Tietoturvallisuuden hallinta

28.–30.9.2026 | hybrid: Etäkoulutus, Teams

Ohjelma

Maanantaina 28.9.

09:00

Johdantoa tietoturvallisuuteen

  • Tietoturvallisuuden määrittely
  • Hallinnollisen tietoturvan keskeiset osa-alueet
  • Tietoturvastrategian ja –politiikan luonti
  • Miten tietoturvapolitiikka syntyy
  • politiikka ISO/IEC 27002 mukaan
  • tietoturvapolitiikan sisältöä, esimerkki

Tietoturvallisuuden tavoitteet

Riskienhallinta

  • Riskinhallinnan perusteet
  • Riskien tunnistaminen
  • Riskien käsittely
  • Riskianalyysi

Lounastauko

Standardit ja menettelyt, erit. ISO/IEC 27000-sarja

  • Standardien käytännön merkitys
  • Arkkitehtuurin kehitysprosessi
  • ITIL Security Management -prosessit ja menetelmät
  • Hallintaprosessit
  • Kriteeristöt (Katakri, PiTuKri, NIS2, CER, JulKri jne.)

Kahvitauko

Lainsäädäntö ja tietoturvallisuus

  • Laki sähköisen viestinnän palveluista
  • Juridinen vastuu
  • Tietorikokset
  • Laki yksityisyyden suojasta työelämässä
  • Liikesalaisuusdirektiivi
  • Väärinkäytösten ilmoitusdirektiivi (whistleblowing)
  • Tiedustelulait
  • Tiedonhallintalaki
  • Mitä on tietotekniikkaoikeus?
16:00

Huomiseen! Ensimmäinen koulutuspäivä päättyy

Tiistaina 29.9.

09:00

Tietoturvatietoisuus ja koulutus

Kulttuurierot

  • Koulutuksen kohdentaminen
  • Koulutuksen sisällöistä
  • Uudet henkilöt ja vakituinen henkilökunta
  • Tietoturvallisuuden ohjeista

Jatkuvuuden suunnittelu

  • Terminologiaa
  • Standardeista, ISO/IEC 22301
  • Laajuus ja suunnittelu
  • Liiketoimintavaikutukset
  • Tietojärjestelmien priorisointi
  • Käyttövarmuus
  • Toipumissuunnitelma ja sen sisältö

Lounastauko

Tietoturvaloukkaukset

  • Loukkauksiin varautuminen
  • Valmistautuminen
  • Tietojärjestelmien testaus
  • Hyökkäyksen havaitseminen ja tunnistus
  • Loukkauksen käsittely

Kahvitauko

Tietoturvan hallinta ja organisointi

Tietoturvan tason arviointi

  • Katselmoinnit
  • Tason arviointi
  • Testaus arvioinnin osana
  • Arvioinnin kohteet

Välineitä tietoturvapolitiikan toteuttamiseksi

Tiedon luokittelu

  • Tiedon ja dokumenttien käsittely
  • Tiedon elinkaaresta
  • Tietojen varmistus

Henkilöstö ja luottamuksellisuus

Työsuhteen prosesseista

16:00

Huomiseen! Toinen koulutuspäivä päättyy

Keskiviikkona 30.9.

09:00

Tekninen tietoturva

  • Pääsynhallinta
  • Käyttäjien ympäristöt
  • Identiteetin- ja pääsynhallinta
  • Käyttäjien tunnistaminen (salasanat, biometriikka jne.)
  • Laitteistojen turvaaminen
  • Liiketoimintakriittiset ja kaupalliset sovellukset
  • Räätälöidyt ohjelmistot
  • Ohjelmistokehitys
  • Sähköinen kaupankäynti
  • Neuvottelu- ja kokousjärjestelmät
  • Tekoälyä hyödyntävät ympäristöt

Verkon tietoturva

  • Palomuurit
  • Salaus
  • Sähköinen allekirjoitus
  • VPN
  • Tiedon salaus
  • Fyysinen tietoturva

Haittaohjelmien torjunta

Lounastauko

Rakenteellinen tietoturva

  • Kehäsuojaus
  • Vahingot ja tietoturva
  • Erilaisista hälytysjärjestelmistä

Kahvitauko

Taistelu verkkorikollisuutta vastaan

  • Ilmenemismuotoja
  • Torjunta

Yhteenveto koulutuksesta

16:00

Kiitos! Koulutus päättyy