Infoturve ("Andmekaitsespetsialisti pädevus" koolituse moodul)
Kursuse kood YKC0023/8
Toimumise aeg 27.03.2019 - 29.03.2019
Toimumise koht Tallinn, Uus-Sadama 5, Tallinna Ülikool
https://www.tlu.ee/ulikooli-linnak
Sihtgrupp Keskmise ja suure ettevõtte juristid, riskijuhid, vastavusjuhid, IT juhid, kelle tegevuse osa on suuremahuline kliendiandmete töötlemine; tulevased andmekaitseametnikud era- või avalikus sektoris.
Eesmärk omandada teadmisi rahvusvaheliselt tunnustatud infoturbe metoodikatest, kujundada teadmised ja oskused infoturbe halduse süsteemi (ITHS) rajamiseks, seireks ja täiustamiseks; osata hinnata ITHS kavandamise ja teostamisega seotud organisatsioonilisi vajadusi, eesmärke, turvanõudeid, äriprotsesse ning organisatsiooni suurust ja struktuuri, ITHS teostuse mahtu ja ulatust organisatsiooni vajadusi ja võimalusi arvestades; osata hinnata suurandmete (Big Data) võimalusi ja ohte ning nende pseudonüümiseerimise ja anonümiseerimise vajadusi ja võimalusi.
Sisu I Infoturbe käsitlusala, terminid, mõisted, määratlused:
Mis on info, mida me turvame? Mis on infoturve? Olulised mõisted. Miks on vaja infoturvet? Infoturbe lähtekohad. Infoturbe seosed üldise juhtimisega ja IT-juhtimisega. Juhtkonna kohustused ja vastutused infoturbe alal. Infoturbe koordineerimine ja delegeerimine. Infoturve kui protsess.
Riskijuhtimine. Riskide kaalutlemine ja analüüs. Kuidas selgitada välja turbe vajadused? Turvariskide kaalutlemine. Infoturbeohud: füüsilised, looduslikud, riistvara koostööpartneri, tarkvara, küberrünne, inimese põhjustatud ohud.
Riskide määratlemine ja analüüs. Riskide kaalumine ja riskiskaalad. Jääkriski määramine ja kinnitamine.
Riskide maandamine: infoturbe standardid ja hea tava; infoturbe halduse protsess.

II Infoturbe halduse meetmed: füüsilised, organisatsioonilased, tehnoloogilised.
Infoturbepoliitika: infoturbepoliitika dokument; infoturbe poliitika rakendamine ja kontroll; infoturbepoliitika läbivaatus.
ISO 27001/2 standard: turvapoliitika; infoturbe korraldus; varade haldus;inimressursi turve;füüsiline ja keskkonna turve; side ja käituse haldus; pääsu reguleerimine.
Infosüsteemide hankimine, väljatöötamine ja hooldus. Infoturbeintsidentide haldus. Jätkusuutlikkuse haldus. Vastavus.
Etalonturbe olemusja astmeline etalonturve. ISKE määrus ja rakendusjuhend. ISKE rakendamise 11 sammu. Infovarade inventuur ja spetsifitseerimine. Andmekogude turvaklasside määramine. Muude infovarade turvaklasside määramine. Turvaklassiga infovarade turbeastme määramine. Tsoonide vajaduse analüüs, asutuse tsoneerimine vajadusel. Tüüpmoodulite märkimine infovarade spetsifikatsioonidesse. Turbehalduse meetmete loetelu koostamine. Turvameetmete rakendamise plaani koostamine. Turvameetmete rakendamine. Tegeliku turvaolukorra kontroll, ohtude hindamine, vajadusel täiendavate meetmete rakendamine. Muudatuste haldus

III Intsidendihaldus
Intsidendihalduse ja jätkusuutlikuse plaanimine. Intsidendi tuvastamine ja kindlaks tegemine. Seire (monitooring). Reageerimine. Intsidendi hindamine. Infoturbeintsidendist või -nõrkusest teavitamine. Kommunikatsioon ja raporteerimine. Intsidendi tagajärgede leevendamine. Intsidendi taastamine.
Jätkusuutlikkuse tagamine. Talitluspidevuse protsess. Talitluspidevuse planeerimine. Taaste planeerimine. Talitluspidevuse testimine.
Turbenõuete vastavus õigusaktide nõuetele, infoturbepoliitikale. Infosüsteemide auditeerimisvajadus. Infoturbe dokumentide auditeerimine. Infoturbe korralduse auditeerimine. Infoturbe järelevalve ja auditeerimine.

VI Suurandmed (Big Data): mõiste; töötlemine; ohud privaatsusele; andmete pseudonüümiseerimise ja anonümiseerimise mõiste, võimalused ning meetodid.
Õpiväljundid oskab hinnata organisatsiooni infovarade riske, määratleda turbeastmeid, leida vajalikud meetmed infoturbepoliitikate ja muude regulatsioonide koostamiseks;
oskab planeerida ja evitada andmekaitseks vajalikku infoturbe halduse programmi;
tunneb andmete pseudonüümiseerimise ja anonümiseerimise meetodeid.
Eeldused kuulumine sihtrühma
Lõpetamistingimused Osalemine loengupäevadel. Test teoreetiliste ja praktiliste ülesannete lahendamiseks.
Õpikeskkond Koolitused toimuvad Tallinna Ülikoolis.
Koolitaja kompetentsus Hillar Põldmaa
Maht 1 EAP (kontaktõpe 16 tundi, iseseisevõpe 10)
Kursuse lõpetamisel väljastatav dokument TLÜ tõend
Koolitajad Hillar Põldmaa
Kursuse hind 349 EUR (osaleja, hinnale ei lisandu km)
Hind sisaldab koolitusi, jaotusmaterjale ja kohvipause.
Minimaalne osalejate arv 15
Korraldaja Ühiskonnateaduste instituut, Marleen Allemann, 6409 456, taienduskoolitus_yti@tlu.ee
Registreerimise tähtaeg 22.03.2019
 
AJAKAVA
aeg teema koolitaja + asutus ruum
 27.03.2019    10:00-17:00 Sissejuhatus, mõisted, üldine protseduur, Big Data mõiste. Mõjuhinnang, Riskianalüüs. Turvameetmed 1, Standardid, ISKE rakendamine. Turvameetmed 2, organisatsioonilised meetmed, turvapoliitika. Hillar Põldmaa M133
 29.03.2019    10:00-17:00 Turvameetmed 3, võrk. Turvameetmed 4, süsteemid. Turvameetmed 5 Turvameetmete valik. Intsidendihaldus, AKI teavitamine, RIA teavitamine. Hillar Põldmaa M649