E-ITS baaskoolitus Eesti infoturbestandardi rakendajatele
Esita tellimus
veebis ja auditooriumis
| Toimumisaeg: | 06.11.2023 | ||||||
| Eesmärk: | Infoturbe haldajate koolituse eesmärk on anda tulevastele E-ITS rakendajatele oskused ja teadmised standardi rakendamiseks. | ||||||
| Sihtgrupp: | Koolitus on suunatud asutustele ja organisatsioonidele, kellel on kohustus või soov rakendada infoturbe halduse süsteem kooskõlas Eesti infoturbestandardiga (E-ITS). Koolitusele ootame organisatsioonis infoturbe halduse rakendamise korraldamise eest vastutavaid inimesi (infoturbejuhid, protsessijuhid jne). | ||||||
| Eeldused: | Koolitusel osalejal palume kaasa võtta arvuti või muu nutiseade testi sooritamiseks. NB! Enne koolitusel osalemist soovitame külastada Eesti infoturbestandardi veebilehte (eits.ria.ee) ja tutvuda järgmiste alusdokumentidega: E-ITS lühijuhend, E-ITS ISMS nõuded, E-ITS rakendusjuhend, E-ITS riskihaldusjuhend ning Etalonturbe kataloogist valitud moodulitega ISMS.1, ORP.2, CON.7, APP.1.4 ja IND 2.1 | ||||||
| Teemad: | 1. Sissejuhatus E-ITS olemus, põhimõtted, ülesehitus E-ITS portaal ja tööriistad. Portaali kasutamine, sealt info leidmine märksõnade järgi, E-ITS versioonide haldus E-ITS või ISO/IEC 27001 E-ITS maksumus ISMS olemus E-ITS-i riskihaldusmetoodika 2. E-ITS rakendamise sammud Ülevaade ISMS Algatamine Infoturvapoliitika Infoturvaeesmärgid Turbeprotsessi korraldus Infoturbestruktuur Ressursside eraldamine Dokumenteerimine Nõuanded lähtuvalt parimatest praktikatest 3. Etalonturbe rakendamine Etalonturve vs väline riskihaldus (nn täiendav riskihaldus) Alusmõisted - vara, sihtobjekt, kaitseala Äriprotsesside olemus, kaardistamine ja arvelevõtt Teiste varade arvelevõtt Alusmõisted - käideldavus, terviklus, konfidentsiaalsus, kaitsetarve, turbeviis Praktilised näpunäited turbeviis valikul Etalonturbeprotsessi käivitamine Samm 1. Kaitseala piiritlemine Samm 2. Kaitseala struktuurianalüüs Samm 3. Kaitsetarbe määramine. Kahjustsenaariumid Samm 4. Kaitseala modelleerimine ja meetmete tuvastamine Välise riskihalduse olemus Samm 5. Turvameetmete kinnitamine. Rakendusplaan Samm 6. Turvameetmete rakendamine Samm 7. Turbe käigus hoid Samm 8. Infoturbeprotsessi täiustamine. Sõltumatu läbivaatus 4. ISKE-lt üleminek E-ITS-ile Praktiku soovitused, mida saab üle tuua ja mida tuleb teha puhtalt lehelt 5. E-ITS auditeerimine Auditeerimise põhimõtted Auditi elutsükkel Nõuded auditimeeskonnale Auditi lõpparuanne | ||||||
| Õpiväljund: | Koolituse läbinu: o saab aru E-ITS rakendamise põhimõtetest o oskab alustada E-ITS rakendamise protsessi o mõistab ISMS olemust, ülesehitamist ja vajadust o oskab käivitada etalonturbe protsessi o mõistab kaitsetarbe määramise vajadust ning oskab eristada erineva kaitsetarbega protsesse o mõistab ISKElt E-ITSile ülemineku nüansse o oskab leida erinevaid abimaterjale ja abi saamiseks pöörduda nõustaja poole. | ||||||
| Hindamiskriteeriumid: | eristuseta | ||||||
| Kommentaar: | veebis ja auditooriumis | ||||||
| Õppevaldkond: | Informatsiooni- ja kommunikatsioonitehnoloogiad | ||||||
| Õppekeel: | eesti keel | ||||||
| Maht: | auditoorne õppetöö: 4 akadeemilist tundi iseseisev/muu õppetöö: 2 akadeemilist tundi | ||||||
| EAP: | 0.0 | ||||||
| Koolituse läbimist tõendav dokument: | TalTech tunnistus | ||||||
| Lektor: | Klaid Mägi | ||||||
| Kontakt: | Eda Kaljo, 5100780, eda.kaljo@taltech.ee | ||||||
| Müügihind: | 327.54 EUR + KM / osaleja | ||||||
| Märkused hinna kohta: | Kui ühest asutusest/ettevõttest on kursusele registreerunud vähemalt 3 osalejat - soodustus 10%. Grupi mittetäitumisel koolitust ei toimu. | ||||||
| Registreerumise tähtaeg: | 05.11.2023 | ||||||
| Ajakava: |
| ||||||
Esita tellimus