Seekord käsitleme teemat, mis on puudutanud peaaegu kõiki infoturbe rakendajaid ja audiitoreid – IKT regulatiivsed arengud ja nende rakendamine praktikas.
Esinema on kutsutud nii era- kui ka riigisektori esindajatest oma valdkonna eksperdid, kes arutlevad DORA, ISO 27001 ja E-ITS teemadel. Juttu tuleb nii rakendamisest, auditeerimisest, konsulteerimisest kui ka järelevalvest – seda kõike praktikutelt praktikutele läbi saadud õppetundide. Samuti ei jää vaatluse alt välja NIS2 direktiiviga seonduv.
Suurseminari ettekanded on eesti keeles.
Seminar võimaldab ISACA ja IIA sertifikaatide omanikel teenida kuni 7 CPE-d.
Toimumisaeg: 15. mai 2025 kell 9.30-17.00
Asukoht: Tallinn, Tehnopol, Akadeemia tee 21/1, 1. korrus (ruum: Veenus)
Esinejad ja teemad:
Alates 9.00 Uksed avatud, väike hommikuamps
9.40 - 9.45 Avasõnad
9.45-10.30 Sander Saveli, Kristi Toommägi: DORA rakendamine pangas – LHV kogemus.
10.30-11.15 Toomas Vaks: DORA auditi riskipõhine planeerimine
11.15-11.45 paus
11.45-12.30 Tais Vakrõõm: RIA järelevalve: tüütu nuhtlus või tarkus tagataskus? KüTSi järelevalve alused, etapid ja protseduurid. E-ITS ja ISO 27001. https://drive.google.com/file/d/1jf1owgB3tyA9-VFcNoh9VfPzSGZLiq8I/view?usp=drive_link
12.30-13.30 lõuna
13.30-14.15 Mari Seeba: Lugusid NIS2-st: Turvataseme hindamine – kellele ja miks? NIS2 Direktiivi pealkiri sisaldab fraasi: "...high common level of cybersecurity..." See fraas viitab, et turvataseme teema on läbivaks jooneks kogu direktiivis. Otsime direktiivist üles huvirühmad, kes NIS2-st tulenevalt vajavad oma nõuete täitmiseks turvataseme hindamise andmeid, mõtestame turvataseme mõõtmist ja heidame valgust kasutuses oleva mõõdiku omadustele. https://drive.google.com/file/d/1dhSNKQrbgW4WTB8Nlk83ty4w5Iuyzp-O/view?usp=drive_link
14.15-15.00 Thea Sogenbits: ISO/IEC 27001:2022 põhise infoturbe haldussüsteemi auditiks valmistumine; sellega seotud praktilised ja strateegilised võimalused ning väljakutsed. https://drive.google.com/file/d/1ZAN5FrkpvW3VBDExJIQVYveuJ8k5ZHKm/view?usp=drive_link
15.00-15.30 paus
15.30-16.15 Elin Nurges: ITSM/ISMS tööriistade kasu rakendaja ja audiitori vaatest? Kas ja kuidas aitavad erinevad ISMS tööriistad auditeerimiseks ette valmistuda? Millised peaksid olema regulaarsed infoturbe läbivaatused, milline peaks olema siseaudit ja miks on need olulised välisauditi korral? https://drive.google.com/file/d/1ztZgyNIIv8r2CeBJrvCbM7EpQgfJHDra/view?usp=drive_link
16.15-17.00 Epp Maaten: Küberturvalisuse direktiivi ülevõtmine meil ja mujal - asendustegevusest terve mõistuseni. Kriitilised nooled EL küberturvalisuse regulatsioonide suunal on kasvamas ning 19 riigist 27st pole NIS2 direktiivi üle võetud. Liigne reguleerimine ja halduskoormuse kasv kübervaldkonnas nii EL-is kui Eestis viib olukorrani, kus seaduse subjektid rikuvad tahtmatult seadust. https://drive.google.com/file/d/1DnhtRZPmQJ2KcfTiXu39i_OlMes6VD0K/view?usp=drive_link
Hind: EISAÜ, ESAÜ ja Kaitseliidu Küberkaitseüksuse liikmetele €69, mitteliikmetele €99, mis sisaldab pääset suurseminarile ja toitlustust. Hindadele käibemaksu ei lisandu.
Registreeri end tulijaks siin (kuni 08. mai): https://forms.gle/34Zmib2p1joLfSuU6
Parkimine on ürituse ajal tasuta
Lisa suurseminar oma kalendrisse: Google, Outlook, Apple Calendar