Olulisim infoturbestandardist ISO/IEC 27001:2022

Koolitusele regristreerumine on lõppenud
Koolituse kuupäev: 17.04.2024

Koolitus tutvustab maailma kõige tuntuimat infoturbestandardit ISO/IEC 27001:2022 ja sellega piirnevaid teemasid nii põhjalikult kui see ühe päeva jooksul on võimalik.

Eesmärk: Koolituspäeva jooksul anda põhjalik ülevaade ISO/IEC 27001:2022 ja tema rakendamise iseärasuste kohta.

Sihtgrupp:

* võtmeisikud organisatsioonidest, kes on otsuse ISO/IEC 27001 kasuks juba teinud ja tahavad nüüd teada, kuidas täpselt edasi talitada

* võtmeisikud organisatsioonidest, kus ISO/IEC 27001:2013 on rakendatud, kuid kel nüüd seisab ees üleminek 2022-nda aasta versioonile

* kõhklejad, kel seisab ees valik EITS ja ISO/IEC 27001 vahel

* kvaliteedijuhid, kes tahavad end enne suurt otsust kurssi viia ISO/IEC 27001 põhimõtete ja terminitega

* infoturbe eest vastutavad isikud, sh potentsiaalsed rakendajad

 

Lektor: Anto Veldre (Cybernetica AS), töökogemus infoturbeeksperdi, IT-juhi, infoturbejuhi ja kvaliteedijuhina ning põhjalik kokkupuude infoturbestandarditega.

 

Koht:  Eesti Standardimis- ja Akrediteerimiskeskus (Akadeemia tee 21/6, Tallinn)

Toimumise aeg: 17.aprill 2024 kell 10.00 - 17.00 (8 ak/h) 

Teemad:

* meenutame, millega infoturbe ala üldse tegeleb ja miks on see teema viimasel ajal nii populaarne?

* milleks üldse meile infoturbestandard? Kuidas organisatsioon tüüpiliselt jõuab ISO/IEC 27001 rakendamiseni?

* selle standardi päritolu ja koht võrreldes teiste omataolistega

* mida ja mis järjekorras ma pean tegema, et saada ISO/IEC 27001 sertifikaat? Kaua see aega võtab ja mis see maksab?

* võtmeterminid nagu käsitlusala, kohaldusmäärang (SoA) ning infoturbe juhtimise süsteem (ISMS), väline kontekst jne.

* olulised eeldused: äriprotsesside kirjeldus ja varade (sh infosüsteemide ja andmete) arvelevõtt

* millised protsessid tuleb nüüd organisatsioonis käivitada ja kuidas neid käigus hoida

* siseauditi ja välisauditi põhimõtteline erinevus

* sertifikaat on käes ... mis saab edasi?

* mille poolest erinevad 2013-nda ja 2022-nda aasta redaktsioonid?

* kas organisatsiooni ettevalmistamist ISO/IEC 27001 sertifitseerimisauditiks on võimalik väljast sisse osta?

* kaasnevatest standarditest (eriti ISO/IEC 27002 ja ISO/IEC 27005)

* eestikeelsest tõlkest (2023.a).

 

Koolituse tulemusel osaleja:

* saab ülevaate infoturvet puudutavatest standarditest

* suudab teha põhjendatud valiku ISO/IEC 27001 kasuks nii iseenda kui juhtkonna ees

* orienteerub standardi ülesehituses ja terminites

* saab eelteadmised edasiste tegevuste plaanimiseks ja elluviimiseks

* oskab vajadusel appi võtta ja refereerida kaasnevaid standardeid ning neist juhinduda

* oskab käivitada standardi jaoks tarviliku kvaliteeditsükli ning seda edaspidi hallata

* saab aru, et standard ISO/IEC 27001 põhineb mitte ühekordsel ärategemisel ja linnukestel Exceli tabelis, vaid mõtteviisi muutmisel organisatsioonis ja teatud protsesside käivitamisel viisil, mis osutub jätkusuutlikuks ka audiitori arvates.

* eristab auditi tüüpe: siseaudit, sertifitseerimisaudit, järelevalveaudit, re-sertifitseerimisaudit

* teab, kuidas reageerida auditi käigus saadud tähelepanekutele ja avastatud mittevastavustele

* suhtles omasugustega ning kuulis teiste organisatsioonide mõtetest, muredest ja edusammudest

 

Osavõtutasu: 310 EUR (lisandub KM) ühe osaleja kohta (sisaldab digitaalseid koolitusmaterjale, kohvipause. Lõunasöök ei kuulu hinna sisse.) 

Soodustused: Osalejatel on soovi korral võimalus osta -10% soodustusega paberkandjal standardid:

EVS-EN ISO/IEC 27001:2023 - EVS standard evs.ee | et

EVS-EN ISO/IEC 27002:2022 - EVS standard evs.ee | et

EVS-ISO/IEC 27005:2024 - EVS standard evs.ee | et

Standardi ostmiseks palume regitreerimisvormi lisainfos märkida soovitava standardi nimetus.

 

Tasumine ja loobumine: Koolituse maksumus tuleb tasuda esitatud arve alusel arvel märgitud maksetähtajaks.
Koolitusest on võimalik loobuda kirjalikult teavitades sellest koolitus@evs.ee  aadressile vähemalt 3 täistööpäeva enne koolituse toimumise kuupäeva. Hilisemal loobumisel või mitte teavitamisel kuulub tasumisele 100% koolituse maksumusest.

Registreerumine: Avatud kuni 11.aprill 2024 või koolitusgrupi täitumiseni.

Lisainfo: telefon 5350 9991 või e-mail koolitus@evs.ee