Tallinna Tehnikaülikool

Toimumisaeg: märts-juuni 2026 (2 koolitusgruppi) 

Koolitused toimuvad üle nädala 3-päevaste tsüklitena (üks moodul 24 akadeemilist tundi).

Õppetöö toimub auditoorse kontaktõppena, koolituspäevi ei salvestata.

Eesmärk: tagada osalejate suutlikkus iseseisvalt läbi viia infoturbeauditeid vastavalt ISO/IEC 27001 ja Eesti infosüsteemide turvameetmete süsteemi (E-ITS) nõuetele ning saavutaksid taseme, mis võimaldab neil sooritada rahvusvahelise infoturbeaudiitori sertifikaadieksami.

Koolitusprogrammi maht: 128 akadeemilist tundi kontaktõppes, sellele lisandub 48 akadeemilist tundi iseseisvat tööd

Õppekeel: eesti keel

Eelregistreerimise tähtaeg: 16. jaanuar 2026

Hind: tasuta*

*NB! Koolituse vältel koolitusest loobumisel on korraldajal õigus rakendada katkestamistasu 3335€+km

Sihtgrupp

NB! RRF DIGI meetmest rahastatavate koolituste sihtgruppi ei kuulu ülikoolide ja teiste õppeasutuste töötajad, lektorid ja õppejõud, tasemeõppes õppijad, tööotsijad, eraisikuna osaleda soovijad. Avaliku sektori töötajaid võib kaasata vabade kohtade olemasolul.

Koolitus on suunatud tööealistele spetsialistidele ja võtmeisikutele, kellel on varasem töökogemus infoturbe, IT-süsteemide, siseauditeerimise, riskijuhtimise või vastavushalduse valdkonnas. 

  • eriline tähelepanu suunatakse väikese ja keskmise suurusega ettevõtete (VKE)* töötajatele;
  • infoturbe ja IT-spetsialistidele, kes soovivad liikuda infoturbe auditi suunal;
  • sise- ja välisaudiitoritele, kes soovivad tugevdada oma teadmisi ISMS-i auditeerimisest;
  • spetsialistidele, kes tegelevad VKE tasandil riskijuhtimise, sisekontrolli või vastavushaldusega;
  • naised tehnoloogiavaldkonnas, et suurendada soolist mitmekesisust infoturbe ja auditi kutsealadel.

* VKE - vastavalt Euroopa Komisjoni määratlusele kuni 250 töötaja ning aastakäibega kuni 50 miljonit eurot või aastabilansi kogumahuga kuni 43 miljonit eurot 

OSALEMISE EELTINGIMUSED

Haridus: omab rakenduskõrgharidust või bakalaureusekraadi tehnilisel, loodusteaduslikul või IKT-ga seotud erialal;

Töökogemus: omab vähemalt 3-aastast töökogemust infotehnoloogia, infoturbe, siseaudiitorkonna, riskijuhtimise või vastavuskontrolli valdkonnas;

Tööandja kinnituskiri: kinnituskiri osaleja töötamise kohta nimetatud ettevõttes;

Motivatsioon: on valmis praktiliseks õppimiseks ja suudab seostada koolitusel omandatud teadmised oma ettevõtte tööpraktikaga.

Koolitusele kandideerijate puhul, kes osalevad kui VKE töötajad, tuleb: 

  1. anda registreerimisel kinnitus VKE staatusele vastavuse kohta;
  2. esitada täidetud ja allkirjastatud vähese tähtsusega abi (VTA) deklaratsioon, kinnitades vastavust Euroopa Komisjoni määrusele (EL) 2023/2831 ja konkurentsiseaduse § 33 nõuetele.
     

KANDIDEERIMISE ETAPID


I etapp: eelregistreerumine infosüsteemis Juhan.

II etapp: Test kandideerijatele TalTech Moodle’i keskkonnas

III etapp: valiku tegemine eelregistreerunud ja testi sooritanud kandidaatide vahel

Kokku valitakse vähemalt 34 koolitusel osalejat, kelle hulgas peab RRF soolise võrdõiguslikkuse eesmärgist lähtuvalt olema vähemalt 12 naist.
 

