Other sectors

ISO/IEC 27001:2022 Perusteet ja NIS2-kyberturvallisuusdirektiivi -koulutus

Cyber security - ICT

Kurssilla perehdytään ISO/IEC 27001:2022 tietoturvastandardiin, NIS2-kyberturvallisuusdirektiiviin ja NIS2 tuomiin velvoitteisiin.

Koulutuksen tavoite ja hyödyt osallistujalle

Osallistuja saa yleiskuvan siitä, mitä vaaditaan asianmukaisen hallintajärjestelmän kehittämiseksi ja toteuttamiseksi siten, että se täyttää ISO/IEC 27001:2022 vaatimukset sekä huomioi ISO/IEC 27002 liitteen A uudistuneet vaatimukset. 

Osana tätä tarkastellaan ja havainnollistetaan standardin pääkohtia käytännön esimerkeillä. Koulutuksessa tarkastellaan standardin tärkeitä osia ja niistä keskustellaan. Tavoitteena on selventää  vaatimuksia ja odotuksia, joita tulee eteen mm. sertifioinnin yhteydessä. Kurssi sopii niille, jotka ovat joko aloittaneet sertifiointiprosessin tai haluavat noudattaa standardia parhaana käytäntönä. 

Lisäksi koulutuksessa käsitellään NIS2-kyberturvallisuusdirektiiviä ja sen velvoitteita ja vaatimuksia. NIS2:n myötä vaatimukset riskienhallintatoimenpiteistä sekä olennaisten ja tärkeiden kokonaisuuksien raportoinnista tiukentuvat. NIS2 tulee voimaan lokakuussa 2024. Mikäli organisaationne kuuluu NIS2:n soveltamisen piiriin, niin aloittakaa valmistautuminen hyvissä ajoin.

NIS2-direktiivi on EU:n laajuinen kyberturvallisuutta koskeva lainsäädäntö. NIS2 tietoturvadirektiivin tavoitteena on parantaa jäsenvaltioiden kyberturvallisuutta yhtenäistämällä kyberturvallisuusriskien hallintatoimenpiteitä ja raportointivelvoitteita tärkeillä ja keskeisillä toimialoilla. Direktiivi koskee kaikkia keskisuuria (50+ henkilöä ja yli 10 milj. liikevaihto) ja suuria yrityksiä, jotka toimivat kriittisillä toimialoilla. Linkki NIS2-direktiiviin tässä

Standardin vaatimusten ymmärtämisen lisäksi kurssi keskittyy seuraaviin aihealueisiin: 

  • tietojärjestelmän johtamisjärjestelmä - mitä ja miksi?
  • kansainvälisen standardin ISO/IEC 27001 ja ISO/IEC 27002 tarkoitus ja tavoitteet
  • prosessimalli tietojärjestelmän riskienhallinnalle
  • sidosryhmäanalyysi
  • ulkoinen ja sisäinen viestintä, mukaan lukien työntekijöiden riittävä koulutus
  • kuinka sääntöjen ja ohjeiden noudattaminen tapahtuu käytännössä
  • järjestelmän tehokkuuden arviointi, mukaan lukien ylimmän johdon rooli ja vastuut
  • jatkotoimenpiteiden suunnittelu
  • NIS2-direktiivi, direktiivin soveltamisala, velvoitteet ja vaatimukset.

Koulutuksemme lisäarvo:

Yhdistämme kouluttajien henkilökohtaisen osaamisen ja alan tuntemuksen sekä edistyksellisen data-analyysin miljoonista auditointilöydöksistä tuhansilta asiakkaalta ympäri maailman. Näin ollen voimme mennä teoriaa pidemmälle ja jakaa todellisia käytännön havaintoja kanssasi. 

Saat veloituksetta pääsyn online-itsearviointityökaluumme, jossa voit nopeasti toteuttaa ja harjoitella oppimaasi sekä mitata yrityksesi suorituskykyä tiettyjen hallintajärjestelmästandardien mukaan.

Lisätietoja

Ilmoittauduthan kurssille 1-2 viikkoa ennen kurssiajankohtaa. Ilmoittautumisessa näet vapaat kurssipaikat ja varattavissa olevat koulutukset. Voimme laskuttaa kurssiosallistumisenne, kun lisäät ohjelmaan yrityksesi laskutustiedot. Lisää henkilökohtainen osoitteesi vain, jos ilmoittaudut kurssille yksityishenkilönä. 

Saat vahvistuksen kurssista sähköpostitse sekä verkkokurssille linkin lähempänä toteutusajankohtaa. Lisää tietoja sivulta: Käytännön tietoa koulutuksistamme.

Tervetuloa kurssille!

Haluatko osallistua kurssille?

