Koulutuspalvelut ISO/IEC 27001 - sisäisen arvioinnin koulutus - tietoturvallisuuden hallintajärjestelmät

Jos organisaatio ei käytä johdonmukaisia ja kattavia tietoturvallisuuden hallintastrategioita, se voi joutua alttiiksi tietoturvariskeille.

ISO/IEC 27001 -standardin sisäisen arvioinnin koulutuksen tarkoituksena on antaa osallistujille taidot, jotka he tarvitsevat organisaation tietoturvallisuuden hallintajärjestelmien sisäisten arviointien suorittamiseen ja järjestelmien jatkuvan kehityksen edistämiseen. Koulutus auttaa tunnistamaan ja hallitsemaan organisaation tietoturvallisuuden valvonnan virheisiin liittyviä uhkatekijöitä, ja auttaa näiden riskien käsittelyyn tarkoitettujen toimenpiteiden käyttöönotossa.

Koulutuksen jälkeen osallistujat osaavat

• kuvata sisäisen arvioinnin tehtävät ja sisäisen arvioinnin osuuden tietoturvallisuuden hallintajärjestelmän ylläpidossa ja kehittämisessä ISO/IEC 27001- ja ISO 19011 -standardien mukaisesti
• kuvata ISO/IEC 27001 -standardin vaatimukset PDCA-syklin (suunnittele, tee, tarkista, toimi) mukaisesti
• kuvata ISO/IEC 27001 -standardin tarkoituksen ja rakenteen
• valmistautua sisäiseen arviointiin ja kerätä arviointiaineistoa tarkkailemalla, haastattelemalla ja tutustumalla asiakirjoihin ja tietoihin
• kirjoittaa tosiasioihiin perustuvia arviointiraportteja, joiden avulla voidaan parantaa tietoturvallisuuden hallintajärjestelmän tehokkuutta
• ehdottaa tapoja, joilla korjaustoimenpide voidaan verifioida.

Koulutus koostuu esityksistä, työpajoista ja rooliharjoituksista.

Huomaa: Kurssille osallistuvilta odotetaan tietoturvallisuuden hallintajärjestelmien ja ISO/IEC 27001 -standardin tuntemusta. Nämä tarvittavat perustiedot voidaan hankkia tietoturvallisuuden hallintajärjestelmien tietoisuuskoulutuksessa.

Ota yhteyttä ja pyydä lisätietoja SGS:n ISO/IEC 27001 -standardin sisäisen arvioinnin koulutuksesta.