ISO 27001:2017 tietoturvajärjestelmän rakentaminen ja auditointi

ISO 27001:2017 Tietoturvajärjestelmän rakentaminen ja auditointi (2 pv)

ISO 27001:2017 tähtää tietoturvallisuustason ja riskitietoisuuden nostoon, korostaa johdon roolia tietoturvallisuuden hallinnassa sekä aktivoi johtoa kannustamaan henkilökuntaa parantamaan jatkuvasti tietoturvallisuustoimintaa.

Koulutus antaa osallistujille kiteytettynä kattavat tiedot ja monipuolisen työkalusetin lomakepohjineen ja lukuisine esimerkkeineen ISO 27001:2017 ja sitä tukevan opastavan ISO 27003:2017 standardin mukaisen TT-johtamisjärjestelmän (TT;tietoturvallisuus) rakentamiseen, ylläpitoon ja kehittämiseen. Koulutus sisältää pohjustuksia ja kytkentöjä suomalaisiin laki- ja viranomaisvaatimuksiin, kouluttajien kokemuksiin vuosien varrelta ja runsaasti ryhmätyöharjoitteita, joista osallistujat saavat vielä lisäkokemuksia toinen toisiltaan. Koulutusharjoitteisiin sisältyy myös aikaisempien koulutusten harjoitusvinkkejä.

Oppimismenetelmät

Koulutus on kaksipäiväinen ja se koostuu ISO 27001:2017 olennaisten vaatimusten läpikäynnistä, merkityksen avauksesta ja käytäntöön soveltavista esimerkeistä. Päivän aikana käydään vuorovaikutteista keskustelua ja tehdä käytäntöön soveltavia harjoitteita.

Osallistujat saavat aineistona erilaisia malleja, työkaluja, työpohjia ja välineitä organisaatiokohtaisen ISO 27001:2017 rakentamisen ja auditoinnin tueksi.

Miksi osallistua?

  • Opit ISO 27001:2017 vaatimukset ja sitä tukevan opastavan standardin ISO 27003:2017 ideat ja niiden soveltaminen TT-johtamisjärjestelmän rakentamisessa
  • Saat ideoita nykyaikaisen tietoturvallisuusjohtamisen kehittämiseen
  • Opit miten osallistaa henkilöstö aktiivisesti kehittämiseen ja jatkuvan parantamisen kulttuurin rakentamisessa Lean-tekniikkaa hyödyntäen
  • Opit laajentamaan prosessiajattelua omassa organisaatiossasi viemällä tietoturvallisuusasiat prosesseihin
  • Hahmotat entistä paremmin miten tietoturvallisuusasiat integroidaan muihin johtamisjärjestelmästandardeihin

Kenelle?

Koulutus on tarkoitettu:

  • tietoturvallisuusjärjestelmän rakentamisesta vastaaville,
  • niin ylimmälle kuin linjajohdolle,
  • tietoturvallisuusjärjestelmän auditoijille,
  • prosessinomistajille ja
  • toimintajärjestelmien kehittäjille.

ISO 27001 Tietoturvajärjestelmän rakentaminen ja auditointi

TULEVAT TOTEUTUKSET

    KOULUTUSPÄIVÄN OHJELMA

     

    I PÄIVÄ

    08:30 Aamukahvit ja ilmoittautuminen

    09:00 Päivän avaus

    • Esittäytyminen
    • Ohjelma ja tavoitteet, koulutuksen rakenne; alustukset, soveltamisesimerkit ja pienryhmäharjoitteet
    • TT-johtamisjärjestelmän rakenne

    Tietoturva projekti

    • Projektin vaiheet
    • Halutut tulokset – miksi organisaatio haluaa sitoutua TT-johtamisjärjestelmään?
    • TT-projektin ”kummihenkilö” ja valvoja
    • TT-projektin projektipäällikkö ja projektiryhmä. Projektiryhmän kokoontuminen, projektisuunnitelmapohja, projektin itsensä riskien tunnistus
    • Projektiryhmän ja henkilöstön koulutustarve

