Uusi kyberturvallisuuslaki

Uusi kyberturvallisuuslaki, joka astui voimaan 8. huhtikuuta 2025, perustuu EU:n NIS2-direktiiviin ja asettaa organisaatioille velvoitteita kyberturvallisuuden riskienhallintaan, poikkeamien raportointiin sekä henkilöstön kouluttamiseen. Koulutuksen tavoite on varmistaa, että ymmärretään kyberturvallisuuslain vaatimukset ja kyberturvallisuustoimien johtaminen tehokkaasti. Koulutus auttaa lisäämään tietoisuutta kyberturvallisuusuhista ja opettaa turvallisia toimintatapoja. 

Tämän lain noudattaminen edellyttää kattavaa ja suunnitelmallista koulutusta koko organisaatiossa. Henkilöstön osaaminen on etusijalla, ajan tasalla muuttuvien uhkien ja säädösten mukaisesti. Esim. koulutusten avulla organisaatiot voivat varmistaa, että henkilöstö on koulutettu kyberturvallisuuslain edellyttämällä tavalla. Toteuttamalla mm koulutussuunnitelman organisaatio voi tehokkaasti täyttää kyberturvallisuuslain vaatimukset ja parantaa kyberturvallisuuden tasoa.  Kyberturvallisuuslaki edellyttää, että organisaatiot voivat osoittaa noudattavansa lain vaatimuksia, mukaan lukien henkilöstön koulutus.

Kenelle

Johto ja esimiehet, asiantuntijat, julkisille, yksityissektorille, kolmas sektori.

Sisältö

Kyberturvallisuuslain ja NIS2-direktiivin keskeiset vaatimukset 

  • Johdon vastuut ja velvollisuudet 
  • Riskienhallinnan periaatteet ja käytännöt 
  • Poikkeamien raportointiprosessit 
  • Soveltamisala ja valvonta 
  • Keskeiset velvoitteet ja ilmoitusvelvollisuus 
  • Koulutussuunnitelmat 
  • Toimenpiteet ja seuraamukset 

Henkilöstön peruskoulutus 

  • Yleiset kyberuhat ja niiden tunnistaminen 
  • Turvallinen sähköpostin ja internetin käyttö 
  • Salasanojen hallinta ja monivaiheinen tunnistautuminen 
  • Toimintaohjeet poikkeustilanteissa 

Asiantuntijoiden ja IT-henkilöstön syventävä koulutus 

  • Tietoturvallisuuden hallintajärjestelmät (esim. ISO 27001) 
  • Haavoittuvuuksien hallinta ja penetraatiotestaukset 
  • Poikkeamien hallinta ja raportointi 
  • Jatkuvuudenhallinta ja palautumissuunnitelmat 

 Säännöllinen päivityskoulutus 

  • Ajankohtaiset kyberuhat ja niiden torjunta 
  • Lainsäädännön muutokset 
  • Organisaation sisäiset muutokset ja uudet käytännöt 

Koulutuksen dokumentointi ja seuranta, osoitusvelvollisuus 

  • Koulutusrekisterin ylläpito 
  • Osallistumistodistusten arkistointi 
  • Koulutusten palautteen kerääminen ja analysointi 
  • Koulutussuunnitelman vuosittainen päivitys 

 

Kouluttaja: Tieto- ja teknologia asiantuntija Jarkko Koivuniemi

Hinta: 297 € julkishallinto tai 380 € yksityinen sektori /hlö+ ALV 25,5 %

Samasta organisaatiosta kaikki lisäosallistujat alennutella hinnalla!
Huom. Lisäosallistuja tarjous edellyttää yhden normihintaisen osallistumisen ja ei yhdistetä muihin etuihin.

Peruuttaminen:
Estyneen tilalle voidaan vaihtaa toinen osallistuja kuluitta. Myöhemmin kuin 14 päivää ennen koulutusta tehdyistä peruutuksista tai peruuttamatta jätetystä ja käyttämättömästä koulutuspaikasta veloitetaan osallistumismaksu kokonaisuudessaan. Peruutus on tehtävä sähköpostilla aspa@aluepro.fi.

Varaamme oikeuden muutoksiin, ja siirtää jo sovittuja lähikoulutuksia myöhempään ajankohtaan, tai muuttaa etäkoulutuksiksi. Koulutus saattaa siirtyä tai peruuntua mm. viranomaismääräysten vuoksi tai vähäisen osallistujamäärän vuoksi. Muutosten osalta tiedotamme osallistujia erikseen.


Päivämäärä

25 kesä 2025

Aika

09:00 - 12:00

Sijainti

Verkkokoulutus

Kouluttaja

Jarkko Koivuniemi

Tieto- ja teknologia-asiantuntija Jarkko Koivuniemi on kouluttanut, sparrannut ja konsultoinut yrityksiä ja organisaatioita yli 20 vuotta eri aiheista eri tulokulmilla. Tällä hetkellä fokus tiedonhallinnassa, liiketoiminnan kehittämisessä ja teknologiassa.