Tietoturvaa tietohallinnosta vastaaville 2 pv

TIETOTURVAA TIETOHALLINNOSTA VASTAAVILLE

Kesto: 2 päivää

Kurssi on tarkoitettu tietohallinnon vastuuhenkilöille, joiden tulee työssään huomioida tietoturvallisuuteen liittyviä kysymyksiä tietohallinnon ja mahdollisesti koko myös muun organisaation kannalta. Kurssi on tarkoitettu tietohallinnon vastuuhenkilöille, joiden tulee työssään huomioida tietoturvallisuuteen liittyviä kysymyksiä tietohallinnon ja mahdollisesti koko myös muun organisaation kannalta.

Suositeltavat perustiedot:

Tietohallinnon tuntemus

Tärkeimmät aihealueet:

1. päivä

  • Taustoja turvallisuudelle
  • Yritysturvallisuus ja tietoturvallisuus
    • Tietoturvallisuus on riskienhallintaa (ISO/IEC 31000 näkökulma)
  • Tietoturvallisuuden merkitys
  • Tietoturvallisuuden peruskäsitteet
  • Tietoturvallisuuden standardeista
    • ISO/IEC 27000 -sarja
  • Tietoturvallisuus ja lainsäädäntö
  • Mitä tietohallinnon tulee tietää tietoturvallisuudesta
  • Tietoturvallisuuden osa-alueet
    • hallinnollinen ja organisatorinen turvallisuus
    • henkilöstöturvallisuus
      • rekrytointi
      • työsuhdeasiat
    • fyysinen turvallisuus
      • kulunohjaus
      • toimitilat
    • tietoliikenteen turvallisuus
      • salaus
      • VPN
      • AAA
      • etätyö
    • laitteistoturvallisuus
      • vikasietoisuus
      • luotettavuus

2. päivä

  • Tietoturvallisuuden osa-alueet jatkuu…
    • ohjelmistoturvallisuus
      • käyttöjärjestelmät
      • sovellukset
    • käytön turvallisuus
    • tietoaineistoturvallisuus
    • immateriaalioikeudet
    • tietosuoja
  • Tietoturvapolitiikan periaatteet standardin (ISO/IEC 27002) mukaisesti
  • Yrityksen tietoturvaohjeet
  • Internetin tietoturvallisuus
    • virukset ja madot
    • sähköinen identiteetti
    • roskaposti, roskapuhelut
    • palomuurit
    • verkkopalveluiden turvaaminen
      • DoS, DDoS
      • IDS, IPS
  • Tietoturvallisuusriskit ja vakuuttaminen
  • Varautuminen poikkeustilanteisiin
  • VAHTI-ohjeisto, KATAKRI III
  • Tietoturvallisuuden organisointi

Tavoite:

Kurssin jälkeen opiskelija tuntee tietohallinnon vaatimukset tietoturvallisuuden suhteen sekä tietoturvallisuuden merkityksen, tunnistaa tietoturvallisuuden uhkia, osaa soveltaa tietoturvallisuuteen liittyviä seikkoja tietohallinnossa että muualla organisaatiossa. Kurssi antaa myös valmiuksia osallistua aktiivisesti tietoturvallisuuden kehittämiseen organisaatiossa. Kurssin jälkeen opiskelija tuntee tietohallinnon vaatimukset tietoturvallisuuden suhteen sekä tietoturvallisuuden merkityksen, tunnistaa tietoturvallisuuden uhkia, osaa soveltaa tietoturvallisuuteen liittyviä seikkoja tietohallinnossa että muualla organisaatiossa. Kurssi antaa myös valmiuksia osallistua aktiivisesti tietoturvallisuuden kehittämiseen organisaatiossa.

MUUTOKSET SISÄLTÖIHIN MAHDOLLISIA