Koulutuksen sisältö
ISO 27001 on kansainvälinen standardi, joka määrittelee vaatimukset tietoturvallisuuden hallinnalle perustuen riskiarvion perusteella valittaviin hallintakeinoihin. Suuri osa tietoturvastandardeista ja -vaatimuksista pohjautuu ISO 27001 -standardiin.
ISO 27001 -perusteisen tietoturvallisuuden hallintajärjestelmän perimmäinen tarkoitus on pitää organisaation hallussa olevat tiedot luottamuksellisina, eheinä ja saatavilla. Standardin noudattaminen on usein ehto tarjouskilpailuihin osallistumiseksi ja vaatimus isompien organisaatioiden toimittajille. Se tarjoaa myös rakenteen erilaisten säätelykehysten, kuten kyberturvallisuus- tai kyberkestävyys lakien noudattamiselle.
Tässä koulutuksessa käsitellään käytännönläheisesti tietoturvallisuuden hallinnan periaatteet, ISO/IEC 27001:2022 -standardin rakenne, vaatimukset sekä liite A:n kontrolleja soveltuvin osin.
Tilaisuuden kouluttajana toimii johtava arvioija ja kouluttaja Juha Hytönen. Hänellä on lähes 20 vuoden kokemus teknologiayrityksistä säädellyillä toimialoilla. Juha on työskennellyt eri tehtävissä aina ohjelmisto- ja laitteistokehittäjästä liiketoimintayksikön johtajaksi asti. Bureau Veritaksella Juha on ISO 9001-, 13485-, 14001-, 27001-, 27701-, 42001- ja 45001-standardien johtava arvioija. Hänen vahvuutensa on liiketoiminta-, teknologia- ja standardiosaamisen yhdistäminen.
Ohjelma
8.30
Aamiaistarjoilu
9.00
Koulutuksen tavoitteet, ohjelma ja esittelyt
Tietoturvallisuuden hallintaperiaatteet
ISO 27001:2022 -standardin rakenne ja vaatimukset, riskien arviointi ja turvamekanismien valinta
ISO 27001:2022 –standardiin pohjautuvan järjestelmän sertifiointiprosessi
Liite A:n kontrollit soveltuvin osin
Keskustelu, yhteenveto ja koulutuspäivän päätös
16.30
Koulutus päättyy
Koulutuksen hintaan sisältyy myös aamiais-, lounas- ja kahvitaukotarjoilut.