Tietoturvan hallinta organisaatiossa – NIS2 teoriassa ja käytännössä

6.5.2025 webinaari, 13.5.2025 Kulttuurikeskus Korjaamo, Helsinki

NIS2

Opi mitä NIS2 teoriassa ja käytännössä tarkoittaa organisaatiollesi!

Tunnista

Opi vaatimusten tunnistaminen ja suojattavan tieto-omaisuuden tunnistaminen!

Opi

Opi riskienhallinnan menettelyt ja hallintajärjestelmän toteutus!

Tietoturva on laaja ja monipuolinen ala, jossa voi erikoistua teknisiin tai hallinnollisiin tehtäviin. Alalla tarvitaan ymmärrystä liiketoiminnan tarpeista, ja pätevistä osaajista on jo nyt suuri pula – Jyväskylän yliopiston mukaan työelämässä on 15 000 osaajan vaje. EU:n päivitetty NIS-direktiivi tuo yrityksille uusia vaatimuksia, kuten ennakkovalvontaa.

Digitalisaation myötä yritysten tietojärjestelmät ja prosessit monimutkaistuvat, ja uhkapinta-ala kasvaa. Monille organisaatioille tietoturvan todellinen tila voi jäädä hämäräksi. Näissä olosuhteissa arkaluonteisten tietojen suojaaminen on tärkeämpää kuin koskaan. Tietoturvan hallinnan koulutus tarjoaa käytännön taitoja, joiden avulla osallistujat voivat parantaa organisaationsa turvallisuutta ja hallita riskejä tehokkaasti.

Tässä koulutuksessa yhdistyvät joustavat webinaari ja tehokas lähikoulutuspäivä, jossa keskitytään käytännönläheisesti NIS2-direktiivin vaatimuksiin. Saat sekä kattavan tietopohjan että konkreettiset työkalut, joiden avulla voit kehittää organisaatiosi tietoturvaa ja vastata tulevaisuuden haasteisiin itsevarmasti.

Koulutuksen sisältö

  • Webinaari

    9:00 Tervetuloa

    Mitä kyberturvallisuus tarkoittaa?

    Mitä vaatimuksia organisaatioon kohdistuu kyberturvallisuuden osalta?

    Liiketoimintalähtöisyys

    Sisäiset ja ulkoiset vaatimukset

    Rajapinnat organisaation muuhun toimintaan

    Kyberuhat ja niiden hallinta

    Standardit ja parhaat käytännöt

    Hallintajärjestelmän periaatteet

    Toiminnan toteen näyttäminen

    Kyvykkyden rakentaminen

    Riskienhallinta

    Poikkeamien käsittely

    Häiriötilanneharjoittelu

    Varautuminen, jatkuvuus ja palautuminen

    Mistä saa tukea kyberturvallisuuden vahvistamiseen?

    Valmistautumistehtävä seuraavaan osioon

    12.00 webinaari päättyy

  • Päivä

    9.00 Tervetuloa

    Webinaarin läpikäynti

    Keskeiset vaatimukset ja suojattavat kohteet

    Kyvyt ja puutteet kyberturvallisuuden hallinnassa

    Riskit

    Johdon ymmärrys ja vastuu

    Jatkuvuus ja poikkeamien hallinta

    Kyberhygienia

    Toimitusketju

    NIS2 direktiivi ja Kyberturvallisuuslaki

    Vaatimukset ja termistö teoriassa sekä käytännössä

    Valvovaviranomainen ja toimijaluettelo

    Kyberriskienhallinta

    Ilmoitusvelvollisuus

    Valvonta ja sanktiot

    Työkaluja vaatimusten täyttämiseen

    Listat, prosessit ja vuosikello

    Riskien hallinta

    Poikkeamanhallinta ja raportointi

    Kyberhygienia ja tietoturvatoimenpiteet

    CASE-harjoitus

    Merkittävän poikkeaman prosessit

    Havaitseminen ja rajaaminen

    Arviointi ja raportointi

    Palautuminen ja jälkilöylyt

    15.30-16.00 Yhteenveto koulutuksesta

Kenelle koulutus sopii?

NIS2-direktiivissä mukaan tulevat uudet toimialat yritykset, jotka ovat vähintään keskisuuria: Kemikaalien valmistus, tuotanto & jakelu; Jätevesi; Elintarvikkeiden valmistus, tuotanto & jakelu; Valmistus (mm. kulkuneuvot, lääkintä- ja sähkölaitteet); ICT-palveluiden hallinta; (verkkoyhteistöalustojen tarjoajat; Avaruus; yksityinen tutkimustoiminta.

  • Tuoreille tietoturvapäälliköille  

  • Tietoturvapäällikön tehtävistä kiinnostuneille 

  • Hallinnolliseen tietoturvaan suuntautuville 

  • Riskivastaaville

  • Tietosuojavastaaville