Evästeasetukset

Käytämme evästeitä tarjotaksemme paremman käyttökokemuksen ja henkilökohtaista palvelua. Suostumalla evästeiden käyttöön voimme kehittää entistä parempaa palvelua ja tarjota sinulle kiinnostavaa sisältöä. Sinulla on hallinta evästeasetuksistasi, ja voit muuttaa niitä milloin tahansa. Lue lisää evästeistämme.

Skip to content

Tietoturva-auditoinnin toteuttaminen (ISO 27001:2022)

Opi tietoturva-auditoinnin toteuttaminen kohti tietoturvallisuuden hallintajärjestelmän ISO 27001 -standardia

Sisäinen auditointi on järjestelmällinen, riippumaton ja dokumentoitu prosessi, jossa hankitaan objektiivisesti arvioitavaa todistusaineistoa sen määrittämiseksi, missä määrin auditointikriteerit on täytetty. Tehokas auditointi vaatii auditoijilta sitoutumista ja omistautumista paitsi itse auditointitehtävien suunnitteluun kuin myös itsensä jatkuvaan kehittämiseen.

Tässä koulutuksessa paneudutaan tietoturvallisuuden hallintajärjestelmän ISO 27001:2002 -standardin vaatimusten ja kehittämistarpeiden auditointiin niin johtamisjärjestelmänäkökulmasta kuin kyseisen standardin erityispiirteisiin painottuen. Koulutuksen painopisteinä ovat johtajuuden, riskienhallinnan, henkilöstön roolien ja vastuiden, tietoturvamittareiden soveltamisen sekä järjestelmän jatkuvan parantamisen auditointi.

Tämän koulutuksen avulla

  • Vankan perehdytyksen ISO 27001 tietoturvajärjestelmän auditointiin ja välineet suunnitella, toteuttaa, raportoida auditointeja linjassa niin standardin kuin organisaation omien tietoturvavelvoitteiden kanssa
  • Opit kokemuspohjaisia painotuksia mihin kannattaa ko auditoinneissa kiinnittää huomiota
  • Jos olet vasta rakentamassa ISO 27001 tietoturvallisuuden johtamisjärjestelmää, saat hyviä valmiuksia mihin panostaa itse järjestelmän rakentamis- ja käyttöönottovaiheessa

Kenelle koulutus sopii

  • Tämä koulutus sopii erityisesti asiantuntijoille, jotka vastaavat organisaation tietoturvajärjestelmän sisäisistä auditoinneista
  • Näihin rooleihin voi lukeutua esimerkiksi tietoturvapäällikkö, IT-johtaja, tietosuojavastaava, sisäisen auditoija, riskienhallintapäällikkö ja compliance-päällikkö

Oppimismenetelmät

  • Koulutus on yksipäiväinen (1 pv) ja koostuu teorian läpikäynnistä, keskustelusta, käytännön esimerkeistä ja organisaatiokohtaisista syventävistä pohdinnoista 
  • Osallistujat saavat erilaisia malleja, auditointiaihiotyöpohjia ja välineitä organisaatiokohtaisen sisäisten ISO 27001 auditointien tueksi

Tätä koulutusta ei ole tällä hetkellä koulutuskalenterissa

Jos haluat kuulla seuraavasta avoimesta koulutuksesta, suosittelemme tilaamaan Arterin uutiskirjeen. Voit myös pyytää tarjouksen organisaatiokohtaisesta toteutuksesta.

Tutustu tarkemmin koulutuksen sisältöön sekä hinnoitteluun alta

Hinta

Hinta sisältää koulutuspäivän, materiaalit, lähikoulutuksissa ohjelman mukaiset tarjoilut sekä koulutustodistuksen.

Ilmoittautuminen on sitova. Peruutuksista tulee ilmoittaa 8 päivää ennen koulutuksen alkua. Myöhemmin tehdyistä veloitamme 50 % koulutuksen hinnasta. Mikäli osallistumista ei peruuteta lainkaan, veloitamme koko hinnan.