Ilmoittaudu tästä

Milloin/When

25. maaliskuuta 2024

Lisää kalenteriin/Add to calendar 2024/03/25 09:00 2024/03/25 16:00 ISO/IEC 27001:2022 Perusteet ja NIS2-kyberturvallisuusdirektiivi -koulutus Kurssilla perehdytään ISO/IEC 27001:2022 tietoturvastandardiin, NIS2-kyberturvallisuusdirektiiviin ja NIS2 tuomiin velvoitteisiin.
https://www.dnv.fi/training/iso-iec-27001-2022-perusteet-ja-nis2-kyberturvallisuusdirektiivi-koulutus-203343
Tämä lisää tapahtuman kalenteriisi, muista vielä ilmoittautua
false YYYY/MM/DD akeGphYOczrmtQTfhmEQ22349

Kesto/Duration

1 päivä

Hinta/Price

646 € +alv/osallistuja

Lisätietoja/Additional

Suomenkielinen. Kouluttajana pääarvioija Timppa Honkasalo.

Koulutuksen tavoite ja hyödyt osallistujalle

Osallistuja saa yleiskuvan siitä, mitä vaaditaan asianmukaisen hallintajärjestelmän kehittämiseksi ja toteuttamiseksi siten, että se täyttää ISO/IEC 27001:2022 vaatimukset sekä huomioi ISO/IEC 27002 liitteen A uudistuneet vaatimukset. 

Osana tätä tarkastellaan ja havainnollistetaan standardin pääkohtia käytännön esimerkeillä. Koulutuksessa tarkastellaan standardin tärkeitä osia ja niistä keskustellaan. Tavoitteena on selventää  vaatimuksia ja odotuksia, joita tulee eteen mm. sertifioinnin yhteydessä. Kurssi sopii niille, jotka ovat joko aloittaneet sertifiointiprosessin tai haluavat noudattaa standardia parhaana käytäntönä. 

Lisäksi koulutuksessa käsitellään NIS2-kyberturvallisuusdirektiiviä ja sen velvoitteita ja vaatimuksia. NIS2:n myötä vaatimukset riskienhallintatoimenpiteistä sekä olennaisten ja tärkeiden kokonaisuuksien raportoinnista tiukentuvat. NIS2 tulee voimaan lokakuussa 2024. Mikäli organisaationne kuuluu NIS2:n soveltamisen piiriin, niin aloittakaa valmistautuminen hyvissä ajoin.

NIS2-direktiivi on EU:n laajuinen kyberturvallisuutta koskeva lainsäädäntö. NIS2 tietoturvadirektiivin tavoitteena on parantaa jäsenvaltioiden kyberturvallisuutta yhtenäistämällä kyberturvallisuusriskien hallintatoimenpiteitä ja raportointivelvoitteita tärkeillä ja keskeisillä toimialoilla. Direktiivi koskee kaikkia keskisuuria (50+ henkilöä ja yli 10 milj. liikevaihto) ja suuria yrityksiä, jotka toimivat kriittisillä toimialoilla. Linkki NIS2-direktiiviin tässä

Standardin vaatimusten ymmärtämisen lisäksi kurssi keskittyy seuraaviin aihealueisiin: 

  • tietojärjestelmän johtamisjärjestelmä - mitä ja miksi?
  • kansainvälisen standardin ISO/IEC 27001 ja ISO/IEC 27002 tarkoitus ja tavoitteet
  • prosessimalli tietojärjestelmän riskienhallinnalle
  • sidosryhmäanalyysi
  • ulkoinen ja sisäinen viestintä, mukaan lukien työntekijöiden riittävä koulutus
  • kuinka sääntöjen ja ohjeiden noudattaminen tapahtuu käytännössä
  • järjestelmän tehokkuuden arviointi, mukaan lukien ylimmän johdon rooli ja vastuut
  • jatkotoimenpiteiden suunnittelu
  • NIS2-direktiivi, direktiivin soveltamisala, velvoitteet ja vaatimukset.

Koulutuksemme lisäarvo:

Yhdistämme kouluttajien henkilökohtaisen osaamisen ja alan tuntemuksen sekä edistyksellisen data-analyysin miljoonista auditointilöydöksistä tuhansilta asiakkaalta ympäri maailman. Näin ollen voimme mennä teoriaa pidemmälle ja jakaa todellisia käytännön havaintoja kanssasi. 

Saat veloituksetta pääsyn online-itsearviointityökaluumme, jossa voit nopeasti toteuttaa ja harjoitella oppimaasi sekä mitata yrityksesi suorituskykyä tiettyjen hallintajärjestelmästandardien mukaan.

Lisätietoja

Ilmoittauduthan kurssille 1-2 viikkoa ennen kurssiajankohtaa. Ilmoittautumisessa näet vapaat kurssipaikat ja varattavissa olevat koulutukset. Voimme laskuttaa kurssiosallistumisenne, kun lisäät ohjelmaan yrityksesi laskutustiedot. Lisää henkilökohtainen osoitteesi vain, jos ilmoittaudut kurssille yksityishenkilönä. 

Saat vahvistuksen kurssista sähköpostitse sekä verkkokurssille linkin lähempänä toteutusajankohtaa. Lisää tietoja sivulta: Käytännön tietoa koulutuksistamme.

Tervetuloa kurssille!