ISO 27001
jatkokurssi - hallintakeinot
Jatkokurssi syventää peruskurssilla opittuja asioita ja keskittyy standardin hallintakeinoihin käytännön näkökulmasta. Kurssilla opit, miten tietoturvaa toteutetaan organisaation arjessa esimerkiksi pääsynhallinnan, valvonnan, henkilöstön, toimittajien, verkkojen, palvelimien ja sovelluskehityksen kautta.
Me lupaamme
-
Saat selkeän käsityksen ISO 27001:n hallintakeinoista ja niiden tarkoituksesta. Opit, miten hallintakeinot liittyvät riskienhallintaan, vaatimustenmukaisuuteen ja organisaation päivittäiseen toimintaan.
Ymmärrys
1
Osaaminen
-
Opit soveltamaan hallintakeinoja käytännössä eri osa-alueilla, kuten pääsynhallinnassa, valvonnassa, henkilöstöhallinnossa, toimittajahallinnassa, verkoissa, palvelimissa ja sovelluskehityksessä.
2
-
Ymmärrät, miten hallintakeinot tukevat organisaation tietoturvaa ja liiketoimintaa. Osaat tunnistaa kehityskohteita, vahvistaa tietoturvan tasoa ja valmistautua auditointeihin tehokkaammin.
Hyöty
3
-
Saat käytännönläheisen mallin hallintakeinojen toteuttamiseen ja ylläpitämiseen. Kurssi auttaa rakentamaan tietoturvaa järjestelmällisesti ilman tarpeetonta byrokratiaa ja kohdistamaan toimenpiteet sinne, missä niistä on eniten hyötyä.
Tehokkuus
4
Verkkokurssin sisältö
Kurssi syventää ISO 27001 pähkinänkuoressa -kurssilla opittuja asioita ja keskittyy standardin hallintakeinoihin käytännön näkökulmasta. Moduuleissa käsitellään muun muassa tietoturvajohtamista, tieto-omaisuuden hallintaa, pääsynhallintaa, valvontaa, henkilöstöä, toimittajia, päätelaitteita, palvelimia, verkkoja sekä sovelluskehitystä.
Kurssin jälkeen ymmärrät, miten hallintakeinot tukevat organisaation tietoturvaa käytännössä, miten niitä sovelletaan eri ympäristöissä ja millaista näyttöä niiden toteutuksesta odotetaan esimerkiksi auditoinneissa.
Kertaus ja käsitteet – Keskeiset tietoturvakäsitteet, mallit ja viitekehykset hallintakeinojen taustalla.
01
Kertaus ja hallintakeinojen valinta – Miten riskit tunnistetaan ja miten niiden perusteella valitaan oikeat hallintakeinot.
02
Rajapinnat toimintaympäristöön – Lainsäädäntö, sopimukset, uhkatieto ja muut ulkoiset tietoturvavaatimukset.
03
Tietoturvajohtaminen – Tietoturvan johtaminen, vastuut, politiikat ja jatkuva kehittäminen.
04
Tieto-omaisuuden hallinta – Tiedon, omaisuuden ja niiden suojaamisen perusteet.
05
Pääsynhallinta – Käyttöoikeudet, tunnistautuminen ja pääsyn hallinta eri ympäristöissä.
06
Valvonta – Lokitus, monitorointi ja tietoturvapoikkeamien havaitseminen.
07
Henkilöstöhallinto – Tietoturva osana henkilöstön koko elinkaarta.
08
Toimitilat – Fyysisen turvallisuuden ja toimitilojen suojaamisen käytännöt.
09
Toimittajien hallinta – Toimittajiin ja toimitusketjuun liittyvien tietoturvariskien hallinta.
10
Häiriöiden hallinta – Tietoturvapoikkeamien tunnistaminen, käsittely ja raportointi.
11
Päätelaitteet – Työasemien, kannettavien ja mobiililaitteiden turvallinen hallinta.
12
Palvelimet – Palvelinympäristöjen suojaaminen, ylläpito ja valvonta.
13
Verkot – Verkkoturvallisuus, segmentointi ja turvalliset verkkopalvelut.
14
Sovellukset – Sovellusten turvallinen käyttö, hallinta ja suojaaminen.
15
Sovelluskehitys – Turvallisen ohjelmistokehityksen periaatteet ja käytännöt.
16
Näin verkkokurssi etenee
-
Kurssin kesto: 2-3 päivää
-
Hinta: Katso hinnat täältä »
Kurssimateriaali
Selkeät materiaalit, joihin voit palata myös kurssin jälkeen.
Videoluennot
Videoluennolla asiantuntijamme johdattavat sinut läpi kurssin keskeisten teemojen – selkokielisesti.
Tehtävät
Harjoitukset ja käytännön tehtävät auttavat soveltamaan oppimaasi heti omaan työhösi ja organisaatiosi tarpeisiin.
Q & A
Kurssin lopuksi voit kysyä ja keskustella kouluttajan kanssa – saat vastaukset juuri sinun organisaatiotasi koskeviin kysymyksiin.