Date: | 07. - 10.10.2024 |
Aim of the course: | Infoturbe juhtimissüsteemi auditi koolitus võimaldab osalejatel saada põhiteadmised ja oskused infoturbe juhtimissüsteemi (Information Security Management System - ISMS) vastavuse hindamiseks ja auditeerimiseks vastavalt rahvusvahelisele ISO/IEC 27001 standardile. Osalejad saavad hea ülevaate infoturbe juhtimissüsteemi rakendamisest ja auditeerimise planeerimisest ning läbiviimisest. Läbi praktiliste harjutuste ja juhtumianalüüside omandavad osalejad kogemuse auditi tehnikate kasutamiseks, auditi projekti edukaks juhtimiseks ning tulemuste kommunikeerimiseks. Koolitusele järgneval päeval on võimalik lisatasu eest sooritada rahvusvaheline sertifikaadieksam (inglise keeles). |
Target group: | • Asutuste ja ettevõtete IT audiitorid, siseauditi üksuse töötajad • Audiitorid, kellel vaja läbi viia infoturbe juhtimissüsteemide auditeid ja sertifitseerimist • IT üksuse töötajad, infoturbe implementeerijad, vastavuskontrolli töötajad • IT teenusepakkujad, kvaliteedikontrolli töötajad |
Prerequisites: | Soovitavalt varasem praktiline kokkupuude infoturbega või auditeerimisega. |
Topics: | Day 1 Introduction to Information Security Management System (ISMS) concepts as required by ISO/IEC 27001 Normative, regulatory and legal framework related to Information Security Fundamental principles of Information Security The ISO/IEC 27001 certification process Detailed presentation of the clauses of ISO/IEC 27001 DAY 2 Planning and initiating an ISO/IEC 27001 audit Fundamental audit concepts and principles Audit the approach based on evidence and on risk Preparation of an ISO/IEC 27001 certification audit Documenting of an ISMS audit DAY 3 Conducting an ISO/IEC 27001 audit Communication during the audit Audit procedures: observation, document review, interview, sampling techniques, technical verification, corroboration and evaluation Drafting test plans Formulation of audit findings, drafting of nonconformity reports DAY 4 Concluding and ensuring the follow-up of an ISO/IEC 27001 audit Audit documentation Conducting a closing meeting and conclusion of an ISO/IEC 27001 audit Evaluation of corrective action plans ISO/IEC 27001 surveillance audit and audit management program DAY 5 Certification Exam |
Study results: | -To acquire expertise of performing an ISO/IEC 27001 internal audit, following the ISO 19011 guidelines -To acquire expertise of performing an ISO 27001 certification audit, following the ISO 19011 guidelines and the specifications of ISO 17021 and ISO 27006 -To acquire necessary expertise for managing an ISMS audit team -To understand the operation of an ISO/IEC 27001 |
Learning outcomes: | Information and Communication Technologies (ICTs) |
Course language: | in English |
Volume: | lectures: 32 academic hours independent studies: 12 academic hours |
Credit points (ECTS): | 1.0 |
Lecturer: | Andro Kull, PhD, PECB sertifitseeritud koolitaja |
Contact: | Eda Kaljo, 5100780, eda.kaljo@taltech.ee |
Price: | 1490 EUR + VAT / participant |
Remarks about the price: | Kursuse hind ühele osavõtjale 1490 eurot + km. Eksami sooritamine sertifikaadi saamiseks 490 eurot + km. Kokku 1490 + 490 =1980 eurot + km. Ühest asutusest 5 osavõtjat soodustus 10%; 10 osavõtjat soodustus 20%. |
Registration deadline: | 02.10.2024 |
Place: | veebikoolitus |