about-me variable
Digiturvamalli kutsuu sinut tapahtumaansa

Ohjelmistoyritys & ISO 27001: Kokemuksia tietoturvan hallintajärjestelmän rakentamisesta

Aiheena

Tervetuloa mukaan webinaarikoulutukseemme, jossa käymme läpi ISO 27001 -tietoturvastandardia, sen vaatiman tietoturvallisuuden hallintajärjestelmän rakentamista Digiturvamallilla sekä kokemuksia standardin mukaisen toiminnan rakentamisesta sekä hyödyistä ohjelmistoyrityksen näkökulmasta.

Koulutuksen viitekehyksenä toimii siis kansainvälisesti tunnetuin tietoturvastandardi ISO 27001. Esittelemme vaiheittain etenevän polun, jonka mukaisesti omaa tietoturvan hallintajärjestelmää voi lähteä rakentamaan Digiturvamalli-työkalun avulla. Taso 1 laittaa systemaattisen tietoturvan hallinnan perusteet kuntoon, taso 2 laajentaa tietoturvan hallintakeinoja ja taso 3 varmistaa hallintajärjestelmän olevan sertifiointivalmis. Vaiheittainen eteneminen on suositeltavaa ja hyötyjä saa myös pyrkimättä sertifiointiin (tasolle 3) asti.

Kerromme webinaarissa myös avoimesti omia kokemuksiamme ISO 27001 -sertifioinnin hankkimisesta sekä standardin hyödyistä tietoturvan käytännön kehittämisessä - rehdisti ohjelmistoyritykseltä toiselle.

Webinaari soveltuu ohjemistoyritysten johdosta, tietohallinnosta, tietoturvasta tai tietosuojasta vastaaville henkilöille. ISO 27001 -standardin ei tarvitse olla ennalta kattavasti tuttu.

Webinarin sisältö

  • Pikaintro ISO 27001 -standardin sisältöön
  • 3-tasoinen toteutussuunnitelma kohti sertifiointia
  • Taso 1 - Perusteet, toimintamalli, vastuut
  • Taso 2 - Hallintakeinojen kartoitus ja toteutus
  • Taso 3 - Sertfiointivalmius ja vaativammat menettelyt
  • Tietoturvan hallinnan pääelementit Digiturvamallissa
  • Dokumentoi oma toimintaympäristö valmiiden mallien avulla
  • Automatisoi henkilöstön ohjeistus digiturvan isoimpien uhkien varalta
  • Delegoi oman ydintiimin tärkeimmät tehtävät ja osoita niiden toteutus
  • Koosta politiikat / menettelykuvaukset älykkäinä raportteina, kirjoittamatta erillisiä wordeja
  • Kokemuksia ja sudenkuoppia tiellä kohti sertifiointia
  • Riskien hallinta
  • Sisäiset auditoinnit
  • Johdon osallistuminen oikein tavoin
  • Yhteistyö ja tietojen vaihto auditoijan kanssa
  • Soveltuvuuslausunto (Statement of Applicability, SoA, ISO 27002)
  • Raporttien / dokumentaation jakaminen turvallisesti auditoijalle

Otamme mielellään kysymyksiä ja kommentteja vastaan koko webinarin ajan! Nämä ovat myös tärkeä osa webinarin sisältöä.


P.s. Webinariin ilmoittautuminen ei sido sinua mihinkään. Voit myös osallistua webinaariin joko "livenä" tai tallenteen kautta, jonka saat ilmoittautuneena sähköpostiisi automaattisesti webinaarin jälkeen.

Ylläpitäjänä

  • Team member
    T
    Aleksi Pulkkanen COO @ Digiturvamalli

    Digiturvamalli-perustaja. CIPP/E

Digiturvamalli

Digiturvan hallintajärjestelmä

Digiturvamalli on Teams-sovelluksena toimiva digiturvan hallintajärjestelmä.

Varmista tietoturvan ja tietosuojan olevan halutulla tasolla, olipa tavoitteesi asiakaslupausten pitäminen, lainmukaisuuden näyttäminen tai sertifikaatti.