Valitse sivuston käyttötapa: Mobiili

Tehokas tietoturva-auditointi ja sen toteuttaminen (ISO 27001:2017)

Qualitas Fennica
Yhteenveto
1 päivä
Sopimuksen mukaan
   
Tilauskoulutus
Useita paikkakuntia
Koulutus
Kuvassa nainen ja mies pyöreällä pöydällä olevan läppärin äärellä

Tehokas tietoturva-auditointi ja sen toteuttaminen (ISO 27001:2017)

Sisäinen auditointi on järjestelmällinen, riippumaton ja dokumentoitu prosessi, jossa hankitaan objektiivisesti arvioitavaa todistusaineistoa sen määrittämiseksi, missä määrin auditointikriteerit on täytetty. Uudistetut johtamisjärjestelmästandardit korostavat aiempaa kattavammin johtajuuden roolia ja vastuita, henkilöstön osallistamista jatkuvaan parantamiseen, strategisten painotusten seurantaa, sidosryhmien tarpeiden ja odotusten huomioon ottamista, riskien ja mahdollisuuksien hallintaa, erilaisten tunnuslukujen analysointia ja hyödyntämistä jne. Tehokas auditointi vaatii auditoijilta sitoutumista ja omistautumista paitsi itse auditointitehtävien suunnitteluun kuin myös itsensä jatkuvaan kehittämiseen.

Nykyistä auditointia voisi kutsua entistä painokkaammin liiketoimintaedellytysten tutkinnaksi, asiakaslupausten toteutumisen seurannaksi, toimintakulttuurin toimivuuden havainnoimiseksi, prosessien ja arvovirtojen sujuvoittamiseksi kuin auditoitavien aktivoinniksi tunnistamaan kehittämismahdollisuuksia asiakaskokemusten parantamiseksi. 2020-luvun auditointi vaatii auditoijilta ja organisaatioiden johdolta vahvaa panostusta yhteiseen suunnitteluun mitä auditoidaan, mitä tulevilta auditoinneilta odotetaan, miten auditoijien kompetensseja pitää jatkuvasti kehittää.

Tässä koulutuksessa paneudutaan tietoturvallisuuden hallintajärjestelmän ISO 27001:2017 vaatimusten ja kehittämistarpeiden auditointiin niin johtamisjärjestelmänäkökulmasta kuin ko standardin erityispiirteisiin painottuen.  Painopisteinä ovat johtajuuden auditointi, riskienhallinnan ja hallintakeinojen auditointi, henkilöstön tietoisuuden ja järjestelmän ylläpitoon ja käyttöön liittyvien roolien ja vastuiden auditointi, tietoturvamittareiden soveltamisen auditointiin ja järjestelmän jatkuvan parantamisen auditointi.

Oppimismenetelmät

Koulutus on yksipäiväinen ja koostuu alustavista luennoista, käytännön esimerkeistä ja käytäntöön soveltavista harjoitteista.

Osallistujat saavat erilaisia malleja, auditointiaihiotyöpohjia ja välineitä organisaatiokohtaisen sisäisten ISO 27001 auditointien tueksi. Osallistujat saavat koulutuksesta todistuksen.

Miksi osallistua?

  • Saat vankan perehdytyksen ISO 27001 tietoturvajärjestelmän auditointiin ja välineet suunnitella, toteuttaa, raportoida auditointeja linjassa niin ko standardin kuin organisaation omien tietoturvavelvoitteiden kanssa
  • Opit kokemuspohjaisia painotuksia mihin kannattaa ko auditoinneissa kiinnittää huomiota
  • Jos olet vasta rakentamassa ISO 27001 tietoturvallisuuden johtamisjärjestelmää, saat hyviä valmiuksia mihin panostaa itse järjestelmän rakentamis- ja käyttöönottovaiheessa

Kiinnostuitko koulutuksesta?

Jos haluat lisätietoa aiheesta Tehokas tietoturva-auditointi ja sen toteuttaminen (ISO 27001:2017), klikkaa alta ja täytä yhteydenottolomake. Kysymyksesi lähetetään suoraan kouluttajalle.

Aikataulu

9:00 Avaus ja koulutuksen tavoitteet

  • Auditoinnin määritelmä ja perusteet
  • Sisäisten auditointien suunnittelu

11:30 Lounas

12:35 Auditointiin valmistautuminen ja toteuttaminen

14:00 Kahvi

  • Auditointiin valmistautuminen ja toteuttaminen jatkuu
  • Auditoinnin raportointi ja tulosten esittäminen
  • Auditointiraporin havaintojen seuranta, vaikutusten arviointi ja menettelyn kriittinen arviointi

Päivän yhteenveto ja keskustelua

16:00 Koulutuksen päätös

Kouluttaja

Jussi Moisio, Vanhempi Konsultti, Arter

Jussi Moisio on toinen Arterin perustajajäsenistä ja vanhempi konsultti. Hänellä on vuosikymmenten kokemus laadunhallinnan, ympäristö- ja turvallisuusasioiden, riskien hallinnan, jatkuvan parantamisen, prosessiajattelun ja prosessien mittaamisen sekä erilaisten arviointien ja auditointien parista.

Jussi on menestyksellisesti ohjannut kymmeniä toimintajärjestelmän rakennus- ja jatkokehitysprojekteja ja toimii myös Inspecta Oy:n pääarvioijana. Jussi on tehnyt laajoja yksityisen alan kuin julkisen alan prosessien arviointeja, taustaselvityksiä ja haastatteluja sekä priorisoinut niiden perustalta kehittämiskohteet niin Suomessa kuin kansainvälisesti.

Kustannukset

Koulutuksen hinta on 650 € + alv. Hinta sisältää koulutuspäivän, materiaalit ja ohjelman mukaiset tarjoilut.

Pyydä tarjous räätälöidystä koulutuksesta!

Ota yhteyttä

Haluatko tietää lisää koulutuksesta Tehokas tietoturva-auditointi ja sen toteuttaminen (ISO 27001:2017)? Täytä yhteystietosi, niin koulutuksen järjestäjä ottaa sinuun yhteyttä.

Qualitas Fennica Twitterissä


Qualitas Fennica

Qualitas Fennica – jalostamme osaajista huippuja

Akuutin koronavirusepidemian johdosta kaikkiin Qualitas Fennican kevään aikana toteutettaviin koulutuksiin tullaan järjestämään mahdollisuus etäosallistumiselle. Kaikille koulutuksiin ilmoittautuneille lähetetään linkki, jonka kautta koulutukseen pääsee osallistumaan paikkariippumattomasti. Arter Oy suunnittelee Qualitas Fennica -tuotenimen alla avoimia ja organisaatiokohtaisia koulutuksia sekä pidempikestoisia valmennuksia. Koulutukset...


Lue lisää kouluttajasta Qualitas Fennica ja katso koulutustarjonta täältä

Yhteystiedot

Qualitas Fennica

Valimotie 21
00380 Helsinki

 Näytä puhelinnumero
www.arter.fi


Arvioinnit
Arvioinnit
Arvioi tämä koulutus ensimmäisenä.

Arvioinnit kouluttajasta
(4,4)
Perustuu 56 arviointiin
Näytä kouluttajan kaikki arvioinnit
Ota yhteyttä

Saadaksesi lisätietoa aiheesta Tehokas tietoturva-auditointi ja sen toteuttaminen (ISO 27001:2017) täytä seuraavat tiedot: