1. Uudised
  2. Kuulutuse tekst: Olulisim infoturbestandardist ISO/IEC 27001:2022
03.12.2024

Kuulutuse tekst: Olulisim infoturbestandardist ISO/IEC 27001:2022

Koolitus tutvustab maailma kõige tuntuimat infoturbestandardit ISO/IEC 27001:2022 ja sellega piirnevaid teemasid.

Koolituse eesmärk:  Koolituspäeva jooksul anda põhjalik ülevaade ISO/IEC 27001:2022 ja tema rakendamise iseärasuste kohta.

 

Sihtgrupp:

* võtmeisikud organisatsioonidest, kes on otsuse ISO/IEC 27001 kasuks juba teinud ja tahavad nüüd teada, kuidas täpselt edasi talitada;

* võtmeisikud organisatsioonidest, kus ISO/IEC 27001:2013 on rakendatud, kuid kel nüüd seisab ees üleminek 2022-nda aasta versioonile;

* kõhklejad, kel seisab ees valik EITS ja ISO/IEC 27001 vahel;

* kvaliteedijuhid, kes tahavad end enne suurt otsust kurssi viia ISO/IEC 27001 põhimõtete ja terminitega;

* infoturbe eest vastutavad isikud, sh potentsiaalsed rakendajad.

 

Teemad:

* meenutame, millega infoturbe alal üldse tegeletakse ja miks on turvalisuse teema viimasel ajal nii populaarne;

* arutleme - milleks meile infoturbestandard? Kuidas tüüpiline organisatsioon jõuab ISO/IEC 27001 rakendamise mõtteni?

* selle standardi päritolu ning positsioon võrdluses teiste omataolistega;

* mida ja mis järjekorras me peaksime tegema, et saada ISO/IEC 27001 sertifikaat? Kaua see aega võtab ja mis see maksab?

* võtmeterminid: käsitlusala, kohaldusmäärang (SoA), infoturbe juhtimise süsteem (ISMS), väline kontekst jpt;

* olulised eeldused: äriprotsesside kirjeldus, varade (sh teabe ning infosüsteemide) arvelevõtt;

* millised protsessid tuleb nüüd organisatsioonis käivitada ja kuidas neid käigus hoida;

* auditeerimine - mida see tähendab ja kuidas see toimub?

* siseauditi ja välisauditi põhimõtteline erinevus;

* sertifikaat on käes ... mis saab edasi?

* mille poolest erinevad 2013-nda ja 2022-nda aasta redaktsioonid?

* kas organisatsiooni ettevalmistamist ISO/IEC 27001 sertifitseerimisauditiks on võimalik väljast sisse osta?

* kaasnevatest standarditest (eriti ISO/IEC 27002 ja ISO/IEC 27005)

* eestikeelsest tõlkest (2023.a).

 

Koolituse tulemusel osaleja:

* saab ülevaate infoturvet puudutavatest standarditest;

* suudab teha põhjendatud valiku ISO/IEC 27001 kasuks nii iseenda kui juhtkonna ees;

* orienteerub standardi ülesehituses ja terminites;

* saab vajalikud eelteadmised edasiste tegevuste plaanimiseks ja elluviimiseks;

* oskab vajadusel appi võtta ja refereerida kaasnevaid standardeid ning neist juhinduda;

* oskab käivitada standardi jaoks tarviliku kvaliteeditsükli ning seda edaspidi hallata;

* saab aru, et standard ISO/IEC 27001 põhineb mitte ühekordsel ärategemisel ja linnukestel Exceli tabelis, vaid mõtteviisi muutmisel organisatsioonis ja teatud protsesside käivitamisel viisil, mis osutub jätkusuutlikuks ka audiitori arvates;

* eristab auditi tüüpe: siseaudit, sertifitseerimisaudit, järelevalveaudit, re-sertifitseerimisaudit;

* teab, kuidas reageerida auditi käigus saadud tähelepanekutele ja avastatud lahknevustele (mittevastavustele);

* sai suhelda omasugustega ning kuulis teiste organisatsioonide mõtetest, muredest ja edusammudest.

 

Koolitaja: Anto Veldre (Cybernetica AS), töökogemus infoturbeeksperdi, IT-juhi, infoturbejuhi ja kvaliteedijuhina ning põhjalik kokkupuude infoturbestandarditega

Koht: Eesti Standardimis- ja Akrediteerimiskeskus - Akadeemia tee 21/6 (II korrus), Tallinn 

Aeg:  15.jaanuar kl 9.30.00-16.45 (8 ak/h)

 

Koolituse täpsem info ja registreerimine: Koolitused - EVS standard evs.ee | et

 

0