Evästeasetukset

Käytämme evästeitä tarjotaksemme paremman käyttökokemuksen ja henkilökohtaista palvelua. Suostumalla evästeiden käyttöön voimme kehittää entistä parempaa palvelua ja tarjota sinulle kiinnostavaa sisältöä. Sinulla on hallinta evästeasetuksistasi, ja voit muuttaa niitä milloin tahansa. Lue lisää evästeistämme.

Nämä evästeet ovat välttämättömiä, jotta verkkosivumme toimisi oikein, esimerkiksi suojaustoiminnot tai evästeiden suostumusasetukset.

Mieltymysevästeiden avulla sivusto tallentaa tietoja, jotka muuttavat sivuston käyttäytymistä ja ulkonäköä, kuten kielivalintoja tai käyttäjän sijainteja.

Parantaaksemme verkkosivuamme keräämme nimettömästi tietoja tilastollisiin ja analyyttisiin tarkoituksiin. Näiden evästeiden avulla voimme esimerkiksi seurata verkkosivumme tiettyjen sivujen käyntien määrää tai kestoa, mikä auttaa meitä optimoimaan käyttäjäkokemusta.

Nämä evästeet auttavat meitä mittaamaan ja optimoimaan markkinointitoimiamme.
Muokkaa evästeasetuksia
Skip to content

Tietoturva-auditoinnin toteuttaminen (ISO 27001:2022)

Opi tietoturva-auditoinnin toteuttaminen kohti tietoturvallisuuden hallintajärjestelmän ISO 27001 -standardia

Sisäinen auditointi on järjestelmällinen, riippumaton ja dokumentoitu prosessi, jossa hankitaan objektiivisesti arvioitavaa todistusaineistoa sen määrittämiseksi, missä määrin auditointikriteerit on täytetty. Tehokas auditointi vaatii auditoijilta sitoutumista ja omistautumista paitsi itse auditointitehtävien suunnitteluun kuin myös itsensä jatkuvaan kehittämiseen.

Tässä koulutuksessa paneudutaan tietoturvallisuuden hallintajärjestelmän ISO 27001:2002 -standardin vaatimusten ja kehittämistarpeiden auditointiin niin johtamisjärjestelmänäkökulmasta kuin kyseisen standardin erityispiirteisiin painottuen. Koulutuksen painopisteinä ovat johtajuuden, riskienhallinnan, henkilöstön roolien ja vastuiden, tietoturvamittareiden soveltamisen sekä järjestelmän jatkuvan parantamisen auditointi.

”Koulutus toi uusia näkökulmia aiheeseen ja mahdollistaa tietoturva-auditointien suunnittelun ja soveltamisen omaan organisaatioon jatkossa”

Tämän koulutuksen avulla

  • Vankan perehdytyksen ISO 27001 tietoturvajärjestelmän auditointiin ja välineet suunnitella, toteuttaa, raportoida auditointeja linjassa niin standardin kuin organisaation omien tietoturvavelvoitteiden kanssa
  • Opit kokemuspohjaisia painotuksia mihin kannattaa ko auditoinneissa kiinnittää huomiota
  • Jos olet vasta rakentamassa ISO 27001 tietoturvallisuuden johtamisjärjestelmää, saat hyviä valmiuksia mihin panostaa itse järjestelmän rakentamis- ja käyttöönottovaiheessa

Kenelle koulutus sopii

  • Tämä koulutus sopii erityisesti asiantuntijoille, jotka vastaavat organisaation tietoturvajärjestelmän sisäisistä auditoinneista
  • Näihin rooleihin voi lukeutua esimerkiksi tietoturvapäällikkö, IT-johtaja, tietosuojavastaava, sisäisen auditoija, riskienhallintapäällikkö ja compliance-päällikkö

Oppimismenetelmät

  • Koulutus on yksipäiväinen (1 pv) ja koostuu teorian läpikäynnistä, keskustelusta, käytännön esimerkeistä ja organisaatiokohtaisista syventävistä pohdinnoista 
  • Osallistujat saavat erilaisia malleja, auditointiaihiotyöpohjia ja välineitä organisaatiokohtaisen sisäisten ISO 27001 auditointien tueksi

Tätä koulutusta ei ole tällä hetkellä koulutuskalenterissa

Jos haluat kuulla seuraavasta avoimesta koulutuksesta, suosittelemme tilaamaan Arterin uutiskirjeen. Voit myös pyytää tarjouksen organisaatiokohtaisesta toteutuksesta.

Lue lisää organisaatiokohtaisista koulutuksista

Tutustu tarkemmin koulutuksen sisältöön sekä hinnoitteluun alta

Pyydä tarjous

Hinta

Hinta sisältää koulutuspäivän, materiaalit, lähikoulutuksissa ohjelman mukaiset tarjoilut sekä koulutustodistuksen.

Ilmoittautuminen on sitova. Peruutuksista tulee ilmoittaa 8 päivää ennen koulutuksen alkua. Myöhemmin tehdyistä veloitamme 50 % koulutuksen hinnasta. Mikäli osallistumista ei peruuteta lainkaan, veloitamme koko hinnan.

