Webinaari on ohi. Katso tulevat webinaarit >>

Lähetys alkaa

00
Päivää
pv
00
Tuntia
h
00
Minuuttia
Rekisteröidy
ISO 27001:n toteutus ja hyödyt ohjelmistoyristykselle

Ohjelmistoyritys & ISO 27001: Kokemuksia tietoturvan hallintajärjestelmän rakentamisesta

Nykyaikainen ohjelmistoyritys tarvitsee tietoturvan hallintajärjestelmän
Tarkempi kuvaus sisällöstä
Esittäjänä

Ismo Paananen

Co-Founder & CEO @ Digiturvamalli / Agendium Ltd
Esittäjänä

Aleksi Pulkkanen

Co-Founder & COO @ Digiturvamalli / Agendium Ltd
Tiistaina
,
22.6.2021
klo
14:00
(45 min)
Esitys valittu
Varaa paikkasi heti!
Ilmoittautuneena voit osallistua joko "livenä" tai tallenteen kautta.
Ilmoittaudu
noin 45 minuuttia
Käymme läpi ISO 27001:n toteuttamista ja hyötyjä ohjelmistoyristyksen näkökulmasta

Webinaarin tarkempi kuvaus

Tervetuloa mukaan webinaarikoulutukseemme, jossa käymme läpi ISO 27001 -tietoturvastandardia, sen vaatiman tietoturvallisuuden hallintajärjestelmän rakentamista Digiturvamallilla sekä kokemuksia standardin mukaisen toiminnan rakentamisesta sekä hyödyistä ohjelmistoyrityksen näkökulmasta.

Koulutuksen viitekehyksenä toimii siis kansainvälisesti tunnetuin tietoturvastandardi ISO 27001. Esittelemme vaiheittain etenevän polun, jonka mukaisesti omaa tietoturvan hallintajärjestelmää voi lähteä rakentamaan Digiturvamalli-työkalun avulla. Taso 1 laittaa systemaattisen tietoturvan hallinnan perusteet kuntoon, taso 2 laajentaa tietoturvan hallintakeinoja ja taso 3 varmistaa hallintajärjestelmän olevan sertifiointivalmis. Vaiheittainen eteneminen on suositeltavaa ja hyötyjä saa myös pyrkimättä sertifiointiin (tasolle 3) asti.

Kerromme webinaarissa myös avoimesti omia kokemuksiamme ISO 27001 -sertifioinnin hankkimisesta sekä standardin hyödyistä tietoturvan käytännön kehittämisessä - rehdisti ohjelmistoyritykseltä toiselle.

Webinaari soveltuu ohjemistoyritysten johdosta, tietohallinnosta, tietoturvasta tai tietosuojasta vastaaville henkilöille. ISO 27001 -standardin ei tarvitse olla ennalta kattavasti tuttu.

Webinarin sisältö

1. Pikaintro ISO 27001 -standardin sisältöön

2. 3-tasoinen toteutussuunnitelma kohti sertifiointia

  • Taso 1 - Perusteet, toimintamalli, vastuut
  • Taso 2 - Hallintakeinojen kartoitus ja toteutus
  • Taso 3 - Sertfiointivalmius ja vaativammat menettelyt

3. Tietoturvan hallinnan pääelementit Digiturvamallissa

  • Dokumentoi oma toimintaympäristö valmiiden mallien avulla
  • Automatisoi henkilöstön ohjeistus digiturvan isoimpien uhkien varalta
  • Delegoi oman ydintiimin tärkeimmät tehtävät ja osoita niiden toteutus
  • Koosta politiikat / menettelykuvaukset älykkäinä raportteina, kirjoittamatta erillisiä wordeja

4. Kokemuksia ja sudenkuoppia tiellä kohti sertifiointia

  • Riskien hallinta
  • Sisäiset auditoinnit
  • Johdon osallistuminen oikein tavoin

5. Yhteistyö ja tietojen vaihto auditoijan kanssa

  • Soveltuvuuslausunto (Statement of Applicability, SoA, ISO 27002)
  • Raporttien / dokumentaation jakaminen turvallisesti auditoijalle

Otamme mielellään kysymyksiä ja kommentteja vastaan koko webinarin ajan! Nämä ovat myös tärkeä osa webinarin sisältöä.


P.s. Webinariin ilmoittautuminen ei sido sinua mihinkään. Voit myös osallistua webinaariin joko "livenä" tai tallenteen kautta, jonka saat ilmoittautuneena sähköpostiisi automaattisesti webinaarin jälkeen.

Ilmoittaudu webinaariin

Webinaariin ilmoittautuminen ei sido sinua mihinkään. Lisäksi voit saapua paikalle kommentoimaan joko "livenä" tai katsoa sähköpostiin automaattisesti saamasi tallenteen jälkikäteen. Webinarin katsominen ei myöskään vaadi mitään ohjelmistoa tai asennuksia.

Suosittelemme joko Chrome-, Firefox-, Safari- tai Edge-selaimen käyttöä.

Liittyvät muut webinaarit

Ei liittyviä webinaareja