Other sectors

Uusi ISO/IEC 27002:2022 Tietoturvallisuuden hallintakeinojen menettelyohjeet -koulutus

ISO 27002:2022 Tietoturvallisuus

Uusi versio on julkaistu: ISO/IEC 27002:2022 Tietoturvallisuuden hallintakeinojen menettelyohjeet. Koulutuksessa käsitellään tulleet merkittävät muutokset ja menettelyohjeet.

ISO/IEC 27002 Tietoturva, kyberturvallisuus, yksityisyyden suoja ja tietoturvan valvonta

ISO 27002:sta käytetään tietoturvallisuuden hallintajärjestelmän toteuttamisprosessissa tai ohjeistukseksi organisaatioille, jotka toteuttavat yleisesti hyväksyttyjä tietoturvallisuuden hallintakeinoja. Tämä ohjeistus viittaa sertifioitavan standardin ISO 27001:n liitteessä A listattuihin tietoturvallisuuden hallintakeinoihin ja antaa niille toteuttamisohjeet. 

ISO-standardit tyypillisesti katselmoidaan aina viiden vuoden välein. Vuonna 2018 alkoi päivitysprojekti, jossa ISO 27002 -ohjeistus päivitetään vastaamaan nykypäivän tietoturvan vaatimuksia. Tämä uusi versio 3 julkaistiin helmikuussa 2022.

Version muutos - koulutus muutoksista ja menettelyohjeista

ISO 27002 on ohjeistus, joka käy läpi sertifioitavan standardin ISO 27001 liitteen A vaatimukset ja antaa syvällisempää tietoa vaatimuksista ja niiden toteuttamisesta. Nykyisessä versiossa on 114 vaatimusta jaoteltuna 14 kappaleeseen. Uusi versio jaottelee 93 vaatimusta neljään pääkappaleeseen: 
  • organisatoriset
  • henkilöstöön liittyvät
  • fyysiseen turvallisuuteen liittyvät
  • teknologiset vaatimukset.

ISO 27002 ei ole velvoittava, mutta päivityksen jälkeen ISO 27001 -standardiin tehdään lisäys (amendment), joka huomioi päivittyneet vaatimukset. Muutos vaikuttaa olennaisesti mm. pakollisen dokumentin - soveltuvuuslausunnon - struktuuriin ja sisältöön. Muutos vaikuttaa siten myös ISO 27001 -standardin mukaisesti sertifioituihin yrityksiin.

Koulutuksen kesto 1 päivä.

Koulutuksen sisältö

Koulutuksessä käydään läpi ohjeistuksen päivitetty struktuuri, uudet ja muuttuneet vaatimukset, sekä miten päivitys vaikuttaa tuleviin sertifiointiauditointeihin.

Esitietona osallistumiseen tarvitaan perustietämys tietoturvallisuudesta ja ISO 27001 -standardista.

Lisätietoja

Ilmoittauduthan kurssille 1-2 viikkoa ennen kurssiajankohtaa. Ilmoittautumisessa näet vapaat kurssipaikat ja varattavissa olevat koulutukset. Voimme laskuttaa kurssiosallistumisenne, kun lisäät ohjelmaan yrityksesi laskutustiedot. Lisää henkilökohtainen osoitteesi vain, jos ilmoittaudut kurssille yksityishenkilönä. 

Saat vahvistuksen kurssista sähköpostitse sekä verkkokurssille linkin lähempänä toteutusajankohtaa. Lisää tietoja sivulta: Käytännön tietoa koulutuksistamme.

Tervetuloa kurssille!

Haluatko osallistua kurssille?

Ilmoittaudu tästä

Kesto/Duration

1 päivä

Hinta/Price

625 € +alv/osallistuja

Lisätietoja/Additional

Suomenkielinen. Kouluttajana pääarvioija ja ISMS-asiantuntija Timppa Honkasalo.

ISO/IEC 27002 Tietoturva, kyberturvallisuus, yksityisyyden suoja ja tietoturvan valvonta

ISO 27002:sta käytetään tietoturvallisuuden hallintajärjestelmän toteuttamisprosessissa tai ohjeistukseksi organisaatioille, jotka toteuttavat yleisesti hyväksyttyjä tietoturvallisuuden hallintakeinoja. Tämä ohjeistus viittaa sertifioitavan standardin ISO 27001:n liitteessä A listattuihin tietoturvallisuuden hallintakeinoihin ja antaa niille toteuttamisohjeet. 

ISO-standardit tyypillisesti katselmoidaan aina viiden vuoden välein. Vuonna 2018 alkoi päivitysprojekti, jossa ISO 27002 -ohjeistus päivitetään vastaamaan nykypäivän tietoturvan vaatimuksia. Tämä uusi versio 3 julkaistiin helmikuussa 2022.

Version muutos - koulutus muutoksista ja menettelyohjeista

ISO 27002 on ohjeistus, joka käy läpi sertifioitavan standardin ISO 27001 liitteen A vaatimukset ja antaa syvällisempää tietoa vaatimuksista ja niiden toteuttamisesta. Nykyisessä versiossa on 114 vaatimusta jaoteltuna 14 kappaleeseen. Uusi versio jaottelee 93 vaatimusta neljään pääkappaleeseen: 
  • organisatoriset
  • henkilöstöön liittyvät
  • fyysiseen turvallisuuteen liittyvät
  • teknologiset vaatimukset.

ISO 27002 ei ole velvoittava, mutta päivityksen jälkeen ISO 27001 -standardiin tehdään lisäys (amendment), joka huomioi päivittyneet vaatimukset. Muutos vaikuttaa olennaisesti mm. pakollisen dokumentin - soveltuvuuslausunnon - struktuuriin ja sisältöön. Muutos vaikuttaa siten myös ISO 27001 -standardin mukaisesti sertifioituihin yrityksiin.

Koulutuksen kesto 1 päivä.

Koulutuksen sisältö

Koulutuksessä käydään läpi ohjeistuksen päivitetty struktuuri, uudet ja muuttuneet vaatimukset, sekä miten päivitys vaikuttaa tuleviin sertifiointiauditointeihin.

Esitietona osallistumiseen tarvitaan perustietämys tietoturvallisuudesta ja ISO 27001 -standardista.

Lisätietoja

Ilmoittauduthan kurssille 1-2 viikkoa ennen kurssiajankohtaa. Ilmoittautumisessa näet vapaat kurssipaikat ja varattavissa olevat koulutukset. Voimme laskuttaa kurssiosallistumisenne, kun lisäät ohjelmaan yrityksesi laskutustiedot. Lisää henkilökohtainen osoitteesi vain, jos ilmoittaudut kurssille yksityishenkilönä. 

Saat vahvistuksen kurssista sähköpostitse sekä verkkokurssille linkin lähempänä toteutusajankohtaa. Lisää tietoja sivulta: Käytännön tietoa koulutuksistamme.

Tervetuloa kurssille!