08.12.2021 09:00 - 16:00

keskiviikko 8.12.2021, klo 9.00–16.00

Verkkokoulutus (teams).

Mitkä ovat tietoturvallisuuden vähimmäisvaatimukset? Miten toimintaympäristön tietoturvallisuustilaa seurataan?

Koulutus on tarkoitettu julkisen sektorin (kunnat/kuntayhtymät, valtion virastot, julkiset liikelaitokset, julkisoikeudelliset yhteisöt) johdolle, esimiehille ja päättäjille, asiantuntijoille ja kehittämisen parissa toimiville, it-hallinnolle ja it-asiantuntijoille.

Johdanto tiedonhallintalakiin
Tietoturvallisuuden vähimmäisvaatimukset
Riskienhallinta ja yleiset vaatimukset
•    Tietoriskien analyysi ja hallinta
•    Säädökset
Elinkaari ja tietojen käsittely
•    Tietoturvallisuus läpi tiedon elinkaaren
•    Tiedon tuottaminen ja vastaanotto
•    Tiedon säilytys ja käyttö
•    Tiedon arkistointi, jakaminen, siirtäminen ja luovuttaminen
•    Tiedon tuhoaminen
Elinkaaren huomioiminen tietojärjestelmissä
•    Määrittely- ja suunnitteluvaihe, kilpailutus- ja hankintavaihe
•    Toteutusvaihe ja käyttöönottovaihe sekä ylläpito
•    Käytöstä poisto
Vahingoilta suojaaminen
Lokitietojen kerääminen
•    Lokienhallinnan suunnittelu ja ohjaus
•    Kerääminen ja säilyttäminen
•    Seuranta ja analysointi, luovuttaminen
•    Lokitietojen suojaaminen
Turvallisuusluokiteltavien asiakirjojen käsittelystä Johdon vastuut turvallisesta tiedonhallinnasta

Laki julkisen hallinnon tiedonhallinnasta tuli voimaan 1.1.2020. Laissa säädetään julkisuusperiaatteen ja hyvän hallinnon vaatimusten toteuttamisesta tiedonhallinnassa mm. turvallisuuden tärkeyden korostuessa. Tiedonhallinta organisaatioissa käsittää myös tietoturvallisuudesta huolehtimisen. Tiedonhallintalaki lisäsi vaatimuksia julkisoikeudellisille toimijoille. Lainsäädännössä puhutaan mm. tietoturvallisuuden vähimmäisvaatimuksista.  

Tietoturvallisuus on isossa roolissa, kun puhutaan tiedonhallinnan järjestämisestä ja kuvaamisesta, yhteentoimivuudesta tai teknisten rajapintojen sekä katseluyhteyksien toteuttamisesta.

Osaamistavoitteet    
Koulutuksen käytyäsi osaat:

• tiivistää keskeisen tiedonhallintalain sisällön turvallisen tiedonhallinnan näkökulmasta
• määritellä tietoturvallisuuden vähimmäisvaatimukset
• selittää mitä tarkoittaa tietoturvallisuus tiedon elinkaaren eri vaiheissa ja
• kertoa oman organisaatiosi henkilöstöllesi turvallisen tiedonhallinnan periaatteet
• huomioida tietojärjestelmien hankinnassa tietojärjestelmän elinkaaren
• selittää lokitietojen keräämiseen liittyvät vaiheet
• analysoida johdon vastuukysymyksiä turvallisen tiedonhallinnan näkökulmasta ja
• keskustella vahinkojen ja riskien minimoimisesta tiedonhallinnassa organisaation tietohallinnon asiantuntijoiden kanssa

Teknologia- ja tietoasiantuntija Jarkko Koivuniemi, Suomen ammattipuhujat Oy

Huomioithan, että saat perille tulleen ilmoittautumisen jälkeen sähköpostiisi automaattisen vahvistusviestin, jossa lukee, että ilmoittautuminen on vastaanotettu. Mikäli et saa automaattista vahvistusviestiä sähköpostiisi, otathan yhteyttä p. 044 710 4242 tai koulutus@mikkelinkesayliopisto.fi. Ilmoittautumisajan päätyttyä ilmoittautuneille lähetetään sähköpostilla vahvistuskirje, joka sisältää koulutukseen liittyvät yksityiskohtaiset tiedot. Koulutus järjestetään, jos ilmoittautuneita on riittävä määrä. Ilmoittautumisen päättymisen jälkeen koulutukseen voidaan ottaa osallistujia mikäli tilaa on, eikä osallistujamäärä ole etukäteen rajattu.

215 € sisältää opetuksen ja sähköisen koulutusmateriaalin. Osallistumistodistuksen saa pyydettäessä.

28.11.2021 mennessä

Ilmoittautuminen voidaan perua veloituksetta 28.11.2021 asti. Mikäli ilmoittautuminen perutaan myöhemmin, perimme koko koulutusmaksun.