Esittely
Koulutuksessa opitaan soveltamaan tietoturvallisuusstandardin vaatimuksia sisäiseen arviointiin ja arvioinnin menettelytapoja. Huomio kohdistetaan arvioijan kannalta tärkeisiin tietoturva-asioihin. Miten arvioinnit voidaan suunnitella ja toteuttaa mahdollisimman tehokkaasti?
Koulutuksessa käydään läpi:
- Tietoturvallisuuden sisäisten arviointien lähestymistapoja
- Tietoturvallisuusjärjestelmän auditoinnin tehtävät
- Tietoturvallisuusjärjestelmän auditoinnin suunnittelu
- Loppukeskustelu
Kouluttaja
Jyrki Lahnalahti, tuotepäällikkö, pääarvioija, Kiwa Inspecta tai
Tuukka Haarni, pääarvioija, Kiwa Inspecta
8.30 alk. ilmoittautuminen ja aamukahvi
9.00 Tilaisuuden avaus
- Esittelyt
- Tilaisuuden tarkoitus ja päämäärät
- Osallistujien kokemukset auditoinneista
- Osallistujien odotuksia ja toiveita
9.30 Tietoturvallisuuden sisäisten arviointien lähestymistapoja
- Mitä tietoturvallisuus on?
- Tietoturvallisuusjärjestelmän osat
- Tietoturvallisuus ja laatu
- Toiminnan vaatimustenmukaisuuden arviointi
- Tekninen vaatimustenmukaisuuden arviointi
- Arvioija sisäisenä kehittäjänä
- Arviointimenettely ja jatkuva parantaminen
- Johdon katselmusten suhde sisäiseen auditointiin
- Ryhmätöitä, kysymyksiä ja keskustelua
11.45 Lounas
12.30 Tietoturvallisuusjärjestelmän auditoinnin tehtävät
- Tietoturvallisuuspolitiikka
- Riskien arviointi ja käsittely
- Tietoturvallisuuden hallintajärjestelmän toiminta
- Dokumentointivaatimukset
- Koulutus- ja tietoisuusohjelma
- Jatkuva parantaminen
- Ryhmätöitä, kysymyksiä ja keskustelu
14.00 Iltapäiväkahvi
14.30 Tietoturvallisuusjärjestelmän auditoinnin suunnittelu
- Auditoijan pätevyys
- Auditointisuunnitelma
- Raportointi
- Toimenpiteet
- Toiminnan jatkuvuus
- Ryhmätöitä, kysymyksiä ja keskustelua
15.15 Loppukeskustelu
16.00 Päivä päättyy
Koulutuksen seuraava ajankohta ei ole tiedossa. Jätä yhteystietosi niin tiedotamme seuraavasta koulutuksesta tai pyydä tarjous yrityskohtaisesta koulutuksesta.
Pidä minut ajan tasalla!