QF-koulutukset

Tehokas tietoturva-auditointi ja sen toteuttaminen (ISO 27001:2022)

Kysy lisää

Sisäinen auditointi on järjestelmällinen, riippumaton ja dokumentoitu prosessi, jossa hankitaan objektiivisesti arvioitavaa todistusaineistoa sen määrittämiseksi, missä määrin auditointikriteerit on täytetty. Tehokas auditointi vaatii auditoijilta sitoutumista ja omistautumista paitsi itse auditointitehtävien suunnitteluun kuin myös itsensä jatkuvaan kehittämiseen.

Opi tietoturva-auditoinnin toteuttaminen

Tässä koulutuksessa paneudutaan tietoturvallisuuden hallintajärjestelmän ISO 27001 -standardin vaatimusten ja kehittämistarpeiden auditointiin niin johtamisjärjestelmänäkökulmasta kuin kyseisen standardin erityispiirteisiin painottuen. Koulutuksen painopisteinä ovat:

  • johtajuuden auditointi,
  • riskienhallinnan ja hallintakeinojen auditointi,
  • henkilöstön tietoisuuden ja järjestelmän ylläpitoon sekä käyttöön liittyvien roolien ja vastuiden auditointi,
  • tietoturvamittareiden soveltamisen auditointiin ja järjestelmän jatkuvan parantamisen auditointi.

Oppimismenetelmät

Koulutus on yksipäiväinen ja koostuu alustavista luennoista, käytännön esimerkeistä ja käytäntöön soveltavista harjoitteista.

Osallistujat saavat erilaisia malleja, auditointiaihiotyöpohjia ja välineitä organisaatiokohtaisen sisäisten ISO 27001 auditointien tueksi. Osallistujat saavat koulutuksesta todistuksen.

Näin Arterin etäkoulutukset toimivat käytännössä:

  • Koulutus tapahtuu videoyhteyden kautta. Näin kouluttaja ja opiskelijat pääsevät olemaan aidossa vuorovaikutuksessa keskenään pidemmänkin matkan päästä.
  • Kaikille osallistujille lähetetään linkki, jonka kautta he pääsevät mukaan koulutukseen. Tämä ei vaadi erillisten ohjelmien asentamista tietokoneelle.
  • Opetus tapahtuu klo 9-16 välillä. Koulutuksesta pidetään joitakin noin 10 min taukoja ja lisäksi tunnin mittainen lounastauko.
  • Osallistujat saavat käyttöönsä kattavan sähköisen kurssimateriaalin opiskelun tueksi.

Miksi osallistua?

  • Saat vankan perehdytyksen ISO 27001 tietoturvajärjestelmän auditointiin ja välineet suunnitella, toteuttaa, raportoida auditointeja linjassa niin ko standardin kuin organisaation omien tietoturvavelvoitteiden kanssa
  • Opit kokemuspohjaisia painotuksia mihin kannattaa ko auditoinneissa kiinnittää huomiota
  • Jos olet vasta rakentamassa ISO 27001 tietoturvallisuuden johtamisjärjestelmää, saat hyviä valmiuksia mihin panostaa itse järjestelmän rakentamis- ja käyttöönottovaiheessa

Aikataulu

9:00
Avaus ja koulutuksen tavoitteet
  • Esittäytyminen
  • Ohjelma
  • Tavoitteet
Auditoinnin määritelmä ja perusteet
  • Auditoinnin määritelmä
    • Vaatimusten ja odotusten arviointi
    • Kehittämismahdollisuuksien tunnistaminen
  • Auditointiperusteet kuten ISO 27001 ja kohteen oma dokumentaatio: tietoturvadokumentaatio
  • Uudistetun ISO 19011:2018 auditointistandardin ja ISO 27005 auditointioppaan painotuksia

Soveltavia pohdintoja, kysymyksiä ja keskustelua

Sisäisten auditointien suunnittelu
  • Tietoturva-auditointien vuosisuunnitelma
  • Auditointipäivän ohjelma, haastateltavat, ajankäyttö ja vinkit sisällöstä
    • Aikataulutus
    • Haastateltavat eri vastuutasoilta (johto, lähiesimiehet, asiantuntijat, muu henkilöstö)
    • Haastattelujärjestys ja ajankäyttö
    • Kenttäkierroshavainnointi tietoturvamielessä
    • Auditoinnin agendan suunnittelu
  • Auditointiryhmän tehokas toiminta
  • Painopistealueiden valinta
  • Auditoijien taito- ja osaamisvaatimukset, vaatimusten tietäminen, suojattavan tieto-omaisuuden sisäistäminen, tekninen puoli
  • Haastattelu- ja vuorovaikutustaidot

