Koolitused ja seminarid

Body

ESAÜ koolitus- ja arenduskomisjon on koostöös Infoturve OÜ ekspertidega kokku pannud praktilise koolitussarja, kus pikaajalise infoturbe auditite teostamise kogemusega IT ja/või ISO audiitorid jagavad oma teadmisi ja kogemusi infoturbe auditeerimisel.

Seminaride sarja eesmärk on anda edasi teadmist, kuidas IT turvalisust auditeerida ja mis on oluline arvestades ISO ISO27001 ja E-ITS turbestandardeid. Koolitustel räägime, mis on need asjaolud, mida iga siseaudiitor peaks teadma ja mida on oluline auditeerimisel arvestada.  

Sarja kolmas seminar toimub 12. märtsil kell 9.30-17.00.

3. seminar - Infoturbe intsidentide haldus

  • Infoturbe intsidentide raamistik (nõuded intsidentide haldusele küberturvalisuse seadusest tulenevalt ja asutuse sisesed organisatoorsed, tehnilised ja füüsilised kontrollid). 

  • Asutuses kommunikatsioon intsidentidest ja parendustegevusest. 

  • Intsidentide halduse süsteemi auditeerimine.

Ajakava:

  • 9.15-9.30 kogunemine ja tervituskohv/veebikeskkond avatud liitumiseks osalejatele
  • 9.30-11.00 seminari I osa
  • 11.00-11.15 paus
  • 11.15.-12.45 seminari II osa
  • 12.45-13.45 lõuna
  • 13.45-15.15 seminari III osa
  • 15.15-15.30 paus
  • 15.30-17.00 seminari IV osa

Seminaride metoodika:
Seminaride formaadiks on loengud, arutelud ja grupitööd. Kursuse tulemusena saab osaleja teadmised, mida praktiliselt oma töös oma asutuse infoturbe auditeerimisel või/ja IT valdkonna auditites tähele panna, et toimida oma töös eesmärgipäraselt.

Toimumiskoht:
Koolitused toimuvad hübriidvormis ESAÜ koolitusklassis Pärnu mnt 18 ning MS Teams keskkonnas. Koolitusklassis saab osaleda kuni 12 inimest ning ülejäänud osalejad saavad koolitusel osaleda veebiseminari vormis. Kohapeal osalemiseks anna kohe peale registreerimist oma soovist teada e-postile koolitus@siseaudit.ee 

Maht: 
Seminaril osalemine annab 7,2 CPE punkti ning kogu seminaride sari annab kokku 26,4 CPE punkti. 

Kogu sarja seminarid toimuvad järgmistel kuupäevadel:
1. seminar toimub 15.01.2026 (09.30-17.00)
2. seminar toimub 12.02.2026 (09.30-17.00)
3. seminar toimub 12.03.2026 (09.30-17.00)
4. seminar toimub 09.04.2026 (10.00-15.00)

Lektor: 

Lektor Priit Põdra

Kolmanda seminari viib läbi Priit Põdra. Priit on 20 aastase avaliku sektori kogemusega. Neist viimased 10 aastat küberturvalisuse valdkonnas olnud seotud küberkuritegude uurimisega ning viimased 4 aastat infoturbejuht. Priit on omandanud magistrikraadid TalTech küberkaitse õppekaval ning TLÜ organisatsioonikäitumise erialal. Erialaselt läbinud rahvusvahelised küberkaitse kursused, PECB 27001 lead implementer ja auditor ning 27005 lead risk manager. Praktiline E-ITS rakendamise kogemus aastast 2022.

Osavõtutasu

  • ESAÜ liikmetele 1 täispäeva seminar 215 eurot ja poole päeva seminar 145 eurot.

  • Mitteliikmetele 1 täispäeva seminar 300 eurot ja poole päeva seminar 215 eurot.

Osavõtutasu sisaldab koolitusmaterjale, mis tehakse koolitusel osalejatele kättesaadavaks digitaalselt. Koolituse arve esitatakse registreerunud osalejatele hiljemalt 5 tööpäeva jooksul peale koolituse toimumist. 


Registreerimine*

  • ESAÜ liikmed: logi kodulehele sisse, vali esilehel Kalendrist sündmus ja kliki punasel nupul "Salvesta registreerimine". E-kirjaga saadame Sulle meeldetuletuse enne sündmust.

  • Mitteliikmed: loo endale konto, lisa oma kontaktandmed arve koostamiseks ning registreeru liikmetele toodud juhiste järgi.

