Digiturvallinen henkilöstöhallinto

Tällä kurssilla käsitellään henkilöstöhallinnon roolia organisaation digitaalisen turvallisuuden tekijänä. Kurssin keskeisiä teemoja ovat tietosuoja, kyber- ja tietoturvallisuus työsuhteen elinkaaren eri vaiheissa sekä käytännön toimet, joita henkilöstöhallinnon parissa työskentelevä voi nostaa esiin ja toteuttaa digitaalisen turvallisuuden takaamiseksi. Minikurssi on tarkoitettu pienten yritysten ja organisaatioiden henkilöstöhallinnon tueksi. 

Kyberkriisi yrityksessä: toiminta ennen, aikana ja jälkeen

Minikurssi sopii erityisesti pk-yrityksien johdolle tai yrityksen perustamista suunnitteleville, jotka haluavat vahvistaa yrityksensä perusvalmiuksia kyberkriisistä selviämiseen. Kurssi on jaettu kolmeen pääosioon; kyberkriisiin valmistautumiseen, toimintaan kyberkriisin aikana ja jatkuvuuden turvaamiseen.

NIS2 perusteet ja työkalut yrityksille

Euroopan unionin lippu ja teksti Euroopan unionin osarahoittama     Kymenlaakson liiton logo

 

NIS2 perusteet ja työkalut yrityksille kurssi

 

Tämän maksuttoman kurssin on tuottanut Kyberturvan tulevaisuus Kymenlaaksossa -hanke, jota rahoittaa Kymenlaakson liitto Euroopan Unionin Oikeudenmukaisen siirtymän rahastosta.

Hankkeen muut materiaalit, koulutukset ja kurssit on koottu kyberasema.fi sivustolle, josta voi myös tilata kyberturvallisuuden uutiskirjeen.

 

Kenelle 

Kurssi sopii

  • Erityisesti pienemmille NIS2-direktiivin piiriin kuuluville yrityksille, joilla ei ole suurta IT-osastoa käytössään.
  • NIS2-yritysten toimitusketjuun kuuluville mikroyrityksille, koska heidän on tärkeää ymmärtää asiakastaan koskevat lain vaatimukset sekä koska usea NIS2-yritys tulee vaatimaan alihankkijoiltaan NIS2-direktiivin mukaisia turvallisuustoimenpiteitä sopimusteknisin keinoin (koska ovat viranomaisiin nähden vastuussa välittömän toimitusketjunsa turvallisuudesta).
  • Yritysten ylimmälle johdolle (johtoryhmä, hallitus), jotka ovat NIS2 mukaan henkilökohtaisessa vastuussa johtamiensa yritysten kyberturvallisuuden kuntoon saattamisesta, vaikkeivat olisikaan alan ammattilaisia.
  • Kaikille yrityksille, jotka ovat kiinnostuneita kyber- ja tietoturvallisuutensa parantamisesta, koska NIS2-direktiivin vaatimukset ovat järkeviä ja toimialariippumattomia. 
  • Kyber- ja tietoturvallisuudesta sekä alan lainsäädännöstä kiinnostuneille.

 

Minikurssin suorittaminen: ensin videot, sitten kirjallinen osuus.

NIS2 kurssi koostuu kahdesta osuudesta: video- ja tekstiosuudesta. Katso ensin videot ja etene sen jälkeen tekstiosuuteen, josta löydät myös muokattavissa olevia asiakirjapohjia yrityksellesi.

  • Kurssin suorittaminen vie aikaa videoiden katselu mukaan lukien aikaa noin 8 tuntia. Mikäli tutustut kaikkiin aineistossa mainittuihin lisämateriaaleihin, aikaa kuluu enemmän.
  • Kurssi on suomenkielinen.
  • Jokaisen kirjallisen osuuden lopuksi esitetään joitakin kysymyksiä aineistosta, joihin tulee vastata oikein.
  • Kurssin lopussa on lyhyt lopputentti, jonka voi läpäistä 60% oikeilla vastauksilla.
  • Kysymyksiin ja kokeeseen saa vastata niin monta kertaa, kunnes kokeen läpäisee.
  • Suoritettuasi kokonaisuuden ja vastattuasi EU:n vaatimiin pakollisiin seuranta- ja palautetietoihin (nimi, yhteystiedot, organisaatio ja kurssin hyödyllisyys), voit ladata suorituksesta todistuksen pdf-muodossa koneellesi.

