Tallinna Tehnikaülikool

Eesmärk:

Infoturbe juhtimissüsteemi auditi koolitus võimaldab osalejatel saada põhiteadmised ja oskused infoturbe juhtimissüsteemi (Information Security Management System - ISMS) vastavuse hindamiseks ja auditeerimiseks vastavalt rahvusvahelisele ISO/IEC 27001 standardile. Osalejad saavad hea ülevaate infoturbe juhtimissüsteemi rakendamisest ja auditeerimise planeerimisest ning läbiviimisest. Läbi praktiliste harjutuste ja juhtumianalüüside omandavad osalejad kogemuse auditi tehnikate kasutamiseks, auditi projekti edukaks juhtimiseks ning tulemuste kommunikeerimiseks.
Koolitusele järgneval päeval on võimalik lisatasu eest sooritada rahvusvaheline sertifikaadieksam (inglise keeles).

Sihtgrupp:

• Asutuste ja ettevõtete IT audiitorid, siseauditi üksuse töötajad
• Audiitorid, kellel vaja läbi viia infoturbe juhtimissüsteemide auditeid ja sertifitseerimist
• IT üksuse töötajad, infoturbe implementeerijad, vastavuskontrolli töötajad
• IT teenusepakkujad, kvaliteedikontrolli töötajad

Eeldused:

Soovitavalt varasem praktiline kokkupuude infoturbega või auditeerimisega.

Teemad:

Day 1
Introduction to Information Security Management System (ISMS) concepts as required by ISO/IEC 27001
Normative, regulatory and legal framework related to Information Security
Fundamental principles of Information Security
The ISO/IEC 27001 certification process
Detailed presentation of the clauses of ISO/IEC 27001
DAY 2
Planning and initiating an ISO/IEC 27001 audit
Fundamental audit concepts and principles
Audit the approach based on evidence and on risk
Preparation of an ISO/IEC 27001 certification audit
Documenting of an ISMS audit
DAY 3
Conducting an ISO/IEC 27001 audit
Communication during the audit
Audit procedures: observation, document review, interview, sampling techniques, technical verification, corroboration and evaluation
Drafting test plans
Formulation of audit findings, drafting of nonconformity reports
DAY 4
Concluding and ensuring the follow-up of an ISO/IEC 27001 audit
Audit documentation
Conducting a closing meeting and conclusion of an ISO/IEC 27001 audit
Evaluation of corrective action plans
ISO/IEC 27001 surveillance audit and audit management program
DAY 5
Certification Exam

Õpiväljund:

-To acquire expertise of performing an ISO/IEC 27001 internal audit, following the ISO 19011 guidelines
-To acquire expertise of performing an ISO 27001 certification audit, following the ISO 19011 guidelines and the specifications of ISO 17021 and ISO 27006
-To acquire necessary expertise for managing an ISMS audit team
-To understand the operation of an ISO/IEC 27001

Keel:

Inglise

Maht:

auditoorne õppetöö: 32 akadeemilist õppetundi
iseseisev/muu õppetöö: 12 akadeemilist õppetundi

EAP:

1

Tunnistus:

PU

Lektor:

Andro Kull, PhD, PECB sertifitseeritud koolitaja

Kontakt:

Eda Kaljo, 5100780, eda.kaljo@taltech.ee

Hind:

1490 € + KM/osaleja

Märkused hinna kohta:

Kursuse hind ühele osavõtjale 1490 eurot + km. Eksami sooritamine sertifikaadi saamiseks 490 eurot + km. Kokku 1490 + 490 =1980 eurot + km. Ühest asutusest 5 osavõtjat soodustus 10%; 10 osavõtjat soodustus 20%.

Registreerumise tähtaeg:

02.10.2024 23:59

Asukoht:

veebikoolitus

Asukoht:

veebikoolitus

Hind:

1490 € + KM/osaleja

Märkused hinna kohta:

Kursuse hind ühele osavõtjale 1490 eurot + km. Eksami sooritamine sertifikaadi saamiseks 490 eurot + km. Kokku 1490 + 490 =1980 eurot + km. Ühest asutusest 5 osavõtjat soodustus 10%; 10 osavõtjat soodustus 20%.

Maht:

auditoorne õppetöö:
32 akadeemilist õppetundi
iseseisev/muu õppetöö:
12 akadeemilist õppetundi

EAP:

1

Kontakt:

Eda Kaljo, 5100780, eda.kaljo@taltech.ee