  • Registreerimise tühistamiseks logi kodulehele sisse, vali esilehel Kalendrist sündmus, kliki punasel nupul "Tühista registreerimine". 

  • Registreeringut on võimalik tühistada kuni koolitusele registreerimise sulgemiseni. Registreerimine sulgub automaatselt 48h enne koolituse toimumist või kohtade täitumisel.

Registreerides koolitusele annad kinnituse, et oled tutvunud ja nõustud Eesti Siseaudiitorite Ühingu koolitustel osalemise põhimõtetega.

Lisateave
Küsimuste korral kirjuta ESAÜ koolituskoordinaator Deivile koolitus@siseaudit.ee  

Toimumise aeg
09:30 - 17:00
Body

ESAÜ koolitus- ja arenduskomisjon on koostöös Infoturve OÜ ekspertidega kokku pannud praktilise koolitussarja, kus pikaajalise infoturbe auditite teostamise kogemusega IT ja/või ISO audiitorid jagavad oma teadmisi ja kogemusi infoturbe auditeerimisel.

Seminaride sarja eesmärk on anda edasi teadmist, kuidas IT turvalisust auditeerida ja mis on oluline arvestades ISO ISO27001 ja E-ITS turbestandardeid. Koolitustel räägime, mis on need asjaolud, mida iga siseaudiitor peaks teadma ja mida on oluline auditeerimisel arvestada.  

Sarja teine seminar toimub 12. veebruaril kell 9.30-17.00.

2. seminar – Organisatsiooni IT riskide hindamine

  • Infoturbe A ja O ettevõttes – äriprotsess, vara, risk, infoturba halduse süsteem. 

  • Riskijuhtimine ja riskide leevendamise meetmed koos tööriistadega (praktilised näited asutustest, kus infoturbe halduse süsteem on rakendatud ja riskijuhtimine on läbi viidud).

  • Alusohud ja nendega seotud meetmed. 

  • Riskihindamise põhimõtted alusohtude mõju hindamisel ja seosed igapäevatööga.

Ajakava:

  • 9.15-9.30 kogunemine ja tervituskohv/veebikeskkond avatud liitumiseks osalejatele
  • 9.30-11.00 seminari I osa
  • 11.00-11.15 paus
  • 11.15.-12.45 seminari II osa
  • 12.45-13.45 lõuna
  • 13.45-15.15 seminari III osa
  • 15.15-15.30 paus
  • 15.30-17.00 seminari IV osa

Seminaride metoodika:
Seminaride formaadiks on loengud, arutelud ja grupitööd. Kursuse tulemusena saab osaleja teadmised, mida praktiliselt oma töös oma asutuse infoturbe auditeerimisel või/ja IT valdkonna auditites tähele panna, et toimida oma töös eesmärgipäraselt.

Toimumiskoht:
Koolitused toimuvad hübriidvormis ESAÜ koolitusklassis Pärnu mnt 18 ning MS Teams keskkonnas. Koolitusklassis saab osaleda kuni 12 inimest ning ülejäänud osalejad saavad koolitusel osaleda veebiseminari vormis. Kohapeal osalemiseks anna kohe peale registreerimist oma soovist teada e-postile koolitus@siseaudit.ee 

Maht: 
Seminaril osalemine annab 7,2 CPE punkti ning kogu seminaride sari annab kokku 26,4 CPE punkti. 

Kogu sarja seminarid toimuvad järgmistel kuupäevadel:
1. seminar toimub 15.01.2026 (09.30-17.00)
2. seminar toimub 12.02.2026 (09.30-17.00)
3. seminar toimub 12.03.2026 (09.30-17.00)
4. seminar toimub 09.04.2026 (10.00-15.00)

Lektor Kristo KaptenLektor:

Teise seminari viib läbi Kristo Kapten. Kristol on üle 15 aasta IT-kogemust ning enam kui 10 aastat infoturbe kogemust. Ta töötab infoturbejuhina Tervisekassas, kus on üles ehitanud Eesti Infoturbestandardi (E-ITS) rakendamise ja riskijuhtimise süsteemi ning praktikad. Kristo on omandanud magistrikraadi TalTechi küberkaitse erialal ja läbinud mitmeid erialaseid täiendkoolitusi.

Osavõtutasu

  • ESAÜ liikmetele 1 täispäeva seminar 215 eurot ja poole päeva seminar 145 eurot.

