Tietoturvan hallintajärjestelmän perusteet T
NIS2 Käytännössä
Opi mitä NIS2 käytännössä tarkoittaa organisaatiollesi!
Tunnista
Opi vaatimusten tunnistaminen ja suojattajan tieto-omaisuuden tunnistaminen!
Opi
Opi riskienhallinnan menettelyt ja hallintajärjestelmän toteutus!
Koulutuksen tavoitteena on tutustuttaa osallistujat tietoturvallisuuden hallinnan perusteisiin ja ajankohtaiseen lainsäädäntöön kuten NIS2. Koulutuksessa käsitellään yleisimpiä standardeja ja parhaita käytänteitä sekä lainsäädäntöä käytännönläheisesti pienten ja keskisuurten organisaatioiden näkökulmasta.
Koulutuksen keskeisimpiä asioita ovat vaatimusten tunnistaminen, suojattavan tieto-omaisuuden tunnistaminen, riskien hallinnan menettelyt ja hallintajärjestelmän toteutus.
Kurssin sisältö
-
Päivä (5.6.2024)
9:00 Aamukahvi
Standardit ja viitekehykset
ISO/IEC 27000 standardiperhe
NIST Cybersecurity Framework 2.0
Lainsäädäntö
Kyberturvallisuuden riskienhallinta NIS2
Tietosuoja
Toimintaympäristön analyysi
Vaatimusten mukaisuuden tunnistaminen
Riskienhallinta
Kohteiden kartoittaminen
Uhat ja haavoittuvuudet
Riskien tunnistaminen
Riskien arviointi
Riskien käsittely
Hallintajärjestelmän toteutus
Resurssit
Viestintä
Dokumentointi
jatkuva parantaminen
Keskeisimmät tekniset hallintakeinot
Liiketoiminnan jatkuvuus16.00 Koulutuspäivä päättyy
Kenelle koulutus sopii?
Koulutus soveltuu etenkin isompien pienyritysten ja keskisuurten organisaatioiden tietohallinnosta ja hallinnollisesta tietoturvallisuudesta vastaaville.