EXIN Information Security Foundation
Kursbeskrivning
Valmennus esittelee osallistujille tietoturvallisuuden perusteita sekä niiden yhteyttä organisaation tietoturvallisuuden järjestämiseen alan standardien ISO 27001 ja ISO 27002 mukaan. Valmennuksen jälkeen osallistujat tunnistavat tietoturvallisuuden avainperiaatteet ja käsitteet sekä tiedostavat systemaattisen tietoturvallisuuden hyödyt organisaatiossa. Kurssi sisältää paljon konkreettisia esimerkkejä, joiden avulla voit tunnistaa ja organisoida tietoturvallisuuteen liittyviä parantamistoimenpiteitä organisaatiossasi.
ISO 27001 ja ISO 27002, joihin valmennus perustuu, on Euroopan tunnustetuin lähestymistapa tietoturvallisuuden rakentamiseen ja arviointiin. Standardien vaatimukset ja kurssin ohjeistus niiden suhteen ovat käytännössä testattu ja hyväksi havaittu useissa organisaatioissa maailmanlaajuisesti.
Valmennuksen jälkeen osallistujilla on hyvät valmiudet suorittaa EXIN Information Security Foundation based on ISO IEC 27001 -sertifiointitesti.
Tavoite
Valmennuksen jälkeen osallistuja osaa mm.
- Kuvata, miten datan ja informaation arvo voi vaikuttaa organisaatioihin.
- Selittää, miten sovelletut tietoturvakonseptit suojaavat datan ja informaation arvoa.
- Nimetä ja kuvata tiedon luottamuksellisuuden, eheyden ja saatavuuden näkökohtia.
- Hahmottaa turvallisuuspolitiikan ja turvallisuusorganisaation tavoitteet ja sisällön.
- Nimetä tärkeimmät roolit turvallisuusorganisaatiossa.
- Hallita tieturvaloukkauksia.
- Selittää riskien ja turvatoimien välisen suhteen ja antaa esimerkkejä kustakin turvatoimenpidetyypistä ml. kryptografia, digitaalinen allekirjoitus ja varmenteet.
- Antaa esimerkkejä tietoturvaan liittyvästä lainsäädännöstä ja säädöksistä sekä mainita mahdollisia toimenpiteitä, joita voidaan toteuttaa näiden vaatimusten täyttämiseksi.
Valmennuksen ohjelma
- Informaatio ja tietoturvallisuus
- Uhat ja riskit
- Organisaatio ja sen organisoituminen ja lähestymistapa tietoturvallisuuteen
- Keinot tietoturvallisuuden luomiseksi ja ylläpitämiseksi
- Organisatoriset keinot
- Ihmisiin liittyvät keinot
- Fyysiseen turvallisuuteen liittyvät keinot
- Tekniset keinot
- Tietoturvallisuuden lainsäädäntö ja asetukset
Valmennuksen hyödyt
- Saat käytännön neuvoja miten voit omassa organisaatiossasi parantaa tietoturvallisuutta samalla valmistautuen ISO 27001 -standardin mukaisiin vaatimuksiin.
- Ymmärrät tietoturvallisuuden 2020-luvun toimintaympäristön ja osaat varautua siihen oikein.
- Ymmärrät tietoturvallisuuden ISO 27001 -standardin vuoden 2022 version uuden lähestymistavan ja pystyt valmistamaan organisaatiosi siihen.
- Ymmärrät tavallisimmat tietoturvallisuuden uhat ja saat keinot, joilla valmistautua näihin tietoturvauhkiin.
- Voit vahvistaa omaa osaamistasi ja edistää uraasi suorittamalla sertifiointitestin.
Kohderyhmä
Kurssi on suunnattu kaikille ammattilaisille, jotka käsittelevät tietoja, erityisesti luottamuksellisia tietoja. Kurssi luo vankan perustan tietoturvallisuuden parantamisen aloittamiselle organisaatiossa sekä kattavuutensa takia myös korkeamman tason tietoturvallisuussertifioinnin hankkimiselle. Myös yrittäjät tai pienyritysten omistajat, jotka tarvitsevat perustiedot aiheesta, hyötyvät EXIN Information Security Foundation based on ISO IEC 27001-sertifikaatista.
Esitietovaatimukset
Valmennukseen ei ole esitietovaatimuksia.
Koulutuspäivän aikataulu
Valmennuksen aikataulu on klo 9–17.
Valmennuksen jälkeen suosittelemme varaamaan aikaa valmennuksessa jaetun kirjan lukemiseen (n. 100 sivua, 5 tuntia) sekä harjoitustestin tekemiseen ja tarkistamiseen (1,5 tuntia).
Valmentajat
Valmentajina toimivat Wakarun kokeneet EXIN Information Security Foundation based on ISO IEC 27001 -sertifoidut valmentajat.
Valmennuksen materiaali
Valmennuksen materiaali on englanninkielinen ja se toimitetaan etukäteen pdf-muodossa. Valmennuksen kirja jaetaan etäosallistujille sähköisesti ja luokkahuonevalmennukseen osallistuville fyysisenä kappaleena.
Osaamisen todistaminen sertifioinnilla
Valmennuksen jälkeen saat tenttivoucherin, jonka avulla voit varata itsellesi etävalvotun, omatoimisesti suoritettavan online-tentin.
Katso myös nämä
- Ilmainen webinaari: Tietoturvan ja sen standardien uudet tuulet
- Ilmainen webinaari: DevSecOps - Miten saada tietoturva luonnolliseksi osaksi kehittämistä
- DevSecOps -valmennukset
- Wakarun valmennukset osaamisen kehittämiseen
Copyright © EXIN Holding B.V. 2023. All rights reserved. EXIN® is a registered trademark.
If you can not participate this course, you can send someone else instead of you. If cancellation is done less than two (2) weeks before the course start, we will charge 50% of the price. In case of no show without any cancellation, we will charge the whole price. Cancellation fee will also be charged in case of illness.