Tietoturva on olennainen tekijä organisaatioiden koko turvallisuusstrategiassa ja riskienhallinnassa. Sen merkitys korostuu entisestään aikana, jolloin teknologia ja digitaaliset ratkaisut ovat osa jokapäiväistä liiketoimintaa. Pilvipohjaisten palveluiden ja digitaalisen viestinnän laajentuessa, jokaisen yrityksen on välttämätöntä investoida tietoturvaansa. Myös lainsäädäntö muuttuu seuraten teknologian kehitystä – esimerkiksi EU:n tietosuoja-asetus (GDPR) on vastaus tähän haasteeseen.
Kyberturvallisuus
Kyberturvallisuus on strateginen osa organisaation tietoturvallisuutta, jossa pyritään suojaamaan organisaation tietoja, järjestelmiä ja verkkoja erilaisilta kyberuhkilta. Kyberturvallisuuden osa-alueet kattavat muun muassa tietojärjestelmien suojauksen, tietoturvahallinnan, riskienhallinnan sekä kyberturvallisuuden strategisen suunnittelun ja henkilöstön koulutuksen.
Yleisenä esittelynä aiheeseen kaikille toimii hyvin yksipäiväinen Tietosuojan perusteita. Se on suunniteltu peruskurssiksi henkilöille, jotka joutuvat tekemisiin henkilötietojen kanssa ja osallistuvat projekteihin tai hankkeisiin, joihin liittyy henkilötietoja.
Tekninen tietoturva keskittyy erityisesti tietojärjestelmien ja -verkkojen tekniseen suojaamiseen. Tämä sisältää esimerkiksi järjestelmien ja ohjelmistojen haavoittuvuuden hallinnan, tietoliikenteen suojaamisen, haittaohjelmien torjunnan sekä tietoturvan teknisen suunnittelun ja toteutuksen. Tämä osa-alue vaatii teknistä asiantuntemusta, ja sen tavoitteena on varmistaa, että organisaation tietotekninen infrastruktuuri on suojattu mahdollisilta tietoturvauhilta.
Tietoturvallisuuden hallinta -koulutus puolestaan sopii sinulle, jonka vastuulla on organisaatiosi osalta kokonaiskuva tietoturvallisuuteen vaikuttavista tekijöistä ja siihen vaikuttavien keskeisimpien teknisen tietoturvan tekijöiden tunnistaminen.
Tietoturvajohtaminen
Tietoturvajohtamisessa keskitytään organisaation tietoturvallisuuden strategiseen johtamiseen ja hallintaan. Tämä kattaa tietoturvapolitiikan luomisen ja ylläpidon, tietoturvariskien hallinnan, tietoturvan valvonnan ja auditoinnin sekä tietoturvallisuuden kulttuurin ja tietoisuuden edistämisen organisaatiossa. Tietoturvajohtaminen vaatii hyvää ymmärrystä sekä tietoturvasta että organisaation liiketoiminnasta, ja sen tavoitteena on varmistaa, että tietoturva tukee organisaation tavoitteita ja toimintaa.
Tietoturvasta vastaaville sopii Tietoturvatyön johtaminen -koulutuksemme, jossa annetaan valmiudet johtaa tehokkaasti tietoturvatyötä ja käydään läpi tietoturvan johtamisen prosessi kansainvälisten standardien esittämässä muodossa.
ISO/IEC 270001 -tietoturvastandardi
ISO/IEC 27000 on tietoturvallisuuden standardiperhe. ISO/IEC 270001 on kansainvälinen tietoturvallisuuden hallinnan standardi, joka sisältää sarjan parhaita käytäntöjä, jotka mahdollistavat tietoturvariskien arvioinnin ja tarvittavien ehkäisevien toimenpiteiden toteuttamisen.
Koulutuksissamme tutustut ISO/IEC 270001 -standardiin ja saat osaamisen organisaatiosi tietoturvan hallintaan standardin mukaisesti.