Webinaari on ohi. Katso tulevat webinaarit >>

Lähetys alkaa

00
Päivää
pv
00
Tuntia
h
00
Minuuttia
Rekisteröidy
Edistynyt tietoturvallisuuden hallinta Digiturvamallissa

Tietoturva & ISO 27001: Kehittynyt tietoturvan hallinta ja sertifiointi (osa 2/2)

Hahmota organisaationne nykytilanne ja etene tehokkaasti paremmaksi
Tarkempi kuvaus sisällöstä
Esittäjänä

Aleksi Pulkkanen

Co-Founder & COO @ Digiturvamalli / Agendium Ltd
Tiistaina
,
11.5.2021
klo
14:00
(45 min)
Esitys valittu
Varaa paikkasi heti!
Ilmoittautuneena voit osallistua joko "livenä" tai tallenteen kautta.
Ilmoittaudu
noin 45 minuuttia
Etenemme kehittyneeseen tietoturvan hallintaan, jossa tavoitteena on edetä aina sertifiointiin asti.

Webinaarin tarkempi kuvaus

Tervetuloa mukaan webinaarikoulutukseemme, jossa käymme läpi Digiturvamallin hyödyntämistä organisaation tietoturvan johtamisessa ja tietoturvastandardien mukaisessa toiminnassa.

Koulutuksen viitekehyksenä käytetään kansainvälisesti tunnetuinta tietoturvastandardia ISO27001, jonka soveltamiseksi esittelemme vaiheittain etenevän polun. Osa 1 käsittelee tietoturvan välttämättömiä ydinasioita, jotka toimivat aina pohjana myöhemmälle kehitykselle. Osa 2 etenee kehittyneempään tietoturvan hallintaan ja käsittelee pyrkimistä aina sertifioitumiseen asti.

Tämä on koulutussarjan osa 2/2, joka etenee vaativampiin tietoturvateemoihin. Esittelemme mm. riskienhallinnan sekä sisäisten auditointien toteuttamista suoraan Digiturvamallissa. Käsittelemme lisäksi tapoja, joilla johto osallistuu oikealla tasolla tietoturvaan. Lopuksi esittelemme tapoja oman vaatimustenmukaisuuden kehittymisen hahmottamiseen sekä turvalliseen tietojenjakoon auditoijien kanssa.

Webinaari soveltuu parhaiten henkilöille, joille tietoturvan hallinta tai ISO 27001 -standardi ovat jo ennestään tuttuja tai Digiturvamallin kokeneille käyttäjille, jotka haluavat laajentaa työkalun hyödyntämistä.

Webinarin sisältö

1. Tehokas tietoturvariskien hallinta

  • Menettelykuvaus
  • Riskien arvioinnin toteutus
  • Riskien käsittely
  • Yhteys muuhun tietoturvan hallintajärjestelmään

2. Sisäiset auditoinnit ja oman tietoturvatason valvonta

  • Menettelykuvaus
  • Sisäisten auditointien dokumentointi
  • Poikkeamien ja parannusten käsittely
  • Yhteys muuhun tietoturvan hallintajärjestelmään

3. Kuinka johto osallistuu tietoturvatyöhön?

  • Tietoturvatavoitteet
  • Johdon katselmukset
  • Tietoturvapolitiikka

4. Vaatimustenmukaisuuteen ja auditointiin liittyvä raportointi

  • Soveltuvuuslausunto (Statement of Applicability, SoA, ISO 27002)
  • Raporttien / dokumentaation jakaminen turvallisesti auditoijalle
  • Muu vaatimustenmukaisuuden raportointi

5. Tietoturvatason ylläpito ja jatkuva parantaminen

  • Parannusten dokumentointi ja käsittely
  • Vinkkejä työn valvontaan (mm. tarkistusvälit)

Otamme mielellään kysymyksiä ja kommentteja vastaan koko webinarin ajan! Nämä ovat myös tärkeä osa webinarin sisältöä.


P.s. Webinariin ilmoittautuminen ei sido sinua mihinkään. Voit myös osallistua webinaariin joko "livenä" tai tallenteen kautta, jonka saat ilmoittautuneena sähköpostiisi automaattisesti webinaarin jälkeen.

Ilmoittaudu webinaariin

Webinaariin ilmoittautuminen ei sido sinua mihinkään. Lisäksi voit saapua paikalle kommentoimaan joko "livenä" tai katsoa sähköpostiin automaattisesti saamasi tallenteen jälkikäteen. Webinarin katsominen ei myöskään vaadi mitään ohjelmistoa tai asennuksia.

Suosittelemme joko Chrome-, Firefox-, Safari- tai Edge-selaimen käyttöä.

Liittyvät muut webinaarit