Eesmärk:

Infoturbe haldajate koolituse eesmärk on anda tulevastele E-ITS rakendajatele oskused ja teadmised standardi rakendamiseks.

Sihtgrupp:

Koolitus on suunatud asutustele ja organisatsioonidele, kellel on kohustus või soov rakendada infoturbe halduse süsteem kooskõlas Eesti infoturbestandardiga (E-ITS). Koolitusele ootame organisatsioonis infoturbe halduse rakendamise korraldamise eest vastutavaid inimesi (infoturbejuhid, protsessijuhid jne).

Eeldused:

Koolitusel osalejal palume kaasa võtta arvuti või muu nutiseade testi sooritamiseks.
NB! Enne koolitusel osalemist soovitame külastada Eesti infoturbestandardi veebilehte (eits.ria.ee) ja tutvuda järgmiste alusdokumentidega: E-ITS lühijuhend, E-ITS ISMS nõuded, E-ITS rakendusjuhend, E-ITS riskihaldusjuhend ning Etalonturbe kataloogist valitud moodulitega ISMS.1, ORP.2, CON.7, APP.1.4 ja IND 2.1

Teemad:

1. Sissejuhatus
E-ITS olemus, põhimõtted, ülesehitus
E-ITS portaal ja tööriistad. Portaali kasutamine, sealt info leidmine märksõnade järgi, E-ITS versioonide haldus
E-ITS või ISO/IEC 27001
E-ITS maksumus
ISMS olemus
E-ITS-i riskihaldusmetoodika

2. E-ITS rakendamise sammud
Ülevaade
ISMS
Algatamine
Infoturvapoliitika
Infoturvaeesmärgid
Turbeprotsessi korraldus
Infoturbestruktuur
Ressursside eraldamine
Dokumenteerimine
Nõuanded lähtuvalt parimatest praktikatest

3. Etalonturbe rakendamine
Etalonturve vs väline riskihaldus (nn täiendav riskihaldus)
Alusmõisted - vara, sihtobjekt, kaitseala
Äriprotsesside olemus, kaardistamine ja arvelevõtt
Teiste varade arvelevõtt
Alusmõisted - käideldavus, terviklus, konfidentsiaalsus, kaitsetarve, turbeviis
Praktilised näpunäited turbeviis valikul
Etalonturbeprotsessi käivitamine
Samm 1. Kaitseala piiritlemine
Samm 2. Kaitseala struktuurianalüüs
Samm 3. Kaitsetarbe määramine. Kahjustsenaariumid
Samm 4. Kaitseala modelleerimine ja meetmete tuvastamine
Välise riskihalduse olemus
Samm 5. Turvameetmete kinnitamine. Rakendusplaan
Samm 6. Turvameetmete rakendamine
Samm 7. Turbe käigus hoid
Samm 8. Infoturbeprotsessi täiustamine. Sõltumatu läbivaatus

4. ISKE-lt üleminek E-ITS-ile
Praktiku soovitused, mida saab üle tuua ja mida tuleb teha puhtalt lehelt

5. E-ITS auditeerimine
Auditeerimise põhimõtted
Auditi elutsükkel
Nõuded auditimeeskonnale
Auditi lõpparuanne

Õpiväljundid:

Koolituse läbinu:
o saab aru E-ITS rakendamise põhimõtetest
o oskab alustada E-ITS rakendamise protsessi
o mõistab ISMS olemust, ülesehitamist ja vajadust
o oskab käivitada etalonturbe protsessi
o mõistab kaitsetarbe määramise vajadust ning oskab eristada erineva kaitsetarbega protsesse
o mõistab ISKElt E-ITSile ülemineku nüansse
o oskab leida erinevaid abimaterjale ja abi saamiseks pöörduda nõustaja poole.

Hindamiskriteeriumid:

eristuseta

Tunnistus:

TalTech tunnistus

Keel:

Eesti

Lektor:

Registreerumise tähtaeg:

05.11.2023 23:59

Kommentaar:

veebis ja auditooriumis