koulutus31

 
 

Sähköisten palveluiden riskienhallinta

30. - 31.10.2018 9.00 - 16.00

Viimeinen ilmoittautumispäivä 16.10.2018 (13 paikkaa jäljellä)
Ohjelma

Sähköisten palveluiden riskienhallinta (pdf) (132.7 KB)

Ohjelma klo 9.00–16.00 molempina päivinä

Ilmoittautuminen, kahvitarjoilu ja materiaalin jako klo 8.30
Lounas klo 12.00–13.00
Iltapäiväkahvi klo 14.00
Koulutus päättyy klo 16.00


1. päivä:

Tietoturva ja -suoja, hankinnat ja sopimukset


Alan lainsäädäntö ja standardit

  • ISO 27000 standardit

Tietorurvallisuuden hallinta yrityksessä

  • Tietoturva, riskienhallinta ja laadunvarmistus
  • Tietoturvan näkökulmia: laitteet, tietoverkot, tieto
  • Tietoturvan hallintamalli


Tietorurvallisuus yrityksen toiminnan tukena

  • Tietoturva vs tietosuoja
  • Turvallisuuden osa-alueet
  • Riskien tunnistaminen ja arviointi
  • Tietoturvallisuuden toteuttaminen käytännössä
  • Uusi tietosuojalainsäädäntö ja tietoturvallisuus


Tietosuojalainsäädännön vaikutukset järjestelmähankintoihin ja sopimuksiin

  • Millaisiin hankintoihin asetus vaikuttaa, milloin uudet ehdot tulee huomioida?
  • Dokumentointi ja osoitusvelvollisuus


Vastaako tietojärjestelmät ja sovellukset yrityksen tietosuojan vaatimuksiin

  • Mitä parannettavaa tietojärjestelmissä?
  • Hallinnolliset ja tietotekniset vaatimukset
  • Sisäänrakennettu ja oletusarvoinen tietosuoja
  • Käyttäjien ohjaaminen ja tuki


Sopimussalkku ja hallinta

  • Riskilähtöisyys, tilivelvollisuus, osoitusvelvollisuus
  • Sopimussalkun merkitys riskien kannalta
  • Rekisterinpitäjän vs. henkilötiedon käsittelijän vastuut sopimuksissa?
  • Ulkoistaminen ja alihankinta


2.päivä: 

Kyberturvallisuus ja uhat


Modernit tietoturvauhat

  • Kyberturvallisuus Suomessa
  • Kyber- vs hybridiruhat
  • Esimerkkejä hybridiuhista
  • Miten torjua?


Kyberturvallisuus

  • Infran turvallisuus, verkot ja päätelaitteet
  • Sähköisten ja verkotettujen järjestelmien häiriöiden tunnistaminen, ehkäiseminen ja varautuminen


Uhat ja häiriöt!

  • Office365 kalastelut
  • Palvelunestohyökkäykset
  • Haittaohjelmat ja haavoittuvuudet
  • Huijaukset ja kalastelut
  • Vakoilu
  • Verkkojen ja infran toimivuus
  • IoT


Mitä kybermurrosta seuraa?

  • Tiedolla johdetaan, mikä merkitys sinun yritykselle?
  • Puutteellisia työtapoja vai tietämättömyyttä?


Kyberturvallisuus vs tietotuvallisuus

  • Tunnista ja kartoita uhat (riskit), lisää ymmärrystä, turvallisia työtapoja, kartoita uhat eri tasoilla
  • Kehitä toimintaa
  • Havaitse uhat ja tunnista kyberhyökkäykset
  • Muita uhkia?


