Tehokas tietoturva-auditointi ja sen toteuttaminen (ISO 27001:2017)
Sisäinen auditointi on järjestelmällinen, riippumaton ja dokumentoitu prosessi, jossa hankitaan objektiivisesti arvioitavaa todistusaineistoa sen määrittämiseksi, missä määrin auditointikriteerit on täytetty. Tehokas auditointi vaatii auditoijilta sitoutumista ja omistautumista paitsi itse auditointitehtävien suunnitteluun kuin myös itsensä jatkuvaan kehittämiseen.
Opi tietoturva-auditoinnin toteuttaminen
Tässä koulutuksessa paneudutaan tietoturvallisuuden hallintajärjestelmän ISO 27001:2017 -standardin vaatimusten ja kehittämistarpeiden auditointiin niin johtamisjärjestelmänäkökulmasta kuin kyseisen standardin erityispiirteisiin painottuen. Koulutuksen painopisteinä ovat:
- johtajuuden auditointi,
- riskienhallinnan ja hallintakeinojen auditointi,
- henkilöstön tietoisuuden ja järjestelmän ylläpitoon sekä käyttöön liittyvien roolien ja vastuiden auditointi,
- tietoturvamittareiden soveltamisen auditointiin ja järjestelmän jatkuvan parantamisen auditointi.
Oppimismenetelmät
Koulutus on yksipäiväinen ja koostuu alustavista luennoista, käytännön esimerkeistä ja käytäntöön soveltavista harjoitteista.
Osallistujat saavat erilaisia malleja, auditointiaihiotyöpohjia ja välineitä organisaatiokohtaisen sisäisten ISO 27001 auditointien tueksi. Osallistujat saavat koulutuksesta todistuksen.
Miksi osallistua?
- Saat vankan perehdytyksen ISO 27001 tietoturvajärjestelmän auditointiin ja välineet suunnitella, toteuttaa, raportoida auditointeja linjassa niin ko standardin kuin organisaation omien tietoturvavelvoitteiden kanssa
- Opit kokemuspohjaisia painotuksia mihin kannattaa ko auditoinneissa kiinnittää huomiota
- Jos olet vasta rakentamassa ISO 27001 tietoturvallisuuden johtamisjärjestelmää, saat hyviä valmiuksia mihin panostaa itse järjestelmän rakentamis- ja käyttöönottovaiheessa
Näin Arterin etäkoulutukset toimivat käytännössä:
- Koulutus tapahtuu videoyhteyden kautta. Näin kouluttaja ja opiskelijat pääsevät olemaan aidossa vuorovaikutuksessa keskenään pidemmänkin matkan päästä.
- Kaikille osallistujille lähetetään linkki, jonka kautta he pääsevät mukaan koulutukseen. Tämä ei vaadi erillisten ohjelmien asentamista tietokoneelle.
- Opetus tapahtuu klo 9-16 välillä. Koulutuksesta pidetään joitakin noin 10 min taukoja ja lisäksi tunnin mittainen lounastauko.
- Osallistujat saavat käyttöönsä kattavan sähköisen kurssimateriaalin opiskelun tueksi.
Ilmoittautuminen
Koulutukseen suositellaan ilmoittautumaan mahdollisimman ajoissa, jotta koulutuksen toteutus varmistuu hyvissä ajoin, viimeistään 8 päivää ennen koulutusta.
Seuraavat toteutukset
Aikataulu
9:00 Avaus ja koulutuksen tavoitteet
Auditoinnin määritelmä ja perusteet
- Auditoinnin määritelmä
- Vaatimusten ja odotusten arviointi
- Kehittämismahdollisuuksien tunnistaminen
- Auditointiperusteet kuten ISO 27001 ja kohteen oma dokumentaatio: tietoturvadokumentaatio
- Uudistetun ISO 19011:2018 auditointistandardin ja ISO 27005 auditointioppaan painotuksia
- Soveltavia pohdintoja, kysymyksiä ja keskustelua
Sisäisten auditointien suunnittelu
- Tietoturva-auditointien vuosisuunnitelma
- Auditointipäivän ohjelma, haastateltavat, ajankäyttö ja vinkit sisällöstä
- Aikataulutus
- Haastateltavat eri vastuutasoilta (johto, lähiesimiehet, asiantuntijat, muu henkilöstö)
- Haastattelujärjestys ja ajankäyttö
- Kenttäkierroshavainnointi tietoturvamielessä
- Auditoinnin agendan suunnittelu
- Auditointiryhmän tehokas toiminta
- Painopistealueiden valinta
- Auditoijien taito- ja osaamisvaatimukset, vaatimusten tietäminen, suojattavan tieto-omaisuuden sisäistäminen, tekninen puoli
- Haastattelu- ja vuorovaikutustaidot
- Soveltuvia pohdintoja, kysymyksiä ja keskustelua
11:30 Lounas
12:35 Auditointiin valmistautuminen ja toteuttaminen
- ISO 27001 vaatimukset auditoijan silmin – mihin pureutua?
