Tietoturvajärjestelmän sisäisen auditoijan koulutus
Kaksipäiväinen koulutus, jossa opit ISO/IEC 27001 -standardin keskeiset vaatimukset ja niiden soveltamisen organisaation tietoturvan hallintajärjestelmän sisäisissä auditoinneissa.
Tämä kurssi on suunnattu sisäisille auditoijille, ja se käy läpi ISO/IEC 27001 -standardin tarkoituksen, rakenteen ja keskeisen sisällön.
Kurssin tavoitteena on antaa osallistujille valmiudet suorittaa organisaation sisäisiä tietoturva-auditointeja ISO/IEC 27001 -standardin mukaisesti. Koulutus varmistaa ISO 19011 -ohjeistuksen mukaisten auditointimenetelmien oikean soveltamisen ja opettaa ne taidot, joita tarvitaan sisäisten auditointien suunnitteluun, toteuttamiseen ja raportointiin.
Tavoite
Kurssin suoritettuaan osallistujat ovat saaneet ymmärryksen seuraavista aiheista:
- tietoturvajärjestelmät ja auditointien tarve
- sisäisen auditoinnin ja auditoijan roolin ja tarpeen osana järjestelmän ylläpitoa
- yleiskatsaus ISO/IEC 27001 -standardin tavoitteista, rakenteesta ja käyttötarkoituksista
- sisäisen auditointiohjelman laatiminen
- sisäisten auditointien suunnittelu, valmistelu, suorittaminen ja raportointi ISO 19011 -standardin mukaisesti
- objektiivisen näytön kerääminen haastattelujen, havainnoinnin ja otannan avulla
- tietojen analysointi ja tulkinta vaatimustenmukaisuuden määrittämiseksi
- korjaavien toimenpiteiden todentaminen ja haasteellisten auditointitilanteiden käsittely.
Kohderyhmä
Tämä kurssi sopii seuraaville henkilöille:
-
Tietohallintopäälliköt (IT‑päälliköt)
-
Tietoturvapäälliköt ja tietoturva‑asiantuntijat / ‑ylläpitäjät
-
Laadunhallinnan asiantuntijat
-
Riskienhallintapäälliköt ja riskienhallinnan asiantuntijat
-
Tietoturvakonsultit, jotka osallistuvat tai toimivat vetovastuussa auditointiryhmissä tietoturvan hallintajärjestelmien auditoinneissa.
Koulutuksemme lisäarvo:
Hyödynnämme kouluttajiemme asiantuntemusta sekä laajaa data-analytiikkaa miljoonista auditointihavainnoista eri toimialoilta. Näin tarjoamme pelkkää teoriaa syvemmälle meneviä, käytännönläheisiä oivalluksia.
Koulutukseen sisältyy maksuton pääsy online-itsearviointisovellukseen, jonka avulla voit harjoitella oppimaasi ja arvioida organisaatiosi suorituskykyä ISO/IEC 27001 standardin mukaisesti.
Useat julkiset kurssimme voidaan järjestää myös yrityskohtaisena koulutuksena. Ota yhteyttä, jos olet kiinnostunut tai haluat lisätietoja.
Tervetuloa vahvistamaan osaamistasi ja päivittämään tietosi.
Ilmoittauduthan kurssille hyvissä ajoin, viimeistään 2 viikkoa ennen kurssin alkua, jotta voimme varmistaa riittävän osallistujamäärän ajoissa. Jos varaaminen on vielä avoinna, voit ilmoittautua myös viime hetkellä.
Voimme laskuttaa osallistumisen, kun lisäät ohjelmaan yrityksesi laskutustiedot. Jos ilmoittaudut yksityishenkilönä, lisää henkilökohtainen osoitteesi. Toinen maksutapa on luottokortti.
Saat vahvistuksen varauksesta ja koulutuksen toteutumisesta sähköpostitse sekä verkkokurssille linkin lähempänä toteutusajankohtaa. Lisää tietoja ja peruutusehdot löydät sivulta: Käytännön tietoa koulutuksistamme.
Pidätämme oikeuden peruuttaa koulutustilaisuuden, jos osallistujamäärä jää liian vähäiseksi.