Tietoturvatyön johtaminen

Kurssi sopii tietoturvapäälliköille ja -johtajille sekä vastuuhenkilöille pienissä ja keskisuurissa organisaatioissa, joissa tietoturva ei ole liiketoiminnan ydintä.

Tietoturvan käsite ja johdatus tietoturvatyöhön

• Näkökulmia tieturvan hoitamiseen yrityksessä
• Yritysturvallisuus ja tietoturvallisuus

Esimerkkiyritys – kuvaus

• Yritys, jonka toimintaan tietoturva nivotaan

Riskien hallinta

• Tietoturvariskit johdon näkökulmasta
• Riskiarviointien tekeminen
• Riskienhallinnan standardeista

Tietoturvan standardit prosessinäkökulmasta

• Katsaus standardeihin
• KATAKRI
• ITIL
• ISO/IEC 27000-sarja
• ISF jne.

Lainsäädäntö

• Tietoturvallisuus lainsäädännössä
• Tietoturvallisuutta koskevia lakeja
• Viranomaisten rooli

Tietoturvaorganisaatio

• Keinoja tietoturvan organisoimiseksi
• Hyviä käytäntöjä

2. päivä

Tietoturvaloukkaukset – hoitaminen ja tiedottaminen

• Tyypillisiä tietoturvaloukkauksia
• Varautuminen loukkauksiin
• Tietoturvaloukkausten hoitaminen – periaatteita
• Tiedottaminen

Tietoturvastrategia, -politiikka ja jatkuva kehitystyö

• Miten toteutan tietoturvastrategiaa?
• Politiikan sisällöstä
• Tietoturvapolitiikka johtamisen välineenä
• Tietoturvapolitiikan tavoitteita
• Tietoturvan kehitystyö ja johtaminen

Henkilöturvallisuus

• Henkilöriskit
• Alihankkijat
• Varamieskäytäntö
• Matkustusturvallisuus
• Avainhenkilöriskit

Tietoturvan laatu ja arviointi

• Miten tietoturvan laatua voi mitata?
• Mittareita
• Tietoturvan laadun arviointi

Tietoturvan jalkautus ja – tietoisuuden ylläpito

• Käytännön keinoja ja ideoita jalkautukseen
• Tietoturvatietoisuuden ylläpito
• Mihin koulutuksella voi vaikuttaa?

Uudet ilmiöt ja uhat – reagoiminen

• Mitä ovat uudet ilmiöt?
• Uhat
• Reagoiminen