Tietoturva
Muuta sääntelyvaatimustenmukaisuus dokumentoiduksi operatiiviseksi standardiksi
Rakenteelliset, tenttipohjaiset verkkokurssit EU:n ja Suomen tietoturvasäännöksistä, mukaan lukien NIS2, CRA, tekoälyasetus ja Katakri TL IV asiantuntijoille.
Tietoturvajohtajille, tietohallintojohdolle ja
vaatimustenmukaisuusvastaaville sääntelymuutokset eivät ole vain
juridisia esteitä – ne ovat operatiivisia riskejä. Kun uusi
direktiivi, kuten NIS2 tai tekoälyasetus, astuu voimaan, kuilu lain
tietämisen
ja vaatimustenmukaisuuden osoittamisen
välillä
on se paikka, jossa auditoinnit epäonnistuvat ja sakot kertyvät. Tämä
sivu on suunnattu niille, jotka hallitsevat säännöllistä
henkilöstökoulutusta siihen varattujen toimintamenojen puitteissa,
että heidän osastonsa pystyy puolustamaan jokaista teknistä ja
hallinnollista päätöstä artiklatason tarkkuudella.
Rakenteellinen, tenttipohjainen koulutus
Toimitamme verkkokursseja, jotka perustuvat suoraan EU:n ja Suomen
säädösten virallisiin teksteihin. Emme opeta pelkkiä parhaita
käytäntöjä
vaan lain asettamat täsmälliset vaatimukset. Jokainen
kurssi päättyy kattavaan loppukokeeseen, joka tarjoaa todennettavan
todisteen pätevyydestä sisäiseen seurantaanne ja ulkoisia auditointeja
varten.
Sovita kurssi täytettävään viitekehykseen
Nykyinen opetussuunnitelmamme kattaa kriittisimmät viitekehykset, jotka vaikuttavat toimintaan EU:ssa ja Suomessa.
EU-sääntely
- NIS2
- Hallitse direktiivin (EU) 2022/2555 vaatimukset. Opi tunnistamaan organisaatiosi toimijatyyppi (keskeinen vs. tärkeä toimija), hallitsemaan 24 tunnin ja 72 tunnin poikkeamailmoitussyklejä (artikla 23) ja ymmärtämään johdon henkilökohtainen vastuu (artikla 20).
- Kyberkestävyyssäädös
- Hallitse asetuksen (EU) 2024/2847 vaatimukset hyvissä ajoin ennen
sen soveltamisen alkamista joulukuussa 2027. Opi luokittelemaan
digitaalisia elementtejä sisältävät tuotteet
artiklan 3(1) mukaisesti ja hallitsemaan liitteen I mukaisia olennaisia kyberturvallisuusvaatimuksia. - EU:n tekoälyasetus
- Hallitse asetus (EU) 2024/1689. Opi luokittelemaan suuren riskin tekoälyjärjestelmät liitteen III mukaisesti ja soveltamaan avoimuusvelvoitteita chatboteihin ja tunteidentunnistusjärjestelmiin artiklan 50 mukaisesti.
Suomen turvallisuus ja infrastruktuuri
- Katakri TL IV (Tekninen)
- Verkko- ja järjestelmäinsinööreille. Kurssi kattaa Katakri 2020:n suojausalueen I (Tekninen tietoturva) tekniset vaatimukset verkon vyöhykkeistöstä (I-01–I-05) aina lokitukseen ja poikkeamien havaitsemiseen (I-09–I-13).
- Katakri TL IV (Hallinnollinen)
- Suunniteltu lakimiehille, hankintavastaaville ja johdolle. Keskittyy juridiseen perustaan (906/2019, 1101/2019), viranomaishyväksyntään ja jäännösriskin omistajuuteen.
- Verkkotunnusmääräys
- Erityisesti .fi- ja .ax-verkkotunnuksia hallitseville välittäjille ja teknisille kumppaneille. Opi täyttämään Traficomin määräyksen 68/2016 M tiukat tekniset vaatimukset.
Miksi todennettavalla koulutuksella on väliä
Vaatimustenmukaisuus ei ole passiivinen olotila, vaan näyttökysymys.
Auditoija ei kysy, onko teillä tietoturvakäytänteet; hän kysyy, miten
osoitatte henkilöstönne ymmärtävän ja toteuttavan niitä. Ilmoittamalla
tiiminne rakenteellisille kursseille, jotka viittaavat suoraan
pykäliin, siirrytte toimintatavasta yritämme noudattaa sääntöjä
tilaan olemme koulutettuja artiklan X vaatimuksiin
.