Kyberturvan vuosikello – tietoturva, tietosuoja, riskienhallinta ja varautuminen
Kyberturvallisuus ei ole yksittäinen projekti – se on jatkuva prosessi, jota tulee johtaa ja kehittää läpi vuoden. Tässä koulutuksessa rakennamme kyberturvan vuosikellon, joka yhdistää tietoturvan, tietosuojan, riskienhallinnan ja varautumisen käytännön toimenpiteiksi. Saat selkeän mallin, jonka avulla organisaatiosi voi hallita turvallisuutta systemaattisesti ja ennakoiden – ei kriisien kautta.
Kenelle
Julkisen sektorin ja hyvinvointialueiden tietohallinnolle, tietosuojavastaaville ja riskienhallinnan asiantuntijoille, yritysten IT- ja turvallisuusvastaaville, HR-asiantuntijoille ja johdolle. Kaikille, jotka haluavat kehittää kyberturvaa osana organisaation vuosittaista toimintaa.
Sisältö
Mikä on kyberturvan vuosikello?
- Johdanto kyberturvallisuuteen osana johtamisjärjestelmää
- Lakisääteiset ja toimialakohtaiset velvoitteet
- GDPR, NIS2, valmiuslaki, tiedonhallintalaki
- Tietoturva, tietosuoja, riskienhallinta ja varautuminen
Verkkoturvallisuus
- Verkkoinfrastruktuurin suojaaminen ja valvonta
- Palomuurit, VPN, IDS/IPS-järjestelmät ja segmentointi
- Uhkamallit
- Palvelunestohyökkäykset, tietojenkalastelu ja IoT-riskit
- Kuukausittaiset tarkastukset ja valvontarutiinit
Sovellusturvallisuus
- Sovellusten kehityksen ja käytön tietoturvaperiaatteet
- Päivitys- ja korjausprosessit
- Sovellusten käyttöoikeudet ja integraatioriskit
- Auditointien ja testauksen vuosikelloon sijoittaminen
Pilvi- ja laiteturvallisuus
- Pilvipalveluiden turvallisuuden varmistaminen
- vastuunjako, varmuuskopiot, salaukset
- Päätelaitteiden hallinta
- MDM, etätyön tietoturva, käyttöoikeusrajaukset
- Tietojen luokittelu ja suojaus pilviympäristöissä
Tieto- ja henkilötietojen suojaaminen
- Henkilötietojen käsittelyn periaatteet ja tietosuojan vuosikello
- Rekisteriselosteet, tietopyynnöt ja vaikutustenarvioinnit
- Tietoturvaloukkausten hallinta ja raportointi
- Tietosuojavastaavan rooli ja yhteistyö
Käyttäjien tietoisuus ja koulutus
- Koulutussuunnitelma ja tietoisuuskampanjat osana vuosikelloa
- Käyttäytymisen muutoksen mittaaminen
Riskienhallinta ja jatkuvuus
- Riskien tunnistaminen, arviointi ja seuranta
- Kyberriskien integrointi organisaation riskienhallintaan
- Varautumissuunnittelu, harjoitukset ja palautuminen
- Jatkuvuuden hallinnan vuosikello (auditoinnit, testaukset ja arvioinnit)
Yhteenveto ja oma vuosikello
- Kyberturvan vuosikello (12 kuukauden toimenpidekalenteri)
- Esimerkit eri organisaatioista (kunta, hyvinvointialue, pk-yritys)
Kouluttaja: Tieto- ja teknologia asiantuntija Jarkko Koivuniemi
Hinta: 310 € julkishallinto tai 390 € yksityinen sektori /hlö+ ALV 25,5 %
Samasta organisaatiosta kaikki lisäosallistujat alennutella hinnalla!
Huom. Lisäosallistuja tarjous edellyttää yhden normihintaisen osallistumisen ja ei yhdistetä muihin etuihin.
Peruuttaminen:
Estyneen tilalle voidaan vaihtaa toinen osallistuja kuluitta. Myöhemmin kuin 14 päivää ennen koulutusta tehdyistä peruutuksista tai peruuttamatta jätetystä ja käyttämättömästä koulutuspaikasta veloitetaan osallistumismaksu kokonaisuudessaan. Peruutus on tehtävä sähköpostilla aspa@aluepro.fi.
Varaamme oikeuden muutoksiin, ja siirtää jo sovittuja lähikoulutuksia myöhempään ajankohtaan, tai muuttaa etäkoulutuksiksi. Koulutus saattaa siirtyä tai peruuntua mm. viranomaismääräysten vuoksi tai vähäisen osallistujamäärän vuoksi. Muutosten osalta tiedotamme osallistujia erikseen.