 

Soveltuvia pohdintoja, kysymyksiä ja keskustelua

11:30
Lounas
12:35
Auditointiin valmistautuminen ja toteuttaminen
  • ISO 27001 vaatimukset auditoijan silmin – mihin pureutua?
  • Valmistelevat toimenpiteet – tietoturvadokumentaation hyödyntäminen, tunnuslukujen, palautteiden, ongelmien, häiriöiden ym. informaation hyödyntäminen auditoinnissa
  • Kysymysten laatiminen ja todennettavat, halutaan nähdä asiat
  • Auditoinnin aloituspalaveri

 

14:00
Kahvi
Auditointiin valmistautuminen ja toteuttaminen jatkuu
  • Toiminta auditoinnissa kohdattavien henkilöiden kanssa, haastattelut, varmistukset
  • Esimerkkien katsominen tai pyytäminen toimitettavaksi etänä
  • Kehittämismahdollisuuksista keskustelu
  • Henkilöstön toiminnan havainnointi, paikan päällä, sivusta
  • Fyysinen kenttäkierros ja havaintojen teko

Soveltuvia pohdintoja, kysymyksiä ja keskustelua

Auditointikeskusteluharjoitus

Auditoinnin raportointi ja tulosten esittäminen
  • Auditoinnin yhteenvedon laatiminen
  • Poikkeamat, kehittämiskohteet ja positiiviset havainnot
  • Hyvän havainnon vaatimuksia ja kirjoittamisen periaatteita
  • Työkalut, lomakkeet ja raporttimallit

Soveltavia harjoitteita

Auditointihavaintojen seuranta, vaikutusten arviointi ja menettelyn kriittinen arviointi
  • Korjaavat toimenpiteet
  • Poikkeamien ja kehittämiskohteiden käsittely
  • Positiivisten havaintojen hyödyntäminen muualla organisaatiossa
  • Auditointimenettelyn itsensä riskejä, kriittinen tarkastelu ja jatkuva parantaminen

Soveltavia harjoitteita

Päivän yhteenveto ja keskustelua
  • Miten jatkaa tästä?
  • Tietolähteitä auditoijien käyttöön
16:00
Koulutuksen päätös

Opettajat

Jari Saali

Vanhempi konsultti

jari.saali@arter.fi +358 40 779 2682
Tietoa Tietoa

Arterin seniortason konsultti Jari Saalilla on lähes 30 vuoden historia eri organisaatioiden toiminnan kehittämisen parista. Hänellä on laaja kokemus ja tietämys johtamisen, toimintajärjestelmien, riskienhallinnan ja jatkuvuuden sekä tiedonhallinnan ja -turvan osa-alueilta. Jari saa usein palautetta siitä, miten hänen rauhallinen ja määrätietoinen tapansa luotsata asiakasprojekteja tarttuu projektiryhmiin: suunnitellut muutokset tulevat tehdyiksi ja ne juurtuvat arkeen.

Hinta

Koulutuksen hinta on 650 € + alv / hlö. Hinta sisältää koulutuspäivän ja sähköisen kurssimateriaalin oppimisen tueksi.

Ilmoittautuminen on sitova. Peruutuksista tulee ilmoittaa 8 päivää ennen koulutuksen alkua. Myöhemmin tehdyistä veloitamme 50 % koulutuksen hinnasta. Mikäli osallistumista ei peruuteta lainkaan, veloitamme koko hinnan.

Suosittelemme ilmoittautumaan koulutukseen mahdollisimman ajoissa, jotta koulutuksen toteutus varmistuu hyvissä ajoin, viimeistään 8 päivää ennen koulutusta. Pidätämme oikeudet koulutuksen aikataulumuutoksiin.

Kysy lisää


Tiina Riutta

Koulutuspäällikkö

tiina.riutta@arter.fi +358 50 320 7883
Tietoa Tietoa

Tiina Riutta toimii Arterin koulutuspäällikkönä. Hänen vastuullaan on Arterin koulutusten järjestäminen sekä koulutustarjonnan kehittäminen. Ota yhteys Tiinaan kaikissa Arterin koulutuksiin liittyvissä asioissa, oli toiveena sitten osallistuminen avoimeen koulutukseen tai räätälöidyn organisaatiokohtaisen koulutuksen järjestäminen.