Fyysisen työn vähentyessä ja digitalisaation lisääntyessä informaation hallinnasta ja suojaamisesta on tullut entistä tärkeämpää. Verkottuneessa maailmassa kaikki koneita ja laitteita myöten alkaa olla yhteyksissä toisiinsa ja jopa yksittäinen taitava yksilö voi mahdollisesti päästä käsiksi sellaisiin tietoihin, joihin hänellä ei ole mitään oikeuksia. Tietoturvan hallinnassa ei pidä myöskään unohtaa perinteisiä fyysisiä suojauksia. ISO 27001:2017 standardin uudistettu rakenne vastaa uusien laatu- ja ympäristöstandardien pääotsikoita mahdollistaen tietoturvallisuuden kätevän integroinnin osaksi johtamisjärjestelmää.
Koulutuksessa käydään läpi tietoturvastandardin rakenne, järjestelmäprojektin vaiheet ja annetaan vinkkejä sisäisille auditoijille. Lisäksi ISO 27001:2017 -standardia verrataan ISO 9001 ja ISO 14001:2015 -standardeihin, pohditaan tietoturvaprojektin vaiheistusta ja käydään läpi sisäisen auditoinnin avainkohtia ja tarjotan tukimateriaaleja standardin ymmärtämiseen.
Koulutus koostuu ISO 27001:2017 olennaisten vaatimusten läpikäynnistä, merkityksen avauksesta ja käytäntöön soveltavista esimerkeistä. Päivän aikana käydään vuorovaikutteista keskustelua ja tehdä käytäntöön soveltavia harjoitteita. Osallistujat saavat aineistona erilaisia malleja, työkaluja, työpohjia ja välineitä organisaatiokohtaisen ISO 27001:2017 rakentamisen ja auditoinnin tueksi.
8:30 Aamupala ja ilmoittautuminen
9:00 Päivän avaus
Vaatimusten läpikäynti ja vinkit rakentajille ja auditoijille
12:00 Lounastauko
Koulutus jatkuu
Hallintatavoitteiden ja –keinojen viiteluettelo
Miten jatkan tästä
16:00 Koulutuspäivä päättyy