Skhole logo

Monimuotokoulutus: Tietoturvasuunnitelma sote-organisaatioille – luo se helposti!

Tietoturvakuva1

Toteuta tietoturvasuunnitelma tehokkaasti! Ilmoittaudu Tietoturvasuunnitelma sote-organisaatioille -kurssille.

  • 3.3.2025 - 8.5.2025
  • Etäkoulutus

  • Hinta per osallistuja 1199 € (+ voimassa oleva ALV).
  • Lisähenkilöt samasta organisaatiosta 500 € (+ ALV) / hlö

Paikkoja on rajoitetusti!

ILMOITTAUDU
OHJELMA
icon-paikka.png
Paikka
Etäkoulutus
icon-hinta.png
Hinta
1199 €
icon-arviointi.png
Arviointi
Hyväksytty/hylätty
icon-esitiedot.png
Esitiedot
Ei vaatimuksia
icon-opetusmuoto.png
Opetusmuoto
Monimuotokurssi
icon-laajuus.png
Laajuus
24 h

Kurssin sisältö

Osallistujat oppivat laatimaan kattavan ja käytännönläheisen tietoturvasuunnitelman, joka täyttää THL:n asettaman vaatimustason. Koulutuksen jälkeen osallistujat osaavat tunnistaa organisaationsa tietoturvariskit, suunnitella tarvittavat riskejä pienentävät toimenpiteet sekä seurata suunnitelman toteutumista. Kurssin aikana tietoturvasuunnitelma valmistuu vaihe vaiheelta ja osallistujilla on liveluennoilla mahdollisuus kysyä vinkkejä tietoturvasuunnitelman laatimiseen.

Kurssin lisäarvo:

  • Selkeät ohjeet: Osallistujat saavat konkreettiset ohjeet tietoturvasuunnitelman laatimiseen.
  • Käytännönläheisyys: Koulutus sisältää runsaasti käytännön esimerkkejä ja harjoituksia.
  • Mallipohjat: Tietoturvasuunnitelman vaatimille dokumenteille puolivalmiit mallipohjat, mm. tietoturvapolitiikka, jatkuvuussuunnitelma, häiriötilanteiden hallinnan käytännöt, riskimatriisit.
  • Verkkoalusta: Materiaalit ja tehtävät ovat saatavilla myös koulutuksen jälkeen.
  • Yhteisöllisyys: Osallistujat voivat verkostoitua ja jakaa kokemuksiaan.

Koulutuksen avulla sote-organisaatiot voivat:

  • Laatia THL:n vaatiman tietoturvasuunnitelman
  • Pienentää organisaatioon kohdistuvia tietoturvariskejä
  • Parantaa asiakas- ja potilastietojen suojausta
  • Vahvistaa organisaation tietoturvakulttuuria

Tietoturvasuunnitelmaan liittyvät dokumenttimallit ja opastus niiden käyttöön, mm.:

  • Riskien arviointimatriisit
  • Tietoturva- ja tietosuojapolitiikat
  • Tietoturvaohjeet
  • Käyttövaltuuksien ja pääsynhallinnan käytännöt
  • Jatkuvuussuunnitelma ja häiriötilanteiden hallinnan käytännöt

Kenelle koulutus sopii?

Kurssi on suunnattu sote-organisaatioiden johdolle, tietohallinnolle, tietosuojavastaaville ja muillekin tietoturvan ja tietosuojan kehittämisestä kiinnostuneille.

ILMOITTAUDU
Sisältö

Kurssin rakenne

Kurssi toteutetaan etänä monimuotokoulutuksena, joka koostuu itsenäisestä verkko-opiskelusta, asiantuntijaluennoista ja sparrauksesta. Verkko-opiskelu sisältää osioita, jotka koostuvat muun muassa video-, ääni- ja tekstimuotoisista teorialuennoista, tehtävistä sekä mallipohjista.

Kurssin aikataulu

  • 3.3.2025 - Kurssialue aukeaa
  • 3.3.-12.3.2025 - Verkko-opintojen osiot 1 ja 2
  • 13.3.2025 - Asiantuntijaluento ja sparraus klo. 9-12
  • 14.3.-26.3.2025 - Verkko-opintojen osiot 3 ja 4
  • 27.3.2025 - Asiantuntijaluento ja sparraus klo. 13-16
  • 28.3.-10.4.2025 - Verkko-opintojen osiot 5 ja 6
  • 11.4.2025 - Asiantuntijaluento ja sparraus klo. 13-16
  • 12.4.-23.4.2025 - Verkko-opintojen osio 7
  • 24.4.2025 - Q&A-sessio asiantuntijan kanssa klo. 13-16
  • 8.5.2025 - Opiskeluoikeus päättyy
Tietoturvakuva2

