Ohjelma 09:00 - 12:00 +/-15 min.
Sisältö:
- Kyberturvallisuuslain ja NIS2-direktiivin keskeiset vaatimukset
- Johdon vastuut ja velvollisuudet
- Riskienhallinnan periaatteet ja käytännöt
- Poikkeamien raportointiprosessit
- Soveltamisala ja valvonta
- Keskeiset velvoitteet ja ilmoitusvelvollisuus
- Koulutussuunnitelmat
- Toimenpiteet ja seuraamukset
- Henkilöstön peruskoulutus
- Yleiset kyberuhat ja niiden tunnistaminen
- Turvallinen sähköpostin ja internetin käyttö
- Salasanojen hallinta ja monivaiheinen tunnistautuminen
- Toimintaohjeet poikkeustilanteissa
- Asiantuntijoiden ja IT-henkilöstön syventävä koulutus
- Tietoturvallisuuden hallintajärjestelmät (esim. ISO 27001)
- Haavoittuvuuksien hallinta ja penetraatiotestaukset
- Poikkeamien hallinta ja raportointi
- Jatkuvuudenhallinta ja palautumissuunnitelmat
- Säännöllinen päivityskoulutus
- Ajankohtaiset kyberuhat ja niiden torjunta
- Lainsäädännön muutokset
- Organisaation sisäiset muutokset ja uudet käytännöt
- Koulutuksen dokumentointi ja seuranta, osoitusvelvollisuus
- Koulutusrekisterin ylläpito
- Osallistumistodistusten arkistointi
- Koulutusten palautteen kerääminen ja analysointi
- Koulutussuunnitelman vuosittainen päivitys
__
Lisää tapahtuma kalenteriisi
