TIETOTURVALLISUUSVALMENNUS (KYBERTURVALLISUUS)
Palvelunestohyökkäykset, tietomurrot ja –varkaudet, tietovuodot sekä tietoliikenteeseen ja –järjestelmien kohdistuvat häirinnät ovat jo arkipäivää. Niitä voi tapahtua milloin ja missä tahansa ja ne saattavat kohdistua suuriin ylikansallisiin, kuin myös pieniin yrityksiin, muihin organisaatioihin tai yksittäisiin ihmisiin. Kukaan tai mikään ei tunnu olevan tänä päivänä näiltä riskeiltä täysin suojassa. On siis erittäin tärkeää, että näiden aiheuttamiin ongelmiin osataan ja varaudutaan mahdollisimman tehokkaasti.
Tietoturvariskien nopea kehittyminen vaatii aktiivista ja jatkuvaa seurantaa. Tietoturvallisuuden sekä tietojenkäsittelyn häiriöttömyyden ja jatkuvuuden turvaaminen edellyttää tehokasta ja käytännössä toimivaa hallintajärjestelmää ja hyvää johtamista. Koulutuksen aikana käydään läpi organisaation tietoturvallisuusperiaatteita sekä sitä, miten tietoriskejä voidaan pienentää tai niiden vaikutuksia lieventää.
Kohderyhmä
– Tietohallintojohtajat ja -päälliköt
– Hallintopäälliköt
– Turvallisuuspäälliköt
– Tietoturvallisuuspäälliköt (oto)
– Tietoturvallisuuden kehittämisryhmän jäsenet
Valmennuksen tavoitteet ja sisältö (tietoturvallisuus ja tietojenkäsittelyn jatkuvuuden hallinta)
Valmennuksemme tavoitteena on opastaa tietoturvallisuuden hallintajärjestelmän ja hyvän tietoturvakulttuurin rakentamiseen sekä opastaa käyttämään erilaisia työkaluja riskien, tietoturvallisuuden ja tietojenkäsittelyn häiriöttömyyden varmistamisen kehittämiseksi. Valmennus sisältö pohjautuu suurelta osin tietoturval-lisuusstandardin (ISO 27001) vaatimuksiin ja suosituksiin ja pitää sisällä paljon käytännön esimerkkejä tietoriskeistä sekä niiden hallintakeinoista.
Sisältö
– Tietoturvallisuuden (kyberturvallisuuden) johtaminen
– Tietoturvallisuus, tietojenkäsittelyn jatkuvuuden hallinta ja kyberturvallisuus
– Tietoturvallisuus osana kokonaisvaltaista riskienhallintaa ja turvallisuutta
– Tietoturvallisuuden sisällyttäminen johtamisjärjestelmään tai tietoturvallisuuden hallintajärjestelmän rakentaminen (esim. ISO 27001)
– Tietoturvallisuusvastuiden ja tehtävien määrittely sekä turvallisuusasiantuntemuksen organisointi
– Tietoturvallisuuden nykytila-analyysi (auditointi)
– Kehittämisohjelman ja –suunnitelmien laatiminen
– Tietoturvapolitiikan/-periaatteiden laatiminen
– Tietoturvaprojektien suunnittelu, projektiriskit ja niiden hallinta
– Tietoturvallisuuden tason mittaaminen ja mittariston rakentaminen
– Tietoturva-analyysit ja turvallisuusriskianalyysit sekä tarkastukset
– Koulutuksen suunnittelu ja toteuttaminen
– Sidosryhmät, sidosryhmätoiminnan suunnittelu
Lisätietoa valmennuksesta / koulutuksesta
SuoTun® hyväksymä kouluttaja puh. 0400 445 824, 0400 114 167