Kurssin osiot

Johdanto ja ennakkotehtävä
+
Tietoturvasuunnitelman lakisääteiset velvoitteet (4 osiota)
  • Tietoturva sote-alalla, lainsäädäntö ja vaatimukset
  • THL:n vaatimukset tietoturvasuunnitelmalle
  • Suunnitelman eri osat
  • Tehtävä: Aloita tietoturvasuunnitelman laatiminen mallipohjasta
+
Tietoinventaario ja kriittisyysluokittelu (7 osiota)
  • Yleiset tietoturvakäytännöt: Tietoturva- ja tietosuojapolitiikat
  • Tietoturvaroolit ja -vastuut sekä tietoturvaohjeet
  • Tietoinventaario: tieto, tietojärjestelmät, henkilötietojen käsittelijät ja muut sopimuskumppanit
  • Tietojärjestelmien ja toimintojen kriittisyysluokittelu
  • Tehtävä: Laadi mallipohjaa hyödyntäen tietoturva- ja tietosuojapolitiikka
  • Tehtävä: Luetteloi tärkeimmät asiakastietoryhmät ja niiden käsittelyyn liittyvät tietojärjestelmät ja sopimuskumppanit
  • Tehtävä: Laadi tietoturvaohjeiden ensimmäinen versio
Asiantuntijaluento ja sparraus
+
Tietoturvariskien tunnistaminen ja arviointi (6 osiota)
  • Yleiset tietoturvakäytännöt: Riskienhallinnan toimintamalli
  • Erilaisia tietoturvariskejä sote-alalla
  • Riskien tunnistaminen ja arviointi
  • Riskien priorisointi ja käsittely
  • Tehtävä: Määritä riskienhallinnan toimintamalli
  • Tehtävä: Riskianalyysin ensimmäinen versio
+
Tietojärjestelmien tietoturvakäytännöt (6 osiota)
  • Tietojärjestelmien asennus, ylläpito ja päivitys
  • Käyttövaltuuksien hallinta ja tunnistautuminen
  • Pääsynhallinnan ja käytön seuranta
  • Riskienhallinnan seuranta ja kehittäminen
  • Tehtävä: Riskienhallinnan toimenpiteiden priorisointi
  • Tehtävä: Täydennä tietoturvasuunnitelmaa
Asiantuntijaluento ja sparraus
+
Tietojärjestelmien käyttöympäristön tietoturva (5 osiota)
  • Fyysinen turvallisuus
  • Päätelaitteiden ja tietoverkkojen suojaus, tietojen salaus
  • Käyttöympäristön tukipalvelut ja sopimuskumppanit
  • Alusta- ja verkkopalveluiden tietoturva
  • Tehtävä: Täydennä tietoturvasuunnitelmaa
+
Häiriötilanteiden hallinta ja jatkuvuussuunnittelu (6 osiota)
  • Jatkuvuussuunnittelu
  • Häiriötilanteiden hallinta: virhe- ja ongelmatilanteet ja niistä toipuminen
  • Palautussuunnitelmat: varmuuskopiointi ja tiedon palauttaminen
  • Varajärjestelmät ja kahdennukset
  • Ilmoitusmenettelyt ja sidosryhmäviestintä
  • Tehtävä: Täydennä tietoturvasuunnitelmaa
Asiantuntijaluento ja sparraus
+
Tietoturvasuunnitelman viimeistely (6 osiota)
  • Työntekijöiden koulutus ja osaamisen ylläpito
  • Tietojärjestelmäkohtaiset kuvaukset
  • Tietojärjestelmien käyttöohjeet ja ohjeiden mukainen käyttö
  • Kanta-palvelujen liittymisen ja käytön tietoturvakäytännöt
  • Tehtävä: Tietoturvaohjeiden täydentäminen
  • Tehtävä: Viimeistele tietoturvasuunnitelmaa
Q&A-sessio: Tukea tietoturvasuunnitelman viimeistelyyn

Lisätiedot

Esitietovaatimukset

Kurssilla ei ole esitietovaatimuksia.

Opetusmenetelmät

Kurssi toteutetaan etänä.

Oppimistehtävät koostuvat:

  • Itsenäisestä verkko-opiskelusta
  • Asiantuntijaluennoista
  • Työpaikalla tapahtuvasta reflektoinnista
  • Ennakko- ja lopputehtävästä
  • Itseopiskelutesteistä

    • Oppimateriaali

    Skholessa ilmoitettu materiaali.

    Arviointikriteerit

    Verkkokurssin suorittaminen edellyttää kurssin kaikkien luentojen läpikäymistä sekä verkko-opintoihin sisältyvien tehtävien tekemisen. Kurssiin sisältyvissä tenteissä tai testeissä hyväksymisprosentti on 75 %.

    Kouluttaja

    Pekka Vepsäläinen

    Tietoturva-asiantuntija ja -kouluttaja | Mekatroniikan insinööri | Gradua vaille kyberturvallisuuden maisteri | Intohimona pk-yritysten auttaminen tietoturvan ja tietosuojan parantamisessa

    Kurssin kouluttajana toimii Pekka Vepsäläinen, jolla on jo 10 vuoden työkokemus tietoturva- ja kyberturvallisuusalalta sekä aiemmin toiset 10 vuotta ohjelmistotuotannosta. Pekalla on vahva sote-sektorin tietoturvan ja tietosuojan asiantuntemus, onhan hän mm. vetänyt Huoltovarmuuskeskuksen Kyber-Terveys-hanketta 5 vuoden ajan kehittäen sote-alan tietoturvaa ja kyberturvaa yhdessä sairaanhoitopiirien ja alan yritysten kanssa. Vapaa-ajallaan Pekka harrastaa mm. kalastusta, laskettelua, seikkailumoottoripyöräilyä sekä karavaanailua perheensä kanssa. Erityistä nautintoa Pekalle tuo lähes jokasyksyinen ruskaretki Lapin maisemiin.

    kouluttaja Pekka Vepsäläinen

    Ilmoittaudu kurssille

    Tietoturvasuunnitelma sote-organisaatioille -kurssille voit ilmoittautua 19.2.2024 asti. Opintojaksolle osallistuvien määrää on rajoitettu, joten toimi nopeasti. Ilmoittautuminen on sitova.

    Kurssi järjestetään, jos minimiosallistujamäärä täyttyy.

    Täytä ilmoittautumislomake:

    • Hinta per osallistuja 1199 € (+ voimassa oleva ALV)
    • Lisähenkilöt samasta organisaatiosta 500 € / hlö (+ voimassa oleva ALV)

    Olen lukenut ja hyväksyn tietosuojaselosteen sekä peruutusehdot.