YKC0023/8 - Infoturve ("Andmekaitsespetsialisti pädevus" koolituse moodul)
Toimumise aeg
27.03.2019 - 29.03.2019
Registreerimise tähtaeg
22.03.2019
Toimumise koht
Tallinn, Uus-Sadama 5, Tallinna Ülikool
https://www.tlu.ee/ulikooli-linnak
Maht
26 akadeemilist tundi (kontaktõpe 16 tundi, iseseisevõpe 10 tundi)
Sihtgrupp
Keskmise ja suure ettevõtte juristid, riskijuhid, vastavusjuhid, IT juhid, kelle tegevuse osa on suuremahuline kliendiandmete töötlemine; tulevased andmekaitseametnikud era- või avalikus sektoris.
Eesmärk
omandada teadmisi rahvusvaheliselt tunnustatud infoturbe metoodikatest, kujundada teadmised ja oskused infoturbe halduse süsteemi (ITHS) rajamiseks, seireks ja täiustamiseks; osata hinnata ITHS kavandamise ja teostamisega seotud organisatsioonilisi vajadusi, eesmärke, turvanõudeid, äriprotsesse ning organisatsiooni suurust ja struktuuri, ITHS teostuse mahtu ja ulatust organisatsiooni vajadusi ja võimalusi arvestades; osata hinnata suurandmete (Big Data) võimalusi ja ohte ning nende pseudonüümiseerimise ja anonümiseerimise vajadusi ja võimalusi.
Sisu
I Infoturbe käsitlusala, terminid, mõisted, määratlused:
Mis on info, mida me turvame? Mis on infoturve? Olulised mõisted. Miks on vaja infoturvet? Infoturbe lähtekohad. Infoturbe seosed üldise juhtimisega ja IT-juhtimisega. Juhtkonna kohustused ja vastutused infoturbe alal. Infoturbe koordineerimine ja delegeerimine. Infoturve kui protsess.
Riskijuhtimine. Riskide kaalutlemine ja analüüs. Kuidas selgitada välja turbe vajadused? Turvariskide kaalutlemine. Infoturbeohud: füüsilised, looduslikud, riistvara koostööpartneri, tarkvara, küberrünne, inimese põhjustatud ohud.
Riskide määratlemine ja analüüs. Riskide kaalumine ja riskiskaalad. Jääkriski määramine ja kinnitamine.
Riskide maandamine: infoturbe standardid ja hea tava; infoturbe halduse protsess.
II Infoturbe halduse meetmed: füüsilised, organisatsioonilased, tehnoloogilised.
Infoturbepoliitika: infoturbepoliitika dokument; infoturbe poliitika rakendamine ja kontroll; infoturbepoliitika läbivaatus.
ISO 27001/2 standard: turvapoliitika; infoturbe korraldus; varade haldus;inimressursi turve;füüsiline ja keskkonna turve; side ja käituse haldus; pääsu reguleerimine.
Infosüsteemide hankimine, väljatöötamine ja hooldus. Infoturbeintsidentide haldus. Jätkusuutlikkuse haldus. Vastavus.
Etalonturbe olemusja astmeline etalonturve. ISKE määrus ja rakendusjuhend. ISKE rakendamise 11 sammu. Infovarade inventuur ja spetsifitseerimine. Andmekogude turvaklasside määramine. Muude infovarade turvaklasside määramine. Turvaklassiga infovarade turbeastme määramine. Tsoonide vajaduse analüüs, asutuse tsoneerimine vajadusel. Tüüpmoodulite märkimine infovarade spetsifikatsioonidesse. Turbehalduse meetmete loetelu koostamine. Turvameetmete rakendamise plaani koostamine. Turvameetmete rakendamine. Tegeliku turvaolukorra kontroll, ohtude hindamine, vajadusel täiendavate meetmete rakendamine. Muudatuste haldus
III Intsidendihaldus
Intsidendihalduse ja jätkusuutlikuse plaanimine. Intsidendi tuvastamine ja kindlaks tegemine. Seire (monitooring). Reageerimine. Intsidendi hindamine. Infoturbeintsidendist või -nõrkusest teavitamine. Kommunikatsioon ja raporteerimine. Intsidendi tagajärgede leevendamine. Intsidendi taastamine.
Jätkusuutlikkuse tagamine. Talitluspidevuse protsess. Talitluspidevuse planeerimine. Taaste planeerimine. Talitluspidevuse testimine.
Turbenõuete vastavus õigusaktide nõuetele, infoturbepoliitikale. Infosüsteemide auditeerimisvajadus. Infoturbe dokumentide auditeerimine. Infoturbe korralduse auditeerimine. Infoturbe järelevalve ja auditeerimine.
VI Suurandmed (Big Data): mõiste; töötlemine; ohud privaatsusele; andmete pseudonüümiseerimise ja anonümiseerimise mõiste, võimalused ning meetodid.
Õpiväljundid
oskab hinnata organisatsiooni infovarade riske, määratleda turbeastmeid, leida vajalikud meetmed infoturbepoliitikate ja muude regulatsioonide koostamiseks;
oskab planeerida ja evitada andmekaitseks vajalikku infoturbe halduse programmi;
tunneb andmete pseudonüümiseerimise ja anonümiseerimise meetodeid.
Eeldused
kuulumine sihtrühma
õpikeskkond
Koolitused toimuvad Tallinna Ülikoolis.
koolitaja kompetentsus
Hillar Põldmaa
Lõpetamistingimused
Osalemine loengupäevadel. Test teoreetiliste ja praktiliste ülesannete lahendamiseks.
Kursuse lõpetamisel väljastatav dokument
TLÜ tõend
Koolitajad
Hillar Põldmaa
Kursuse hind
349 EUR (osaleja, hinnale ei lisandu km)
Hind sisaldab koolitusi, jaotusmaterjale ja kohvipause.
Korraldaja
Ühiskonnateaduste instituut, Marleen Allemann, 6409 456, taienduskoolitus_yti@tlu.ee
Minimaalne osalejate arv
15
AJAKAVA
aeg | teema | koolitaja + asutus | ruum | |
---|---|---|---|---|
27.03.2019 | 10:00-17:00 | Sissejuhatus, mõisted, üldine protseduur, Big Data mõiste. Mõjuhinnang, Riskianalüüs. Turvameetmed 1, Standardid, ISKE rakendamine. Turvameetmed 2, organisatsioonilised meetmed, turvapoliitika. | Hillar Põldmaa | M133 |
29.03.2019 | 10:00-17:00 | Turvameetmed 3, võrk. Turvameetmed 4, süsteemid. Turvameetmed 5 Turvameetmete valik. Intsidendihaldus, AKI teavitamine, RIA teavitamine. | Hillar Põldmaa | M649 |