 14 vuorokautta ennen koulutustilaisuuden alkua. Myöhemmin tehtävistä peruutuksista veloitetaan 50 % koulutustilaisuuden hinnasta. Mikäli osallistumista ei peruuteta lainkaan, veloitetaan koko koulutustilaisuuden hinta. Esteen sattuessa koulutuspaikan voi luovuttaa toiselle samassa organisaatiossa työskentelevälle henkilölle.

 

Koulutus jo pidetty. Ilmoittautuminen sulkeutunut.