- Valmistelevat toimenpiteet – tietoturvadokumentaation hyödyntäminen, tunnuslukujen, palautteiden, ongelmien, häiriöiden ym. informaation hyödyntäminen auditoinnissa
- Kysymysten laatiminen ja todennettavat, halutaan nähdä asiat
- Auditoinnin aloituspalaveri
14:00 Kahvi
Auditointiin valmistautuminen ja toteuttaminen jatkuu
- Toiminta auditoinnissa kohdattavien henkilöiden kanssa, haastattelut, varmistukset
- Esimerkkien katsominen tai pyytäminen toimitettavaksi etänä
- Kehittämismahdollisuuksista keskustelu
- Henkilöstön toiminnan havainnointi, paikan päällä, sivusta
- Fyysinen kenttäkierros ja havaintojen teko
- Soveltuvia pohdintoja, kysymyksiä ja keskustelua
- Auditointikeskusteluharjoitus
Auditoinnin raportointi ja tulosten esittäminen
- Auditoinnin yhteenvedon laatiminen
- Poikkeamat, kehittämiskohteet ja positiiviset havainnot
- Hyvän havainnon vaatimuksia ja kirjoittamisen periaatteita
- Työkalut, lomakkeet ja raporttimallit
- Soveltavia harjoitteita
Auditointiraporin havaintojen seuranta, vaikutusten arviointi ja menettelyn kriittinen arviointi
- Korjaavat toimenpiteet
- Poikkeamien ja kehittämiskohteiden käsittely
- Positiivisten havaintojen hyödyntäminen muualla organisaatiossa
- Auditointimenettelyn itsensä riskejä, kriittinen tarkastelu ja jatkuva parantaminen
- Soveltavia harjoitteita
Päivän yhteenveto ja keskustelua
16:00 Koulutuksen päätös
Kouluttaja
Kouluttajana toimii Jari Saali, kouluttaja, Vanhempi konsultti, Arter
Kouluttaja Jari Saalilla on yli kahdenkymmenen vuoden kokemus kansainvälisessä pörssiyhtiössä mm. laatu-, ympäristö- ja turvallisuusjohtajana, pääauditoijana sekä valmistuksen johtoryhmän jäsenenä. Jari on menestyksellisesti johtanut kymmeniä toiminnankehittämisen, riskienhallinnan ja turvallisuuden sekä jatkuvan parantamisen projekteja Suomessa ja ulkomailla.
Kustannukset
Koulutuksen hinta on 650 € + alv. Hinta sisältää koulutuspäivän, materiaalit ja ohjelman mukaiset tarjoilut.
Qualitas Fennica tekee koulutuksia myös organisaatiokohtaisesti ja juuri sinulle räätälöitynä.Kysy lisää ja pyydä tarjous!
Qualitas Fennica Twitterissä
Ota yhteyttä
Qualitas Fennica – jalostamme osaajista huippuja
Arter Oy suunnittelee Qualitas Fennica -tuotenimen alla avoimia ja organisaatiokohtaisia koulutuksia sekä pidempikestoisia valmennuksia. Koulutukset suunnitellaan yhdessä asiakkaiden kanssa heidän tarpeitaan ja heidän menestymistään tukeviksi. Yrityksellä on useiden vuosien ja tuhansien prosessi-, laadunhallinta- ja toimintajärjestelmäprojektien sekä arviointien kokemus teollisuudesta, terveydenhuollosta...
Lue lisää kouluttajasta Qualitas Fennica ja katso koulutustarjonta täältä