Tietoturvallisuuden sisäinen auditointi

Koulutus antaa perustiedot kansainvälisen ISO/IEC 27001:2022 -standardin mukaisen tietoturvallisuuden hallintajärjestelmän sisäisen auditoinnin suunnitteluun, toteuttamiseen ja raportointiin.

Select course format
Select course language
Select location
Select location
Date22.04.2026
Kellonaika09:00-16:00
LocationVANTAA
Available seats30
Quantity
0
Date27.10.2026
Kellonaika09:00-16:00
LocationVANTAA
Available seats30
Quantity
0
DateKellonaikaLocationAvailable seatsQuantity
22.04.202609:00-16:00VANTAA30
0
27.10.202609:00-16:00VANTAA30
0
789 €
(+ VAT 25.5 %)
+358 10 521 600
Organizer:Kiwa Impact
Language:Finnish
Proof of completion:Yes
Duration:1 Days

Koulutuspäivän sisältö jakaantuu kahteen osaan:

1) hallintajärjestelmän yleiseen sisäisen auditoinnin prosessiin, auditointien raportointiin ja auditointitekniikoihin

2) tietoturvallisuuden hallintajärjestelmän sisäisen auditoinnin erityispiirteisiin.

Tämä yhdistelmä tarjoaa osallistujille aiheesta kattavat taustatiedot, joita kouluttaja täydentää aidoilla auditointikokemuksilla ja käytännön esimerkeillä.

Koulutuksen sisältö:

  • Kertaus ISO/IEC 27001 -tietoturvallisuuden hallintajärjestelmistä
  • Sisäisen auditoinnin tarkoitus, terminologiaa
  • Auditointien valmistelu ja suunnittelu
  • Auditointien toteutus ja raportointi
  • Auditointitekniikat, vuorovaikutteiset haastattelut
  • Tietoturvallisuuden hallintajärjestelmän sisäisen auditoinnin erityispiirteet
  • Dokumentoitu tieto
  • Tietoturvapolitiikka
  • Riskien arviointi ja riskien käsittely
  • Soveltuvuuslausunto
  • Vaatimukset vs. tietoturvallisuuden hallintakeinot
  • Hallintakeinojen auditointi
  • Jatkuva parantaminen
  • Koulutuksen yhteenveto

Kenelle koulutus sopii?

  • ISO/IEC 27001 -tietoturvallisuuden hallintajärjestelmien kehittäjät ja niistä vastaavat
  • ISO/IEC 27001 -tietoturvallisuuden hallintajärjestelmien sisäiset auditoijat
  • sisäiset auditoijat, jotka haluavat kehittää osaamistaan tietoturvallisuuden auditointiin

Koulutuksen vaikuttavuutta täydentää suosittu kaksipäiväinen koulutus ”Tietoturvallisuuden hallintajärjestelmästandardi ISO/IEC 27001” ISO/IEC 27001 Tietoturvallisuusstandardi | Koulutus | Kiwa Inspecta, joka selventää ja auttaa tulkitsemaan kyseisen standardin vaatimuksia ja tietoturvallisuuden hallintakeinoja osallistujien oman organisaation ja tietoturvavaatimusten näkökulmista.