ISO 27001 on kansainvälinen standardi, joka määrittelee tietoturvallisuuden hallintajärjestelmän vaatimukset mahdollistaen riskien arvioinnin sekä tarvittavien ehkäisevien toimenpiteiden toteuttamisen. Suuri osa tietoturvastandardeista ja -malleista pohjautuu ISO 27001 standardiin.

ISO 27001 -perusteisen tietoturvallisuuden hallintajärjestelmän perimmäinen tarkoitus on pitää tietovarat luottamuksellisina, ehyinä ja saatavilla niitä tarvitseville – suojata organisaation tietovarojen häviämistä tai joutumista vääriin käsiin.

ISO 27001 standardista on julkaistu uusi versio 8.11.2022. IAF on määrittänyt akkreditoitujen sertifikaattien siirtymäajaksi kolme vuotta. Käytännössä siirtymäaika tarkoittaa sitä, että ISO 27001:2013 sertifikaattien haltijoita tullaan auditoimaan uutta standardiversiota viimeistään vuonna 2025. Ensimmäisen kerran sertifioituvia ja hallintajärjestelmäänsä päivittäviä organisaatioita kehoitetaan tutustumaan ISO 27001:2022 standardiin. 

Koulutuksen sisältö

Bureau Veritaksen ISO 27001 vaatimukset -koulutuksessa käsitellään käytännönläheisesti tietoturvallisuuden hallinnan periaatteet, ISO 27001:2022 -standardin rakenne, vaatimukset sekä liite A:n kontrolleja soveltuvin osin.

Toivomme ilmoittautumiset 2 viikkoa ennen toteutusta vahvistaaksemme tilaisuuden toteutumisen. lmoittauduthan koulutukseen kuitenkin viimeistään 1 viikko ennen koulutuksen aloitusta, jolloin ilmoittautuminen sulkeutuu. Tämän jälkeen paikkoja voi vielä tiedustella sähköpostilla koulutus@bureauveritas.com