Tietoturvallisuuden sisäinen auditointi
Koulutuksessa syvennytään sisäisen auditoinnin prosessiin erityisesti tietoturvallisuuden näkökulmasta.
Tutustu koulutukseen
ISO/IEC 27001 Tietoturvallisuusstandardin koulutus
ISO/IEC 27001 -standardin koulutus antaa selkeän kokonaiskuvan riskiperusteisesta tietoturvallisuuden hallintajärjestelmästä ja sen keskeisistä vaatimuksista. Koulutuksessa opit tulkitsemaan ISO/IEC 27000 -standardisarjaa sekä erityisesti sarjan vaatimusstandardia ISO/IEC 27001 käytännön esimerkkien avulla. Kouluttajamme ovat alan huippuasiantuntijoita, jotka tuntevat standardit ja niiden soveltamisen läpikotaisin. Kahden päivän koulutuksen hinta on 1300 € + alv.
Mitä hyötyä ISO/IEC 27001 -koulutuksesta on?
Koulutuksen avulla saat konkreettisia valmiuksia ja syvempää ymmärrystä tietoturvallisuuden hallintajärjestelmän (ISMS) rakentamiseen, kehittämiseen ja ylläpitoon. Opit soveltamaan ISO/IEC 27001 -standardia käytännössä ja viemään opit suoraan oman organisaatiosi tietoturvatoimintaan.
Kouluttaja – ISO/IEC 27001 -tietoturvallisuusstandardi
DEKRAn kouluttajilla on poikkeuksellisen laaja kokemus auditoinneista ja standardien soveltamisesta kymmenillä eri toimialoilla, mikä tuo koulutuksiin syvällisen asiantuntemuksen ja käytännönläheisen otteen.
”Kouluttajana yhdistän standardien kuvaaman teorian käytännön kokemuksiin ja aitoihin esimerkkeihin. Opin itsekin jokaisesta koulutuksesta jotain uutta.”
Jyrki Lahnalahti
Sertifioinnin liiketoimintapäällikkö, pääarvioija, johdon konsultti, tietoturvallisuuden, jatkuvuudenhallinnan ja IT-palveluiden kouluttaja
Lue lisää kouluttajamme osaamisesta ja kokemuksesta
Jyrki Lahnalahti
Liiketoimintapäällikkö, Sertifiointi, johdon konsultti, pääarvioija, tietoturvallisuuden ja IT-palveluiden kouluttaja.
Asiakastyö on minulle tärkeää ja siitä saan virtaa hallintajärjestelmäkonsulttina, pääauditoijana ja kouluttajana. Olen pitkään osallistunut standardointityöhön palvelunhallinnan ja tietoturvallisuuden alueilla.
Aiempi kokemukseni mm. yrittäjänä sekä useissa erilaisissa tehtävissä ovat pohjana koulutusvalikoimalleni. Aiheitani ovat hallintajärjestelmästandardien koulutukset tietoturvallisuuteen ISO/IEC 27001, palvelunhallintaan ISO/IEC 20000-1, jatkuvuudenhallintaan ISO 22301 ja laadunhallintaan ISO 9001. Näiden lisäksi muita osaamis- ja koulutusalueitani ovat yritysturvallisuuden johtamisjärjestelmät, riskienhallinta sekä sisäinen auditointi. Itse suorittamistani koulutuksista tai tutkinnoista täytyy mainita turvallisuusjohdon koulutusohjelma (TJK 13), joka avarsi näkökulmia yritysturvallisuuden isoon kuvaan ja sen eri osa-alueisiin.
Kouluttajana minulle on tärkeää, että teoria- tai mallitaustan ohella voin jakaa osallistujille myös omakohtaista kokemustani. Tyyliini kuuluu tiivis vuorovaikutus osallistujien kanssa niin keskusteluiden, asioiden haastamisen kuin todellisten ja aitojen esimerkkien avulla. En muista pitämääni koulutusta, josta en olisi myös itse oppinut tai saanut jotain.
Auditoijana olen työskennellyt 20 vuotta. Sitä ennen toimin pitkään erilaisissa ICT-toimialan tehtävissä mm. koodarina, projektipäällikkönä ja konsulttina. Koulutuksia olen toteuttanut jo yli 15 vuotta.
Vapaa-ajalla aikani kuluu ulkoillessa, rintamamiestalon kanssa puuhatessa ja tietotekniikkaa näprätessä.
Kenelle ISO/IEC 27001 -koulutus sopii?
Koulutus sopii erinomaisesti henkilöille, jotka osallistuvat tietoturvallisuuden hallintajärjestelmän (ISMS) suunnitteluun, toteutukseen, ylläpitoon tai arviointiin.
Koulutus sopii erityisesti seuraavissa rooleissa toimiville:
- Tietoturvapäälliköille, CISO-rooleissa toimiville ja muille johtotehtävissä työskenteleville, jotka vastaavat organisaation tietoturvallisuuden strategisista päätöksistä.
- IT-johtajille ja -asiantuntijoille, järjestelmäarkkitehdeille sekä teknisestä tietoturvallisuudesta vastaaville, jotka haluavat lisätietoa varsinkin teknisistä hallintakeinoista ja niiden roolista tietoturvallisuuden johtamisessa.
- Riskienhallinnasta, sisäisestä auditoinnista, compliance-tehtävistä tai laadunhallinnasta vastaaville, joiden työssä standardien vaatimusten tulkitseminen ja soveltaminen on olennaista.
