ISO/IEC 27001 Perusteet ja soveltaminen käytännössä & katsaus NIS2-direktiiviin -koulutus

Kurssilla perehdytään tietoturvastandardi IEC/ISO 27001:2022 versioon, päivitettyihin ISO 27002 -menettelysääntöihin sekä käsitellään tulevaa NIS2-direktiiviä.

Koulutuksen tavoite ja hyödyt osallistujalle

Osallistuja saa yleiskuvan siitä, mitä vaaditaan asianmukaisen hallintajärjestelmän kehittämiseksi ja toteuttamiseksi siten, että se täyttää ISO/IEC 27001:2022 vaatimukset sekä huomioi ISO 27002 liitteen A uudistuneet vaatimukset. Osana tätä tarkastellaan ja havainnollistetaan standardin pääkohtia käytännön esimerkeillä. Koulutuksessa tarkastellaan standardin tärkeitä osia ja niistä keskustellaan. Tavoitteena on selventää  vaatimuksia ja odotuksia, joita tulee eteen mm. sertifioinnin yhteydessä. Kurssi sopii niille, jotka ovat joko aloittaneet sertifiointiprosessin tai haluavat noudattaa standardia parhaana käytäntönä.
 
Lisäksi koulutuksessa käsitellään NIS2-kyberturvallisuusdirektiiviä ja sen velvoitteita ja vaatimuksia. NIS2:n myötä vaatimukset riskienhallintatoimenpiteistä sekä olennaisten ja tärkeiden kokonaisuuksien raportoinnista tiukentuvat. NIS2 tulee voimaan lokakuussa 2024. Mikäli organisaationne kuuluu NIS2:n soveltamisen piiriin, niin aloittakaa valmistautuminen hyvissä ajoin.
 
NIS2-direktiivi on EU:n laajuinen kyberturvallisuutta koskeva lainsäädäntö. NIS2 tietoturvadirektiivin tavoitteena on parantaa jäsenvaltioiden kyberturvallisuutta yhtenäistämällä kyberturvallisuusriskien hallintatoimenpiteitä ja raportointivelvoitteita tärkeillä ja keskeisillä toimialoilla. Direktiivi koskee kaikkia keskisuuria (50+ henkilöä ja yli 10 milj. liikevaihto) ja suuria yrityksiä, jotka toimivat kriittisillä toimialoilla. Linkki NIS2-direktiiviin tässä.

Koulutuksen kuvaus

Standardin vaatimusten ymmärtämisen lisäksi kurssi keskittyy seuraaviin aihealueisiin:

  • tietojärjestelmän johtamisjärjestelmä - mitä ja miksi
  • kansainvälisen standardin ISO/IEC 27001/ISO 27002 tarkoitus ja tavoitteet
  • prosessimalli tietojärjestelmän riskienhallinnalle
  • sidosryhmäanalyysi
  • ulkoinen ja sisäinen viestintä, mukaan lukien työntekijöiden riittävä koulutus
  • kuinka sääntöjen ja ohjeiden noudattaminen tapahtuu käytännössä
  • järjestelmän tehokkuuden arviointi, mukaan lukien ylimmän johdon rooli ja vastuut
  • jatkotoimenpiteiden suunnittelu
  • NIS2-direktiivi, direktiivin soveltamisala, velvoitteet ja vaatimukset.

Koulutuksemme lisäarvo:

Yhdistämme kouluttajien henkilökohtaisen osaamisen ja alan tuntemuksen sekä edistyksellisen data-analyysin miljoonista auditointilöydöksistä tuhansilta asiakkaalta ympäri maailman. Näin ollen voimme mennä teoriaa pidemmälle ja jakaa todellisia käytännön havaintoja kanssasi. 

Saat veloituksetta pääsyn online-itsearviointityökaluumme, jossa voit nopeasti toteuttaa ja harjoitella oppimaasi sekä mitata yrityksesi suorituskykyä tiettyjen hallintajärjestelmästandardien mukaan.

Lisätietoja

Ilmoittauduthan kurssille 1-2 viikkoa ennen kurssiajankohtaa. Ilmoittautumisessa näet vapaat kurssipaikat ja varattavissa olevat koulutukset. Voimme laskuttaa kurssiosallistumisenne, kun lisäät ohjelmaan yrityksesi laskutustiedot. Lisää henkilökohtainen osoitteesi vain, jos ilmoittaudut kurssille yksityishenkilönä. 