650 €

+ alv / hlö

Kaksi osallistujaa, yksi hinta

1200 €

+ alv

Etuhinta kun organisaatiostanne ilmoittautuu kaksi henkilöä alennuskoodilla: KAKSI

Aikataulu:

09:00 Koulutuksen avaus
  • Esittäytyminen
  • Ohjelma
  • Tavoitteet
Auditoinnin määritelmä ja perusteet
  • Auditoinnin määritelmä
  • Auditointiperusteet kuten ISO 27001 ja kohteen oma dokumentaatio: tietoturvadokumentaatio
  • Uudistetun ISO 19011:2018 auditointistandardin ja ISO 27005 auditointioppaan painotuksia
  • Soveltavia pohdintoja, kysymyksiä ja keskustelua
Sisäisten tietoturva-auditointien suunnittelu
  • Tietoturva-auditointien vuosisuunnitelma
  • Auditointipäivän ohjelma, haastateltavat, ajankäyttö ja vinkit sisällöstä
    • Aikataulutus
    • Haastateltavat eri vastuutasoilta (johto, lähiesimiehet, asiantuntijat, muu henkilöstö)
    • Haastattelujärjestys ja ajankäyttö
    • Kenttäkierroshavainnointi tietoturvamielessä
    • Auditoinnin agendan suunnittelu
  • Auditointiryhmän tehokas toiminta
  • Painopistealueiden valinta
  • Auditoijien taito- ja osaamisvaatimukset, vaatimusten tietäminen, suojattavan tieto-omaisuuden sisäistäminen, tekninen puoli
  • Haastattelu- ja vuorovaikutustaidot
  • Soveltuvia pohdintoja, kysymyksiä ja keskustelua
11:30 Lounastauko

12:30 Auditointiin valmistautuminen ja toteuttaminen
  • ISO 27001 vaatimukset auditoijan silmin – mihin pureutua?
  • Valmistelevat toimenpiteet – tietoturvadokumentaation hyödyntäminen, tunnuslukujen, palautteiden, ongelmien, häiriöiden ym. informaation hyödyntäminen auditoinnissa
  • Kysymysten laatiminen ja todennettavat, halutaan nähdä asiat
  • Auditoinnin aloituspalaveri
14:00 Kahvitauko
  • Tekstiä
14:15 Auditointiin valmistautuminen ja toteuttaminen jatkuu
  • Toiminta auditoinnissa kohdattavien henkilöiden kanssa, haastattelut, varmistukset
  • Esimerkkien katsominen tai pyytäminen toimitettavaksi etänä
  • Kehittämismahdollisuuksista keskustelu
  • Henkilöstön toiminnan havainnointi, paikan päällä, sivusta
  • Fyysinen kenttäkierros ja havaintojen teko
  • Soveltuvia pohdintoja, kysymyksiä ja keskustelua
  • Auditointikeskusteluharjoitus
Auditoinnin raportointi ja tulosten esittäminen
  • Auditoinnin yhteenvedon laatiminen
  • Poikkeamat, kehittämiskohteet ja positiiviset havainnot
  • Hyvän havainnon vaatimuksia ja kirjoittamisen periaatteita
  • Työkalut, lomakkeet ja raporttimallit
  • Soveltavia harjoitteita
Auditointihavaintojen seuranta, vaikutusten arviointi ja menettelyn kriittinen arviointi
  • Korjaavat toimenpiteet
  • Poikkeamien ja kehittämiskohteiden käsittely
  • Positiivisten havaintojen hyödyntäminen muualla organisaatiossa
  • Auditointimenettelyn itsensä riskejä, kriittinen tarkastelu ja jatkuva parantaminen
  • Soveltavia harjoitteita
Päivän yhteenveto ja keskustelua
  • Miten jatkaa tästä?
  • Tietolähteitä auditoijien käyttöön
16:00 Koulutus päättyy

Kouluttajat:

  •
    Jari Saali
    Vanhempi konsultti
    +358 40 779 2682
    LinkedIn
    Tietoa

    Arterin seniortason konsultti Jari Saalilla on lähes 30 vuoden historia eri organisaatioiden toiminnan kehittämisen parista. Hänellä on laaja kokemus ja tietämys johtamisen, toimintajärjestelmien, riskienhallinnan ja jatkuvuuden sekä tiedonhallinnan ja -turvan osa-alueilta. Jari saa usein palautetta siitä, miten hänen rauhallinen ja määrätietoinen tapansa luotsata asiakasprojekteja tarttuu projektiryhmiin: suunnitellut muutokset tulevat tehdyiksi ja ne juurtuvat arkeen.

Haluaisitko organisaatiokohtaisen tarjouksen?

Kaikki koulutuksemme ovat saatavilla myös organisaatiokohtaisesti. Koulutussisältö voidaan räätälöidä juuri teidän kehitystarpeisiinne, ja toteuttaa aina pienryhmästä vaikka koko henkilöstölle. Ota yhteyttä suoraan Tiinaan, tai pyydä tarjous!

  • Tiina Riutta
    Myynti-, markkinointi- & koulutuspäällikkö
    +358 50 320 7883
    LinkedIn
    Tietoa

    Tiina Riutta toimii Arterin koulutuspäällikkönä sekä myynti- ja markkinointipäällikkönä. Hänen vastuullaan on Arterin myynti ja markkinointi sekä koulutusten järjestäminen sekä koulutustarjonnan kehittäminen. Ota yhteys Tiinaan kaikissa Arterin koulutuksiin liittyvissä asioissa, oli toiveena sitten osallistuminen avoimeen koulutukseen tai räätälöidyn organisaatiokohtaisen koulutuksen järjestäminen.
Suoramarkkinointirekisteri(Required)
Suoramarkkinointiviestejä
This field is for validation purposes and should be left unchanged.

Löydät koulutustarjontamme myös Koulutus.fi-sivustolta