Sisäisen auditoinnin Lead auditor
Johtamisjärjestelmien ISO 9001, ISO 14001 ja ISO 45001 sekä energianhallintajärjestelmä ISO 50001 -vaatimukset sisäiselle auditoinnille.
Tutustu SIsäisen auditoinnin Lead auditor koulutukseen
Tietoturvallisuuden sisäinen auditointi -koulutus
Koulutuksessa syvennytään sisäisen auditoinnin prosessiin erityisesti tietoturvallisuuden näkökulmasta. Päivän aikana käydään läpi ISO/IEC 27001 -standardin mukaisen tietoturvallisuuden hallintajärjestelmän auditoinnin erityispiirteet sekä sisäisen auditoinnin yleiset periaatteet, kuten auditointien suunnittelu, toteutus ja raportointi.
Tietoturvallisuuden sisäisen auditoinnin koulutuksen sisältö
Tietoturvallisuuden sisäinen auditointi -koulutus Koulutuspäivän sisältö jakaantuu kahteen osaan:
1) Hallintajärjestelmän yleiseen sisäisen auditoinnin prosessiin, auditointien raportointiin ja auditointitekniikoihin
2) tietoturvallisuuden hallintajärjestelmän sisäisen auditoinnin erityispiirteisiin.
Tämä yhdistelmä tarjoaa osallistujille aiheesta kattavat taustatiedot, joita kouluttaja täydentää aidoilla auditointikokemuksilla ja käytännön esimerkeillä.
Täydentävä koulutus
Koulutuksen vaikuttavuutta täydentää suosittu kaksipäiväinen ISO/IEC 27001 Tietoturvallisuusstandardin koulutus, joka selventää ja auttaa tulkitsemaan kyseisen standardin vaatimuksia ja tietoturvallisuuden hallintakeinoja osallistujien oman organisaation ja tietoturvavaatimusten näkökulmista.
Kenelle tietoturvallisuuden sisäisen auditoinnin koulutus sopii?
- ISO/IEC 27001 -tietoturvallisuuden hallintajärjestelmien kehittäjät ja niistä vastaavat
- ISO/IEC 27001 -tietoturvallisuuden hallintajärjestelmien sisäiset auditoijat
- Sisäiset auditoijat, jotka haluavat kehittää osaamistaan tietoturvallisuuden auditointiin
| Päivämäärä | Paikka | Ilmoittautuminen sulkeutuu | Hinta |
| Ei tulevia koulutuksia |
Mitä hinta sisältää?
Koulutuksen hinta sisältää opetuksen, opetusmateriaalin sekä lounaan ja aamu- sekä iltapäiväkahvit. Opetus sisältää luentomuotoisia vuorovaikutteisia alustuksia aiheeseen, keskusteluita ja ryhmätöitä.
Ohjelma ja aikataulu - Tietoturvallisuuden sisäinen auditointi
Koulutuspäivät alkaa kello 8.30 ja päättyy kello 16.00. Koulutukseen sisältyy lounas ja kahvi.
8:30 Ilmoittautuminen ja aamukahvi
09:00 Avaus
- Kertaus ISO/IEC 27001 -tietoturvallisuuden hallintajärjestelmistä
- Sisäisen auditoinnin tarkoitus, terminologiaa
- Auditointien valmistelu ja suunnittelu
- Auditointien toteutus ja raportointi
- Auditointitekniikat, vuorovaikutteiset haastattelut
12:00 Lounas
13:00 Keskustelu tai harjoitus
- Tietoturvallisuuden hallintajärjestelmän sisäisen auditoinnin erityispiirteet
- Dokumentoitu tieto
- Tietoturvapolitiikka
- Riskien arviointi ja riskien käsittely
- Soveltuvuuslausunto
- Vaatimukset vs. tietoturvallisuuden hallintakeinot
- Hallintakeinojen auditointi
- Jatkuva parantaminen
15:45 Koulutuksen yhteenveto
16:00 Koulutus päättyy
Lue lisää kouluttajamme osaamisesta ja kokemuksesta
Jyrki Lahnalahti
Johdon konsultti, pääarvioija, tietoturvallisuuden ja IT-palveluiden kouluttaja.
Asiakastyö on minulle tärkeää ja siitä saan virtaa hallintajärjestelmäkonsulttina, pääauditoijana ja kouluttajana. Olen pitkään osallistunut standardointityöhön palvelunhallinnan ja tietoturvallisuuden alueilla.
Aiempi kokemukseni mm. yrittäjänä sekä useissa erilaisissa tehtävissä ovat pohjana koulutusvalikoimalleni. Aiheitani ovat hallintajärjestelmästandardien koulutukset tietoturvallisuuteen ISO/IEC 27001, palvelunhallintaan ISO/IEC 20000-1, jatkuvuudenhallintaan ISO 22301 ja laadunhallintaan ISO 9001. Näiden lisäksi muita osaamis- ja koulutusalueitani ovat yritysturvallisuuden johtamisjärjestelmät, riskienhallinta sekä sisäinen auditointi. Itse suorittamistani koulutuksista tai tutkinnoista täytyy mainita turvallisuusjohdon koulutusohjelma (TJK 13), joka avarsi näkökulmia yritysturvallisuuden isoon kuvaan ja sen eri osa-alueisiin.
Kouluttajana minulle on tärkeää, että teoria- tai mallitaustan ohella voin jakaa osallistujille myös omakohtaista kokemustani. Tyyliini kuuluu tiivis vuorovaikutus osallistujien kanssa niin keskusteluiden, asioiden haastamisen kuin todellisten ja aitojen esimerkkien avulla. En muista pitämääni koulutusta, josta en olisi myös itse oppinut tai saanut jotain.
Auditoijana olen työskennellyt 20 vuotta. Sitä ennen toimin pitkään erilaisissa ICT-toimialan tehtävissä mm. koodarina, projektipäällikkönä ja konsulttina. Koulutuksia olen toteuttanut jo yli 15 vuotta.
Vapaa-ajalla aikani kuluu ulkoillessa, rintamamiestalon kanssa puuhatessa ja tietotekniikkaa näprätessä.
DEKRA on yksi maailman johtavista testaus-, tarkastus- ja sertifiointialan asiantuntijaorganisaatioista. Asiantuntijamme tuntevat ISO/IEC 27001 -standardin ja sisäisen auditoinnin parhaat käytännöt läpikotaisin – koulutus pureutuu konkreettisesti auditointien suunnitteluun, toteutukseen ja raportointiin sekä tietoturvan erityiskysymyksiin (riskien arviointi, soveltuvuuslausunto, hallintakeinojen auditointi). Saat käytännönläheistä oppia aidoista auditointikokemuksista, jotta voit viedä opit suoraan käytäntöön.
Tarjoamme joustavia toteutuksia: avoimia koulutuksia, verkkototeutuksia sekä yrityksesi tarpeisiin räätälöityjä valmennuksia.
ISO 9001 Laadunhallintajärjestelmät-standardi
Koulutus ISO 9001:2015 Laadunhallintajärjestelmät standardin sisältöön ja soveltamiseen käytännössä.
Tutustu ISO 9001 koulutukseen
ISO 14001 Ympäristöjärjestelmät-standardi
Koulutus ISO 14001:2015 Ympäristöjärjestelmät standardin sisältöön ja soveltamiseen käytännössä.
Tutustu ISO 14001 koulutukseen
ISO 45001 Työterveys- ja työturvallisuusjärjestelmät-standardi
Koulutus 45001:2023 Työterveys- ja työturvallisuusjärjestelmät standardin sisältöön ja soveltamiseen käytännössä.
Tutustu ISO 45001 koulutukseen
ISO 50001 Energianhallintajärjestelmät-standardi
Koulutus ISO 50001 Energianhallintajärjestelmät standardin sisältöön ja soveltamiseen käytännössä.
Tutustu ISO 50001 koulutukseen
Vastuullisuuden johtaminen yrityksessä
Koulutuksessa perehdytään vastuullisuuden johtamiseen liiketoiminnassa sekä sen keskeisiin periaatteisiin, viitekehyksiin ja lainsäädäntöön.
Tutustu koulutukseen
ISO/IEC 27001 Tietoturvallisuusstandardi
ISO/IEC 27001 Tietoturvallisuusstandardin koulutuksessa opit hallintajärjestelmän vaatimukset ja niiden tulkinnat esimerkein.
Tutustu ISO/IEC 27001 koulutukseen
Tietoturvallisuuden sisäinen auditointi
Koulutuksessa syvennytään sisäisen auditoinnin prosessiin erityisesti tietoturvallisuuden näkökulmasta.
Tutustu koulutukseen
ISO 22301:2019 Liiketoiminnan jatkuvuuden hallintajärjestelmä
ISO 22301:2019 -standardin koulutuksessa käymme läpi liiketoiminnan jatkuvuuden hallintajärjestelmään kohdistuvat standardin vaatimukset selkeästi ja ymmärrettävästi
Tutustu ISO 22301 koulutukseen
ISO/IEC 20000 standardi
Koulutuksessa opit ISO/IEC 20000-1:2018 –standardin keskeisimmät vaatimukset.
Tutustu ISO 20000 koulutukseen
Sisäisen auditoinnin tehopäivä
Sisäisen auditoinnin tehopäivä tarjoaa tiiviin ja käytännönläheisen katsauksen sisäisen auditoinnin kokonaisprosessiin sekä ISO-johtamisjärjestelmien vaatimuksiin.
Tutustu tehopäivään
Kriteerit sisäiseen auditointiin -webinaari
Tehopäivän täydentävä webinaari antaa valmiuden ISO 9001/14001/45001/50001 sisäiseen auditointiin auditointikriteerien.
Tutustu webinaariin
ISO 50001 Lead Auditor
Koulutus tarjoaa kattavan ja käytännönläheisen kokonaisuuden ISO 50001 -standardin mukaisen energianhallintajärjestelmän auditointiin sekä pääauditoijan tehtävien ha
Tutustu ISO 50001 Lead Auditor -koulutukseen