Tietoturvallisuus ja IT-palvelut

Tietoturvallisuuden sisäinen auditointi

Koulutuksessa opitaan soveltamaan tietoturvallisuusstandardin vaatimuksia sisäiseen arviointiin ja arvioinnin menettelytapoja.

Koulutuksessa huomio kohdistetaan arvioijan kannalta tärkeisiin tietoturva-asiohin. Miten arvioinnit voidaan suunnitella ja toteuttaa mahdollisimman tehokkaasti?

Koulutuksessa käydään läpi:

  • Tietoturvallisuuden sisäisten arviointien lähestymistapoja
  • Tietoturvallisuusjärjestelmän auditoinnin tehtävät
  • Tietoturvallisuusjärjestelmän auditoinnin suunnittelu
  • Loppukeskustelu

Sisältö ja ohjelma

8.30 – 9.00 Ilmoittautuminen ja aamukahvi

9.00 Tilaisuuden avaus

  • Esittelyt
  • Tilaisuuden tarkoitus ja päämäärät
  • Osallistujien kokemukset auditoinneista
  • Osallistujien odotuksia ja toiveita

9.30 Tietoturvallisuuden sisäisten arviointien lähestymistapoja

  • Mitä tietoturvallisuus on?
  • Tietoturvallisuusjärjestelmän osat
  • Tietoturvallisuus ja laatu
  • Toiminnan vaatimustenmukaisuuden arviointi
  • Tekninen vaatimustenmukaisuuden arviointi
  • Arvioija sisäisenä kehittäjänä
  • Arviointimenettely ja jatkuva parantaminen
  • Johdon katselmusten suhde sisäiseen auditointiin
  • Ryhmätöitä, kysymyksiä ja keskustelua

11.45 Lounas

12.30  Tietoturvallisuusjärjestelmän auditoinnin tehtävät

  • Tietoturvallisuuspolitiikka
  • Riskien arviointi ja käsittely
  • Tietoturvallisuuden hallintajärjestelmän toiminta
  • Dokumentointivaatimukset
  • Koulutus- ja tietoisuusohjelma
  • Jatkuva parantaminen
  • Ryhmätöitä, kysymyksiä ja keskustelu 

14.00 Iltapäiväkahvi

14.30 Tietoturvallisuusjärjestelmän auditoinnin suunnittelu

  • Auditoijan pätevyys
  • Auditointisuunnitelma
  • Raportointi
  • Toimenpiteet
  • Toiminnan jatkuvuus
  • Ryhmätöitä, kysymyksiä ja keskustelua 

15.15 Loppukeskustelu

16.00 Päivä päättyy

Yhteystiedot