ISO/IEC 27001 juurutamise praktiline intensiivkursus

Osalejad saavad praktilised teadmised ettevõtte infoturbe ja infoturbestandardi ISO27001 rakendamise protsessist st juurutamisega kaasnevatest võimalustest ja väljakutstest.

Sihtgrupp. Koolitusele on oodatud:

• Ettevõtete infoturbe ja IT-spetsialistid;
• Juhtkonna liikmed ja riskijuhtimise spetsialistid;
• Avaliku ja erasektori organisatsioonide esindajad, kes vastutavad andmete ja turvasüsteemide eest;
• Kõik, kes soovivad ennast kursi viia infoturbejuhtimise standardi ISO27001 juurutamise ja rakendamisega.

Elementaarne arusaam IT-süsteemidest ja andmeturbe põhimõtetest on soovitatav, kuid mitte nõutav.

Koolituse sisu:

• Mis on infoturve, millega infoturve üldse tegeleb ja kellele seda vaja on?
• Miks eelistada infoturbe tagamiseks just ISO/IEC 27001 standardit?
• Kuidas jõuab üks ettevõte ISO/IEC 27001 nõuete rakendamiseni?
• Mida ja mis järjekorras me peaksime tegema, et saada ISO/IEC 27001 sertifikaat? Kaua see aega võtab ja mis see maksab?
• Võtmeterminite selgitamine:
  • käsitlusala,
  • kohaldusmäärang (standardis SoA ehk State Of Aplcability),
  • infoturbe juhtimise süsteem (ISMS).
• Olulised eeldused: infovarade ülevaade, infovarade riskid jne
• Protsessid, mis tuleb organisatsioonis käivitada ja kuidas neid käigus hoida
• Tehnilised protsessid ja infoturve
• Auditeerimine – mida see tähendab ja kuidas see toimub?

Koolituse läbinu:

• mõistab infoturbe põhimõtteid ja hindab standardi ISO/IEC 27001 juurutamise vajalikkust oma ettevõttes;
• oskab analüüsida infoturberiske ja kavandada riskijuhtimise meetmeid;
• tunneb infoturbe juhtimissüsteemi (ISMS) põhielemente;
• oskab rakendada tehnilisi ja organisatsioonilisi turvameetmeid;
• mõistab auditeerimisprotsessi ja sertifitseerimise etappe.

Koolituse maht on 8 tundi 2 tund praktilisi harjutusi koolituskeskkonnas.

• Loengud ja praktilised näited
• Grupitööd ja arutelud
• Juhtumiuuringud ja praktilised harjutused

Hindamiskriteerium: Õpiväljundite saavutamist hinnatakse koolituse ajal läbi viidud tagasisidestatud praktiliste harjutuste ja lõpu testi põhjal. Lõputest peab olema sooritatud vähemalt 70% ulatuses.

Koolituse lõpetamine: Õpiväljundite saavutamise korral  saab koolituse lõpetaja tunnistuse. Osalejatele, kes õpiväljundeid saavutanud ei ole väljastatakse soovi korral tõend koolitusel osalemise kohta.

Koolitajad:
Marko Pavlov pikaaegse kogemusega ISO juhtimissüsteemide ekspert. Tema juhtimisel ja nõustamisel on saanud üle 350 ettevõtte endale ISO sertifikaadi.

Marti Mänd
on BCSi teenuste valdkonna juht – 20-aastase IT valdkonna kogemusega ekspert, muu hulgas teadmised ja kogemused ISO 27001 ning E-ITS juhtimissüsteemide juurutamisel.

Tuuli Zahvatkin
on 15-aastase kogemusega IT-ekspert ja Service Deski juht, kes juhib tehnilist IT-tiimi, keskendudes IT-süsteemide haldusele, turbehindamisele ning ISO 27001 vastavuse tagamisele, olles läbi viinud riskianalüüse ja turvaauditeid nii avaliku kui ka erasektori jaoks.

Hind sisaldab: Kohvipause koolituskeskuses ja ühist lõunasööki.