Tietoturvallisuuden sisäinen auditointi

Koulutus antaa perustiedot kansainvälisen ISO/IEC 27001:2022 -standardin mukaisen tietoturvallisuuden hallintajärjestelmän sisäisen auditoinnin suunnitteluun, toteuttamiseen ja raportointiin.

Valitse koulutuksen tyyppi
Valitse koulutuksen kieli
Valitse sijainti
Valitse sijainti
Päivämäärä22.04.2026
Kellonaika09:00-16:00
SijaintiVANTAA
Vapaat paikat30
Määrä
0
Päivämäärä27.10.2026
Kellonaika09:00-16:00
SijaintiVANTAA
Vapaat paikat30
Määrä
0
PäivämääräKellonaikaSijaintiVapaat paikatMäärä
22.04.202609:00-16:00VANTAA30
0
27.10.202609:00-16:00VANTAA30
0
789 €
(+ ALV 25.5 %)
+358 10 521 600
Organisoija:Kiwa Impact
Kieli:Suomi
Todistus suorituksesta:Kyllä
Kesto:1 Päivää

Koulutuspäivän sisältö jakaantuu kahteen osaan:

1) hallintajärjestelmän yleiseen sisäisen auditoinnin prosessiin, auditointien raportointiin ja auditointitekniikoihin

2) tietoturvallisuuden hallintajärjestelmän sisäisen auditoinnin erityispiirteisiin.

Tämä yhdistelmä tarjoaa osallistujille aiheesta kattavat taustatiedot, joita kouluttaja täydentää aidoilla auditointikokemuksilla ja käytännön esimerkeillä.

Koulutuksen sisältö:

  • Kertaus ISO/IEC 27001 -tietoturvallisuuden hallintajärjestelmistä
  • Sisäisen auditoinnin tarkoitus, terminologiaa
  • Auditointien valmistelu ja suunnittelu
  • Auditointien toteutus ja raportointi
  • Auditointitekniikat, vuorovaikutteiset haastattelut
  • Tietoturvallisuuden hallintajärjestelmän sisäisen auditoinnin erityispiirteet
  • Dokumentoitu tieto
  • Tietoturvapolitiikka
  • Riskien arviointi ja riskien käsittely
  • Soveltuvuuslausunto
  • Vaatimukset vs. tietoturvallisuuden hallintakeinot
  • Hallintakeinojen auditointi
  • Jatkuva parantaminen
  • Koulutuksen yhteenveto

Kenelle koulutus sopii?

  • ISO/IEC 27001 -tietoturvallisuuden hallintajärjestelmien kehittäjät ja niistä vastaavat
  • ISO/IEC 27001 -tietoturvallisuuden hallintajärjestelmien sisäiset auditoijat
  • sisäiset auditoijat, jotka haluavat kehittää osaamistaan tietoturvallisuuden auditointiin

Koulutuksen vaikuttavuutta täydentää suosittu kaksipäiväinen koulutus ”Tietoturvallisuuden hallintajärjestelmästandardi ISO/IEC 27001” ISO/IEC 27001 Tietoturvallisuusstandardi | Koulutus | Kiwa Inspecta, joka selventää ja auttaa tulkitsemaan kyseisen standardin vaatimuksia ja tietoturvallisuuden hallintakeinoja osallistujien oman organisaation ja tietoturvavaatimusten näkökulmista.