See veebileht kasutab küpsiseid (cookies).

Jätkades TJO Konsultatsioonide veebilehe kasutamist, nõustud meie kasutajakogemuse parandamiseks mõeldud küpsiste ja nende kasutamise tingimustega. Tutvu meie andmekaitse põhimõtetega.

Peamise sisu sektsioon
Koolitus

ISO/IEC 27001:2022 nõuetele vastav infoturbe juhtimissüsteem

ISO/IEC 27001 on rahvusvaheline standard, mis määrab kindlaks nõuded organisatsiooni infoturbe juhtimissüsteemile (mõned nimetavad seda ka infoturbe halduse süsteemiks, rahvusvahelise lühendina viidatakse ISMSile). ISO 27001 standard koosneb juhtimissüsteemile esitatavatest üldnõuetest ja täiendavatest turvameetmetest (kokku umbes 100 erinevat nõuet-valdkonda infoturbe tagamiseks organisatsioonis).

Standardi nõuete rakendamine eeldab infoturbega seonduvate teemade põhjalikku läbimõtlemist ja valikute elluviimist ning dokumenteerimist. Oluliseks teemaks on valiku tegemine, kui kõrgeid turbenõudeid rakendada, sest teatud piirist alates võib see hakata takistama põhitegevust, suurendada märkimisväärselt halduskoormust või nõuda märkimisväärseid investeeringuid.

ISO 27001 infoturbe juhtimissüsteemi nõuete rakendamine on mõnevõrra keerukam, võrreldes ISO 9001:2015 nõuetega, kuid siiski jõukohane igale organisatsioonile, kellele on oluline infoturbe tagamine. Oluline on standardi nõuete ja kohaldatavate infoturbe meetmete sisu mõistmine ning organisatsiooni vaates õigete valikute tegemine.

Standardist anti 2022. a 25. oktoobril välja ISO/IEC 27001:2022 versioon. Käime koolitusel läbi uue versiooni nõuete sisu.

Sihtgrupp

Kõik, kes vastutavad infoturbe juhtimissüsteemi arendamise ja toimimise eest ning kes soovivad saada ülevaadet standardi nõuetest. Tavaliselt kuuluvad siia infoturbejuhid ja -spetsialistid, süsteemiadministraatorid, arendusjuhid ning tegevjuhid, aga sageli ka kvaliteedijuhid või infoturbe projektide juhid.

Eesmärk

Koolituse eesmärgiks on anda osalejatele selge ja praktiline ülevaade ISO/IEC 27001:2022 kõikidest nõuetest ning anda juhised infoturbe juhtimissüsteemi tulemusliku arendamise ja rakendamise kohta. Koolitus sobib hästi ka standardi nõuetega seonduvate teadmiste värskendamiseks (nt uute töötajate ja rollide, sh audiitori rolli täitmise puhul).

Sisu ja teemad

Koolitus aitab vastata järgmistele küsimustele:

  • Mis on ISO 27001:2022 standardi nõuete sisu, kuidas neid nõudeid tõlgendada organisatsioonile “arusaadavasse keelde” (et neid mõistlikult rakendada)?
  • Kuidas ISO 27001:2022 standardile vastavat juhtimissüsteemi üles ehitada, millised on siinjuures peamised etapid ja möödapääsmatud ning soovitatavad tegevused?

Koolituse teemad:

  • Infoturbe juhtimissüsteemile esitatavad nõuded (ISO/IEC 27001:2022 põhinõuded + normatiivses lisas A esitatud täiendavad juhtimiseesmärgid ja turvameetmed)
  • Organisatsiooni kontekst
  • Eestvedamine, juhtkonna roll infoturbe juhtimissüsteemis
  • Planeerimine
  • Tugi(protsessid)
  • Toimimine
  • Tulemuslikkuse hindamine
  • Parendamine
  • Normatiivse lisa A sisu (juhtimiseesmärkide ja turvameetmete sisu)

Tulemus

Koolituse tulemusena on osalejatel vajalikud teadmised ISO/IEC 27001:2022 nõuetele vastava infoturbe juhtimissüsteemi arendamiseks ja standardi nõuete tõlgenduste osas.

Lisainfo koolituse tellijale

Kui huvitute infoturbe juhtimissüsteemi rakendamisest oma organisatsioonis, võtke ühendust ja andke meile oma soovidest teada! Tavapäraselt on võtmeiskute sissejuhatava praktilise koolituse läbiviimine esimeseks loogiliseks sammuks infoturbe juhtimissüsteemi arendamisel.

Organisatsioonisiseste koolituste puhul oleme valmis koostama just Teie vajadustest lähtuva kombineeritud koolitusprogrammi, et tagada kõikide nõuete sisu tõlgendamine organisatsiooni eripärasid arvesse võttes.

Kui teil on tarvis nõu oma juhtimissüsteemi arendamise osas, siis oleme valmis teid nõustama ka infoturbe juhtimissüsteemi arendamisel, samuti võime vajadusel olla toeks teenustööna infoturbe juhtimissüsteemi siseauditite läbiviimisel.

Koolitaja

Jussi Onoper

Jussi on üle 25-aastase kogemusega koolitaja ja juhtimiskonsultant, kes on koolitanud nii era- ja avaliku sektori organisatsioone Eestis ja ka välisriikides. Samuti on Jussi hinnatud koolitaja ja moderaator, kes on välja töötanud ja läbi viinud paljusid koolitusprogramme ja arenguprogramme nii avalike kui orgnaisatsioonisiseste koolitustena. Jussi on läbinud erinevate ISO standardite juhtaudiitorite kursused, teiste seas ka ISO/IEC 27001 standardi osas.

MIKS VALIDA PARTNERIKS TJO KONSULTATSIOONID?

  • üle 25 aasta kogemusi koolituste ja nõustamisprojektide läbiviimisel;
  • üle 350 rahuloleva kliendi erinevatest tegevusvaldkondadest;
  • praktikutest koolitajad;
  • aktiivne õppimine ning kogemuste vahetamine teiste juhtidega.

Tekkis küsimusi? Soovite tellida koolitust sobival ajal ja kohas? Võtke ühendust!

Seotud teenused