Other sectors

IEC/ISO 27001:2022 tietoturvastandardin perusteet ja soveltaminen käytännössä

Cyber security - ICT

Kurssilla perehdytään tietoturvastandardin IEC/ISO 27001 viimeisimpään versioon sekä päivitettyihin ISO 27002 -menettelysääntöihin.

Koulutuksen tavoite ja hyöty osallistujalle

Osallistuja saa yleiskuva siitä, mitä vaaditaan asianmukaisen hallintajärjestelmän kehittämiseksi ja toteuttamiseksi siten, että se täyttää ISO 27001 uudistetut (2022) vaatimukset sekä huomioi ISO 27002 liitteen A uudistuneet vaatimukset. Osana tätä tarkastellaan ja havainnollistetaan pääkohtia käytännön esimerkeillä. Standardin tärkeitä osia tarkastellaan ja niistä keskustellaan vaatimusten ja odotusten selventämiseksi, joita tulee eteen mm. sertifioinnin yhteydessä. Kurssi sopii niille, jotka ovat joko sertifiointiprosessissa tai haluavat noudattaa standardia parhaana käytäntönä.

Koulutuksen kuvaus

Standardin ymmärtämisen lisäksi kurssi keskittyy seuraaviin aihealueisiin: 
  • tietojärjestelmän johtamisjärjestelmä - mitä ja miksi?
  • kansainvälisen standardin ISO 27001/ISO 27002 tarkoitus ja tavoitteet
  • prosessimalli tietojärjestelmän riskienhallinnalle
  • sidosryhmäanalyysi
  • viestintä sisäisesti ja ulkoisesti, mukaan lukien työntekijöiden riittävä koulutus
  • kuinka sääntöjen ja ohjeiden noudattaminen tapahtuu käytännössä
  • järjestelmän tehokkuuden arviointi, mukaan lukien ylimmän johdon rooli ja vastuut
  • jatkotoimenpiteiden suunnittelu. 

Koulutuksemme lisäarvo:

Yhdistämme kouluttajien henkilökohtaisen osaamisen ja alan tuntemuksen sekä edistyksellisen data-analyysin miljoonista auditointilöydöksistä tuhansilta asiakkaalta ympäri maailman. Näin ollen voimme mennä teoriaa pidemmälle ja jakaa todellisia käytännön havaintoja kanssasi. 

Saat veloituksetta pääsyn online-itsearviointityökaluumme, jossa voit nopeasti toteuttaa ja harjoitella oppimaasi sekä mitata yrityksesi suorituskykyä tiettyjen hallintajärjestelmästandardien mukaan.

Lisätietoja

Ilmoittauduthan kurssille 1-2 viikkoa ennen kurssiajankohtaa. Ilmoittautumisessa näet vapaat kurssipaikat ja varattavissa olevat koulutukset. Voimme laskuttaa kurssiosallistumisenne, kun lisäät ohjelmaan yrityksesi laskutustiedot. Lisää henkilökohtainen osoitteesi vain, jos ilmoittaudut kurssille yksityishenkilönä. 

Saat vahvistuksen kurssista sähköpostitse sekä verkkokurssille linkin lähempänä toteutusajankohtaa. Lisää tietoja sivulta: Käytännön tietoa koulutuksistamme.

Tervetuloa kurssille!

Haluatko osallistua kurssille?

Ilmoittaudu tästä

Milloin/When

8. syyskuuta 2023

Lisää kalenteriin/Add to calendar 2023/09/08 09:00 2023/09/08 16:00 IEC/ISO 27001:2022 tietoturvastandardin perusteet ja soveltaminen käytännössä Kurssilla perehdytään tietoturvastandardin IEC/ISO 27001 viimeisimpään versioon sekä päivitettyihin ISO 27002 -menettelysääntöihin.
https://www.dnv.fi/training/iec-iso-27001-2022-tietoturvastandardin-perusteet-ja-soveltaminen-kaytannossa-203343
Tämä lisää tapahtuman kalenteriisi, muista vielä ilmoittautua false YYYY/MM/DD akeGphYOczrmtQTfhmEQ22349

Kesto/Duration

1 päivä

Hinta/Price

630 € +alv/osallistuja

Lisätietoja/Additional

Suomenkielinen. Kouluttajana pääarvioija Timppa Honkasalo.

Koulutuksen tavoite ja hyöty osallistujalle

Osallistuja saa yleiskuva siitä, mitä vaaditaan asianmukaisen hallintajärjestelmän kehittämiseksi ja toteuttamiseksi siten, että se täyttää ISO 27001 uudistetut (2022) vaatimukset sekä huomioi ISO 27002 liitteen A uudistuneet vaatimukset. Osana tätä tarkastellaan ja havainnollistetaan pääkohtia käytännön esimerkeillä. Standardin tärkeitä osia tarkastellaan ja niistä keskustellaan vaatimusten ja odotusten selventämiseksi, joita tulee eteen mm. sertifioinnin yhteydessä. Kurssi sopii niille, jotka ovat joko sertifiointiprosessissa tai haluavat noudattaa standardia parhaana käytäntönä.

Koulutuksen kuvaus

Standardin ymmärtämisen lisäksi kurssi keskittyy seuraaviin aihealueisiin: 
  • tietojärjestelmän johtamisjärjestelmä - mitä ja miksi?
  • kansainvälisen standardin ISO 27001/ISO 27002 tarkoitus ja tavoitteet
  • prosessimalli tietojärjestelmän riskienhallinnalle
  • sidosryhmäanalyysi
  • viestintä sisäisesti ja ulkoisesti, mukaan lukien työntekijöiden riittävä koulutus
  • kuinka sääntöjen ja ohjeiden noudattaminen tapahtuu käytännössä
  • järjestelmän tehokkuuden arviointi, mukaan lukien ylimmän johdon rooli ja vastuut
  • jatkotoimenpiteiden suunnittelu. 

Koulutuksemme lisäarvo:

Yhdistämme kouluttajien henkilökohtaisen osaamisen ja alan tuntemuksen sekä edistyksellisen data-analyysin miljoonista auditointilöydöksistä tuhansilta asiakkaalta ympäri maailman. Näin ollen voimme mennä teoriaa pidemmälle ja jakaa todellisia käytännön havaintoja kanssasi. 

Saat veloituksetta pääsyn online-itsearviointityökaluumme, jossa voit nopeasti toteuttaa ja harjoitella oppimaasi sekä mitata yrityksesi suorituskykyä tiettyjen hallintajärjestelmästandardien mukaan.

Lisätietoja

Ilmoittauduthan kurssille 1-2 viikkoa ennen kurssiajankohtaa. Ilmoittautumisessa näet vapaat kurssipaikat ja varattavissa olevat koulutukset. Voimme laskuttaa kurssiosallistumisenne, kun lisäät ohjelmaan yrityksesi laskutustiedot. Lisää henkilökohtainen osoitteesi vain, jos ilmoittaudut kurssille yksityishenkilönä. 

Saat vahvistuksen kurssista sähköpostitse sekä verkkokurssille linkin lähempänä toteutusajankohtaa. Lisää tietoja sivulta: Käytännön tietoa koulutuksistamme.

Tervetuloa kurssille!