Tietoturvan perusteet

Tietoturvaan kuuluu kaikkea. Yksi asia, toinen, kolmas jne. - ne kaikki. Tämän kurssipäivän aikana saat helikopterikuvan tietoturvallisuuden teknisestä kokonaisuudesta. Päivän aikana tehdään myös muutama välilasku ja tarkastellaan asioita tarkemminkin.

Hyöty

Jos kaipaat hyvää kokonaiskuvaa tietoturvasta, tietoliikenteestä ja tietoaineistojen luokittelemisesta sekä suojaamisesta - tämä on sinut päiväsi.

Kenelle?

Päivä sopii jokaiselle, joka ei vielä ole tietoturvan ammattilainen, mutta tavoittelee sellaiseksi.

Esitiedot: Ei esitietovaatimuksia.

Miksi?

Etenkin tietoturvallisuudessa osaamattomuus voi tulla kalliiksi. Tyypillisesti heikoin lenkki pettää - joten kaikki lenkit tulee tuntea ja vahvistaa.

Ei kaikkea yhdessä päivässä  - vaan mietitty kokonaisuus

Miten?

Tämä kurssipäivä on hyvä alku omalle osaamisellesi ja organisaatiosi tietoturvallisuudelle. Ilmoittaudu mukaan!

Materiaali:

Kurssilla käytetään Sovelton tuottamaa suomenkielistä kurssimateriaalia.

Testi:

Kurssi valmentaa osaltaan tietoturvan yleisiin sertifiointeihin. (Esim. CompTIA Security+)

1. päivä

Miksi tietoturvallisuus on tärkeää?

  • Tietoturvallisuuden yleiskuva
  • Tietoturvaan liittyviä asioita

Organisaation turvallisuus ja tietoturva

  • Tietoturvakäytännöt
  • Tietoturvapolitiikka
  • Tietoturvakulttuuri

Haittaohjelmat

  • Eri haittaohjelmatyypit
  • Haittaohjelmilta suojautuminen

Mitä oikeastaan suojataan?

  • CISSP jaottelu tietoturvan osa-alueista
  • CompTIA Security+ jaottelu

Miten suojattava tieto liikkuu verkossa?

  • Tietoliikenteen yleiskuva
  • Verkon komponentit
  • OSI - tieliikenteen viitemalli
  • ARP-kysely ja vastaus
  • ARP-protokollan haavoittuvuus
  • Modernin yrityslähiverkon rakenne

TCP/IP pikakertaus tarvittaessa

  • TCP-protokolla
  • UDP-protokolla
  • Porttien skannaaminen
  • IP-protokolla ja IP-osoite
  • IP-osoite ja aliverkkomaski
  • IP-osoiteluokat
  • Varatut IPv4 osoitteet
  • IP-osoitemuunnos - NAT
  • DHCP ja IP-osoitteen konfigurointi laitteisiin
  • ICMP-protokolla
  • Verkkoanalysaattorit

Tietoaineistojen elinkaari

  • Elinkaariajattelu
  • Missä tietoa on?T
  • iedonhallinnan suunnittelu
  • Arkistonmuodostussuunnitelma
  • Tiedon luokittelu yrityksissä
  • Asiakirjojen luokittelu valtionhallinnossa
  • Henkilötietojen suojaustasot
  • Asiakirjojen käsittelyketjun esimerkki
  • Tiedon luokittelu kansainvälisesti
  • Tiedon säilyttäminen ja tallennus
  • Varmuuskopiointi, suojakopiointi ja palauttaminen
  • Tiedon tuhoaminen
  • Vanhojen laitteiden elinkaari

Palomuurit ja IDS

  • Palomuurin tehtävät
  • Palomuurin rajoitukset
  • Palomuurityypit
  • Pakettisuodattimet / proxyt / tilalliset palomuurit
  • Laitekohtaiset palomuurit
  • IDS ja sen eri variaatiot

Tietoturvan kouluttaminen ja peruskäyttäjän ohjeistaminen

  • Minkälainen on hyvä ohjeistus?
  • Esimerkki: Hyvän salasanan valinnan ohjaaminen
  • Salasanat lapulla / salasanojen hallintaohjelmat
  • Sähköpostin luottamuksellisuus
  • Roskapostilta suojautuminen
  • Miten voisi helposti salata sähköpostin ja liitteet?

Vastuuhenkilö


Jukka Vuola

haluatko_opiskella_heti_270px.jpg

Tämä kurssi asiakaskohtaisena?

Koulutuksia järjestetään myös asiakaskohtaisina toteutuksina

Ota yhteyttä myyntipalveluumme soittamalla puh. 042 42 21 21 tai lähettämällä sähköpostia osoitteeseen myyntipalvelu@sovelto.fi
niin järjestetään teille oma kurssi.

Jaa tämä sisältö: