Pilviturvallisuuden ja tietoturvallisuuden arviointi ja kriteeristö

28.3.2023 09:00

Etäkoulutus

Kuvaus

Laissa on säädetty tietoturvallisuustoimenpiteisiin liittyviä vastuita mm. viranomaisille, yrityksille ja yhteisöille. Laissa säädetään tietoturvallisuustoimenpiteiden vähimmäistasosta sekä velvoitteesta seurata toimintaympäristössä tietoturvallisuuden tilaa ml varmistua tietoaineistojen ja tietojärjestelmien tietoturvallisuudesta elinkaaren ajan.

Kriteeristön käyttö tukee mm tietoturvallisuuden ja henkilötietojen suojaamisen suunnittelussa, toteuttamisessa ja arvioinnissa mm palvelujen ja toimittajien suunnittelussa sekä arvioinnissa.

Organisaation on tunnistettava tietojenkäsittelyyn kohdistuvat riskit ja mitoitettava tietoturvallisuustoimenpiteet sen mukaisesti. Hankintojen osalta tulee myös varmistaa, että esim tietojärjestelmään on toteutettu asianmukaiset tietoturvallisuustoimenpiteet. Tässä koulutuksessa kerrotaan tietoturvallisuuden arviointikriteeristöstä ja auditointityökaluista ja sen vaikutuksista.

Kenelle: Tietosuoja- ja tietoturvatyöhön osallistuvat, tietosuojavastaavat, rekisterinpitäjät, tiedonhallinnan asiantuntijat, johto, esimiehet, yrittäjät, asiantuntijat

__


Webinaari: Pilviturvallisuuden ja tietoturvallisuuden arviointi sekä kriteeristö, PDF

Ohjelma klo 9.00–12.00 +/- 15 min.

Sisältö:

Johdanto tietoturvallisuuden työkaluihin

  • Kriteeristö
  • Termistö., Julkri vs Pitukri kriteerit
  • Toimialakohtainen turvallisuus
  • Yksityinen vs julkinen
  • Tarkoitus ja hyödyt, rajaukset Tietoturvallisuuden kriteeristön rakenne ja osa-alueet
  • Turvallisuusjohtaminen
  • Hallinnollinen turvallisuus
  • Fyysinen ja tekninen turvallisuus
  • Varautuminen ja jatkuvuudenhallinta
  • Tietosuoja ja tiedonhallintalaki

Tiedot

  • Tunnisteet, luokittelutasot, Luottamuksellisuuden ja saatavuuden tasot
  • Eheyden tasot
  • Sisällöt ja viittaukset

Työkalujen tai kriteeristöjen käyttö

  • Tietoturvallisuuden auditointityökalut yrityksille ja julkisoikeudellisille toimijoille
  • Arviointia edeltävät toimenpiteet
  • Katakri (Kansallinen turvallisuusauditointikriteeristö) ja Pitukri (Pilviturvallisuuden kriteeristö)
  • Tietosuojakriteerit, Excel-työkalu

Muuta

  • Yritysturvallisuusselvitykset
  • Tietojärjestelmien arviointi ja prosesseja
  • Riskienhallinta

Esimerkkejä

__

Valitse haluamasi ilmoittautumisvaihtoehto
Ilmoittautuminen
Hinta
Määrä

Syötä alennuskoodi
390,00 € (+ALV 24%)

Määrä:

Huom! Tämä vaihtoehto edellyttää että osallistumassa on jo yllä yksi osallistuja.

195,00 € (+ALV 24%)

Määrä:

Ajankohta

Alkaa:  

28.3.2023 09:00

Päättyy:  

28.3.2023 12:00

Lisää tapahtuma kalenteriisi

Tapahtumapaikka

Etäkoulutus

Lisätiedot

YritysAkatemia | Yrittäjien Koulutuskeskus Oy

09 696 2950

info@yritysakatemia.fi

Ruoholahdenkatu 14, 00180 Helsinki