ISO 27001 Vaatimukset ja sisäinen auditointi

Tavoitteet

ISO 27001 on kansainvälinen standardi, joka määrittelee tietoturvallisuuden hallintajärjestelmän vaatimukset mahdollistaen riskien arvioinnin sekä tarvittavien ehkäisevien toimenpiteiden toteuttamisen. Suuri osa tietoturvastandardeista ja -malleista pohjautuu ISO 27001 standardiin.

Kenelle koulutus sopii

Koulutus sopii hyvin tietoturvallisuusjärjestelmän rakentamisesta kiinnostuneille tai aloittelevalle ylläpitäjälle. Koulutuksessa esitellään 2022 version muutokset. Itse standardi on tilattavissa englanninkielisenä SFS:ltä. 

ISO 27001 standardista on julkaistu uusi versio 8.11.2022. IAF on määrittänyt akkreditoitujen sertifikaattien siirtymäajaksi kolme vuotta. 
Käytännössä siirtymäaika tarkoittaa sitä, että ISO 27001:2013 sertifikaattien haltijoita tullaan auditoimaan uutta standardiversiota viimeistään vuonna 2025. Ensimmäisen kerran sertifioituvia ja hallintajärjestelmäänsä päivittäviä organisaatioita kehoitetaan tutustumaan ISO 27001:2022 standardiin. 


Koulutuksen sisältö

Bureau Veritaksen ISO 27001 vaatimukset -koulutuksessa käsitellään käytännönläheisesti tietoturvallisuuden hallinnan periaatteet sekä ISO 27001:2013 -standardin rakenne ja vaatimukset sekä version ISO 27001:2022  muutokset.

Koulutuksen ohjelma:

1. Päivä
- Koulutuksen tavoitteet, ohjelma ja esittelyt
- Tietoturvallisuuden hallintaperiaatteet
- ISO 27001 -standardin rakenne ja vaatimukset, riskien arviointi ja
  turvamekanismien valinta
- ISO 27001 –standardiin pohjautuvan järjestelmän sertifiointiprosessi
-  Keskustelu, yhteenveto ja koulutuspäivän päätös

2. Päivä

- Sisäisten auditointien tarkoitus
- Auditointien suunnittelu, toteutus ja purku
- Ryhmätyö
- Ryhmätöiden purku
- Koulutuspäivän päätös ja kurssi yhteenveto

Hinta: 1290e + alv 
Kouluttaja: Markus Hamara, Trainer & Lead Auditor