ISO 27001:2022 vaatimukset

ISO 27001 on kansainvälinen standardi, joka määrittelee tietoturvallisuuden hallintajärjestelmän vaatimukset mahdollistaen riskien arvioinnin sekä tarvittavien ehkäisevien toimenpiteiden toteuttamisen. Suuri osa tietoturvastandardeista ja -malleista pohjautuu ISO 27001 standardiin.

Koulutus sopii hyvin tietoturvallisuusjärjestelmän rakentamisesta kiinnostuneille tai aloittelevalle ylläpitäjälle. 

ISO 27001 standardista on julkaistu uusi versio 8.11.2022. IAF on määrittänyt akkreditoitujen sertifikaattien siirtymäajaksi kolme vuotta. Käytännössä siirtymäaika tarkoittaa sitä, että ISO 27001:2013 sertifikaattien haltijoita tullaan auditoimaan uutta standardiversiota viimeistään vuonna 2025. Ensimmäisen kerran sertifioituvia ja hallintajärjestelmäänsä päivittäviä organisaatioita kehoitetaan tutustumaan ISO 27001:2022 standardiin. 

Bureau Veritaksen ISO 27001 vaatimukset -koulutuksessa käsitellään käytännönläheisesti tietoturvallisuuden hallinnan periaatteet, ISO 27001:2022 -standardin rakenne, vaatimukset sekä liite A:n kontrolleja soveltuvin osin.

Koulutuksen ohjelma:

- Koulutuksen tavoitteet, ohjelma ja esittelyt
- Tietoturvallisuuden hallintaperiaatteet
- ISO 27001:2022 -standardin rakenne ja vaatimukset, riskien arviointi ja turvamekanismien valinta
- ISO 27001:2022 –standardiin pohjautuvan järjestelmän sertifiointiprosessi
- Liite A:n kontrollit soveltuvin osin
- Keskustelu, yhteenveto ja koulutuspäivän päätös

Koulutus sisältää opetuksen, koulutusmateriaalin sähköisesti sekä kurssitodistuksen. Tarjolla on myös aamukahvit ja aamupalaa luentotilan läheisyydessä, lounas sekä iltapäiväkahvitarjoilu.