Kiwa Inspecta järjestää nyt koulutuksen:

Tietoturvallisuusstandardi ISO/IEC 27001 (2 pv)

Koulutus auttaa osallistujia tietoturvallisuuden hallintajärjestelmän rakentamisessa ja edelleen kehittämisessä avaamalla ja taustoittamalla ISO/IEC 27000 –standardisarjaa ja erityisesti sen vaatimusstandardia ISO/IEC 27001.

Päivien aikana osallistujille syntyy ymmärrys siitä, mitä standardin SFS-ISO/IEC 27001:2013 vaatimukset tietoturvallisuuden hallintajärjestelmälle tarkoittavat. Koulutuksessa käsitellään kaikki standardin vaatimukset ja sen liitteen A hallintakeinot lukuisten käytännön esimerkkien, sekä muiden ko. standardisarjan osien ja muiden standardien tukemana. Koulutus voidaan sisällyttää tietoturvallisuusarvioijan pätevöitymiskoulutukseen.

Koulutuksen aihealueet:

tietoturvallisuus ja hallintajärjestelmät
tietoturvallisuuden hallintajärjestelmän rakentaminen
riskienhallinta
tietoturvallisuuden hallintajärjestelmän sertifiointi ja arvioinnit
vaatimukset tietoturvallisuuden hallintajärjestelmälle (standardin luvut 4-10)
4 Organisaation toimintaympäristö
5 Johtajuus
6 Suunnittelu
7 Tukitoiminnot
8 Toiminta
9 Suorituskyvyn arviointi
10 Parantaminen
tietoturvariskien hallintatavoitteet ja –keinot (standardin liite A)
5 Tietoturvapolitiikat
6 Tietoturvallisuuden organisointi
7 Henkilöstöturvallisuus
8 Suojattavan omaisuuden hallinta
9 Pääsynhallinta
10 Salaus
11 Fyysinen turvallisuus ja ympäristön turvallisuus
12 Käyttöturvallisuus
13 Viestintäturvallisuus
14 Järjestelmien hankkiminen, kehittäminen ja ylläpito
15 Suhteet toimittajiin
16 Tietoturvahäiriöiden hallinta
17 Liiketoiminnan jatkuvuuden hallintaan liittyviä tietoturvanäkökohtia
18 Vaatimustenmukaisuus
tentti, jolla arvioidaan koulutuksen vaikuttavuutta. Tentissä saa olla esillä standardit ja koulutusaineisto.

Kenelle?

Kouluttajat
Jyrki Lahnalahti
, tuotepäällikkö, pääarvioija, Inspecta Sertifiointi
(Tuukka Haarni, pääarvioija, Inspecta Sertifiointi)


OHJELMA

1. päivä

08.15 Ilmoittautuminen ja aamukahvi

08.30 Avaus

09.00 Tietoturvallisuus ja hallintajärjestelmät
• Yhteys muihin hallintajärjestelmiin kuten laadunhallintajärjestelmä
• ISO/IEC 27000 –standardisarja ja muut standardit
• Hallintajärjestelmän rakentaminen

10.00 Kahvi

10.15 Tietoturvallisuus ja hallintajärjestelmät (jatkuu)

• Riskien arviointi ja käsittely
• Vaatimukset tietoturvallisuuden hallintajärjestelmälle

11.30 Lounas

12.30 Harjoitustyö

13.00 Vaatimukset tietoturvallisuuden hallintajärjestelmälle (jatkuu)

14.00 Kahvi

14.15 Vaatimukset tietoturvallisuuden hallintajärjestelmälle (jatkuu)

15.30 Tietoturvallisuuden hallintajärjestelmän sertifiointi ja arvioinnit

16.00 Päivä päättyy

2. päivä

08.15 Aamukahvi

08.30 Tietoturvariskien hallintatavoitteet ja -keinot

10.00 Kahvi

10.15 Tietoturvariskien hallintatavoitteet ja –keinot (jatkuu)

11.30 Lounas

12.30 Harjoitustyö

13.00 Tietoturvariskien hallintatavoitteet ja –keinot (jatkuu)

14.00 Kahvi

14.15 Tietoturvariskien hallintatavoitteet ja –keinot (jatkuu)

15.00 Inspecta Academyn arvioijapätevyyteen kuuluva tentti
(standardi saa olla esillä, testataan opitun sisäistämistä)

16.00 Päivä päättyy

————————

Koulutuspaikka:
Clarion Hotel Helsinki Airport Vantaa
Karhumäentie 5
01530 Vantaa

Ajankohta:
6. – 7.3.2018 klo 9.00 – 16.00

Hinta:
1 130
euroa /hlö + alv 24 %.

Lisätiedot
HUOMIO!
Standardi ISO/IEC 27001:2013 on oltava ja standardi ISO/IEC 27002:2013 olisi hyvä olla mukana koulutuksessa. Lisätietoja ja tilaukset Suomen Standardisoimisliitosta, puh. (09) 149 9331/myynti tai netistä (www.sfs.fi). Standardit eivät sisälly koulutuksen hintaan.

Ilmoittautumisen peruutusehdot:
Peruutus on ilmoitettava viimeistään 14 vuorokautta ennen koulutustilaisuuden alkua. Myöhemmin tehtävistä peruutuksista veloitetaan 50 % koulutustilaisuuden hinnasta. Mikäli osallistumista ei peruuteta lainkaan, veloitetaan koko koulutustilaisuuden hinta. Esteen sattuessa koulutuspaikan voi luovuttaa toiselle samassa organisaatiossa työskentelevälle henkilölle.