See veebileht kasutab küpsiseid (cookies).

Jätkades TJO Konsultatsioonide veebilehe kasutamist, nõustud meie kasutajakogemuse parandamiseks mõeldud küpsiste ja nende kasutamise tingimustega. Tutvu meie andmekaitse põhimõtetega.

Peamise sisu sektsioon
Koolitus

ISO 27001 nõuetele vastav infoturbe juhtimissüsteem

ISO/IEC 27001 on rahvusvaheline standard, mis määrab kindlaks nõuded organisatsiooni infoturbe juhtimissüsteemile (mõned nimetavad seda ka infoturbe halduse süsteemiks). ISO 27001 standard koosneb juhtimissüsteemile esitatavatest üldnõuetest ja täiendavatest turvameetmetest (kokku 114 erinevat nõuet-valdkonda infoturbe tagamiseks organisatsioonis).

Standardi nõuete rakendamine eeldab infoturbega seonduvate teemade põhjalikku läbimõtlemist ja valikute elluviimist ning dokumenteerimist. Oluliseks teemaks on valiku tegemine, kui kõrgeid turbenõudeid rakendada, sest teatud piirist alates võib see hakata takistama põhitegevust, suurendada märkimisväärselt halduskoormust või nõuda märkimisväärseid investeeringuid.

ISO 27001 infoturbe juhtimissüsteemi nõuete rakendamine on mõnevõrra keerukam, võrreldes ISO 9001:2015 nõuetega, kuid siiski jõukohane igale organisatsioonile, kellele on oluline infoturbe reeglite rakendamine. Oluline on nõuete sisu mõistmine ja õigete valikute tegemine.

Sihtgrupp

Kõik, kes vastutavad infoturbe juhtimissüsteemi arendamise ja toimimise eest ning kes soovivad saada ülevaadet standardi nõuetest. Tavaliselt kuuluvad siia infoturbejuhid ja -spetsialistid, süsteemiadministraatorid, arendusjuhid ning tegevjuhid, aga sageli ka kvaliteedijuhid või infoturbe projektide juhid.

Eesmärk

Koolituse eesmärgiks on anda osalejatele selge ja praktiline ülevaade ISO/IEC 27001 kõikidest nõuetest ning anda juhised infoturbe juhtimissüsteemi tulemusliku arendamise ja rakendamise kohta.

Sisu ja teemad

Koolitus aitab vastata järgmistele küsimustele:

  • Mis on ISO 27001 standardi nõuete sisu, kuidas neid nõudeid tõlgendada organisatsioonile “arusaadavasse keelde” (et neid mõistlikult rakendada)?
  • Kuidas ISO 27001 standardile vastavat juhtimissüsteemi üles ehitada, millised on siinjuures peamised etapid ja möödapääsmatud ning soovitatavad tegevused?

Koolituse teemad:

  • Infoturbe juhtimissüsteemile esitatavad nõuded (ISO/IEC 27001 põhinõuded + normatiivses lisas A esitatud täiendavad juhtimiseesmärgid ja turvameetmed)
  • Organisatsiooni kontekst
  • Eestvedamine, juhtkonna roll infoturbe juhtimissüsteemis
  • Planeerimine
  • Tugi(protsessid)
  • Toimimine
  • Tulemuslikkuse hindamine
  • Parendamine
  • Normatiivse lisa A sisu (juhtimiseesmärkide ja turvameetmete sisu)

Tulemus

Koolituse tulemusena on osalejatel vajalikud teadmised ISO/IEC 27001 nõuetele vastava infoturbe juhtimissüsteemi arendamiseks ja standardi nõuete tõlgenduste osas. Koolitus sobib hästi ka standardi nõuetega seonduvate teadmiste värskendamiseks (nt uute töötajate ja rollide, sh audiitori rolli täitmise puhul).

Lisainfo koolituse tellijale

Kui huvitute infoturbe juhtimissüsteemi rakendamisest oma organisatsioonis, võtke ühendust ja andke meile oma soovidest teada! Tavapäraselt on võtmeiskute sissejuhatava praktilise koolituse läbiviimine esimeseks loogiliseks sammuks infoturbe juhtimissüsteemi arendamisel.

Organisatsioonisiseste koolituste puhul oleme valmis koostama just Teie vajadustest lähtuva kombineeritud koolitusprogrammi, et tagada kõikide nõuete sisu tõlgendamine organisatsiooni eripärasid arvesse võttes.

MIKS VALIDA PARTNERIKS TJO KONSULTATSIOONID?

  • üle 20 aasta kogemusi koolituste ja nõustamisprojektide läbiviimisel;
  • üle 300 rahuloleva kliendi erinevatest tegevusvaldkondadest;
  • praktikutest koolitajad;
  • aktiivne õppimine ning kogemuste vahetamine teiste juhtidega.

Tekkis küsimusi? Soovite tellida koolitust sobival ajal ja kohas? Võtke ühendust!