Olulisim infoturbestandardist ISO/IEC 27001:2022

Koolituse kuupäev: 15.01.2025

Koolitus tutvustab maailma kõige tuntuimat infoturbestandardit ISO/IEC 27001:2022 ja sellega piirnevaid teemasid nii põhjalikult kui see ühe päeva jooksul on võimalik.

Eesmärk: Koolituspäeva jooksul anda põhjalik ülevaade ISO/IEC 27001:2022 ja tema rakendamise iseärasuste kohta.

Sihtgrupp:

* võtmeisikud organisatsioonidest, kes on otsuse ISO/IEC 27001 kasuks juba teinud ja tahavad nüüd teada, kuidas täpselt edasi talitada;

* võtmeisikud organisatsioonidest, kus ISO/IEC 27001:2013 on rakendatud, kuid kel nüüd seisab ees üleminek 2022-nda aasta versioonile;

* kõhklejad, kel seisab ees valik EITS ja ISO/IEC 27001 vahel;

* kvaliteedijuhid, kes tahavad end enne suurt otsust kurssi viia ISO/IEC 27001 põhimõtete ja terminitega;

* infoturbe eest vastutavad isikud, sh potentsiaalsed rakendajad.

 

Lektor: Anto Veldre (Cybernetica AS), töökogemus infoturbeeksperdi, IT-juhi, infoturbejuhi ja kvaliteedijuhina ning põhjalik kokkupuude infoturbestandarditega. 

 

Koht:  Eesti Standardimis- ja Akrediteerimiskeskus (Akadeemia tee 21/6, Tallinn)

Toimumise aeg: 15.jaanuar 2025 kell 09.30 - 16.45 (8 ak/h) 

 

Teemad:

* meenutame, millega infoturbe alal üldse tegeletakse ja miks on turvalisuse teema viimasel ajal nii populaarne;

* arutleme - milleks meile infoturbestandard? Kuidas tüüpiline organisatsioon jõuab ISO/IEC 27001 rakendamise mõtteni?

* selle standardi päritolu ning positsioon võrdluses teiste omataolistega;

* mida ja mis järjekorras me peaksime tegema, et saada ISO/IEC 27001 sertifikaat? Kaua see aega võtab ja mis see maksab?

* võtmeterminid: käsitlusala, kohaldusmäärang (SoA), infoturbe juhtimise süsteem (ISMS), väline kontekst jpt;

* olulised eeldused: äriprotsesside kirjeldus, varade (sh teabe ning infosüsteemide) arvelevõtt;

* millised protsessid tuleb nüüd organisatsioonis käivitada ja kuidas neid käigus hoida;

* auditeerimine - mida see tähendab ja kuidas see toimub?

* siseauditi ja välisauditi põhimõtteline erinevus;

* sertifikaat on käes ... mis saab edasi?

* mille poolest erinevad 2013-nda ja 2022-nda aasta redaktsioonid?

* kas organisatsiooni ettevalmistamist ISO/IEC 27001 sertifitseerimisauditiks on võimalik väljast sisse osta?

* kaasnevatest standarditest (eriti ISO/IEC 27002 ja ISO/IEC 27005)

* eestikeelsest tõlkest (2023.a). 

 

Koolituse tulemusel osaleja:

* saab ülevaate infoturvet puudutavatest standarditest;

* suudab teha põhjendatud valiku ISO/IEC 27001 kasuks nii iseenda kui juhtkonna ees;

* orienteerub standardi ülesehituses ja terminites;

* saab vajalikud eelteadmised edasiste tegevuste plaanimiseks ja elluviimiseks;

* oskab vajadusel appi võtta ja refereerida kaasnevaid standardeid ning neist juhinduda;

* oskab käivitada standardi jaoks tarviliku kvaliteeditsükli ning seda edaspidi hallata;

* saab aru, et standard ISO/IEC 27001 põhineb mitte ühekordsel ärategemisel ja linnukestel Exceli tabelis, vaid mõtteviisi muutmisel organisatsioonis ja teatud protsesside käivitamisel viisil, mis osutub jätkusuutlikuks ka audiitori arvates;

* eristab auditi tüüpe: siseaudit, sertifitseerimisaudit, järelevalveaudit, re-sertifitseerimisaudit;

* teab, kuidas reageerida auditi käigus saadud tähelepanekutele ja avastatud lahknevustele (mittevastavustele);

* sai suhelda omasugustega ning kuulis teiste organisatsioonide mõtetest, muredest ja edusammudest.

 

Osavõtutasu: 310 EUR (lisandub KM) ühe osaleja kohta (sisaldab digitaalseid koolitusmaterjale, kohvipause. Lõunasöök ei kuulu hinna sisse.) 

Soodustused: Osalejatel on soovi korral võimalus osta -10% soodustusega paberkandjal standardid:

EVS-EN ISO/IEC 27001:2023 - EVS standard evs.ee | et

EVS-EN ISO/IEC 27002:2022 - EVS standard evs.ee | et

EVS-ISO/IEC 27005:2024 - EVS standard evs.ee | et

Standardi ostmiseks palume regitreerimisvormi lisainfos märkida soovitava standardi nimetus.

 

Tasumine ja loobumine: Koolituse maksumus tuleb tasuda esitatud arve alusel arvel märgitud maksetähtajaks.
Koolitusest on võimalik loobuda kirjalikult teavitades sellest koolitus@evs.ee  aadressile vähemalt 3 täistööpäeva enne koolituse toimumise kuupäeva. Hilisemal loobumisel või mitte teavitamisel kuulub tasumisele 100% koolituse maksumusest.

 

Registreerumine: Avatud kuni 03.jaanuar 2025 või koolitusgrupi täitumiseni.

Lisainfo: telefon 5350 9991 või e-mail koolitus@evs.ee