Koolitusel läbitavad teemad:

  • Auditite liigid, eesmärgid ja standardid (E-ITS, IIA, ISO 27006)
  • Audiitori roll, sõltumatus ja eetika (ISACA Code of Professional Ethics, IIA Code of Ethics)
  • Auditiprotsessi etapid ja dokumenteerimine. 
  • Mooduli jooksul käsitletakse erinevate standardite lähenemisi auditeerimisele ja auditi planeerimisele.

Rühmatööna loodav Projektitöö ülesanne:

Koosta lihtne auditiplaan ja eetika juhtumianalüüs

  • Riskihindamine ja olulisus (ISO 27005, E-ITS riskide hindamine, NIST SP 800-37, COSO ERM raamistik)
  • Sisekontrolli hindamine ja testimine
  • Siseauditi olemus, sõltumatus ja siseauditi tsükkel

Rühmatööna loodav Projektitöö ülesanne:

Hinnata näidisettevõtte sisekontrolli ja koostada riskimaatriks

  • Audititõendite kogumine ja testide tegemine
  • Analüütilised protseduurid ja intervjuud
  • Auditiprogrammi koostamine ja töö dokumenteerimine 

Rühmatööna loodav Projektitöö ülesanne:

Koguda ja analüüsida audititõendeid – rakendades erinevaid meetodeid, sealhulgas intervjuusid, dokumentide ülevaatust ja teste.

  • Infoturbe alused (CIA põhimõte: konfidentsiaalsus, terviklus, kättesaadavus), ISMS kontseptsioonid ja ISO/IEC 27001 nõuded
  • ISO/IEC 27001 auditi planeerimine ja läbiviimine (auditipõhimõtted, riskipõhine lähenemine, dokumentatsioon)
  • ISO/IEC 27001 auditi läbiviimine ja järeldused (vaatlused, intervjuud, proovivõtt, leidude koostamine, järelauditid)

Rühmatööna loodav Projektitöö ülesanne:

Koosta infoturbeülevaatuse kontrollnimekiri ja ISMS auditi testplaan 

  • E-ITS auditi planeerimine, teostamine ja raporti koostamine
  • Auditileidude analüüs ja soovituste koostamine
  • Auditiraporti koostamine ja esitlus

Rühmatööna loodav Projektitöö ülesanne:

Kirjuta auditileid ja koostada auditiraporti näidis

Simulatsioon: auditi protsessi läbimäng näidisettevõtte põhjal (sh ISMS audit). Täielik auditijuhtum – planeerimine, tõendid, leid, raport

ÕPIVÄLJUNDID

Koolituse tulemusena osalejad:
  • mõistavad auditeerimise aluseid, standardeid ja tsüklilist ülesehitust (sh ISO/IEC 19011);
  • tunnevad infoturbe haldussüsteemi (ISMS ) ülesehitust ja rakenduspõhimõtteid;
  • suudavad hinnata riske ja sisekontrollimehhanisme, kasutades nt ISO/IEC 27005, ISO 31000 ja E-ITS põhimõtteid;
  • koguvad ja analüüsivad audititõendeid, kasutades erinevaid tehnikaid (intervjuud, dokumentide ülevaatus, testid);
  • koostavad professionaalseid auditiaruandeid, sh esitavad järeldused ja soovitused selgelt ja struktureeritult;
  • järgivad audiitori eetikakoodeksit ja professionaalse hoolsuse nõudeid (sh IIA/IAA valdkondlikud küberturbe suunised);
  • on valmis sooritama rahvusvahelise infoturbeaudiitori kutseeksami.

KOOLITUSE LÕPETAMISE TINGIMUSED

Koolituse õpiväljundite saavutamiseks peab õppur:

  • osalemine vähemalt 80% kontaktõppes;
  • aktiivne osalemine aruteludes ja rühmatöödes;
  • sooritama Moodle’is iga mooduli juures toodud individuaalsed kontrolltestid ja/või ülesanded 100%-lise tulemusega. Teste võib sooritada lõpmatu arv kordi;
  • esitama ja kaitsma rühmatööna tehtud Projektitöö (auditi simulatsioon, plaan või raport).

Koolitusprogramm viiakse ellu Euroopa Liidu taasterahastuse NextGenerationEU vahenditest, taaste- ja vastupidavusrahastu (RRF) komponendi 1 "Ettevõtete digipööre" reformi 2 "Oskuste reform ettevõtete digipöördeks" toetuse andmise tingimuste alusel.

Rahastanud Euroopa Liit