Tietoturvallisuuden sisäinen auditointi

Koulutuksen aikana saat perustiedot sisäisen auditoinnin parhaista käytännöistä, opit laatimaan organisaation tarpeita tukevan auditointiohjelman ja suunnittelemaan sisäisen auditoinnin ISO/IEC 27001-standardin vaatimukset ja liitteen A hallintakeinot huomioiden. Koulutuksessa ei perehdytä standardin vaatimusten tulkintaan tai yksittäisiin hallintakeinoihin. Teoriaa tuetaan käytännön esimerkeillä ja harjoituksilla osallistujien tarpeet soveltuvasti huomioiden.

Kenelle koulutus sopii?

Koulutus soveltuu tietoturvallisuuden hallintajärjestelmien kehittämisestä ja ylläpidosta vastaaville ja niiden parissa työtään tekeville henkilöille.

• Johdon edustajille näkemystä sisäisten auditointien hyödyntämisestä liiketoiminnan kehittämisen työkaluna
• Tietoturvallisuuspäälliköille ja -vastaaville hyviä käytäntöjä, vinkkejä ja toimivia työkaluja sisäisten auditointien suunnitteluun ja toteuttamiseen
• Sisäisille auditoijille motivaatiota, hyviä käytäntöjä ja uusia ajatuksia auditointien suorittamiseen standardin vaatimukset ja hallintakeinot huomioiden

Koulutuksen osallistujan olisi hyvä tuntea ISO/IEC 27001:2022 standardin vaatimukset. Standardin vaatimuksiin ja niiden tulkintaan voi perehtyä osallistumalla auditointikoulutusta tukevaan kaksipäiväiseen Tietoturvallisuuden hallintajärjestelmästandardi ISO/IEC 27001:2022 -koulutukseen.

Ohjelma

8.30 Ilmoittautuminen ja aamukahvi

9.00 Koulutuksen tavoitteet ja osallistujien odotukset

Lyhyt kertaus ISO/IEC 27001 standardin vaatimuksista

Sisäinen auditointi: vaatimukset, käsitteet ja parhaat käytännöt

Auditointiohjelman rakenne ja suunnittelu

Harjoitustehtävä: auditointiohjelman laatiminen

12.00 Lounastauko

Sisäinen auditointi prosessina

Auditointitekniikka ja erilaiset menetelmät

Sisäisen auditoinnin suunnittelu

Hallintakeinojen huomioiminen sisäisessä auditoinnissa

Harjoitustehtävä: kohdennettu auditointisuunnitelma

Koulutus päättyy viimeistään klo 16.00