Skip to content

NIS2-kyberturva­vaatimusten toteuttaminen

Koulutus valmistaa sinut NIS2-direktiivin vaatimusten käytännön toteuttamiseen. Luvassa on kattava tietopaketti tärkeimmistä sisällöistä ja muutoksista, sekä käytännön työkalut kyberturvallisuuden riskienhallintaan, uhkien tunnistamiseen, sopivien kontrollien valintaan ja yhdenmukaisuuden varmistamiseen uuden direktiivin mukaisesti.

Esittely Ohjelma

ILMOITTAUDU

Saat -10 % ryhmäalennuksen vähintään 3 hengen tiimeille.

Yhtä merkittävä kuin GDPR – näin valmistaudut NIS2:n uusiin muutoksiin.

NIS2 on EU:n uusi kyberturvallisuusdirektiivi, joka on organisaatioiden tietoturvalle yhtä merkittävä muutos kuin mitä GDPR oli henkilötietojen käsittelylle. Direktiivin tavoitteena on parantaa kyberturvallisuuden perustasoa ja sen velvoitteet koskevat laajasti eri sektoreita. Muutokset astuvat voimaan 18.10.2024 – osaatko noudattaa niitä oikein?

NIS2-kyberturvavaatimusten toteuttaminen -koulutuksessa sukellamme NIS2-direktiivin ytimeen eri näkökulmista. Suurennuslasin alle otetaan uuden direktiivin tuomat muutokset: mikä on suhde muihin direktiiveihin sekä lainsäädäntöön ja mikä on ero entiseen NIS1-direktiiviin.

Päivän aikana pureudutaan myös kyberturvan riskienhallintavelvoitteeseen ja riskilähtöiseen kyberturvaan: 0pit tunnistamaan ja mallintamaan potentiaaliset uhat, valitsemaan soveltuvat kontrollit sekä seuraamaan ja sopeuttamaan riskiarvioita. Riskilähtöiseen kyberturvaan liittyen tarkastellaan tietoturvasuunnitelman hallinnointia, keskitettyjen tietoturvapalveluiden organisointia ja yhdenmukaisuuden varmistamista NIS2-lainsäädännön kanssa.

Perehdyt myös kyberturvallisuuden perustoimintojen toteuttamiseen sekä toimitusketjujen kyberturvan hallintaan NIS2-vaatimusten mukaisesti.

Kenelle koulutus sopii?

Koulutus on suunnattu organisaatioille, jotka listataan NIS2-direktiivissä (mm. energia-, finanssi-, terveydenhuolto– ja liikennesektorit sekä digitaalinen infrastruktuuri). Voit olla esimerkiksi liiketoiminnasta, juridiikasta, tietohallinnosta, riskienhallinnasta, tietoturvasta ja kumppaniverkostosta vastaava.

SISÄISTÄ

millaisia toimia uudistus velvoittaa ja mikä on kenenkin vastuulla

OPI

tunnistamaan, arvioimaan ja hallitsemaan kyberturvallisuusriskejä  

HALLITSE

tietoturvallisuus sekä sen suunnittelu riskilähtöisestä näkökulmasta

YMMÄRRÄ

tärkeimmät asiat tietoturvan hallinnasta toimitusketjuissa 

Ohjelma.

Päivään sisältyy lisäksi 15 minuutin tauot klo 10.30 ja 14.15.

  • 8.30
  • Tervetuloa lähiosallistujat! Ilmoittautuminen ja aamukahvi Keilarannassa
  • 8.55
  • Tervetuloa etäosallistujat! Sisäänkirjautuminen koulutukseen
  • Direktiivitsunami – CER, NIS2 ja DORA – direktiivien suhteet 
  • NIS1 ja sen kokemukset – mikä muuttuu NIS2? 
  • NIS2 viitekehys & kotimainen lainsäädäntö 
  • Ketä NIS2 koskee? 
  • Johdon vastuu 
  • Viranomaisyhteistyö ja poikkeamien raportointi 
  • Mahdolliset seuraamukset 
Valmiuspäällikkö, Teknologiateollisuus ry

Antti Nyqvist

Antti toimii Teknologiateollisuus ry:ssä Valmiuspäällikkönä  ja samalla vastaa Huoltovarmuusorganisaation Digipoolin toiminnasta se pääsihteerinä. Digipooli on Huoltovarmuuskeskuksen yhteydessä toimiva yritysten verkosto, joka toimillaan edistää kotimaisen yrityskentän jatkuvuudenhallintaa ja varautumista Digitaalisen turvallisuuden aiheissa. Antilla on pitkä tausta ohjelmistotuotannosta, ohjelmistoprojektien ja palveluiden hallinnasta ja tietoturvakriittisen liiketoiminnan vetämisestä. 

  • Uhkakuvien hallinta: miten tunnistat ja mallinnat potentiaaliset kyberturvaan liittyvät uhkat? 
  • Riskienhallintamenetelmä: miten riskit mallinnetaan uhkien ja järjestelmäkohtaisten tietojen perusteella? 
  • Riskien tunnistaminen: miten tunnistetaan potentiaaliset riskit eri lähteiden avulla? 
  • Kontrollien valinta: miten riskiarvioiden perusteella valitaan soveltuvat kontrollit riittävän riskitason saavuttamiseksi? 
  • Riskien monitorointi: miten riskiarvioita sopeutetaan automaattitesti ympäristömuuttujien, uhkakuvan ja poikkeamailmoitusten avulla? 
Senior Security Advisor, Posti Group

Pekka Hagström

Pekka Hagström on kokenut IAM ja kyberturva-asiantuntija. Hänen IAM-kokemuksensa ovat kertyneet yli kahden vuosikymmenen aikana, sisältäen lukuisia toteutusprojekteja erikokoisissa organisaatioissa Suomessa ja Ruotsissa.  Uransa aikana, Pekka on toiminut eri rooleissa, kuten IAM-konsulttina, IAM-tuotekehittäjänä, IAM-startup perustajana ja CISO:na. Hänen nykyinen työroolinsa on senior security advisor yrityksessä, jossa on yli 20.000 työntekijää.  Pekka tuo pragmaattisen lähestymistavan IAM-haasteisiin niin, että ratkaisut ovat kestävällä pohjalla sopeutuvat ympäristössä tapahtuviin muutoksiin.

  • Tietoturvasuunnitelma: Miten järjestelmäkohtaista, riskeihin perustuvaa tietoturvasuunnitelmaa hallinnoidaan? 
  • Tietoturvapolitiikka: Miten tietoturvapolitiikkaa suhteutuu riskilähtöiseen kyberturvallisuuteen?
Senior Security Advisor, Posti Group

Pekka Hagström

Pekka Hagström on kokenut IAM ja kyberturva-asiantuntija. Hänen IAM-kokemuksensa ovat kertyneet yli kahden vuosikymmenen aikana, sisältäen lukuisia toteutusprojekteja erikokoisissa organisaatioissa Suomessa ja Ruotsissa.  Uransa aikana, Pekka on toiminut eri rooleissa, kuten IAM-konsulttina, IAM-tuotekehittäjänä, IAM-startup perustajana ja CISO:na. Hänen nykyinen työroolinsa on senior security advisor yrityksessä, jossa on yli 20.000 työntekijää.  Pekka tuo pragmaattisen lähestymistavan IAM-haasteisiin niin, että ratkaisut ovat kestävällä pohjalla sopeutuvat ympäristössä tapahtuviin muutoksiin.

  • 12.00
  • Lounastauko
  • Tietoturvapalvelut: Miten organisoidaan ns. keskitetyt tietoturvapalvelut suojaaman järjestelmiä 
  • Seuranta: Miten tietoturvakontrollien toteutusta ohjataan ja valvotaan 
  • Yhdenmukaisuus: Miten tietoturvan yhdenmukaisuus NIS2-lainsäädännön kanssa mitataan ja raportoidaan 
Senior Security Advisor, Posti Group

Pekka Hagström

Pekka Hagström on kokenut IAM ja kyberturva-asiantuntija. Hänen IAM-kokemuksensa ovat kertyneet yli kahden vuosikymmenen aikana, sisältäen lukuisia toteutusprojekteja erikokoisissa organisaatioissa Suomessa ja Ruotsissa.  Uransa aikana, Pekka on toiminut eri rooleissa, kuten IAM-konsulttina, IAM-tuotekehittäjänä, IAM-startup perustajana ja CISO:na. Hänen nykyinen työroolinsa on senior security advisor yrityksessä, jossa on yli 20.000 työntekijää.  Pekka tuo pragmaattisen lähestymistavan IAM-haasteisiin niin, että ratkaisut ovat kestävällä pohjalla sopeutuvat ympäristössä tapahtuviin muutoksiin.

  • NIS2-vaatimukset
  • Kyberturvallisuuden perustoiminnot 
  • Henkilöstö ja tilaturvallisuus 
  • Pääsynhallinta 
  • Tietojen salaus 
  • Toiminnan jatkuvuuden hallinta 
  • Poikkeamien havainnointi ja käsittely 
Security Lead, Tietoevry Tech Services

Jari Pirhonen

Jarilla on kokemusta kyberturvavaatimusten täyttämisestä sekä asiakkaan että palveluntarjoajan näkökulmasta. Hän pitää tärkeänä jatkuvaa oppimista sekä kyberturvallisuuden linkittämistä organisaatioiden toimintaan ja johtamiseen. Kokonaisvaltainen ymmärrys turvallisuushaasteista ja -mahdollisuuksista on tuonut Jarille mm. Vuoden Tietoturvapäällikkö ja Vuoden Turvallisuusjohtaja tunnustukset.

  • NIS2-vaatimukset  
  • Toimittajien ja palveluiden kyberturvakyvykkyyden arviointi 
  • Toimittajariskien hallinta
  • Sopimukset
Security Lead, Tietoevry Tech Services

Jari Pirhonen

Jarilla on kokemusta kyberturvavaatimusten täyttämisestä sekä asiakkaan että palveluntarjoajan näkökulmasta. Hän pitää tärkeänä jatkuvaa oppimista sekä kyberturvallisuuden linkittämistä organisaatioiden toimintaan ja johtamiseen. Kokonaisvaltainen ymmärrys turvallisuushaasteista ja -mahdollisuuksista on tuonut Jarille mm. Vuoden Tietoturvapäällikkö ja Vuoden Turvallisuusjohtaja tunnustukset.

  • 16.00
  • Kiitos! Koulutus päättyy

Kouluttajat.

Senior Security Advisor, Posti Group

Pekka Hagström

Pekka Hagström on kokenut IAM ja kyberturva-asiantuntija. Hänen IAM-kokemuksensa ovat kertyneet yli kahden vuosikymmenen aikana, sisältäen lukuisia toteutusprojekteja erikokoisissa organisaatioissa Suomessa ja Ruotsissa.  Uransa aikana, Pekka on toiminut eri rooleissa, kuten IAM-konsulttina, IAM-tuotekehittäjänä, IAM-startup perustajana ja CISO:na. Hänen nykyinen työroolinsa on senior security advisor yrityksessä, jossa on yli 20.000 työntekijää.  Pekka tuo pragmaattisen lähestymistavan IAM-haasteisiin niin, että ratkaisut ovat kestävällä pohjalla sopeutuvat ympäristössä tapahtuviin muutoksiin.

Security Lead, Tietoevry Tech Services

Jari Pirhonen

Jarilla on kokemusta kyberturvavaatimusten täyttämisestä sekä asiakkaan että palveluntarjoajan näkökulmasta. Hän pitää tärkeänä jatkuvaa oppimista sekä kyberturvallisuuden linkittämistä organisaatioiden toimintaan ja johtamiseen. Kokonaisvaltainen ymmärrys turvallisuushaasteista ja -mahdollisuuksista on tuonut Jarille mm. Vuoden Tietoturvapäällikkö ja Vuoden Turvallisuusjohtaja tunnustukset.

Valmiuspäällikkö, Teknologiateollisuus ry

Antti Nyqvist

Antti toimii Teknologiateollisuus ry:ssä Valmiuspäällikkönä  ja samalla vastaa Huoltovarmuusorganisaation Digipoolin toiminnasta se pääsihteerinä. Digipooli on Huoltovarmuuskeskuksen yhteydessä toimiva yritysten verkosto, joka toimillaan edistää kotimaisen yrityskentän jatkuvuudenhallintaa ja varautumista Digitaalisen turvallisuuden aiheissa. Antilla on pitkä tausta ohjelmistotuotannosta, ohjelmistoprojektien ja palveluiden hallinnasta ja tietoturvakriittisen liiketoiminnan vetämisestä. 

Koulutuksen hinnat.

 

SUPER EARLY BIRD

Julkinen sektori: 725 €
Yksityinen sektori: 1045 €

Voimassa 23.8.2024 asti

EARLY BIRD

Julkinen sektori: 775 €
Yksityinen sektori: 1145 €

Voimassa 20.9.2024 asti

NORMAALI HINTA

Julkinen sektori: 825 €
Yksityinen sektori: 1345 €

Voimassa 23.10.2024 asti

Toiveissa päivitys koko tiimille?

Joukossa viisaus vahvistuu! Tarjoamme -10 % ryhmäalennuksen vähintään 3 hengen tai siitä isommille tiimeille. Ilmoittaudu mukaan verkkokauppamme kautta, kysy ryhmätarjousta ryhmatarjous@upload.fi tai soita 040 655 1855 – me autamme oikeasti mielellämme.

Ilmoittaudu

Muut ostivat myös.

Koulutusinfo.

Jäikö jokin muu asia mietityttämään? Vastauksia usein kysyttyihin kysymyksiin löydät täältä.

2.0 versio sinusta aina taattu

– toteutetaanpa koulutus etänä verkon välityksellä, paikan päällä tai hybridinä.

Toteutustapa on muovattu kaikkiin opetusmuotoihin soveltuvaksi eikä vuorovaikutuksellisuutta ole unohdettu. Modernisti tehty tekninen toteutus ja kouluttajien ammattitaito takaavat reaaliaikaisen ja interaktiivisen vuorovaikutuksen sekä kouluttajan että osallistujien kesken – koulutuksen toteutusmuodosta riippumatta.

Sijainti

Helppo tulla vaikka veneellä ⚓️

Keilaranta 1 A, 02150 Espoo

Keilaranta 1 Business Park sijaitsee meren rannalla Espoon Keilaniemessä, lähellä Helsingin ydinkeskustaa. Länsimetron pysäkki ja taksiasema ovat kiinteistöä vastapäätä sekä autoille löytyy paljon parkkipaikkoja. Espoolaisille myös purjevene on mahdollinen 😊

saapumisohjeet