YKC0023/4 - Infoturve ("Andmekaitsespetsialisti pädevus" koolituse moodul)
Toimumise aeg
05.04.2018 - 06.04.2018
Registreerimise tähtaeg
04.04.2018
Toimumise koht
Tallinna Ülikooli linnak, Uus-Sadama 5, Mare hoone ruum M-648
http://www.tlu.ee/et/ylikool/Linnak
Maht
26 akadeemilist tundi (kontaktõpe 16 tundi, iseseisevõpe 10 tundi)
Sihtgrupp
Keskmise ja suure ettevõtte juristid, riskijuhid, vastavusjuhid, IT juhid, kelle tegevuse osa on suuremahuline kliendiandmete töötlemine; tulevased andmekaitseametnikud era- või avalikus sektoris.
Eesmärk
omandada teadmisi rahvusvaheliselt tunnustatud infoturbe metoodikatest, kujundada teadmised ja oskused infoturbe halduse süsteemi (ITHS) rajamiseks, seireks ja täiustamiseks; osata hinnata ITHS kavandamise ja teostamisega seotud organisatsioonilisi vajadusi, eesmärke, turvanõudeid, äriprotsesse ning organisatsiooni suurust ja struktuuri, ITHS teostuse mahtu ja ulatust organisatsiooni vajadusi ja võimalusi arvestades; osata hinnata suurandmete (Big Data) võimalusi ja ohte ning nende pseudonüümiseerimise ja anonümiseerimise vajadusi ja võimalusi.
Sisu
I Infoturbe käsitlusala, terminid, mõisted, määratlused:
Mis on info, mida me turvame? Mis on infoturve? Olulised mõisted. Miks on vaja infoturvet? Infoturbe lähtekohad. Infoturbe seosed üldise juhtimisega ja IT-juhtimisega. Juhtkonna kohustused ja vastutused infoturbe alal. Infoturbe koordineerimine ja delegeerimine. Infoturve kui protsess.
Riskijuhtimine. Riskide kaalutlemine ja analüüs. Kuidas selgitada välja turbe vajadused? Turvariskide kaalutlemine. Infoturbeohud: füüsilised, looduslikud, riistvara koostööpartneri, tarkvara, küberrünne, inimese põhjustatud ohud.
Riskide määratlemine ja analüüs. Riskide kaalumine ja riskiskaalad. Jääkriski määramine ja kinnitamine.
Riskide maandamine: infoturbe standardid ja hea tava; infoturbe halduse protsess.
II Infoturbe halduse meetmed: füüsilised, organisatsioonilased, tehnoloogilised.
Infoturbepoliitika: infoturbepoliitika dokument; infoturbe poliitika rakendamine ja kontroll; infoturbepoliitika läbivaatus.
ISO 27001/2 standard: turvapoliitika; infoturbe korraldus; varade haldus;inimressursi turve;füüsiline ja keskkonna turve; side ja käituse haldus; pääsu reguleerimine.
Infosüsteemide hankimine, väljatöötamine ja hooldus. Infoturbeintsidentide haldus. Jätkusuutlikkuse haldus. Vastavus.
Etalonturbe olemusja astmeline etalonturve. ISKE määrus ja rakendusjuhend. ISKE rakendamise 11 sammu. Infovarade inventuur ja spetsifitseerimine. Andmekogude turvaklasside määramine. Muude infovarade turvaklasside määramine. Turvaklassiga infovarade turbeastme määramine. Tsoonide vajaduse analüüs, asutuse tsoneerimine vajadusel. Tüüpmoodulite märkimine infovarade spetsifikatsioonidesse. Turbehalduse meetmete loetelu koostamine. Turvameetmete rakendamise plaani koostamine. Turvameetmete rakendamine. Tegeliku turvaolukorra kontroll, ohtude hindamine, vajadusel täiendavate meetmete rakendamine. Muudatuste haldus
III Intsidendihaldus
Intsidendihalduse ja jätkusuutlikuse plaanimine. Intsidendi tuvastamine ja kindlaks tegemine. Seire (monitooring). Reageerimine. Intsidendi hindamine. Infoturbeintsidendist või -nõrkusest teavitamine. Kommunikatsioon ja raporteerimine. Intsidendi tagajärgede leevendamine. Intsidendi taastamine.
Jätkusuutlikkuse tagamine. Talitluspidevuse protsess. Talitluspidevuse planeerimine. Taaste planeerimine. Talitluspidevuse testimine.
Turbenõuete vastavus õigusaktide nõuetele, infoturbepoliitikale. Infosüsteemide auditeerimisvajadus. Infoturbe dokumentide auditeerimine. Infoturbe korralduse auditeerimine. Infoturbe järelevalve ja auditeerimine.
VI Suurandmed (Big Data): mõiste; töötlemine; ohud privaatsusele; andmete pseudonüümiseerimise ja anonümiseerimise mõiste, võimalused ning meetodid.
Õpiväljundid
oskab hinnata organisatsiooni infovarade riske, määratleda turbeastmeid, leida vajalikud meetmed infoturbepoliitikate ja muude regulatsioonide koostamiseks;
oskab planeerida ja evitada andmekaitseks vajalikku infoturbe halduse programmi;
tunneb andmete pseudonüümiseerimise ja anonümiseerimise meetodeid.
Eeldused
kuulumine sihtrühma
õpikeskkond
Koolitused toimuvad Tallinna Ülikoolis.
koolitaja kompetentsus
Hillar Põldmaa
Lõpetamistingimused
Osalemine loengupäevadel. Test teoreetiliste ja praktiliste ülesannete lahendamiseks.
Kursuse lõpetamisel väljastatav dokument
TLÜ tõend
Koolitajad
Hillar Põldmaa
Kursuse hind
399 EUR (osaleja, hinnale ei lisandu km)
Hind sisaldab koolitusi, jaotusmaterjale, kohvipause. Soodustus ühest asutusest kahe või enama osavõtja korral on -10%.
Korraldaja
Ühiskonnateaduste instituut, Marika Kutškova, 6409 456, taienduskoolitus_yti@tlu.ee
Minimaalne osalejate arv
15
AJAKAVA
aeg | teema | koolitaja + asutus | ruum | |
---|---|---|---|---|
05.04.2018 | 10:00-13:15 | Sissejuhatus infoturbesse. Infoturbe käsitlusala, terminid, mõisted, määratlused. | Hillar Põlmaa | M-648 |
05.04.2018 | 14:00-17:00 | Infovarade kaardistus. Infoturbe riskihaldus. Riskijuhtimine. Riskide kaalutlemine ja analüüs. | Hillar Põldmaa | M-648 |
06.04.2018 | 10:00-13:15 | Infoturbe halduse meetmed: füüsilised, organisatsioonilased, tehnoloogilised. Infoturbepoliitika. | Hillar Põldmaa | M-648 |
06.04.2018 | 14:00-17:00 | Turbenõuete vastavus õigusaktide nõuetele, infoturbepoliitikale. Infoturbe auditeerimise võimalused. | Hillar Põldmaa | M-648 |