Kiwa Inspecta järjestää nyt koulutuksen:

Tietoturvallisuusstandardi ISO/IEC 27001 (2 pv)

Koulutus auttaa osallistujia tietoturvallisuuden hallintajärjestelmän rakentamisessa ja edelleen kehittämisessä avaamalla ja taustoittamalla ISO/IEC 27000 –standardisarjaa ja erityisesti sen vaatimusstandardia ISO/IEC 27001.

– Päivien aikana osallistujille syntyy ymmärrys siitä, mitä standardin SFS-ISO/IEC 27001:2013 vaatimukset tietoturvallisuuden hallintajärjestelmälle tarkoittavat.
– Koulutuksessa käsitellään kaikki standardin vaatimukset ja sen liitteen A hallintakeinot lukuisten käytännön esimerkkien, sekä muiden ko. standardisarjan osien ja muiden standardien tukemana.
– Koulutus voidaan sisällyttää tietoturvallisuusarvioijan pätevöitymiskoulutukseen.

Koulutuksen aihealueet:
– tietoturvallisuus ja hallintajärjestelmät
– tietoturvallisuuden hallintajärjestelmän rakentaminen
– riskienhallinta
– tietoturvallisuuden hallintajärjestelmän sertifiointi ja arvioinnit
– vaatimukset tietoturvallisuuden hallintajärjestelmälle (standardin luvut 4-10)
4 Organisaation toimintaympäristö
5 Johtajuus
6 Suunnittelu
7 Tukitoiminnot
8 Toiminta
9 Suorituskyvyn arviointi
10 Parantaminen

– tietoturvariskien hallintatavoitteet ja –keinot (standardin liite A)
5 Tietoturvapolitiikat
6 Tietoturvallisuuden organisointi
7 Henkilöstöturvallisuus
8 Suojattavan omaisuuden hallinta
9 Pääsynhallinta
10 Salaus
11 Fyysinen turvallisuus ja ympäristön turvallisuus
12 Käyttöturvallisuus
13 Viestintäturvallisuus
14 Järjestelmien hankkiminen, kehittäminen ja ylläpito
15 Suhteet toimittajiin
16 Tietoturvahäiriöiden hallinta
17 Liiketoiminnan jatkuvuuden hallintaan liittyviä tietoturvanäkökohtia
18 Vaatimustenmukaisuus

– tentti, jolla arvioidaan koulutuksen vaikuttavuutta. Tentissä saa olla esillä standardit ja koulutusaineisto.


Kouluttaja:
Jyrki Lahnalahti
, tuotepäällikkö, pääarvioija, Kiwa Inspecta



OHJELMA

1. päivä

08.15 Ilmoittautuminen ja aamukahvi

08.30 Avaus

09.00 Tietoturvallisuus ja hallintajärjestelmät
– Yhteys muihin hallintajärjestelmiin kuten laadunhallintajärjestelmä
– ISO/IEC 27000 –standardisarja ja muut standardit
– Hallintajärjestelmän rakentaminen

10.00 Kahvi

10.15 Tietoturvallisuus ja hallintajärjestelmät (jatkuu)
– Riskien arviointi ja käsittely
– Vaatimukset tietoturvallisuuden hallintajärjestelmälle

11.30 Lounas

12.30 Harjoitustyö

13.00 Vaatimukset tietoturvallisuuden hallintajärjestelmälle (jatkuu)

14.00 Kahvi

14.15 Vaatimukset tietoturvallisuuden hallintajärjestelmälle (jatkuu)

15.30 Tietoturvallisuuden hallintajärjestelmän sertifiointi ja arvioinnit

16.00 Päivä päättyy

—-

2. päivä

08.15 Aamukahvi

08.30 Tietoturvariskien hallintatavoitteet ja -keinot

10.00 Kahvi

10.15 Tietoturvariskien hallintatavoitteet ja –keinot (jatkuu)

11.30 Lounas

12.30 Harjoitustyö

13.00 Tietoturvariskien hallintatavoitteet ja –keinot (jatkuu)

14.00 Kahvi

14.15 Tietoturvariskien hallintatavoitteet ja –keinot (jatkuu)

15.00 Inspecta Academyn arvioijapätevyyteen kuuluva tentti
(standardi saa olla esillä, testataan opitun sisäistämistä)

16.00 Päivä päättyy

Koulutuspaikka:
Scandic Helsinki Aviacongress, Robert Huberin tie 4, 01510 Vantaa

Ajankohta:
13.-14.03.2019

Hinta:
1 130 euroa
/hlö + alv 24 %.

Ilmoittautumisen peruutusehdot:
Myöhemmin kuin 14 päivää ennen koulutuksen alkua tulleista peruutuksista veloitamme 50 % kokonaishinnasta. Mikäli osallistumista ei peruuteta, veloitamme koko koulutusmaksun. Esteen sattuessa koulutuspaikan voi luovuttaa samassa organisaatiossa työskentelevälle henkilölle.