650 €

+ alv / hlö

Kaksi osallistujaa, yksi hinta

1200 €

+ alv

Etuhinta kun organisaatiostanne ilmoittautuu kaksi henkilöä alennuskoodilla: KAKSI

Aikataulu:

09:00 Koulutuksen avaus
  • Esittäytyminen
  • Ohjelma
  • Tavoitteet
Auditoinnin määritelmä ja perusteet
  • Auditoinnin määritelmä
  • Auditointiperusteet kuten ISO 27001 ja kohteen oma dokumentaatio: tietoturvadokumentaatio
  • Uudistetun ISO 19011:2018 auditointistandardin ja ISO 27005 auditointioppaan painotuksia
  • Soveltavia pohdintoja, kysymyksiä ja keskustelua
Sisäisten tietoturva-auditointien suunnittelu
  • Tietoturva-auditointien vuosisuunnitelma
  • Auditointipäivän ohjelma, haastateltavat, ajankäyttö ja vinkit sisällöstä
    • Aikataulutus
    • Haastateltavat eri vastuutasoilta (johto, lähiesimiehet, asiantuntijat, muu henkilöstö)
    • Haastattelujärjestys ja ajankäyttö
    • Kenttäkierroshavainnointi tietoturvamielessä
    • Auditoinnin agendan suunnittelu
  • Auditointiryhmän tehokas toiminta
  • Painopistealueiden valinta
  • Auditoijien taito- ja osaamisvaatimukset, vaatimusten tietäminen, suojattavan tieto-omaisuuden sisäistäminen, tekninen puoli
  • Haastattelu- ja vuorovaikutustaidot
  • Soveltuvia pohdintoja, kysymyksiä ja keskustelua
11:30 Lounastauko

12:30 Auditointiin valmistautuminen ja toteuttaminen
  • ISO 27001 vaatimukset auditoijan silmin – mihin pureutua?
  • Valmistelevat toimenpiteet – tietoturvadokumentaation hyödyntäminen, tunnuslukujen, palautteiden, ongelmien, häiriöiden ym. informaation hyödyntäminen auditoinnissa
  • Kysymysten laatiminen ja todennettavat, halutaan nähdä asiat
  • Auditoinnin aloituspalaveri
14:00 Kahvitauko
  • Tekstiä
14:15 Auditointiin valmistautuminen ja toteuttaminen jatkuu
  • Toiminta auditoinnissa kohdattavien henkilöiden kanssa, haastattelut, varmistukset
  • Esimerkkien katsominen tai pyytäminen toimitettavaksi etänä
  • Kehittämismahdollisuuksista keskustelu
  • Henkilöstön toiminnan havainnointi, paikan päällä, sivusta
  • Fyysinen kenttäkierros ja havaintojen teko
  • Soveltuvia pohdintoja, kysymyksiä ja keskustelua
  • Auditointikeskusteluharjoitus
Auditoinnin raportointi ja tulosten esittäminen
  • Auditoinnin yhteenvedon laatiminen
  • Poikkeamat, kehittämiskohteet ja positiiviset havainnot
  • Hyvän havainnon vaatimuksia ja kirjoittamisen periaatteita
  • Työkalut, lomakkeet ja raporttimallit
  • Soveltavia harjoitteita
Auditointihavaintojen seuranta, vaikutusten arviointi ja menettelyn kriittinen arviointi
  • Korjaavat toimenpiteet
  • Poikkeamien ja kehittämiskohteiden käsittely
  • Positiivisten havaintojen hyödyntäminen muualla organisaatiossa
  • Auditointimenettelyn itsensä riskejä, kriittinen tarkastelu ja jatkuva parantaminen
  • Soveltavia harjoitteita
Päivän yhteenveto ja keskustelua
  • Miten jatkaa tästä?
  • Tietolähteitä auditoijien käyttöön
16:00 Koulutus päättyy


Kouluttajat:


Haluaisitko organisaatiokohtaisen tarjouksen?

Kaikki koulutuksemme ovat saatavilla myös organisaatiokohtaisesti. Koulutussisältö voidaan räätälöidä juuri teidän kehitystarpeisiinne, ja toteuttaa aina pienryhmästä vaikka koko henkilöstölle. Ota yhteyttä suoraan Tiinaan, tai pyydä tarjous!

This field is for validation purposes and should be left unchanged.

Löydät koulutustarjontamme myös Koulutus.fi-sivustolta