Käytännön ohjeita

  • Mitä tehdä tietoturvaloukkaustilanteissa?
  • Kyberturvallisuuskeskuksen palvelut
  • Kybervakuutukset, ideaa vai ei?
  • Työkaluja tietoturvallisuuden arviointiin
Tallenna kalenteritiedosto

Uusimmat koulutukset suoraan sähköpostiisi

Liity postituslistallemme ja saat tiedon nopeasti uusista koulutuspäivistä, tarjouksista sekä muista ajankohtaisista koulutusasioista.
Poutapilvi web design - P4 - julkaisujärjestelmä
Tämä sivusto käyttää evästeitä sivuston käyttöä koskevien tietojen keräämiseksi. Kun käytät tätä sivustoa, hyväksyt evästeiden käytön.
Sulje

Evästekäytännöt

Tätä sivustoa käyttämällä hyväksyt, että voimme asettaa evästeitä tietokoneellesi tai mobiililaitteeseesi.

1. Mitä evästeet ovat?

Evästeet ovat pieniä datatiedostoja, jotka siirtyvät tietokoneellesi, kun otat yhteyden johonkin verkkosivustoon. Evästeet tallentuvat selaimen käyttämien tiedostojen yhteyteen.

Lisätietoa evästeistä saat sivulta www.aboutcookies.org.

2. Miksi evästeitä käytetään?

Evästeet tunnistavat tietokoneesi, kun tulet sivustolle uudelleen. Ne muistavat myös sivustolla aikaisemmin tekemäsi valinnat ja parantavat siten sivuston käyttökokemusta. Evästeiden avulla pystyy esimerkiksi tunnistamaan käyttäjän laitteet sekä mukauttamaan mahdollisia mainoksia sivuilla sekä mahdollisissa muissa palveluissa.

3. Mitä evästeitä käytetään?

Jotkin evästeet ovat sivustomme teknisen toiminnan ja käytön vuoksi välttämättömiä. Nämä evästeet eivät kerää käyttäjästä tietoa, jota voitaisiin hyödyntää markkinoinnissa tai muistamaan käyttäjän valitsemia sivustoja.

Suorituskykyä mittaavat evästeemme keräävät tietoa siitä, miten käyttäjät käyttävät verkkosivujamme (esim. eniten käytetyt sivut, mahdolliset virheviestit). Nämä evästeet eivät kerää käyttäjistä tunnistettavia tietoja, vaan ne ovat anonyymejä ja niitä käytetään ainoastaan parantamaan nettisivujen toimivuutta.

Sivuilla olevat kolmansien osapuolten liitännäispalvelut (esim. mainokset, YouTube-videot, Google-tilastointi tai Facebook-liitännäiset) saattavat tallentaa käyttäjän tunnistamiseen käytettävää tietoa, mihin emme valitettavasti voi vaikuttaa. Jos haluat estää niitä seuraamasta liikkumistasi verkossa, voit kytkeä ns. kolmannen osapuolen evästeet pois käytöstä selaimesi asetuksista. Ohjeet löydät selaimesi ohjesivuilta.

Sivuillamme saattaa olla myös painikkeita, jotka helpottavat sisällön jakamista eri verkkoviestintäympäristöihin ja sosiaaliseen mediaan. Jos käytät näitä painikkeita, valitsemaltasi palvelulta voidaan asettaa eväste päätelaitteellesi. Nämä evästeet eivät ole hallinnassamme. Lisätietoja kolmannen osapuolen evästeiden käytöstä saat kyseisen osapuolen verkkosivulta.

4. Evästeiden hallinta ja estäminen

Jos et halua vastaanottaa evästeitä, voit muuttaa Internet-selaimesi asetuksia niin, että saat ilmoituksen aina kun evästeitä ollaan lähettämässä tietokoneellesi. Vaihtoehtoisesti voit estää evästeiden käytön kokonaan. Evästeiden käyttöä voi rajoittaa tai sen voi estää Internet-selaimen kautta (katso tarkemmat tiedot selaimen ohjeista).

Jos estät evästeiden tallennuksen tai poistat ne käytöstä, jotkin verkkosivujemme toiminnoista eivät välttämättä toimi oikein.

Sulje