1. Uudised
  2. Olulisim infoturbestandardist ISO/IEC 27001:2022
04.04.2024

Olulisim infoturbestandardist ISO/IEC 27001:2022

Koolitus tutvustab maailma kõige tuntuimat infoturbestandardit ISO/IEC 27001:2022 ja sellega piirnevaid teemasid.

Koolituse eesmärk:  Koolituspäeva jooksul anda põhjalik ülevaade ISO/IEC 27001:2022 ja tema rakendamise iseärasuste kohta.

Sihtgrupp:

  • võtmeisikud organisatsioonidest, kes on otsuse ISO/IEC 27001 kasuks juba teinud ja tahavad nüüd teada, kuidas täpselt edasi talitada
  • võtmeisikud organisatsioonidest, kus ISO/IEC 27001:2013 on rakendatud, kuid kel nüüd seisab ees üleminek 2022-nda aasta versioonile
  • kõhklejad, kel seisab ees valik EITS ja ISO/IEC 27001 vahel
  • kvaliteedijuhid, kes tahavad end enne suurt otsust kurssi viia ISO/IEC 27001 põhimõtete ja terminitega
  • infoturbe eest vastutavad isikud, sh potentsiaalsed rakendajad

Teemad:

  • meenutame, millega infoturbe ala üldse tegeleb ja miks on see teema viimasel ajal nii populaarne?
  • milleks üldse meile infoturbestandard? Kuidas organisatsioon tüüpiliselt jõuab ISO/IEC 27001 rakendamiseni?
  • selle standardi päritolu ja koht võrreldes teiste omataolistega
  • mida ja mis järjekorras ma pean tegema, et saada ISO/IEC 27001 sertifikaat? Kaua see aega võtab ja mis see maksab?
  • võtmeterminid nagu käsitlusala, kohaldusmäärang (SoA) ning infoturbe juhtimise süsteem (ISMS), väline kontekst jne.
  • olulised eeldused: äriprotsesside kirjeldus ja varade (sh infosüsteemide ja andmete) arvelevõtt
  • millised protsessid tuleb nüüd organisatsioonis käivitada ja kuidas neid käigus hoida
  • siseauditi ja välisauditi põhimõtteline erinevus
  • sertifikaat on käes ... mis saab edasi?
  • mille poolest erinevad 2013-nda ja 2022-nda aasta redaktsioonid?
  • kas organisatsiooni ettevalmistamist ISO/IEC 27001 sertifitseerimisauditiks on võimalik väljast sisse osta?
  • kaasnevatest standarditest (eriti ISO/IEC 27002 ja ISO/IEC  27005)
  • eestikeelsest tõlkest (2023.a).

Koolituse tulemusel osaleja:

  • saab ülevaate infoturvet puudutavatest standarditest
  • suudab teha põhjendatud valiku ISO/IEC 27001 kasuks nii iseenda kui juhtkonna ees
  • orienteerub standardi ülesehituses ja terminites
  • saab eelteadmised edasiste tegevuste plaanimiseks ja elluviimiseks
  • oskab vajadusel appi võtta ja refereerida kaasnevaid standardeid ning neist juhinduda
  • oskab käivitada standardi jaoks tarviliku kvaliteeditsükli ning seda edaspidi hallata

Koolitaja: Anto Veldre (Cybernetica AS), töökogemus infoturbeeksperdi, IT-juhi, infoturbejuhi ja kvaliteedijuhina ning põhjalik kokkupuude infoturbestandarditega

Koht: Eesti Standardimis- ja Akrediteerimiskeskus - Akadeemia tee 21/6 (II korrus), Tallinn

Aeg:  17.aprill 2024, kl 10.00-17.00 (8 akadeemilist tundi)

Koolituse täpsem info ja registreerimine: Koolitused - EVS standard evs.ee | et

 

0