ISO 27001 Vaatimukset ja sisäinen auditointi

#Kyberturvallisuus

Koulutuksen yksityiskohdat

Opiskelutapa: Class
Kesto: 2 Päivää
Hinta: € 1290

Katso päivämäärät ja varaa nyt Ota yhteyttä

Tavoitteet

ISO 27001 on kansainvälinen standardi, joka määrittelee tietoturvallisuuden hallintajärjestelmän vaatimukset mahdollistaen riskien arvioinnin sekä tarvittavien ehkäisevien toimenpiteiden toteuttamisen. Suuri osa tietoturvastandardeista ja -malleista pohjautuu ISO 27001 standardiin.

Kenelle koulutus sopii

Koulutus sopii hyvin tietoturvallisuusjärjestelmän rakentamisesta kiinnostuneille tai aloittelevalle ylläpitäjälle. Itse standardi on tilattavissa englanninkielisenä SFS:ltä.

ISO 27001 standardista on julkaistu uusi versio 8.11.2022. IAF on määrittänyt akkreditoitujen sertifikaattien siirtymäajaksi kolme vuotta. Käytännössä siirtymäaika tarkoittaa sitä, että ISO 27001:2013 sertifikaattien haltijoita tullaan auditoimaan uutta standardiversiota viimeistään vuonna 2025. Ensimmäisen kerran sertifioituvia ja hallintajärjestelmäänsä päivittäviä organisaatioita kehoitetaan tutustumaan ISO 27001:2022 standardiin.

Koulutuksen sisältö

Bureau Veritaksen ISO 27001 vaatimukset -koulutuksessa käsitellään käytännönläheisesti tietoturvallisuuden hallinnan periaatteet sekä ISO 27001:2013 ja ISO 27001:2022 -standardien rakenne, vaatimukset ja keskinäiset muutokset sekä liite A:n kontrolleja soveltuvin osin harjoituksissa.

Koulutuksen ohjelma:

1. Päivä

- Koulutuksen tavoitteet, ohjelma ja esittelyt

- Tietoturvallisuuden hallintaperiaatteet

- ISO 27001 -standardin rakenne ja vaatimukset, riskien arviointi ja

turvamekanismien valinta

- ISO 27001 –standardiin pohjautuvan järjestelmän sertifiointiprosessi

- Keskustelu, yhteenveto ja koulutuspäivän päätös

2. Päivä

- Sisäisten auditointien tarkoitus

- Auditointien suunnittelu, toteutus ja purku

- Ryhmätyö

- Ryhmätöiden purku

- Koulutuspäivän päätös ja kurssi yhteenveto

Hinta: 1290e + alv

Kouluttaja: Markus Hamara, Trainer & Lead Auditor

Paikka: Sokos Hotel Tripla, Helsinki

Markuksella on yli 20 vuoden kokemus IT-alalta, erityisesti ohjelmistokehityksen ja kyberturvallisuuden parista. Markus on suorittanut mm. CISSP-sertifikaatin (Certified Information Systems Security Professional). Työtehtäviin kuuluvat ohjelmistojen suunnittelu, kehittäminen ja testaaminen sekä erilaiset arkkitehtuuriarvioinnit, ohjelmistoturvallisuuden kehittäminen ja tietoturvatestaukset. Markus auditoi sekä ISO/IEC 27001- että ISO/IEC9001 -standardien perusteella rakennettuja johtamisjärjestelmiä.

Koulutuksiimme voi myös ilmoittautua sähköpostilla: koulutus@bureauveritas.com

PERUUTUSEHTOMME
Tilaisuuksiimme osallistumisen peruutus on mahdollista veloituksetta viimeistään 14 päivää ennen tilaisuuden alkua. Paikan voi luovuttaa samassa organisaatiossa työskentelevälle henkilölle, mikäli ilmoittautunut itse estyy osallistumasta. Varaamme oikeuden perua tilaisuuden alhaisen osallistujamäärän vuoksi viimeistään 7 päivää ennen tilaisuuden alkamista.

KOULUTUKSEN AIKA JA PAIKKA

Coming Soon...