YKC0023/4 - Infoturve ("Andmekaitsespetsialisti pädevus" koolituse moodul)

Keskmise ja suure ettevõtte juristid, riskijuhid, vastavusjuhid, IT juhid, kelle tegevuse osa on suuremahuline kliendiandmete töötlemine; tulevased andmekaitseametnikud era- või avalikus sektoris.

omandada teadmisi rahvusvaheliselt tunnustatud infoturbe metoodikatest, kujundada teadmised ja oskused infoturbe halduse süsteemi (ITHS) rajamiseks, seireks ja täiustamiseks; osata hinnata ITHS kavandamise ja teostamisega seotud organisatsioonilisi vajadusi, eesmärke, turvanõudeid, äriprotsesse ning organisatsiooni suurust ja struktuuri, ITHS teostuse mahtu ja ulatust organisatsiooni vajadusi ja võimalusi arvestades; osata hinnata suurandmete (Big Data) võimalusi ja ohte ning nende pseudonüümiseerimise ja anonümiseerimise vajadusi ja võimalusi.

I Infoturbe käsitlusala, terminid, mõisted, määratlused:
Mis on info, mida me turvame? Mis on infoturve? Olulised mõisted. Miks on vaja infoturvet? Infoturbe lähtekohad. Infoturbe seosed üldise juhtimisega ja IT-juhtimisega. Juhtkonna kohustused ja vastutused infoturbe alal. Infoturbe koordineerimine ja delegeerimine. Infoturve kui protsess.
Riskijuhtimine. Riskide kaalutlemine ja analüüs. Kuidas selgitada välja turbe vajadused? Turvariskide kaalutlemine. Infoturbeohud: füüsilised, looduslikud, riistvara koostööpartneri, tarkvara, küberrünne, inimese põhjustatud ohud.
Riskide määratlemine ja analüüs. Riskide kaalumine ja riskiskaalad. Jääkriski määramine ja kinnitamine.
Riskide maandamine: infoturbe standardid ja hea tava; infoturbe halduse protsess.

II Infoturbe halduse meetmed: füüsilised, organisatsioonilased, tehnoloogilised.
Infoturbepoliitika: infoturbepoliitika dokument; infoturbe poliitika rakendamine ja kontroll; infoturbepoliitika läbivaatus.
ISO 27001/2 standard: turvapoliitika; infoturbe korraldus; varade haldus;inimressursi turve;füüsiline ja keskkonna turve; side ja käituse haldus; pääsu reguleerimine.
Infosüsteemide hankimine, väljatöötamine ja hooldus. Infoturbeintsidentide haldus. Jätkusuutlikkuse haldus. Vastavus.
Etalonturbe olemusja astmeline etalonturve. ISKE määrus ja rakendusjuhend. ISKE rakendamise 11 sammu. Infovarade inventuur ja spetsifitseerimine. Andmekogude turvaklasside määramine. Muude infovarade turvaklasside määramine. Turvaklassiga infovarade turbeastme määramine. Tsoonide vajaduse analüüs, asutuse tsoneerimine vajadusel. Tüüpmoodulite märkimine infovarade spetsifikatsioonidesse. Turbehalduse meetmete loetelu koostamine. Turvameetmete rakendamise plaani koostamine. Turvameetmete rakendamine. Tegeliku turvaolukorra kontroll, ohtude hindamine, vajadusel täiendavate meetmete rakendamine. Muudatuste haldus

III Intsidendihaldus
Intsidendihalduse ja jätkusuutlikuse plaanimine. Intsidendi tuvastamine ja kindlaks tegemine. Seire (monitooring). Reageerimine. Intsidendi hindamine. Infoturbeintsidendist või -nõrkusest teavitamine. Kommunikatsioon ja raporteerimine. Intsidendi tagajärgede leevendamine. Intsidendi taastamine.
Jätkusuutlikkuse tagamine. Talitluspidevuse protsess. Talitluspidevuse planeerimine. Taaste planeerimine. Talitluspidevuse testimine.
Turbenõuete vastavus õigusaktide nõuetele, infoturbepoliitikale. Infosüsteemide auditeerimisvajadus. Infoturbe dokumentide auditeerimine. Infoturbe korralduse auditeerimine. Infoturbe järelevalve ja auditeerimine.

VI Suurandmed (Big Data): mõiste; töötlemine; ohud privaatsusele; andmete pseudonüümiseerimise ja anonümiseerimise mõiste, võimalused ning meetodid.

oskab hinnata organisatsiooni infovarade riske, määratleda turbeastmeid, leida vajalikud meetmed infoturbepoliitikate ja muude regulatsioonide koostamiseks;
oskab planeerida ja evitada andmekaitseks vajalikku infoturbe halduse programmi;
tunneb andmete pseudonüümiseerimise ja anonümiseerimise meetodeid.

kuulumine sihtrühma

Koolitused toimuvad Tallinna Ülikoolis.

Hillar Põldmaa

Osalemine loengupäevadel. Test teoreetiliste ja praktiliste ülesannete lahendamiseks.

TLÜ tõend