ISO 27001 vaatimukset

ISO 27001 vaatimukset ja sisäinen auditointi

Riippuvuus tietojärjestelmistä ja -palveluista tekee organisaatiot herkemmiksi tietoturvauhkille. 2020-luvun aikana tallennetun ja säilytetyn digitaalisen tiedon määrä on kasvanut räjähdysmäisesti. Digitaalinen toimintaympäristö tarjoaakin monenlaisia mahdollisuuksia, mutta se tulee myös suojata asianmukaisesti, jotta tietojärjestelmien luotettavuus ja käyttövarmuus säilyvät eikä tietoja päädy vääriin käsiin.

Bureau Veritaksen ISO 27001 vaatimukset -koulutuksessa käsitellään käytännönläheisesti tietoturvallisuuden hallinnan periaatteet sekä ISO 27001 -standardin rakenne ja vaatimukset. ISO 27001 on kansainvälinen standardi, joka määrittelee tietoturvallisuuden hallintajärjestelmän vaatimukset mahdollistaen riskien arvioinnin sekä tarvittavien ehkäisevien toimenpiteiden toteuttamisen. Suuri osa tietoturvastandardeista ja -malleista pohjautuu ISO 27001 standardiin.

Kenelle? Koulutus sopii hyvin tietoturvallisuusjärjestelmän rakentamisesta kiinnostuneille tai aloittelevalle ylläpitäjälle.

Koulutuksen ohjelma:

1. Päivä

- Koulutuksen tavoitteet, ohjelma ja esittelyt
Tietoturvallisuuden hallintaperiaatteet
-
 ISO 27001 -standardin rakenne ja vaatimukset, riskien arviointi ja
  turvamekanismien valinta
ISO 27001 –standardiin pohjautuvan järjestelmän sertifiointiprosessi
 Keskustelu, yhteenveto ja koulutuspäivän päätös

2. Päivä

- Sisäisten auditointien tarkoitus
- Auditointien suunnittelu, toteutus ja purku
- Ryhmätyö
- Ryhmätöiden purku
- Koulutuspäivän päätös ja kurssi yhteenveto

Seuraava ajankohta koulutukselle ilmoitetaan myöhemmin.