Tervetuloa organisaatioiden riskienhallintaa ja turvallisuusjohtamista käsittelevään seminaariin Helsingin Ritarihuoneelle. Aamupäivän aikana luomme katsauksen aihepiiriä koskeviin lakikokonaisuuksiin (CER- ja NIS2-direktiivit) eli pakollisiin vaatimuksiin sekä aihetta käsitteleviin kansainvälisiin standardeihin, jotka tarjoavat neuvoa ja apua turvallisuusalan ammattilaisille.
Toiminnassa organisaatiot altistuvat väistämättä riskeille. Osa riskeistä voi toteutuessaan aiheuttaa erilaisia turvallisuusongelmia. Esimerkiksi organisaation tietoturvan vaarantuessa kysymys on myös organisaation toiminnan jatkuvuudenhallinnasta.
Seminaarissa tutustumme riskienhallinnan (ISO 31000) sekä turvallisuusjohtamisen (ISO 22300) ja tietoturvan (ISO 27000) standardisarjoihin. Tarkastelemme erityisesti kunkin standardisarjan päästandardeja, jotka ovat:
- SFS-ISO 31000 Riskienhallinta. Ohjeet
- SFS-EN ISO 27001 Tietoturvallisuus, kyberturvallisuus ja tietosuoja. Tietoturvallisuuden hallintajärjestelmät. Vaatimukset
- SFS-EN ISO 22301 Turvallisuus ja kriisinkestävyys. Liiketoiminnan jatkuvuuden hallintajärjestelmät. Vaatimukset
Keskustelemme standardien soveltamisesta, hyödyistä ja merkityksellisyydestä. Otamme mielellään vastaan ennakkokysymyksiä seminaariin ilmoittautumisen yhteydessä. Seminaari on suunnattu kaikille aiheesta kiinnostuneille.
Maksuton seminaari järjestetään läsnätapahtumana Helsingin Ritarihuoneella. Seminaarin jälkeen samoissa tiloissa pidetään kaksi muuta tapahtumaa: Tietoturvakatsaus sekä Finnish Security Awards -gaalailta. Näistä jälkimmäinen tilaisuus on maksullinen. Tapahtumiin osallistumalla voit rakentaa itsellesi turvallisuuden superpäivän!
Lue lisää seminaarin aiheesta teemasivultamme Yhteiskunnan turvallisuus.
Ohjelma
Direktiivien CER (organisaatioiden häiriönsietokyky) ja NIS2 (organisaatioiden kyberturva) myötä muodostettu kansallinen lakikokonaisuus
Jyri Paasonen, Apulaisprofessori, Vaasan yliopisto
Yleiskuva riskienhallinnan ja turvallisuusjohtamisen sekä tietoturvan standardeihin
Janne Kalli, johtava asiantuntija, SFS Suomen Standardit
Aihealueen päästandardit ja niiden soveltaminen
Standardien soveltaminen: Case jatkuvuudenhallinta
Heidi Alho, corporate risk manager, Tietoevry
Standardien soveltaminen: Case tietoturva
Kimmo Rousku, johtava erityisasiantuntija, Digi- ja väestötietovirasto
Standardien soveltaminen: Case riskienhallinta
Jan Virtavuori, riskienhallintajohtaja, Wärtsilä
Paneelikeskustelua vaatimusten täyttämisestä ja standardien soveltamisesta