TJO Konsultatsioonid
See veebileht kasutab küpsiseid (cookies).

Jätkades TJO Konsultatsioonide veebilehe kasutamist, nõustud meie kasutajakogemuse parandamiseks mõeldud küpsiste ja nende kasutamise tingimustega. Tutvu meie andmekaitse põhimõtetega.

Peamise sisu sektsioon
Koolitus

ISO 27001 nõuetele vastav infoturbe juhtimissüsteem

ISO/IEC 27001 on rahvusvaheline standard, mis määrab kindlaks nõuded organisatsiooni infoturbe juhtimissüsteemile (mõned nimetavad seda ka infoturbe halduse süsteemiks). ISO 27001 standard koosneb juhtimissüsteemile esitatavatest üldnõuetest ja täiendavatest turvameetmetest (kokku rohkem kui 100 erinevat nõuet-valdkonda infoturbe tagamiseks organisatsioonis).

Standardi nõuete rakendamine eeldab infoturbega seonduvate teemade põhjalikku läbimõtlemist ja valikute elluviimist ning dokumenteerimist. Oluliseks teemaks on valiku tegemine, kui kõrgeid turbenõudeid rakendada, sest teatud piirist alates võib see hakata takistama põhitegevust, suurendada märkimisväärselt halduskoormust või nõuda märkimisväärseid investeeringuid.

ISO 27001 infoturbe juhtimissüsteemi nõuete rakendamine on mõnevõrra keerukam, võrreldes ISO 9001:2015 nõuetega, kuid siiski jõukohane igale organisatsioonile, kellele on oluline infoturbe tagamine. Oluline on standardi nõuete ja kohaldatavate infoturbe meetmete sisu mõistmine ning organisatsiooni vaates õigete valikute tegemine.

Standardist anti välja ISO/IEC 27001:2022 versioon. Kuna seftifitseerijatel võtab akrediteeringute saame veel aega, siis on sertifitseerida selle alusel veel ei saa, kuid arutame koolitusel ka selle üle, mis uues versioonis teisiti saab olema.

Sihtgrupp

Kõik, kes vastutavad infoturbe juhtimissüsteemi arendamise ja toimimise eest ning kes soovivad saada ülevaadet standardi nõuetest. Tavaliselt kuuluvad siia infoturbejuhid ja -spetsialistid, süsteemiadministraatorid, arendusjuhid ning tegevjuhid, aga sageli ka kvaliteedijuhid või infoturbe projektide juhid.

Eesmärk

Koolituse eesmärgiks on anda osalejatele selge ja praktiline ülevaade ISO/IEC 27001 kõikidest nõuetest ning anda juhised infoturbe juhtimissüsteemi tulemusliku arendamise ja rakendamise kohta.

Sisu ja teemad

Koolitus aitab vastata järgmistele küsimustele:

  • Mis on ISO 27001 standardi nõuete sisu, kuidas neid nõudeid tõlgendada organisatsioonile “arusaadavasse keelde” (et neid mõistlikult rakendada)?
  • Kuidas ISO 27001 standardile vastavat juhtimissüsteemi üles ehitada, millised on siinjuures peamised etapid ja möödapääsmatud ning soovitatavad tegevused?

Koolituse teemad:

  • Infoturbe juhtimissüsteemile esitatavad nõuded (ISO/IEC 27001 põhinõuded + normatiivses lisas A esitatud täiendavad juhtimiseesmärgid ja turvameetmed)
  • Organisatsiooni kontekst
  • Eestvedamine, juhtkonna roll infoturbe juhtimissüsteemis
  • Planeerimine
  • Tugi(protsessid)
  • Toimimine
  • Tulemuslikkuse hindamine
  • Parendamine
  • Normatiivse lisa A sisu (juhtimiseesmärkide ja turvameetmete sisu)

Tulemus

Koolituse tulemusena on osalejatel vajalikud teadmised ISO/IEC 27001 nõuetele vastava infoturbe juhtimissüsteemi arendamiseks ja standardi nõuete tõlgenduste osas. Koolitus sobib hästi ka standardi nõuetega seonduvate teadmiste värskendamiseks (nt uute töötajate ja rollide, sh audiitori rolli täitmise puhul).

Lisainfo koolituse tellijale

Kui huvitute infoturbe juhtimissüsteemi rakendamisest oma organisatsioonis, võtke ühendust ja andke meile oma soovidest teada! Tavapäraselt on võtmeiskute sissejuhatava praktilise koolituse läbiviimine esimeseks loogiliseks sammuks infoturbe juhtimissüsteemi arendamisel.

Organisatsioonisiseste koolituste puhul oleme valmis koostama just Teie vajadustest lähtuva kombineeritud koolitusprogrammi, et tagada kõikide nõuete sisu tõlgendamine organisatsiooni eripärasid arvesse võttes.

Koolitaja

Jussi Onoper

Jussi on TJO Konsultatsioonide juhatuse esimees, koolitaja ja konsultant. Rahvusvaheliselt akrediteeritud juhtimiskonsultandina (ILM/SFEDI Accredited Business Support Professional) on ta üle 20 aasta nõustanud ja koolitanud era- ja avaliku sektori organisatsioone nii Eestis kui ka välisriikides. Jussi on ka Eesti Standardikeskuse juhtimissüsteemide ja vastavushindamise tehnilise komitee nr 33 esimees. Ta on tõlkinud eesti keelde mitmeid juhtimissüsteemide alaseid standardeid (sh ka ISO 9001, ISO 14001, ISO 45001 jpt). Jussi on läbinud paljude juhtimissüsteemi standardite nõuete ja ka audiitorite IRCA registreeritud koolitused, teiste seas ka ISO/IEC 27001 juhtaudiitori koolituse.

Jussi põhilisteks tegevusvaldkondadeks on organisatsioonide juhtimissüsteemide arendamise ja juurutamise nõustamine, ärimudelite ja strateegia arendamise alaste nõustamisprojektide läbiviimine, lean ja lean 6 sigma parendusprojektide läbiviimise nõustamine. Samuti on Jussi hinnatud koolitaja ja moderaator, kes on välja töötanud ja läbi viinud paljusid koolitusprogramme ja arenguprogramme nii avalike kui organisatsioonisiseste koolitustena.

MIKS VALIDA PARTNERIKS TJO KONSULTATSIOONID?

  • üle 20 aasta kogemusi koolituste ja nõustamisprojektide läbiviimisel;
  • üle 300 rahuloleva kliendi erinevatest tegevusvaldkondadest;
  • praktikutest koolitajad;
  • aktiivne õppimine ning kogemuste vahetamine teiste juhtidega.

Tekkis küsimusi? Soovite tellida koolitust sobival ajal ja kohas? Võtke ühendust!

Seotud teenused