- Yrityksen liiketoimintayksiköiden johtajille ja esihenkilöille, jotka haluavat ymmärtää, miten ISO/IEC 27001 vaikuttaa heidän yksikköönsä ja kuinka yhteistyöllä voidaan varmistaa vaatimustenmukaisuus.
ISO/IEC 27001 -koulutuksen sisältö
- Tietoturvallisuus ja hallintajärjestelmät
- Tietoturvallisuuden hallintajärjestelmän rakentaminen
- Riskienhallinta
- Tietoturvallisuuden hallintajärjestelmän sertifiointi ja arvioinnit
Koulutuksessa käytettävät standardit
Koulutuksessa tarvitset standardin SFS-EN ISO/IEC 27001:2023 (tai ISO/IEC 27001:2022). Myös standardi SFS-EN ISO/IEC 27002:2022 (tai ISO/IEC 27002:2022) olisi hyvä olla mukana. Lisätietoja ja tilaukset SFS Suomen Standardit ry:stä, puh. (09) 149 9331/myynti tai SFS:n verkkokaupasta. Standardit eivät sisälly koulutuksen hintaan.
ISO/IEC 27001 -koulutuksen tavoitteet
Kaksipäiväisen koulutuksen jälkeen ymmärrät, mitä standardin ISO/IEC 27001:2022 vaatimukset tietoturvallisuuden hallintajärjestelmälle tarkoittavat. Käsittelemme kaikki standardin vaatimukset ja sen liitteen A hallintakeinot lukuisten käytännön esimerkkien kautta.
| Päivämäärä | Paikka | Ilmoittautuminen sulkeutuu | Hinta |
| 19.-20.5.2026 | Solo Sokos Hotel Torni, Tampere | 5.5.2026 | 1300€ (+alv 25,5%) |
| 24.9.2026 | Original Sokos Hotel Tripla, Pasila | 10.9.2026 | 1300€ (+alv 25,5%) |
| 19.11.2026 | Solo Sokos Hotel Torni, Tampere | 5.11.2026 | 1300€ (+alv 25,5%) |
Mitä hinta sisältää?
Koulutuksen hinta sisältää opetuksen, opetusmateriaalin sekä lounaan ja aamu- sekä iltapäiväkahvit. Opetus sisältää luentomuotoisia vuorovaikutteisia alustuksia aiheeseen, keskusteluita ja ryhmätöitä.
Ohjelma ja aikataulu - ISO/IEC 27001 Tietoturvallisuusstandardin koulutus
Ohjelma
Koulutus on jakautunut kahdelle eri koulutuspäivälle. Koulutuspäivät alkavat kello 8.30 ja päättyvät kello 16.00. Koulutukseen sisältyy jokaiselle päivälle lounas ja kahvi.
1. Päivä
08.30 Ilmoittautuminen ja aamukahvi
09.00 Avaus
09.00 Tietoturvallisuus ja hallintajärjestelmät
- Yhteys muihin hallintajärjestelmiin kuten laadunhallintajärjestelmä
- ISO/IEC 27000 –standardisarja ja muut standardit
- Hallintajärjestelmän rakentaminen
- Riskien arviointi ja käsittely
- Vaatimukset tietoturvallisuuden hallintajärjestelmälle
11.30 Lounas
12.30 Harjoitus
13.00 Vaatimukset tietoturvallisuuden hallintajärjestelmälle (jatkuu)
16.00 Tietoturvallisuuden hallintajärjestelmän sertifiointi ja arvioinnit
16.30 Päivä päättyy
2. Päivä
08.15 Aamukahvi
08.30 Tietoturvallisuuden hallintakeinot standardista ISO/IEC 27002
11.30 Lounas
12.30 Harjoitus
13.00 Tietoturvallisuuden hallintakeinot (jatkuu)
15.00 Koulutusaiheiden kertaus keskustellen
16.00 Koulutus päättyy
DEKRA on johtava kansainvälinen asiantuntijaorganisaatio, jolla on pitkä kokemus ISO-standardien koulutuksesta ja auditoinneista. Kouluttajamme tuntevat johtamisjärjestelmien kuten ISO 9001-, ISO 14001-, ISO 45001-, ISO 50001- ja ISO/IEC 27001 -standardit läpikotaisin ja tarjoavat ajankohtaista tietoa muun muassa sisäisten auditointien parhaista käytännöistä.
Tarjoamme joustavia koulutusmuotoja: avoimia koulutuksia, verkkototeutuksia sekä räätälöityjä koulutuksia yrityksesi tarpeisiin.
Ilmoittaudu koulutukseen
Kysy ISO/IEC 27001 Tietoturvallisuusstandardin kouluttajalta
Haluatko lisätietoja koulutuksesta? Autamme sinua mielellämme! Täytä alla oleva lomake, niin saat yhteyden ISO/IEC 27001 Tietoturvallisuusstandardin kouluttajaan.
ISO/IEC 20000 standardi
Koulutuksessa opit ISO/IEC 20000-1:2018 –standardin keskeisimmät vaatimukset.
Tutustu ISO 20000 koulutukseen
ISO 22301:2019 Liiketoiminnan jatkuvuuden hallintajärjestelmä
ISO 22301:2019 -standardin koulutuksessa käymme läpi liiketoiminnan jatkuvuuden hallintajärjestelmään kohdistuvat standardin vaatimukset selkeästi ja ymmärrettävästi
Tutustu ISO 22301 koulutukseen