Cyberday (Digiturvamalli) kutsuu sinut tapahtumaansa

Ohjelmistoyritys & ISO 27001: Kokemuksia tietoturvan hallintajärjestelmän rakentamisesta

22. kesäkuuta 2021 14.00 (EEST)
Noin 45 minuuttia

Aiheena

Tervetuloa mukaan webinaarikoulutukseemme, jossa käymme läpi ISO 27001 -tietoturvastandardia, sen vaatiman tietoturvallisuuden hallintajärjestelmän rakentamista Digiturvamallilla sekä kokemuksia standardin mukaisen toiminnan rakentamisesta sekä hyödyistä ohjelmistoyrityksen näkökulmasta.

Koulutuksen viitekehyksenä toimii siis kansainvälisesti tunnetuin tietoturvastandardi ISO 27001. Esittelemme vaiheittain etenevän polun, jonka mukaisesti omaa tietoturvan hallintajärjestelmää voi lähteä rakentamaan Digiturvamalli-työkalun avulla. Taso 1 laittaa systemaattisen tietoturvan hallinnan perusteet kuntoon, taso 2 laajentaa tietoturvan hallintakeinoja ja taso 3 varmistaa hallintajärjestelmän olevan sertifiointivalmis. Vaiheittainen eteneminen on suositeltavaa ja hyötyjä saa myös pyrkimättä sertifiointiin (tasolle 3) asti.

Kerromme webinaarissa myös avoimesti omia kokemuksiamme ISO 27001 -sertifioinnin hankkimisesta sekä standardin hyödyistä tietoturvan käytännön kehittämisessä - rehdisti ohjelmistoyritykseltä toiselle.

Webinaari soveltuu ohjemistoyritysten johdosta, tietohallinnosta, tietoturvasta tai tietosuojasta vastaaville henkilöille. ISO 27001 -standardin ei tarvitse olla ennalta kattavasti tuttu.

Webinarin sisältö

  • Pikaintro ISO 27001 -standardin sisältöön
  • 3-tasoinen toteutussuunnitelma kohti sertifiointia
  • Taso 1 - Perusteet, toimintamalli, vastuut
  • Taso 2 - Hallintakeinojen kartoitus ja toteutus
  • Taso 3 - Sertfiointivalmius ja vaativammat menettelyt
  • Tietoturvan hallinnan pääelementit Digiturvamallissa
  • Dokumentoi oma toimintaympäristö valmiiden mallien avulla
  • Automatisoi henkilöstön ohjeistus digiturvan isoimpien uhkien varalta
  • Delegoi oman ydintiimin tärkeimmät tehtävät ja osoita niiden toteutus
  • Koosta politiikat / menettelykuvaukset älykkäinä raportteina, kirjoittamatta erillisiä wordeja
  • Kokemuksia ja sudenkuoppia tiellä kohti sertifiointia
  • Riskien hallinta
  • Sisäiset auditoinnit
  • Johdon osallistuminen oikein tavoin
  • Yhteistyö ja tietojen vaihto auditoijan kanssa
  • Soveltuvuuslausunto (Statement of Applicability, SoA, ISO 27002)
  • Raporttien / dokumentaation jakaminen turvallisesti auditoijalle

Otamme mielellään kysymyksiä ja kommentteja vastaan koko webinarin ajan! Nämä ovat myös tärkeä osa webinarin sisältöä.


P.s. Webinariin ilmoittautuminen ei sido sinua mihinkään. Voit myös osallistua webinaariin joko "livenä" tai tallenteen kautta, jonka saat ilmoittautuneena sähköpostiisi automaattisesti webinaarin jälkeen.

Ylläpitäjänä

  • Team member
    T
    Aleksi Pulkkanen COO @ Digiturvamalli

    Cyberday founder. CIPP/E

Cyberday (Digiturvamalli)

Modern ISMS inside MS Teams | Moderni digiturvan hallintajärjestelmä MS Teamsissa

Digiturvamalli on moderni digiturvan hallintajärjestelmä, joka toimii suoraan MS Teamsissa.

Cyberday is a modern information security management system (ISMS) that works directly inside MS Teams.

Näytä kaikki tapahtumat
Host webinars on Host webinars on Livestorm
Virtual Meetings Webinars Virtual Events On-Demand Webinars Automated Webinars Product Demos Company communication Customer training Live Q&As Employee onboarding Live events