ISO/IEC 27001:2022 nõuetele vastav infoturbe juhtimissüsteem

ISO/IEC 27001 on rahvusvaheline standard, mis määrab kindlaks nõuded organisatsiooni infoturbe juhtimissüsteemile (mõned nimetavad seda ka infoturbe halduse süsteemiks, rahvusvahelise lühendina viidatakse ISMSile). ISO 27001 standard koosneb juhtimissüsteemile esitatavatest üldnõuetest ja täiendavatest turvameetmetest (kokku umbes 100 erinevat nõuet-valdkonda infoturbe tagamiseks organisatsioonis).

Standardi nõuete rakendamine eeldab infoturbega seonduvate teemade põhjalikku läbimõtlemist ja valikute elluviimist ning dokumenteerimist. Oluliseks teemaks on valiku tegemine, kui kõrgeid turbenõudeid rakendada, sest teatud piirist alates võib see hakata takistama põhitegevust, suurendada märkimisväärselt halduskoormust või nõuda märkimisväärseid investeeringuid.

ISO 27001 infoturbe juhtimissüsteemi nõuete rakendamine on mõnevõrra keerukam, võrreldes ISO 9001:2015 nõuetega, kuid siiski jõukohane igale organisatsioonile, kellele on oluline infoturbe tagamine. Oluline on standardi nõuete ja kohaldatavate infoturbe meetmete sisu mõistmine ning organisatsiooni vaates õigete valikute tegemine.

Standardist anti 2022. a 25. oktoobril välja ISO/IEC 27001:2022 versioon. Käime koolitusel läbi uue versiooni nõuete sisu.

Koolitus aitab vastata järgmistele küsimustele:

Mis on ISO 27001:2022 standardi nõuete sisu, kuidas neid nõudeid tõlgendada organisatsioonile “arusaadavasse keelde” (et neid mõistlikult rakendada)?
Kuidas ISO 27001:2022 standardile vastavat juhtimissüsteemi üles ehitada, millised on siinjuures peamised etapid ja möödapääsmatud ning soovitatavad tegevused?

Eesmärk

Koolituse eesmärgiks on anda osalejatele selge ja praktiline ülevaade ISO/IEC 27001:2022 kõikidest nõuetest ning anda juhised infoturbe juhtimissüsteemi tulemusliku arendamise ja rakendamise kohta. Koolitus sobib hästi ka standardi nõuetega seonduvate teadmiste värskendamiseks (nt uute töötajate ja rollide, sh audiitori rolli täitmise puhul).

Sihtgrupp

Kõik, kes vastutavad infoturbe juhtimissüsteemi arendamise ja toimimise eest ning kes soovivad saada ülevaadet standardi nõuetest. Tavaliselt kuuluvad siia infoturbejuhid ja -spetsialistid, süsteemiadministraatorid, arendusjuhid ning tegevjuhid, aga sageli ka kvaliteedijuhid või infoturbe projektide juhid.

Koolituse sisu

Infoturbe juhtimissüsteemile esitatavad nõuded (ISO/IEC 27001:2022 põhinõuded + normatiivses lisas A esitatud täiendavad juhtimiseesmärgid ja turvameetmed)
Organisatsiooni kontekst
Eestvedamine, juhtkonna roll infoturbe juhtimissüsteemis
Planeerimine
Tugi(protsessid)
Toimimine
Tulemuslikkuse hindamine
Parendamine
Normatiivse lisa A sisu (juhtimiseesmärkide ja turvameetmete sisu)

Õpiväljundid

Koolituse tulemusena on osalejatel vajalikud teadmised ISO/IEC 27001:2022 nõuetele vastava infoturbe juhtimissüsteemi arendamiseks ja standardi nõuete tõlgenduste osas.

Koolitaja tutvustus:

Jussi Onoper

on üle 25-aastase kogemusega koolitaja ja jühtimiskonsultant, kes on koolitanud nii era- ja avaliku sektori organisatsioone Eestis ja ka välisriikides. Samuti on Jussi hinnatud koolitaja ja moderaator, kes on välja töötanud ja läbi viinud paljusid koolitusprogramme ja arenguprogramme nii avalike kui orgnaisatsioonisiseste koolitustena. Jussi on läbinud erinevate ISO standardite juhtaudiitorite kursused, teiste seas ka ISO/IEC 27001 standardi osas.

Koolitusfirma tutvustus:

TJO Konsultatsioonid

TJO Konsultatsioonid on Eesti üks juhtivaid konsultatsioonifirmasid juhtimissüsteemide arendamise, strateegilise juhtimise ja tootmise efektiivsuse tõstmise alal.

Loen koolitusfirma kohta veel.