ISO/IEC 27001:2022 Tietoturvajärjestelmän sisäinen auditointi

​Koulutuksen tavoitteena on pätevöittää uusia sisäisiä auditoijia kansainvälisen ISO/IEC 27001:2022 -standardin osalta ja antaa lisävalmiuksia auditointeja jo suorittaneille henkilöille.

Kaikissa järjestelmistandardeissa oletetaan, että yritys suorittaa sisäisiä tarkastuksia arvioidakseen, toimiiko yrityksen johtamisjärjestelmä asianmukaisella tavalla. 

Koulutuksen tavoite ja hyöty osallistujalle

Koulutuksen tarkoituksena on antaa osallistujille mahdollisuus suunnitella, suorittaa ja raportoida sisäisiä auditointeja prosessin parantamiseksi. Tämä kaksipäiväinen kurssi antaa opiskelijoille tiedot ja taidot sisäisten tietoturva-auditointien suorittamiseen omassa organisaatiossaan ja tietoturvallisuuden hallintajärjestelmän jatkuvaan parantamiseen. Annamme tietoa nykyisistä parhaista käytännöistä tietoturva-auditoinnin alalla, ja osallistujia kannustetaan kehittämään auditointitaitojaan analysoinnin ja itsearvioinnin avulla.

Koulutuksen kuvaus

Koulutus pidetään ISO 27001:2022 version mukaisesti. Koulutuksen jälkeen henkilö pystyy suorittamaan itsenäisesti sisäisiä auditointeja kyseiseen standardiin liittyen. Kurssipäivien aikana käsitellään mm. seuraavia aiheita:

  • ISO 27001 -standardin tarkoitus, rakenne ja vaatimukset sisäisen auditoijan näkökulmasta
  • sisäisen auditoinninkeskeiset käsitteet ja määritelmät
  • auditointisykli, tavoitteet ja vastuut
  • sisäisen auditoinnin suunnittelu, toteutus ja raportointi
  • päivät voivat sisältää ryhmätehtäviä ja vuorovaikutteista osallistumista, myös virtuaaliympäristössä.

Kenelle kurssi on tarkoitettu?

Kurssi sopii henkilöille, jotka ovat asiantuntija- ja johtoasemassa tai osallistuvat auditointien suorittamiseen omassa yrityksessään. Lisäksi henkilöille, joiden tehtäviin kuuluu tai tulisi kuulua toiminnan sujuvuudesta ja kilpailukykyisyydestä huolehtiminen. Osallistujalla tulee olla aiempaa tietämystä tietoturvajärjestelmistä ja ISO/IEC 27001 -standardista. 

Kurssimme lisäarvo:

Yhdistämme kouluttajien henkilökohtaisen osaamisen ja alan tuntemuksen sekä edistyksellisen data-analyysin miljoonista auditointilöydöksistä tuhansilta asiakkaalta ympäri maailman. Näin ollen voimme mennä teoriaa pidemmälle ja jakaa todellisia käytännön havaintoja kanssasi. 

Saat veloituksetta pääsyn online-itsearviointityökaluumme, jossa voit nopeasti toteuttaa ja harjoitella oppimaasi sekä mitata yrityksesi suorituskykyä tiettyjen hallintajärjestelmästandardien mukaan.

Lisätietoja

Ilmoittauduthan kurssille 1-2 viikkoa ennen kurssiajankohtaa. Ilmoittautumisessa näet vapaat kurssipaikat ja varattavissa olevat koulutukset. Voimme laskuttaa kurssiosallistumisenne, kun lisäät ohjelmaan yrityksesi laskutustiedot. Lisää henkilökohtainen osoitteesi vain, jos ilmoittaudut kurssille yksityishenkilönä. 

Saat vahvistuksen kurssista sähköpostitse sekä verkkokurssille linkin lähempänä toteutusajankohtaa. Lisää tietoja sivulta: Käytännön tietoa koulutuksistamme.

Tervetuloa kurssille!

Kaikissa järjestelmistandardeissa oletetaan, että yritys suorittaa sisäisiä tarkastuksia arvioidakseen, toimiiko yrityksen johtamisjärjestelmä asianmukaisella tavalla. 

Koulutuksen tavoite ja hyöty osallistujalle

Koulutuksen tarkoituksena on antaa osallistujille mahdollisuus suunnitella, suorittaa ja raportoida sisäisiä auditointeja prosessin parantamiseksi. Tämä kaksipäiväinen kurssi antaa opiskelijoille tiedot ja taidot sisäisten tietoturva-auditointien suorittamiseen omassa organisaatiossaan ja tietoturvallisuuden hallintajärjestelmän jatkuvaan parantamiseen. Annamme tietoa nykyisistä parhaista käytännöistä tietoturva-auditoinnin alalla, ja osallistujia kannustetaan kehittämään auditointitaitojaan analysoinnin ja itsearvioinnin avulla.

