FrontpageTrainingsTietoturvallisuuden hallinta

Tietoturvallisuuden hallinta

star_fullstar_fullstar_fullstar_fullstar_fullstar_empty

Koulutuksessa käydään läpi tietoturvallisuuteen liittyvät tekijät, alan standardit sekä tekniseen tietoturvaan liittyvät keskeisimmät suojaustekniikat sekä teknologioihin mahdollisesti liittyvät heikkoudet. Koulutuksen käynyt osaa dokumentoida organisaation tietoturvapolitiikan.

Yrityksissä yhä kattavammin joudutaan pohtimaan tietoturvan merkitystä organisaation toiminnassa. Varsin usein tällöin keskitytään ratkaisuihin, joilla pyritään parantamaan teknistä tietoturvaa unohtaen, että varsinaisesti tietoturvallisuuteen vaikuttavat hyvin monet tekijät alkaen organisaatiossa työskentelevistä ihmisistä ja heidän työtavoistaan.


Location
Helsinki

Training formats
Classroom
Remote

Duration
3 days

Price
1990 €

Kohderyhmä

Koulutus soveltuu henkilöille, joiden täytyy muodostaa kokonaiskuva tietoturvallisuuteen vaikuttavista tekijöistä ja pystyä tunnistamaan keskeisimmät teknisen tietoturvan tekijät.

Tietoturvallisuuden hallinta -kurssin sisältö

1. päivä

Johdantoa tietoturvallisuuteen

  • Tietoturvallisuuden määrittely
  • Tietoturvastrategian ja –politiikan luonti
  • Miten tietoturvapolitiikka syntyy
  •           - politiikka ISO/IEC 27002
  •           - tietoturvapolitiikan sisältöä
  • Tietoturvallisuuden tavoitteet

Riskienhallinta

  • Riskinhallinnan perusteet
  • Riskien tunnistaminen
  • Riskien käsittely
  • Riskianalyysi

Standardit ja menettelyt

  • Standardien taustaa
  • Arkkitehtuurin kehitysprosessi
  • ITIL Security Management -prosessit ja menetelmät
  • Hallintaprosessit

Lainsäädäntö

  • Tietoyhteiskuntakaari
  • Juridinen vastuu
  • Tietoturvallisuusasetus


2. päivä

Tietoturvatietoisuus ja koulutus

  • Kulttuurierot
  • Koulutuksen kohdentaminen
  • Koulutuksen sisällöstä
  • Uudet henkilöt ja vakituinen henkilökunta

Jatkuvuuden suunnittelu

  • Terminologiaa
  • Laajuus ja suunnittelu
  • Liiketoimintavaikutukset
  • Toipumissuunnitelma ja sen sisältö

Tietoturvaloukkaukset

  • Loukkauksiin varautuminen
  • Valmistautuminen
  • Hyökkäyksen havaitseminen ja tunnistus
  • Loukkauksen käsittely

Tietoturvan hallinta ja organisointi

Tietoturvan tason arviointi

  • Katselmoinnit
  • Tason arviointi
  • Testaus arvioinnin osana
  • Arvioinnin kohteet

Välineitä tietoturvapolitiikan toteuttamiseksi

  • Tiedon luokittelu
  • Tiedon ja dokumenttien käsittely
  • Henkilöstö ja luottamuksellisuus

3. päivä

Tekninen tietoturva

  • Pääsynhallinta
  • Käyttäjien ympäristöt
  • Laitteistojen turvaaminen
  • Liiketoimintakriittiset ja kaupalliset sovellukset
  • Räätälöidyt ohjelmistot
  • Ohjelmistokehitys
  • Sähköinen kaupankäynti

Verkon tietoturva

  • Palomuurit
  • Salaus
  • VPN
  • Tiedon salaus

Fyysinen tietoturva

  • Rakenteellinen tietoturva
  • Kehäsuojaus
  • Vahingot ja tietoturva

Taistelu verkkorikollisuutta vastaan

  • Ilmenemismuotoja
  • Torjunta

Yhteenveto

Aikataulu

Koulutuspäivä alkaa klo 9 ja päättyy noin klo 16-16.30. Aamiainen on tarjolla klo 8.15-9.00.

You might be interested in these courses:

Blogs related to the subject:

Tietoturvaa ja tietosuojaa – mikä on tärkeätä?
Kuinka estää 143 miljoonaan käyttäjään kohdistuva tietomurto?