  • Mitteliikmetele 1 täispäeva seminar 300 eurot ja poole päeva seminar 215 eurot.

Osavõtutasu sisaldab koolitusmaterjale, mis tehakse koolitusel osalejatele kättesaadavaks digitaalselt. Koolituse arve esitatakse registreerunud osalejatele hiljemalt 5 tööpäeva jooksul peale koolituse toimumist. 


Registreerimine*

  • ESAÜ liikmed: logi kodulehele sisse, vali esilehel Kalendrist sündmus ja kliki punasel nupul "Salvesta registreerimine". E-kirjaga saadame Sulle meeldetuletuse enne sündmust.

  • Mitteliikmed: loo endale konto, lisa oma kontaktandmed arve koostamiseks ning registreeru liikmetele toodud juhiste järgi.

  • Registreerimise tühistamiseks logi kodulehele sisse, vali esilehel Kalendrist sündmus, kliki punasel nupul "Tühista registreerimine". 

  • Registreeringut on võimalik tühistada kuni koolitusele registreerimise sulgemiseni. Registreerimine sulgub automaatselt 48h enne koolituse toimumist või kohtade täitumisel.

Registreerides koolitusele annad kinnituse, et oled tutvunud ja nõustud Eesti Siseaudiitorite Ühingu koolitustel osalemise põhimõtetega.

Lisateave
Küsimuste korral kirjuta ESAÜ koolituskoordinaator Deivile koolitus@siseaudit.ee  
 

Toimumise aeg
09:30 - 17:00
Body

Head ühingu liikmed!

ESAÜ kutsub kõiki oma liikmeid osalema tulemusmõõdikute ümarlaual. Ümarlauda veavad eest ühingu pikaaegsed liikmed Piret Lantin, Erik Štarkov ja Viljar Alnek, kellel on kolme peale mitukümmend aastat eripalgeliste siseauditi üksuste juhtimise kogemust.

Ümarlaual arutame:

  • milliseid siseauditi tegevusmõõdikuid on üldse Eestis kasutatud
  • millised mõõdikutest on töötanud ja millised mitte nii väga
  • milliseid mõõdikuid erinevates olukordades kasutada

Kui sul on mõni konkreetne küsimus, mida sooviksid kindlasti ümarlaual teemaks võtta, siis võid meile küsimuse ette saata e-postile koolitus@siseaudit.ee 

Alustame ümarlauaga kell 10.00 ning oleme planeerinud kohtumiseks kuni 2 tundi.

Üritus on ainult ühingu liikmetele ja TASUTA. Osalemise eest CPE punkte ei anta.

Ümarlaual on võimalik osaleda nii veebis kui kohapeal ESAÜ kontoris Tallinnas (Pärnu mnt 18). Kohapeal osalemiseks kirjuta peale registreerimist koolitus@siseaudit.ee - kohti jätkub 12-le kiiremale!

Registreerimine on avatud kuni 3. veebruari õhtuni!

Kohtumiseni ümarlaual!

*Registreerides ümarlauale annad kinnituse, et oled tutvunud ja nõustud Eesti Siseaudiitorite Ühingu koolitustel osalemise põhimõtetega.

Toimumise aeg
10:00 - 12:00
Body

Head ühingu liikmed!

ESAÜ kutsub kõiki oma liikmeid osalema riskijuhtimise ümarlaual. Ümarlauda veavad eest ühingu pikaaegne liige ja Eesti Panga siseauditi osakonna juhataja Viljar Alnek ning RKAS riskijuht Andres Truss.

Ümarlaual arutame:

  • head ja halvad riskijuhtimise praktikad, mida oleme kohanud,

  • kuidas riskijuhtimine (teine liin) ja audiitorid (kolmas liin) saaks üksteisele kasulikud olla, mida teineteiselt ootame.

Kui sul on mõni konkreetne küsimus, mida sooviksid kindlasti ümarlaual teemaks võtta, siis võid meile küsimuse ette saata e-postile koolitus@siseaudit.ee 

Alustame ümarlauaga kell 10.00 ning oleme planeerinud kohtumiseks kuni 2 tundi. 

Üritus on ainult ühingu liikmetele ja TASUTA. Osalemise eest CPE punkte ei anta.

Ümarlaual on võimalik osaleda nii veebis kui kohapeal ESAÜ kontoris Tallinnas (Pärnu mnt 18). Kohapeal osalemiseks kirjuta peale registreerimist koolitus@siseaudit.ee - kohti jätkub 12-le kiiremale!

