Tietoturvallisuuden hallinta






Koulutuksessa käydään läpi tietoturvallisuuteen liittyvät tekijät, alan standardit sekä tekniseen tietoturvaan liittyvät keskeisimmät suojaustekniikat sekä teknologioihin mahdollisesti liittyvät heikkoudet. Koulutuksen käynyt osaa dokumentoida organisaation tietoturvapolitiikan.
Yrityksissä yhä kattavammin joudutaan pohtimaan tietoturvan merkitystä organisaation toiminnassa. Varsin usein tällöin keskitytään ratkaisuihin, joilla pyritään parantamaan teknistä tietoturvaa unohtaen, että varsinaisesti tietoturvallisuuteen vaikuttavat hyvin monet tekijät alkaen organisaatiossa työskentelevistä ihmisistä ja heidän työtavoistaan.
Location
Helsinki
Training formats
Classroom
Remote
Duration
3 days
Price
1990 €
Kohderyhmä
Koulutus soveltuu henkilöille, joiden täytyy muodostaa kokonaiskuva tietoturvallisuuteen vaikuttavista tekijöistä ja pystyä tunnistamaan keskeisimmät teknisen tietoturvan tekijät.
Tietoturvallisuuden hallinta -kurssin sisältö
1. päivä
Johdantoa tietoturvallisuuteen
- Tietoturvallisuuden määrittely
- Tietoturvastrategian ja –politiikan luonti
- Miten tietoturvapolitiikka syntyy
- - politiikka ISO/IEC 27002
- - tietoturvapolitiikan sisältöä
- Tietoturvallisuuden tavoitteet
Riskienhallinta
- Riskinhallinnan perusteet
- Riskien tunnistaminen
- Riskien käsittely
- Riskianalyysi
Standardit ja menettelyt
- Standardien taustaa
- Arkkitehtuurin kehitysprosessi
- ITIL Security Management -prosessit ja menetelmät
- Hallintaprosessit
Lainsäädäntö
- Tietoyhteiskuntakaari
- Juridinen vastuu
- Tietoturvallisuusasetus
2. päivä
Tietoturvatietoisuus ja koulutus
- Kulttuurierot
- Koulutuksen kohdentaminen
- Koulutuksen sisällöstä
- Uudet henkilöt ja vakituinen henkilökunta
Jatkuvuuden suunnittelu
- Terminologiaa
- Laajuus ja suunnittelu
- Liiketoimintavaikutukset
- Toipumissuunnitelma ja sen sisältö
Tietoturvaloukkaukset
- Loukkauksiin varautuminen
- Valmistautuminen
- Hyökkäyksen havaitseminen ja tunnistus
- Loukkauksen käsittely
Tietoturvan hallinta ja organisointi
Tietoturvan tason arviointi
- Katselmoinnit
- Tason arviointi
- Testaus arvioinnin osana
- Arvioinnin kohteet
Välineitä tietoturvapolitiikan toteuttamiseksi
- Tiedon luokittelu
- Tiedon ja dokumenttien käsittely
- Henkilöstö ja luottamuksellisuus
3. päivä
Tekninen tietoturva
- Pääsynhallinta
- Käyttäjien ympäristöt
- Laitteistojen turvaaminen
- Liiketoimintakriittiset ja kaupalliset sovellukset
- Räätälöidyt ohjelmistot
- Ohjelmistokehitys
- Sähköinen kaupankäynti
Verkon tietoturva
- Palomuurit
- Salaus
- VPN
- Tiedon salaus
Fyysinen tietoturva
- Rakenteellinen tietoturva
- Kehäsuojaus
- Vahingot ja tietoturva
Taistelu verkkorikollisuutta vastaan
- Ilmenemismuotoja
- Torjunta
Yhteenveto
Aikataulu