Koulutuksen kuvaus

Koulutus pidetään ISO 27001:2022 version mukaisesti. Koulutuksen jälkeen henkilö pystyy suorittamaan itsenäisesti sisäisiä auditointeja kyseiseen standardiin liittyen. Kurssipäivien aikana käsitellään mm. seuraavia aiheita:

  • ISO 27001 -standardin tarkoitus, rakenne ja vaatimukset sisäisen auditoijan näkökulmasta
  • sisäisen auditoinninkeskeiset käsitteet ja määritelmät
  • auditointisykli, tavoitteet ja vastuut
  • sisäisen auditoinnin suunnittelu, toteutus ja raportointi
  • päivät voivat sisältää ryhmätehtäviä ja vuorovaikutteista osallistumista, myös virtuaaliympäristössä.

Kenelle kurssi on tarkoitettu?

Kurssi sopii henkilöille, jotka ovat asiantuntija- ja johtoasemassa tai osallistuvat auditointien suorittamiseen omassa yrityksessään. Lisäksi henkilöille, joiden tehtäviin kuuluu tai tulisi kuulua toiminnan sujuvuudesta ja kilpailukykyisyydestä huolehtiminen. Osallistujalla tulee olla aiempaa tietämystä tietoturvajärjestelmistä ja ISO/IEC 27001 -standardista. 

Kurssimme lisäarvo:

Yhdistämme kouluttajien henkilökohtaisen osaamisen ja alan tuntemuksen sekä edistyksellisen data-analyysin miljoonista auditointilöydöksistä tuhansilta asiakkaalta ympäri maailman. Näin ollen voimme mennä teoriaa pidemmälle ja jakaa todellisia käytännön havaintoja kanssasi. 

Saat veloituksetta pääsyn online-itsearviointityökaluumme, jossa voit nopeasti toteuttaa ja harjoitella oppimaasi sekä mitata yrityksesi suorituskykyä tiettyjen hallintajärjestelmästandardien mukaan.

Lisätietoja

Ilmoittauduthan kurssille 1-2 viikkoa ennen kurssiajankohtaa. Ilmoittautumisessa näet vapaat kurssipaikat ja varattavissa olevat koulutukset. Voimme laskuttaa kurssiosallistumisenne, kun lisäät ohjelmaan yrityksesi laskutustiedot. Lisää henkilökohtainen osoitteesi vain, jos ilmoittaudut kurssille yksityishenkilönä. 

Saat vahvistuksen kurssista sähköpostitse sekä verkkokurssille linkin lähempänä toteutusajankohtaa. Lisää tietoja sivulta: Käytännön tietoa koulutuksistamme.

Tervetuloa kurssille!

Johtamisjärjestelmien koulutus

 

Koulutusmenetelmät ja hyödyt

DNV:n koulutuksessa yhdistyvät auditoijien asiantuntemus, tietojen analysointi ja LMS-järjestelmän (Learning Management System) käyttömahdollisuus.

 

Auto- ja ilmailuala koulutus

Laadun ja turvallisuuden varmistaminen toimitusketjun kaikissa osissa on elintärkeää auto- ja ilmailu- ja avaruusteollisuudelle.

 

Ympäristöä ja energiaa koskeva koulutus

Yleinen huoli ympäristö- ja energiakysymyksistä, tiukentunut ympäristölainsäädäntö ja tiedotusvälineiden lisääntynyt huomio asettavat nykyään enemmän vaatimuksia yrityksille.

 

Elintarviketurvallisuuskoulutus

Elintarviketeollisuus pyrkii vastaamaan kansainvälisten kuluttajien vaatimuksiin ja avaamaan uusia markkinamahdollisuuksia.

 

Työterveys- ja turvallisuuskoulutus

Yrityksen odotetaan huolehtivan työntekijöistään huolehtimalla turvallisuudesta ja terveydestä ammattimaisesti.

 

Tietoturvan ja IT-palvelunhallinnan koulutus

Tieto on jokaiselle yritykselle elintärkeä voimavara, mutta siihen liittyy myös erityisvelvoitteita.

 

Laadun ja suorituskyvyn koulutus

Tehokas laadunhallintajärjestelmä voi parantaa yrityksesi laatuprosesseja sekä yleistä suorituskykyä ja menestystä.

 

Riskienhallinta- ja liiketoiminnan jatkuvuuskoulutus

Riskienhallinnan tarkoituksena ei ole poistaa riskiä, vaan ymmärtää se niin, että voit hyödyntää myönteisiä vaikutuksia ja minimoida kielteiset vaikutukset.

 

Sosiaalisen vastuun koulutus

Ihmisoikeuksien turvaamiseen ja eettisesti vastuulliseen toimintaan sitoutumisen varmistaminen on olennaisen tärkeää eettisten käytäntöjen juurruttamiseksi ja kestävän yrityskulttuurin edistämiseksi.

Käytännöntietoja

 

Koulutukseen saapuminen

Miten saapua lähiopetuskoulutuksiimme Keilaniemessä, Espoossa.

 

Koulutuksen vahvistus, linkki verkkokoulutukseen ja laskutus

Kurssin käytännön asioita.

 

Koulutuksen peruutusehdot

Lue miten toimia, jos joudut perumaan koulutuksen.

 

Koulutusportaaliin, omat koulutustiedot ja todistus

Tarkastele omia tietojasi ja lataa todistuksesi verkosta. Ohjeita kurssin arviointikyselyyn.