Standardit riskienhallinnan ja turvallisuusjohtamisen tukena
Seminaarissamme 26.11.2025 käsittelemme organisaatioiden riskienhallintaa ja turvallisuusjohtamista. Loimme katsauksen aihepiiriä koskeviin lakikokonaisuuksiin (CER- ja NIS2-direktiivit) eli pakollisiin vaatimuksiin sekä aihetta käsitteleviin kansainvälisiin standardeihin, jotka tarjoavat neuvoa ja apua turvallisuusalan ammattilaisille. Seminaarin esitysmateriaalit löydät tältä sivulta.
Toiminnassaan organisaatiot altistuvat väistämättä riskeille. Osa riskeistä voi toteutuessaan aiheuttaa erilaisia turvallisuusongelmia. Esimerkiksi organisaation tietoturvan vaarantuessa kysymys on myös organisaation toiminnan jatkuvuudenhallinnasta.
Helsingin Ritarihuoneella järjestetyssä seminaarissa perehdyimme turvallisuusjohtamisen olemassa oleviin standardeihin ja siihen, miten suomalaiset ottavat osaa näiden kansainvälisten standardien laadintaan. Puheenvuoroissa kuulimme, kuinka standardeja voi soveltaa käytännössä riskienhallinnan ja turvallisuusjohtamisen tukena niin, että organisaation toiminta kehittyy ja samalla taustalla olevien lakien vaatimukset täyttyvät.
Seminaarissa käsiteltyjä standardeja ja standardisarjoja ovat:
- SFS-ISO 31000 Riskienhallinta. Ohjeet
- SFS-EN ISO 27001 Tietoturvallisuus, kyberturvallisuus ja tietosuoja. Tietoturvallisuuden hallintajärjestelmät. Vaatimukset
- SFS-EN ISO 22301 Turvallisuus ja kriisinkestävyys. Liiketoiminnan jatkuvuuden hallintajärjestelmät. Vaatimukset
Seminaarimme jälkeen Ritarihuoneella järjestettiin kaksi muuta turvallisuusaiheista tapahtumaa: Tietoturvakatsaus sekä Finnish Security Awards -gaalailta.
Ohjelma
Lataa seminaarin esitykset materiaalipankistamme.
Seminaarin avaus
Janne Kalli, johtava asiantuntija, SFS Suomen Standardit
Direktiivien CER (organisaatioiden häiriönsietokyky) ja NIS2 (organisaatioiden kyberturva) myötä muodostettu kansallinen lakikokonaisuus
Jyri Paasonen, apulaisprofessori, Vaasan yliopisto
Yleiskuva riskienhallinnan ja turvallisuusjohtamisen sekä tietoturvan standardeihin sekä standardointiin
Janne Kalli, johtava asiantuntija, SFS Suomen Standardit
Aihealueen päästandardit ja niiden soveltaminen
Standardien soveltaminen: Case tietoturva – Tyrskylän kunta
Kimmo Rousku, johtava erityisasiantuntija, Digi- ja väestötietovirasto
Standardien soveltaminen: Case riskienhallinta – ISO 31000 soveltaminen – kokonaisvaltainen riskienhallinta Wärtsilässä
Jan Virtavuori, riskienhallintajohtaja, Wärtsilä
Standardien soveltaminen: Mihin kiinnittää huomiota ja kuinka välttää sudenkuopat
Heidi Alho, corporate risk manager, Tietoevry
Kysy lisää
