Kestus: 8 ak tundi.
Investeering: 200 € + käibemaks 20%.
Koolitus annab ülevaate Infoturbe kui protsessi korraldamisest ja haldamisest ettevõttes tuginedes standardite ISO27001 ja ISKE metoodikatele.
Sihtrühm:
Ettevõtte või organisatsiooni juhtkonna liige ja IT juht, kes vastutab ettevõtte infoturbe korraldamise ja toimimise eest.
Eesmärk:
Anda vajalikud teadmised ja oskused infoturbe vajaduste määratlemiseks, Infoturbepoliitika ja teiste regulatsiooni dokumentide välja töötamiseks ning Infoturbe kui protsessi juurutamiseks.
Sisu:
Koolitus on mõeldud IT juhtidele ja juhtkonna liikmetele, kes vastutavad infoturbe korralduse eest, aidates kavandada infoturbe protsesse ja reglemente, mis tagaks äriprotsesside käigus käideldava info turbenõuded. Kuna paljudes organisatsioonides oma infoturbejuhi palkamine ei ole otstarbekas, siis on infoturbe korraldamine jäetud ühe juhtkonna liikme või IT juhi vastutusalasse. Koolitus annab metoodika ja vahendid infoturbe planeerimiseks ja korraldamiseks ning ei eelda IT haridust.
Teemad:
- Info kui ettevõtte kapital.
- Mis on info?
- Infoturbe käsitlusala.
- Terminid, mõisted, määratlused.
- Infoturbe vajaduste hindamine rakenduse struktuur.
- Infoturbe korraldus.
- Juhtkonna kohustused ja vastutused infoturbe alal.
- Infoturbe koordineerimine ja delegeerimine.
- Konfidentsiaalsuslepped.
- Infoturbe kriteeriumid (praktiline ülesanne).
- IT turbepoliitika.
- Infoturbepoliitika dokument.
- Infoturbe regulatsioonid.
- Infoturbe dokumentide läbivaatus.
- Jätkusuutlikkuse haldus.
- Jätkusuutlikkuse ja riski kaalutlemine (praktiline ülesanne).
- Jätkusuutlikkuse planeerimine (SLA).
- Teenuskvaliteedi nõuded (praktiline ülesanne)..
- Infovarade haldus.
- Varade inventariloend ja omanikud (vastutajad).
- Informatsiooni salastatuse liigitus.
- Teabe märgistamine ja käitlus (praktiline ülesanne).
- Inimressursside turve.
- Töölepingusätted.
- Infoturbealased koolitused.
- Distsiplinaarprotsess.
- Füüsiline ja töökeskkonna turve.
- Turbetsoonid, Sissepääsu/läbipääsu reguleerimine.
- Seadmete turve väljaspool sise- ja välisruume.
- Suhtlus- ja käitlushaldus.
- Dokumenteeritud käitlusprotseduurid ja kohustused.
- Muudatuste haldus.
- Varundus: mida, millest ja millises mahus?
- Seire (monitooring) – mida ja millises mahus.
- Tõrgete logimine.
- Infoturbe intsidentide haldus.
- Teavitamine infoturbeintsidendist või -nõrkusest.
- Infoturbeintsidentide ja –täiustuste haldus.
- Kohustused ja protseduurid.
- Turbenõuete vastavus.
- Vastavus õigusaktide nõuetele.
- Vastavus IT- turvapoliitikale ja – normidele.
- Tehniline vastavus.
- Infosüsteemide auditeerimisvajadus.
Tulemus:
Koolitusel osaleja saab teadmised ja kogemused:
- infoturbe vajaduste hindamiseks;
- infoturbepoliitika ja regulatsioonidokumentide loomiseks;
- infoturbe kui protsessi ellurakendamiseks.
Toimumise koht: Lõõtsa 4, Tallinn.
| < Eelmine | Järgmine > |
|---|
