Käytämme evästeitä tarjotaksemme paremman käyttökokemuksen ja henkilökohtaista palvelua. Suostumalla evästeiden käyttöön voimme kehittää entistä parempaa palvelua ja tarjota sinulle kiinnostavaa sisältöä. Sinulla on hallinta evästeasetuksistasi, ja voit muuttaa niitä milloin tahansa. Lue lisää evästeistämme.
Nämä evästeet ovat välttämättömiä, jotta verkkosivumme toimisi oikein, esimerkiksi suojaustoiminnot tai evästeiden suostumusasetukset.
Mieltymysevästeiden avulla sivusto tallentaa tietoja, jotka muuttavat sivuston käyttäytymistä ja ulkonäköä, kuten kielivalintoja tai käyttäjän sijainteja.
Parantaaksemme verkkosivuamme keräämme nimettömästi tietoja tilastollisiin ja analyyttisiin tarkoituksiin. Näiden evästeiden avulla voimme esimerkiksi seurata verkkosivumme tiettyjen sivujen käyntien määrää tai kestoa, mikä auttaa meitä optimoimaan käyttäjäkokemusta.
Nämä evästeet auttavat meitä mittaamaan ja optimoimaan markkinointitoimiamme.
Tietoturva-auditoinnin toteuttaminen (ISO 27001:2022)
Opi tietoturva-auditoinnin toteuttaminen kohti tietoturvallisuuden hallintajärjestelmän ISO 27001 -standardia
Sisäinen auditointi on järjestelmällinen, riippumaton ja dokumentoitu prosessi, jossa hankitaan objektiivisesti arvioitavaa todistusaineistoa sen määrittämiseksi, missä määrin auditointikriteerit on täytetty. Tehokas auditointi vaatii auditoijilta sitoutumista ja omistautumista paitsi itse auditointitehtävien suunnitteluun kuin myös itsensä jatkuvaan kehittämiseen.
Tässä koulutuksessa paneudutaan tietoturvallisuuden hallintajärjestelmän ISO 27001:2002 -standardin vaatimusten ja kehittämistarpeiden auditointiin niin johtamisjärjestelmänäkökulmasta kuin kyseisen standardin erityispiirteisiin painottuen. Koulutuksen painopisteinä ovat johtajuuden, riskienhallinnan, henkilöstön roolien ja vastuiden, tietoturvamittareiden soveltamisen sekä järjestelmän jatkuvan parantamisen auditointi.
”Koulutus toi uusia näkökulmia aiheeseen ja mahdollistaa tietoturva-auditointien suunnittelun ja soveltamisen omaan organisaatioon jatkossa”
Tämän koulutuksen avulla
Vankan perehdytyksen ISO 27001 tietoturvajärjestelmän auditointiin ja välineet suunnitella, toteuttaa, raportoida auditointeja linjassa niin standardin kuin organisaation omien tietoturvavelvoitteiden kanssa
Opit kokemuspohjaisia painotuksia mihin kannattaa ko auditoinneissa kiinnittää huomiota
Jos olet vasta rakentamassa ISO 27001 tietoturvallisuuden johtamisjärjestelmää, saat hyviä valmiuksia mihin panostaa itse järjestelmän rakentamis- ja käyttöönottovaiheessa
Kenelle koulutus sopii
Tämä koulutus sopii erityisesti asiantuntijoille, jotka vastaavat organisaation tietoturvajärjestelmän sisäisistä auditoinneista
Näihin rooleihin voi lukeutua esimerkiksi tietoturvapäällikkö, IT-johtaja, tietosuojavastaava, sisäisen auditoija, riskienhallintapäällikkö ja compliance-päällikkö
Oppimismenetelmät
Koulutus on yksipäiväinen (1 pv) ja koostuu teorian läpikäynnistä, keskustelusta, käytännön esimerkeistä ja organisaatiokohtaisista syventävistä pohdinnoista
Osallistujat saavat erilaisia malleja, auditointiaihiotyöpohjia ja välineitä organisaatiokohtaisen sisäisten ISO 27001 auditointien tueksi
Tätä koulutusta ei ole tällä hetkellä koulutuskalenterissa
Jos haluat kuulla seuraavasta avoimesta koulutuksesta, suosittelemme tilaamaan Arterin uutiskirjeen. Voit myös pyytää tarjouksen organisaatiokohtaisesta toteutuksesta.
Hinta sisältää koulutuspäivän, materiaalit, lähikoulutuksissa ohjelman mukaiset tarjoilut sekä koulutustodistuksen.
Ilmoittautuminen on sitova. Peruutuksista tulee ilmoittaa 8 päivää ennen koulutuksen alkua. Myöhemmin tehdyistä veloitamme 50 % koulutuksen hinnasta. Mikäli osallistumista ei peruuteta lainkaan, veloitamme koko hinnan.
650 €
+ alv / hlö
Kaksi osallistujaa, yksi hinta
1200 €
+ alv
Etuhinta kun organisaatiostanne ilmoittautuu kaksi henkilöä alennuskoodilla: KAKSI
Aikataulu:
09:00Koulutuksen avaus
Esittäytyminen
Ohjelma
Tavoitteet
Auditoinnin määritelmä ja perusteet
Auditoinnin määritelmä
Auditointiperusteet kuten ISO 27001 ja kohteen oma dokumentaatio: tietoturvadokumentaatio
Uudistetun ISO 19011:2018 auditointistandardin ja ISO 27005 auditointioppaan painotuksia
Soveltavia pohdintoja, kysymyksiä ja keskustelua
Sisäisten tietoturva-auditointien suunnittelu
Tietoturva-auditointien vuosisuunnitelma
Auditointipäivän ohjelma, haastateltavat, ajankäyttö ja vinkit sisällöstä
Aikataulutus
Haastateltavat eri vastuutasoilta (johto, lähiesimiehet, asiantuntijat, muu henkilöstö)
Haastattelujärjestys ja ajankäyttö
Kenttäkierroshavainnointi tietoturvamielessä
Auditoinnin agendan suunnittelu
Auditointiryhmän tehokas toiminta
Painopistealueiden valinta
Auditoijien taito- ja osaamisvaatimukset, vaatimusten tietäminen, suojattavan tieto-omaisuuden sisäistäminen, tekninen puoli
Haastattelu- ja vuorovaikutustaidot
Soveltuvia pohdintoja, kysymyksiä ja keskustelua
11:30Lounastauko
12:30Auditointiin valmistautuminen ja toteuttaminen
ISO 27001 vaatimukset auditoijan silmin – mihin pureutua?
Arterin seniortason konsultti Jari Saalilla on lähes 30 vuoden historia eri organisaatioiden toiminnan kehittämisen parista. Hänellä on laaja kokemus ja tietämys johtamisen, toimintajärjestelmien, riskienhallinnan ja jatkuvuuden sekä tiedonhallinnan ja -turvan osa-alueilta. Jari saa usein palautetta siitä, miten hänen rauhallinen ja määrätietoinen tapansa luotsata asiakasprojekteja tarttuu projektiryhmiin: suunnitellut muutokset tulevat tehdyiksi ja ne juurtuvat arkeen.
Haluaisitko organisaatiokohtaisen tarjouksen?
Kaikki koulutuksemme ovat saatavilla myös organisaatiokohtaisesti. Koulutussisältö voidaan räätälöidä juuri teidän kehitystarpeisiinne, ja toteuttaa aina pienryhmästä vaikka koko henkilöstölle. Ota yhteyttä suoraan Tiinaan, tai pyydä tarjous!
Tiina Riutta toimii Arterin koulutuspäällikkönä sekä myynti- ja markkinointipäällikkönä. Hänen vastuullaan on Arterin myynti ja markkinointi sekä koulutusten järjestäminen sekä koulutustarjonnan kehittäminen. Ota yhteys Tiinaan kaikissa Arterin koulutuksiin liittyvissä asioissa, oli toiveena sitten osallistuminen avoimeen koulutukseen tai räätälöidyn organisaatiokohtaisen koulutuksen järjestäminen.