Suomi
ISO 27001 Vaatimukset ja sisäinen auditointi
Tavoitteet
ISO 27001 on kansainvälinen standardi, joka määrittelee tietoturvallisuuden hallintajärjestelmän vaatimukset mahdollistaen riskien arvioinnin sekä tarvittavien ehkäisevien toimenpiteiden toteuttamisen. Suuri osa tietoturvastandardeista ja -malleista pohjautuu ISO 27001 standardiin.
Kenelle koulutus sopii
Koulutus sopii hyvin tietoturvallisuusjärjestelmän rakentamisesta kiinnostuneille tai aloittelevalle ylläpitäjälle. Koulutuksessa esitellään 2022 version muutokset. Itse standardi on tilattavissa englanninkielisenä SFS:ltä.
ISO 27001 standardista on julkaistu uusi versio 8.11.2022. IAF on määrittänyt akkreditoitujen sertifikaattien siirtymäajaksi kolme vuotta. Käytännössä siirtymäaika tarkoittaa sitä, että ISO 27001:2013 sertifikaattien haltijoita tullaan auditoimaan uutta standardiversiota viimeistään vuonna 2025. Ensimmäisen kerran sertifioituvia ja hallintajärjestelmäänsä päivittäviä organisaatioita kehoitetaan tutustumaan ISO 27001:2022 standardiin.
Koulutuksen sisältö
Bureau Veritaksen ISO 27001 vaatimukset -koulutuksessa käsitellään käytännönläheisesti tietoturvallisuuden hallinnan periaatteet sekä ISO 27001:2013 -standardin rakenne ja vaatimukset sekä version ISO 27001:2022 muutokset.
Koulutuksen ohjelma:
1. Päivä
- Koulutuksen tavoitteet, ohjelma ja esittelyt
- Tietoturvallisuuden hallintaperiaatteet
- ISO 27001 -standardin rakenne ja vaatimukset, riskien arviointi ja
turvamekanismien valinta
- ISO 27001 –standardiin pohjautuvan järjestelmän sertifiointiprosessi
- Keskustelu, yhteenveto ja koulutuspäivän päätös
2. Päivä
- Sisäisten auditointien tarkoitus
- Auditointien suunnittelu, toteutus ja purku
- Ryhmätyö
- Ryhmätöiden purku
- Koulutuspäivän päätös ja kurssi yhteenveto
Hinta: 1290e + alv
Kouluttaja: Markus Hamara, Trainer & Lead Auditor