Tehokas tietoturva-auditointi ja sen toteuttaminen (ISO 27001:2022)

Sisäinen auditointi on järjestelmällinen, riippumaton ja dokumentoitu prosessi, jossa hankitaan objektiivisesti arvioitavaa todistusaineistoa sen määrittämiseksi, missä määrin auditointikriteerit on täytetty. Tehokas auditointi vaatii auditoijilta sitoutumista ja omistautumista paitsi itse auditointitehtävien suunnitteluun kuin myös itsensä jatkuvaan kehittämiseen.

Opi tietoturva-auditoinnin toteuttaminen

Tässä koulutuksessa paneudutaan tietoturvallisuuden hallintajärjestelmän ISO 27001:2017 -standardin vaatimusten ja kehittämistarpeiden auditointiin niin johtamisjärjestelmänäkökulmasta kuin kyseisen standardin erityispiirteisiin painottuen. Koulutuksen painopisteinä ovat:

• johtajuuden auditointi,
• riskienhallinnan ja hallintakeinojen auditointi,
• henkilöstön tietoisuuden ja järjestelmän ylläpitoon sekä käyttöön liittyvien roolien ja vastuiden auditointi,
• tietoturvamittareiden soveltamisen auditointiin ja järjestelmän jatkuvan parantamisen auditointi.

Oppimismenetelmät

Koulutus on yksipäiväinen ja koostuu alustavista luennoista, käytännön esimerkeistä ja käytäntöön soveltavista harjoitteista.

Osallistujat saavat erilaisia malleja, auditointiaihiotyöpohjia ja välineitä organisaatiokohtaisen sisäisten ISO 27001 auditointien tueksi. Osallistujat saavat koulutuksesta todistuksen.

Miksi osallistua?

• ymmärrät ISO 27001:2017 keskeiset vaatimukset
• tulkitsemme vaatimusten soveltamista
• vaatimusten käytännön toteutus helpottuu
• saat hyviä vinkkejä tietoturvajärjestelmän rakentamiseen
• saat valmiuksia tietoturvajärjestelmän sisäiseen auditointiin

Kenelle?

Johdolle, tietoturvasta vastaaville, sisäisille ja toimittaja-auditoijille, esimiehille, johtamisjärjestelmien kehittämisestä vastaaville ja muille kyberturvallisuudesta kiinnostuneille.