Sisäinen auditointi on järjestelmällinen, riippumaton ja dokumentoitu prosessi, jossa hankitaan objektiivisesti arvioitavaa todistusaineistoa sen määrittämiseksi, missä määrin auditointikriteerit on täytetty. Tehokas auditointi vaatii auditoijilta sitoutumista ja omistautumista paitsi itse auditointitehtävien suunnitteluun kuin myös itsensä jatkuvaan kehittämiseen.
Tässä koulutuksessa paneudutaan tietoturvallisuuden hallintajärjestelmän ISO 27001:2017 -standardin vaatimusten ja kehittämistarpeiden auditointiin niin johtamisjärjestelmänäkökulmasta kuin kyseisen standardin erityispiirteisiin painottuen. Koulutuksen painopisteinä ovat:
Koulutus on yksipäiväinen ja koostuu alustavista luennoista, käytännön esimerkeistä ja käytäntöön soveltavista harjoitteista.
Osallistujat saavat erilaisia malleja, auditointiaihiotyöpohjia ja välineitä organisaatiokohtaisen sisäisten ISO 27001 auditointien tueksi. Osallistujat saavat koulutuksesta todistuksen.
Johdolle, tietoturvasta vastaaville, sisäisille ja toimittaja-auditoijille, esimiehille, johtamisjärjestelmien kehittämisestä vastaaville ja muille kyberturvallisuudesta kiinnostuneille.
9:00 Avaus ja koulutuksen tavoitteet
Auditoinnin määritelmä ja perusteet
Soveltavia pohdintoja, kysymyksiä ja keskustelua
Sisäisten auditointien suunnittelu
Soveltuvia pohdintoja, kysymyksiä ja keskustelua
11:30 Lounas
12:35 Auditointiin valmistautuminen ja toteuttaminen
14:00 Kahvi
Auditointiin valmistautuminen ja toteuttaminen jatkuu
Soveltuvia pohdintoja, kysymyksiä ja keskustelua
Auditointikeskusteluharjoitus
Auditoinnin raportointi ja tulosten esittäminen
Soveltavia harjoitteita
Auditointiraporin havaintojen seuranta, vaikutusten arviointi ja menettelyn kriittinen arviointi
Soveltavia harjoitteita
Päivän yhteenveto ja keskustelua
16:00 Koulutuksen päätös