Rakenna ISO 27001:2017 Tietoturvajärjestelmä

ISO 27001:2017 Tietoturvajärjestelmän rakentaminen ja auditointi

Fyysisen työn vähentyessä ja digitalisaation lisääntyessä informaation hallinnasta ja suojaamisesta on tullut entistä tärkeämpää. Verkottuneessa maailmassa kaikki koneita ja laitteita myöten alkaa olla yhteyksissä toisiinsa ja jopa yksittäinen taitava yksilö voi mahdollisesti päästä käsiksi sellaisiin tietoihin, joihin hänellä ei ole mitään oikeuksia. Tietoturvan hallinnassa ei pidä myöskään unohtaa perinteisiä fyysisiä suojauksia. ISO 27001:2017 standardin uudistettu rakenne vastaa uusien laatu- ja ympäristöstandardien pääotsikoita mahdollistaen tietoturvallisuuden kätevän integroinnin osaksi johtamisjärjestelmää.

Koulutuksessa käydään läpi tietoturvastandardin rakenne, järjestelmäprojektin vaiheet ja annetaan vinkkejä sisäisille auditoijille. Lisäksi ISO 27001:2017 -standardia verrataan ISO 9001 ja ISO 14001:2015 -standardeihin, pohditaan tietoturvaprojektin vaiheistusta ja käydään läpi sisäisen auditoinnin avainkohtia ja tarjotan tukimateriaaleja standardin ymmärtämiseen.

Oppimismenetelmät

Koulutus koostuu ISO 27001:2017 olennaisten vaatimusten läpikäynnistä, merkityksen avauksesta ja käytäntöön soveltavista esimerkeistä. Päivän aikana käydään vuorovaikutteista keskustelua ja tehdä käytäntöön soveltavia harjoitteita. Osallistujat saavat aineistona erilaisia malleja, työkaluja, työpohjia ja välineitä organisaatiokohtaisen ISO 27001:2017 rakentamisen ja auditoinnin tueksi.

Miksi osallistua?

  • ymmärrät ISO 27001:2017 keskeiset vaatimukset
  • tulkitsemme vaatimusten soveltamista
  • vaatimusten käytännön toteutus helpottuu
  • saat hyviä vinkkejä tietoturvajärjestelmän rakentamiseen
  • saat valmiuksia tietoturvajärjestelmän sisäiseen auditointiin

Kenelle?

Johdolle, tietoturvasta vastaaville, sisäisille ja toimittaja-auditoijille, esimiehille, johtamisjärjestelmien kehittämisestä vastaaville ja muille kyberturvallisuudesta kiinnostuneille.

ISO 27001 Tietoturvajärjestelmän rakentaminen

TULEVAT TOTEUTUKSET

    KOULUTUSPÄIVÄN OHJELMA

    08:30 Aamukahvit ja ilmoittautuminen

    09:00 Päivän avaus

    • Esittäytyminen
    • Koulutuspäivän ohjelma ja tavoitteet

    09:10 Vaatimusten läpikäynti ja vinkit rakentajille ja auditoijill

    • Organisaation toimintaympäristö
    • Johtajuus
    • Suunnittelu
    • Tukitoiminnot

    11:45 Lounastauko

    12:30 Koulutus jatkuu

    • Toiminta
    • Suorituskyvyn arviointi
    • Parantaminen

    14:30 Iltapäiväkahvi

    Hallintatavoitteiden ja –keinojen viiteluettelo

    • Soveltaminen ja hyödyntäminen
    • Johtamisjärjestelmästandardien integrointi ja auditointi
    • Tietoturvajärjestelmäprojektin vaiheistaminen

    Miten jatkan tästä

    • päivän yhteenveto ja keskustelua

    16:00 Koulutuspäivä päättyy

    caret-down caret-up caret-left caret-right
    Jussi Moisio

    Perustaja, vanhempi konsultti, pääarvioija Arter

    Jussi Moisio on toinen Arterin perustajajäsenistä ja hänellä on vuosikymmenten kokemus laadunhallinnan, ympäristö- ja turvallisuusasioiden, riskien hallinnan, jatkuvan parantamisen, prosessiajattelun ja prosessien mittaamisen kuin myös erilaisten arviointien ja auditointien parista. Jussi on tehnyt laajoja yksityisen alan kuin julkisen alan prosessien arviointeja, taustaselvityksiä ja haastatteluja sekä priorisoinut niiden perustalta kehittämiskohteet niin Suomessa kuin kansainvälisesti.

    Hinta

    Koulutuksen hinta on 650 € + alv. Hinta sisältää koulutuspäivän, materiaalit ja ohjelman mukaiset tarjoilut.

    Ilmoittautuminen on sitova. Peruutuksista tulee ilmoittaa 8 päivää ennen koulutuksen alkua. Myöhemmin tehdyistä veloitamme 50 % koulutuksen hinnasta. Mikäli osallistumista ei peruuteta lainkaan, veloitamme koko hinnan.

     

    Kysy lisää

    Lisätietoja koulutuksesta antaa QF-koulutuspäällikkö Tiina Riutta puh. 045 173 8212 / tiina.riutta@arter.fi.

    Mikäli koulutukseen ei ilmoittaudu riittävästi osallistujia, pidätämme oikeuden koulutuksen peruuttamiseen.