    ISO 27001 tietoturvajohtamisjärjestelmän yleiset elementit

    • 4 Organisaation ja sen toimintaympäristön ymmärtäminen
    • 5 Johtajuus
    • 6.2 Tietoturvatavoitteet

    Klo 11:30 Lounas

    Klo 12.15 Jatkuu

    • 7 Tukitoiminnot

    Klo 14:00 Kahvitauko

    Klo 14.15 Jatkuu

    • 9.2 Sisäinen auditointi
    • 9.3 Johdon katselmus,
    • 10.1 Poikkeamat ja korjaavat toimenpiteet
    • 10.2 Jatkuva parantaminen
    • Lean näkökulman ideoita johtamisjärjestelmän rakentamisessa ja kehittämisessä

    Päivän yhteenveto ja keskustelu

    Klo 16:00 Lopetus

    II PÄIVÄ

    08:30 Alkaen aamukahvit

    Klo 9:00 Tietoturvariskien käsittely, hallintakeinot

    • 6.1 Riskien ja mahdollisuuksien käsittely,
    • 6.1.2 Tietoturvariskien arviointi,
    • 6.1.3 Tietoturvariskien käsittely,
    • 8 Toiminta,
    • 9.1 Seuranta, mittaus, analysointi ja arviointi

    Klo 11:30 Lounas

    Klo 12:15 Koulutus jatkuu

    • Liite A Hallintatavoitteet, hallintakeinot ja soveltamissuunnitelma,

    Kahvitauko

    Koulutus jatkuu

    • Vaatimusten soveltaminen ISO 27001 johtamisjärjestelmässä, alustukset, pienryhmäharjoitteet
    • Projektin toteutusvaiheet, projektin edistymisen seuranta, henkilöstön kouluttaminen

    Klo 15.30 2. päivän yhteenveto ja keskustelu

    Klo 16:00 Lopetus

    caret-down caret-up caret-left caret-right

    Jussi Moisio

    Perustaja, vanhempi konsultti, pääarvioija
    Arter

    Jussi Moisio on toinen Arterin perustajajäsenistä ja hänellä on vuosikymmenten kokemus laadunhallinnan, ympäristö- ja turvallisuusasioiden, riskien hallinnan, jatkuvan parantamisen, prosessiajattelun ja prosessien mittaamisen kuin myös erilaisten arviointien ja auditointien parista. Jussi on tehnyt laajoja yksityisen alan kuin julkisen alan prosessien arviointeja, taustaselvityksiä ja haastatteluja sekä priorisoinut niiden perustalta kehittämiskohteet niin Suomessa kuin kansainvälisesti.

    Jani Mattsson

    Konsultti
    Arter

    Janin tavoitteena on auttaa organisaatioita kehittymään kokonaisvaltaisesti kestävän hyvinvoinnin luomisessa. Janin kiinnostuksen kohteita ovat organisaatioiden kokonaisarkkitehtuuri, kyberturvallisuuden kehittäminen, vuorovaikutuksen laadun parantaminen, muutosjohtaminen ja liiketoiminnan kehittäminen. Janilla on kokemusta liiketoiminnan johtamisesta ja kehittämisestä yrittäjänä, kouluttamisesta ja valmentamisesta, sekä erilaisista tehtävistä tietojärjestelmien kehittämishankkeissa.

    Hinta

    Koulutuksen hinta on 1 200 € + alv. Hinta sisältää koulutuspäivän, materiaalit ja ohjelman mukaiset tarjoilut.

    Ilmoittautuminen on sitova. Peruutuksista tulee ilmoittaa 8 päivää ennen koulutuksen alkua. Myöhemmin tehdyistä veloitamme 50 % koulutuksen hinnasta. Mikäli osallistumista ei peruuteta lainkaan, veloitamme koko hinnan.

     

    Kysy lisää

    Lisätietoja koulutuksesta antaa QF-koulutuspäällikkö Tiina Riutta puh. 045 173 8212 / tiina.riutta@arter.fi.

    Mikäli koulutukseen ei ilmoittaudu riittävästi osallistujia, pidätämme oikeuden koulutuksen peruuttamiseen.