ISO 27001 sertifikaatti
ISO/IEC 27001 Lead Auditor -koulutus antaa sinulle tarvittavat valmiudet suorittaa tietoturvallisuuden hallintajärjestelmän (ISMS) auditointeja hyödyntäen laajasti tunnustettuja auditointiperiaatteita, -menettelyjä ja -tekniikoita. Koulutuksen aikana opit suunnittelemaan ja toteuttamaan sisäisiä sekä ulkoisia auditointeja ISO 19011- ja ISO/IEC 17021-1 -standardien mukaisesti.
Käytännön harjoitusten avulla hallitset auditointitekniikat ja opit johtamaan auditointiohjelmaa, auditointitiimiä, asiakasviestintää sekä konfliktien ratkaisua. Koulutuksen jälkeen voit suorittaa kokeen ja hakea "PECB Certified ISO/IEC 27001 Lead Auditor" -sertifikaattia, joka osoittaa kykysi ja pätevyytesi auditoida organisaatioita parhaiden käytäntöjen mukaisesti.
Osallistumismuoto
Remote
Kesto
4 päivää
Hinta
2290 €
Sertifiointi
Kyllä
Kohderyhmä
- Auditorit, jotka haluavat suorittaa ja johtaa ISMS-sertifiointiauditointeja
- Johtajat tai konsultit, jotka haluavat hallita ISMS-auditointiprosessin
- Henkilöt, jotka vastaavat ISMS-vaatimusten noudattamisesta
- Tekniset asiantuntijat, jotka valmistautuvat ISMS-auditointiin
- Tietoturvan asiantuntijaneuvojat
Tavoite
- Ymmärtää ISO/IEC 27001 -standardin mukaisen ISMS:n toiminta
- Tunnistaa ISO/IEC 27001:n, ISO/IEC 27002:n ja muiden standardien sekä sääntelykehysten väliset yhteydet
- Ymmärtää auditorin rooli: suunnitella, johtaa ja seurata johtamisjärjestelmän auditointia ISO 19011:n mukaisesti
- Oppia johtamaan auditointia ja auditointitiimiä
- Oppia tulkitsemaan ISO/IEC 27001 -vaatimuksia ISMS-auditoinnin yhteydessä
- Hankkia auditorin taidot: suunnitella auditointi, johtaa auditointi, laatia raportteja ja seurata auditointia ISO 19011:n mukaisesti
Esitiedot
Perustiedot ISO/IEC 27001 -standardista ja kattava tuntemus auditointiperiaatteista.
Content of ISO 27001 Lead Auditor training
ISO/IEC 27001 Lead Auditor -koulutuksen sisältö:
Päivä 1: Johdanto ISMS:ään ja ISO/IEC 27001:een
- Koulutuksen tavoitteet ja rakenne
- Standardit ja sääntelykehykset
- Sertifiointiprosessi
- Tietoturvan peruskäsitteet ja -periaatteet
- Tietoturvallisuuden hallintajärjestelmät (ISMS)
Päivä 2: Auditointiperiaatteet, valmistelu ja auditoinnin käynnistäminen
- Auditoinnin peruskäsitteet ja -periaatteet
- Näyttöön perustuva auditointilähestymistapa
- Auditoinnin aloittaminen
- Vaiheen 1 auditointi
- Vaiheen 2 auditoinnin valmistelu (paikan päällä suoritettava auditointi)
- Vaiheen 2 auditointi (osa 1)
Päivä 3: Paikan päällä suoritettavat auditointitoimet
- Vaiheen 2 auditointi (osa 2)
- Viestintä auditoinnin aikana
- Auditointimenettelyt
- Auditointitestisuunnitelmien laatiminen
- Auditointilöydösten ja poikkeamaraporttien laatiminen
Päivä 4: Auditoinnin päättäminen
- Auditointidokumentaatio ja auditoinnin laadun tarkastelu
- Auditoinnin päättäminen
- Toimintasuunnitelmien arviointi auditorin toimesta
- Alkuperäisen auditoinnin hyödyt
- Sisäisen auditointiohjelman hallinta
- Auditorien pätevyys ja arviointi
- Koulutuksen päättäminen
Koulutuksen jälkeen voit suorittaa PECB:n etävalvotun kokeen, joka kattaa seuraavat osaamisalueet:
- ISMS:n periaatteet ja käsitteet
- ISMS:n vaatimukset
- Auditoinnin peruskäsitteet ja -periaatteet
- ISO/IEC 27001 -auditoinnin valmistelu
- ISO/IEC 27001 -auditoinnin suorittaminen
- ISO/IEC 27001 -auditoinnin päättäminen
- ISO/IEC 27001 -auditointiohjelman hallinta
Aikataulu
Koulutus alkaa klo 9.00, aamiainen on tarjolla klo 8.15 alkaen. Koulutuspäivät päättyvät klo 16.45–17.00.
Hinta 2290 € +alv
Pidätämme oikeudet mahdollisiin muutoksiin ohjelmassa, kouluttajissa ja toteutusmuodossa.
Katso usein kysytyt kysymykset täältä.
Aiheeseen liittyvät webinaarit
Aiheeseen liittyvät blogit
