Tietosuoja update 3, ohjelma klo 9:00-13:00 +/-15 min.
Sisältö
- Tietoturva ja tietosuoja yhdessä
- Tietosuoja-asetukset
- Tietoturvapoikkeamien havaitseminen ja dokumentointi
- Tietoturvan monitorointi ja lokienhallinta, mitä ja missä?
- Lokien monitorointijärjestelmät: SIEM, SOAR, MDR
- Haavoittuvuustiedot
- Tietoturvan toteuttaminen riskienhallinnan kautta
- Toimintojen ulkoistaminen
- Pilvipalveluiden tietoturvallisuus, mitä ja missä
- Pilven palvelumallit
- SaaS, PaaS, IaaS, On-premises
- Yksityinen vs Julkinen vs Hybridipilvi
- Tietoturvariskit ja tietomurrot
- Tilin kaappaus
- Puutteellinen Identiteetin- ja pääsynhallinta
- Väärät konfiguraatiot ja puutteellinen muutosten hallinta
- Tietoturva-arkkitehtuurin ja strategian puuttuminen
- Tietoturvan parantaminen
- Sopimukset
- Vähimpien käyttöoikeuksien periaate
- Muuta: Single Sign-On & Kaksivaiheinen, Sertifikaatit, Zero Trust
- Tsekkilista ICT hankintoihin
- Tietoaineisto- ja käyttöturvallisuus hankintojen näkökulmasta
- Tietoliikenne-, Laitteisto- ja ohjelmistoturvallisuus
- Johdon vastuut ja valvonta
- Katsaus viranomaispäätöksiin ja tulkintoihin tietosuojasta
- Esimerkkejä
__
Lisää tapahtuma kalenteriisi
