Klassikoolitus "Valdkondlik nõue - küberturvalisus"
Koolituse eesmärk on anda siseaudiitoritele teadmised ja praktilised oskused küberturvalisuse auditeerimiseks vastavalt küberturvalisuse valdkondlikele nõudele, võttes arvesse Eestis levinud ISO 27001 ja E-ITS standardite konteksti.
Koolitusel õpivad osalejad:
Tundma küberturvalisuse valdkondlikku nõude üldpõhimõtteid ning võimalusi, kuidas ISO 27001 ja E-ITS standardeid küberturvalisuse valdkondlike nõuete auditeerimisel rakendada.
Hindama organisatsiooni küberturvalisuse valitsemist, riskijuhtimist ja kontrolliprotsesse.
Eristama, mida siseaudiitor saab ise kontrollida ja millised tegevused võiks tellida väljastpoolt (nt tehnilised nõrkused, läbistustestid jms).
Kasutama praktilisi töövahendeid ja kontrollnimekirju küberturvalisuse auditeerimisel
Koolituse sihtgrupiks on siseaudiitorid, kellel puudub või on vähene kogemus infoturbe ja küberturvalisuse auditeerimisel.
Koolituse teemad:
1. SISSEJUHATUS KÜBERTURVALISUSE VALDKONDLIKKU NÕUDESSE
• Küberturvalisuse mõiste ja ulatus
• Valdkondliku nõude seos ISO 27001 ja E-ITS standarditega
2. VALITSEMINE - KÜBERTURVALISUSE STRATEEGIA JA JUHTIMINE
• Küberturvalisuse strateegia ja eesmärgid
• Poliitikad, protseduurid ja nende ajakohastamine
• Rollid ja vastutused
• ISO 27001 nõuded valitsemisele
• E-ITS süsteemi juhtimine ja vastutus
3. RISKIJUHTIMINE - KÜBERTURBERISKIDE TUVASTAMINE JA HALDAMINE
• Küberturberiskide hindamise protsess
• Intsidentide haldamine ja taastumise plaanid
4. KONTROLLIPROTSESSID - TEHNILISED JA ORGANISATSIOONILISED MEETMED
• ISO 27001 Annex A kontrollid
• E-ITS nõuded ja turvameetmed
• IT-vara haldamine elutsükli vältel
• Võrguturve, krüpteerimine, juurdepääsukontroll
• Lõppkasutaja seadmete turvalisus
• Mida saab siseaudiitor ise kontrollida vs mida tellida väljast?
Ajakava:
08.45-09.00 Kogunemine ja tervituskohv
09.00-10.30 Koolituse I sessioon
10:30-10:45 Kohvipaus
10:45-12:15 Koolituse II sessioon
Toimumiskoht
Koolitus toimub ESAÜ koolitusklassis Tallinnas, Pärnu mnt 18 (3. korrus). Kohti jagub kuni 13-le osalejale.
Lektor
Koolitust viib läbi Elin Nurges.
Elin Nurges on kogenud infoturbe- ja küberturvalisuse spetsialist. Elini valdkonnad hõlmavad ISO 27001 standardit, E-ITS süsteemi nõuete rakendamist ning küberturvalisuse auditeerimist. Ta on aidanud paljusid organisatsioone küberturvalisuse süsteemide ülesehitamisel ja auditeerimisel.
Maht
Koolituse läbimine annab 3,6 CPE tundi.
Koolitusel osalejad saavad koolituse läbimist tõendava digi-tunnistuse, mille leiad kodulehelt, oma kontolt "Minu sündmused" menüüpunktist (vajalik kodulehele sisselogimine).
Osavõtutasu
ESAÜ liikmetele 110 eurot, teistele 160 eurot.
Koolituse arve esitatakse registreerunud osalejatele hiljemalt 5 tööpäeva jooksul peale koolituse toimumist.
Registreerimine*
ESAÜ liikmed: logi kodulehele sisse, vali esilehel Kalendrist sündmus ja kliki punasel nupul "Salvesta registreerimine". E-kirjaga saadame Sulle meeldetuletuse enne sündmust.
Mitteliikmed: kui sul veel ei ole, siis loo endale konto, lisa oma kontaktandmed arve koostamiseks ning registreeru liikmetele toodud juhiste järgi.
Registreerimise tühistamiseks logi kodulehele sisse, vali esilehel Kalendrist sündmus, kliki punasel nupul "Tühista registreerimine".
Registreeringut on võimalik tühistada kuni koolitusele registreerimise sulgemiseni. Registreerimine sulgub automaatselt kohtade täitumisel või hiljemalt 21. novembril 2025.
*Registreerides koolitusele annad kinnituse, et oled tutvunud ja nõustud Eesti Siseaudiitorite Ühingu koolitustel osalemise põhimõtetega.
Lisateave
Küsimuste korral kirjuta ESAÜ koolituskoordinaator Deivile koolitus@siseaudit.ee