Käsittelemme henkilöstön osaamisen tärkeyttä sekä automatisoidun ohjeistus- ja koulutusprosessin luomista digiturva-asioille.
Käymme läpi Digiturvamallin konseptin sekä oikeaoppisen organisaation digiturvan hallinnan perusteita.
Käsittelemme eri vaatimuskehikkojen valintaa ja niissä toistuvia teemoja, oman hallintajärjestelmän konfigurointia sekä työn aloittamista tieto-omaisuuden kuvaa
Käymme läpi vakavimmat GDPR-sudenkuopat, jotka kannattaa välttää. Esittelemme systemaattisen toimintamallin tietosuojan hallintaan ja jopa sertifiointiin asti.
Käsittelemme henkilöstön kouluttamista, ohjeistamista ja tämän kaiken automatisointia osana tietoturvan hallintajärjestelmää.
Käsittelemme tietoturvan hallintakeinojen määrittämistä tietoturvariskien käsittelyn kautta sekä soveltuvuuslausunnon (SoA) muodostamista ja jakamista.
Käsittelemme sertifointiauditoinnissa tarvittavat dokumentit sekä muut korostuvat teemat, kuten sisäiset auditoinnit ja johdon katselmukset.
Kerromme, kuinka ISO 27001 -tietoturvastandardi tukee systemaattisessa digiturvan johtamisessa. Käymme läpi myös tuoreen 2022-päivityksen vaikutukset.
Käsittelemme tietoturvariskien systemaattista hallintaa sekä riskien pienentämiseksi toteutettavien tietoturvan hallintakeinojen käsittelyä.
Esittelemme NIS2-direktiivin perusteet (esim. toimialat, tietoturvavaatimukset, valvonta) sekä Digiturvamalli-työkalu perusteet, jonka avulla vaatimustenmukaisuuden perusteet luova oma tietoturvan hallintajärjestelmä voidaan rakentaa.
Käsittelemme oman digiturvan hallintajärjestelmän uskottavaa pyörittämistä, jatkuvaa kehittämistä sekä digiturvatyöhön liittyvää valvontaa.
Käsittelemme saavutetun vaatimustenmukaisen ylläpitoa sekä oman digiturvatason kehittämistä yhä paremmaksi.
Rakennamme systemaattisen toimintamallin tietoturvatoimenpiteiden hallintaan sekä henkilöstön koulutuksen automatisointiin.
Käymme läpi tiedonhallintalain perusteet sekä vinkkejä tiedonhallintamallin ja asiakirjajulkisuuskuvauksen rakentamiseen.