Miksi ISO27001 mukainen tietoturvan hallintajärjestelmä kannattaa?

Tietoturvan huomioiminen toimitusketjuissa on lisääntynyt ja asiakkaat vaativat todisteita tietoturvan hallinnasta. ISO 27001 -sertifikaatti voi nopeuttaa myynti- ja ostoprosesseja, kun asiakkaiden erinäisten tietoturvallisuusvaatimuksia sisältävien Excel-lomakkeiden täyttäminen jää pois.

Tietoturvan hallintajärjestelmän tavoitteena on luoda selkeät prosessit, jotka ohjaavat organisaatiota kokonaisuutena toimimaan tietoturvallisesti.

Koulutuksessa tutustutaan ISO27001 kautta tietoturvanhallintajärjestelmän luomiseen (ISMS) ja kontrollien toteuttamiseen.

Mitä on hyvä tietää ennen osallistumispäätöstä?

  • Koulutuksessa huomioidaan versiot 2013 ja 2022 sekä käsitellään näiden eroavaisuuksia.
  • Koulutus antaa eväät tehdä päätös tietoturvankehittämis- tai sertifiointiprojektiin lähtemisestä tai sen läpiviennistä.
  • Standardeihin ei ole tarvinnut tutustua ennen koulutusta.

Koulutukseen voi osallistua myös ISO-sertifiointiprojektin ollessa käynnissä, mikäli liittyy esimerkiksi uutena henkilönä projektiin ja kaipaa teoriapohjan läpikäyntiä. Huom. Standardidokumentit eivät sisälly koulutuksen hintaan.

Ohjelma

Tulosta

8.30 Ilmoittautuminen ja aamukahvitarjoilu koulutuspaikalla
8.50 Etäyhteys avautuu etäosallistujille
9.00 Mitä ISO 27001 on ja mitä siihen liittyy?

  • ISO 27k standardiperheen esittely
  • Yrityksen strategia ja johdon sitoutuminen
  • Tietoturvapolitiikan mukaiset tavoitteet (security objectives)
  • Politiikka vai ohje?
  • Tieto-omaisuus (assets)

Keskustelu
10.15 Kahvitauko
10.30 Kontrollit, mittarit ja seuranta

  • ISO 27002:2013 ja 2022 versioiden erot
  • Kontrollien määrittely ja soveltuvuuslausunto (statement of applicability)
  • Mittarien valinta ja merkitys

Harjoitus/ryhmätehtävä
12.00 Lounas
13.00 Riskienhallinta ja siihen liittyvät viitekehykset

  • Riskienhallinnan keskeiset osa-alueet ISO 27001:ssä
  • Miten ISO 31000 ja ISO27005 liittyvät ISO 27001:een
  • Miten tunnistan tietoturvariskejä?

Harjoitus/ryhmätehtävä
14.15 Kahvitauko
14.30 Projektin läpivienti ja huomioitavat asiat

  • Soveltamisala (scope)
  • Aikataulutus
  • Viestintä
  • Jatkuva parantaminen

Keskustelu: Päivän yhteenveto
16.00 Koulutuspäivä päättyy
Pidätämme oikeuden ohjelmamuutoksiin.

Puhujat

Elina Partanen

CRISC, ISO/IEC 27001 Lead Implementer

Mint Security Oy

Olen sertifioitu ISO/IEC 27001 Lead Implementer ja työssäni olen tehnyt useita nykytilan arvioita ISO 27001 vasten sekä osallistunut asiakkaiden toteutusprojekteihin....

Lue lisää

Hinnat

Lähiosallistuminen, etuhinta 23.9. asti (norm. 1095 €)995 €
Etäosallistuminen, etuhinta 23.9. asti (norm. 1095 €)995 €

Hintaan lisätään alv 24 %. Paikan päällä osallistuminen sisältää sähköiset materiaalit sekä kahvi- ja lounastarjoilut koulutuspäivän aikana. Etäosallistuminen sisältää sähköiset materiaalit.

Ilmoittaudu

Lisätietoja

Leena Kalaoja

Asiakkuuspäällikkö

leena.kalaoja@almamedia.fi

050 528 6956

Paikka

Helsinki