Saat vahvistuksen kurssista sähköpostitse sekä verkkokurssille linkin lähempänä toteutusajankohtaa. Lisää tietoja sivulta: Käytännön tietoa koulutuksistamme.

Tervetuloa kurssille!

Koulutuksen tavoite ja hyödyt osallistujalle

Osallistuja saa yleiskuvan siitä, mitä vaaditaan asianmukaisen hallintajärjestelmän kehittämiseksi ja toteuttamiseksi siten, että se täyttää ISO/IEC 27001:2022 vaatimukset sekä huomioi ISO 27002 liitteen A uudistuneet vaatimukset. Osana tätä tarkastellaan ja havainnollistetaan standardin pääkohtia käytännön esimerkeillä. Koulutuksessa tarkastellaan standardin tärkeitä osia ja niistä keskustellaan. Tavoitteena on selventää  vaatimuksia ja odotuksia, joita tulee eteen mm. sertifioinnin yhteydessä. Kurssi sopii niille, jotka ovat joko aloittaneet sertifiointiprosessin tai haluavat noudattaa standardia parhaana käytäntönä.
 
Lisäksi koulutuksessa käsitellään NIS2-kyberturvallisuusdirektiiviä ja sen velvoitteita ja vaatimuksia. NIS2:n myötä vaatimukset riskienhallintatoimenpiteistä sekä olennaisten ja tärkeiden kokonaisuuksien raportoinnista tiukentuvat. NIS2 tulee voimaan lokakuussa 2024. Mikäli organisaationne kuuluu NIS2:n soveltamisen piiriin, niin aloittakaa valmistautuminen hyvissä ajoin.
 
NIS2-direktiivi on EU:n laajuinen kyberturvallisuutta koskeva lainsäädäntö. NIS2 tietoturvadirektiivin tavoitteena on parantaa jäsenvaltioiden kyberturvallisuutta yhtenäistämällä kyberturvallisuusriskien hallintatoimenpiteitä ja raportointivelvoitteita tärkeillä ja keskeisillä toimialoilla. Direktiivi koskee kaikkia keskisuuria (50+ henkilöä ja yli 10 milj. liikevaihto) ja suuria yrityksiä, jotka toimivat kriittisillä toimialoilla. Linkki NIS2-direktiiviin tässä.

Koulutuksen kuvaus

Standardin vaatimusten ymmärtämisen lisäksi kurssi keskittyy seuraaviin aihealueisiin:

  • tietojärjestelmän johtamisjärjestelmä - mitä ja miksi
  • kansainvälisen standardin ISO/IEC 27001/ISO 27002 tarkoitus ja tavoitteet
  • prosessimalli tietojärjestelmän riskienhallinnalle
  • sidosryhmäanalyysi
  • ulkoinen ja sisäinen viestintä, mukaan lukien työntekijöiden riittävä koulutus
  • kuinka sääntöjen ja ohjeiden noudattaminen tapahtuu käytännössä
  • järjestelmän tehokkuuden arviointi, mukaan lukien ylimmän johdon rooli ja vastuut
  • jatkotoimenpiteiden suunnittelu
  • NIS2-direktiivi, direktiivin soveltamisala, velvoitteet ja vaatimukset.

Koulutuksemme lisäarvo:

Yhdistämme kouluttajien henkilökohtaisen osaamisen ja alan tuntemuksen sekä edistyksellisen data-analyysin miljoonista auditointilöydöksistä tuhansilta asiakkaalta ympäri maailman. Näin ollen voimme mennä teoriaa pidemmälle ja jakaa todellisia käytännön havaintoja kanssasi. 

Saat veloituksetta pääsyn online-itsearviointityökaluumme, jossa voit nopeasti toteuttaa ja harjoitella oppimaasi sekä mitata yrityksesi suorituskykyä tiettyjen hallintajärjestelmästandardien mukaan.

Lisätietoja

Ilmoittauduthan kurssille 1-2 viikkoa ennen kurssiajankohtaa. Ilmoittautumisessa näet vapaat kurssipaikat ja varattavissa olevat koulutukset. Voimme laskuttaa kurssiosallistumisenne, kun lisäät ohjelmaan yrityksesi laskutustiedot. Lisää henkilökohtainen osoitteesi vain, jos ilmoittaudut kurssille yksityishenkilönä. 

Saat vahvistuksen kurssista sähköpostitse sekä verkkokurssille linkin lähempänä toteutusajankohtaa. Lisää tietoja sivulta: Käytännön tietoa koulutuksistamme.

Tervetuloa kurssille!