 

Mitä

Tämä kurssi auttaa yritystä ymmärtämään, mitä yrityksen on nimenomaisesti vähintääkin tehtävä, jotta se voisi osoittaa viranomaiselle toimivansa NIS2 vaatimusten mukaisesti. Se auttaa yrityksiä myös antamalla muokattavissa olevia asiakirjapohjia käytännön työkaluiksi.

Kurssin NIS2 direktiivin perusteet ja soveltaminen -videosarjan on tuottanut Sulava Oy. Kirjalliset teksti ja asiakirjapohjat sekä webinaarikokonaisuuden on tuottanut HITHA Oy.

 

Kurssin yleiset tavoitteet

  • Sinulla on käsitys kyberturvallisuuden riskienhallinnan keskeisistä periaatteista.
  • Sinulla on menetelmä, jonka kautta voit hallita ja käsitellä kyberturvallisuuteen liittyviä riskejä.
  • Osaat arvioida tietoturvatoimenpiteiden priorisointia, mitoitusta, soveltuvuutta ja kustannustehokkuutta juuri sinun yrityksesi liiketoiminnan suojaamiseen.
  • Saat ymmärryksen siitä, kuinka valita oikeat teknologiset ratkaisut, jotka tukevat yrityksesi tietoturvaa.
  • Opit päivitysten merkityksen järjestelmiesi turvallisuudessa ja kuinka säännöllinen ylläpito voi torjua uusia uhkia.
  • Oivallat, miten tietoturvallinen toimintakulttuuri muodostuu ja mikä merkitys aktiivisella osallistumisella ja koulutuksella on sen ylläpidossa.
  • Ymmärrät, kuinka tärkeää on hallita käyttöoikeuksia ja suojata tiedonvaihtoa yrityksen sisällä ja ulkopuolella.
  • Opit, kuinka kriittisiä toimintasuunnitelmat ovat yrityksen kyvyssä jatkaa toimintaansa häiriötilanteissa.
  • Ymmärrät, miksi, milloin, ja miten tietoturvan poikkeamista raportoidaan valvoville viranomaisille ja kyberturvallisuuskeskukselle.
  • Tunnet menetelmiä, joiden avulla voit mitata ja seurata tietoturvan tehokkuutta, sekä tehdä tarvittavia ohjausliikkeitä.
  • Sinulla on käsitys siitä, miksi tietoturvan jatkuva arviointi ja parantaminen on olennainen osa nykyaikaista liiketoimintaa ja miten se edistää turvallisuutta sekä luottamusta yrityksesi ja sen sidosryhmien välillä.
  • Sinulla on perusvalmiudet saattaa yrityksesi polku kohti NIS2 mukaista toiminta. 

Kirjautumiseen ja kurssialustaan liittyvät kysymykset ja ongelmatilanteet: klikkaa tästä Xinfo.

Masterclass: Cross-site scripting

This course is aimed for beginners interested in learning about web application security, with a focus on cross-site scripting (XSS). The course provides an introduction to the fundamentals of cross-site scripting, making it highly accessible even for those with no prior experience in web security topics.

While no prior knowledge of JavaScript is required to follow along, a basic understanding of it can be beneficial as cross-site scripting commonly involves JavaScript. The core aim of the course is to equip participants with a solid foundation in cross-site scripting and to inspire them to explore the topic further on their own.

The course features video lessons that cover the essentials of cross-site scripting, guiding you through how these attacks work and how to recognize and prevent them. Additionally, participants will have access to a safe, hands-on practice environment where they can apply what they have learned without any risk.

By the end of the course, participants will understand the fundamentals of cross-site scripting, and they will have what it needs to begin to expand their knowledge independently.

Masterclass: Reverse Engineering

This course is designed for beginners who are interested in the fundamentals of software reverse engineering and its application within cyber security. Whether you are new to programming or already have some experience, this course provides an accessible introduction to the field. No prior programming knowledge is required, though a basic understanding of programming concepts will be beneficial.

Throughout the course, you will explore key themes, including:

  • Software reverse engineering techniques
  • The basics of disassembly and using disassembly tools
  • The relationship between reverse engineering and cyber security
  • Understanding programs written in the C programming language

All examples, and assignments used in the final exam, involve working with Linux binaries. While previous experience with Linux can be helpful, it is not a strict prerequisite.

By the end of this course, you will have a basic foundational understanding of software reverse engineering/disassembly.

Managing of cloud systems

IoT in business - summer intensive minicourse

Data-akatemia

Xamk Certiport testing center