Registreerimine on avatud kuni 19. jaanuari õhtuni!

Kohtumiseni ümarlaual!

*Registreerides ümarlauale annad kinnituse, et oled tutvunud ja nõustud Eesti Siseaudiitorite Ühingu koolitustel osalemise põhimõtetega.

Toimumise aeg
10:00 - 12:00
Body

ESAÜ koolitus- ja arenduskomisjon on koostöö ühingu liikmetest lektoritega kokku pannud praktilise koolitussarja, kus siseauditi praktikud jagavad oma kogemust ja näiteid standardite rakendamisest Eesti siseauditi üksuste töös.

Seminaride sarja eesmärk on anda edasi teadmist, kuidas Eestis on uuendatud standardeid praktikas rakendatud, mis on olnud olulisemad muutused, millised on olnud tekkinud probleemid ja rakendatud lahendused. Seminarid on praktilise suunitlusega (loengud on seotud rohkete praktiliste näidete ja juhtumite aruteludega). Seminaride läbiviijad on kõik pikaajalise siseauditi üksuse juhtimise kogemusega audiitorid, kes seovad teooria ulatusliku praktilise kogemusega. Osalejatel on võimalik läbi praktiliste näidete vahetada kogemusi ja arutada standardites toodud põhimõtete rakendamist tegelikkuses.

Sarja teine seminar toimub 29. jaanuaril kell 10.00-13.15.

2. seminari teemaks on siseaudiitori väärtuspõhimõtted ja ametialased nõuded, sh allolevad standardid: 

  • 1.1 Ausus ja ametialane julgus; 
  • 1.2 Organisatsiooni eetilised ootused; 
  • 1.3 Õiguspärane ja eetiline käitumine; 
  • 2.1 Individuaalne objektiivsus; 
  • 2.2 Objektiivsuse tagamine; 
  • 2.3 Objektiivsuse kahjustamise avaldamine; 
  • 3.1 Pädevus; 
  • 3.2 Jätkuv ametialane areng; 
  • 4.1 Vastavus Ülemaailmsetele siseauditi standarditele; 
  • 4.2 Nõutav ametialane hoolsus; 
  • 4.3 Kutsealane skepsis; 
  • 5.1 Informatsiooni kasutamine; 
  • 5.2 Informatsiooni kaitse

Seminari metoodika:
Seminari läbiviimise metoodika hõlmab endas lühiloenguid, arutelusid ja vajadusel ka grupitöid. Rõhk on standardite praktilisel rakendamisel ning kursuse tulemusena saab osaleja teadmised, milline on hea praktika uute standardite järgi toimimiseks.

Toimumiskoht:
Koolitused toimuvad hübriidvormis ESAÜ koolitusklassis Pärnu mnt 18 ning veebiülekandena MS Teams keskkonnas. Koolitusklassis saab osaleda kuni 12 inimest – palun anna oma kohapeal osalemise soovist teada kohe peale registreerimist. Ülejäänud osalejad saavad koolitusel osaleda veebiseminari vormis. 

Seminarid toimuvad 1 kord kuus kell 10.00-13.15 järgmistel kuupäevadel:

1. seminar toimus 16.12.2025 (lektor Piret Lantin)
2. seminar toimub 29.01.2026 (lektor Veronika Heinmets)
3. seminar toimub 19.02.2026 (lektor Auri Loog)
4. seminar toimub 19.03.2026 (lektor Viljar Alnek)
5. seminar toimub 23.04.2026 (lektor Siiri Koplimaa)

Maht: 
Ühel seminaril osalemine annab 3,6 CPE punkti. Kogu seminaride sari annab 18 CPE punkti.

Lektor:

Teise seminari viib läbi ESAÜ liige Veronika Heinmets (Tallinna Kaubamaja Grupp AS). Veronika on siseauditeerimise valdkonnas töötanud varsti juba 20 aastat. Ta alustas panganduses ja sealt liikus jaekaubandusesse. Viimased rohkem kui 10 aastat on Veronika olnud siseauditi osakonna juhataja koos kõikide selle ameti rõõmude ja muredega. Hariduselt ja huvidelt on ta finantsist, aga ka inimeste ja protsesside juhtimine on talle südamelähedane.

Osavõtutasu:

  • ESAÜ liikmetele 110 eurot.

  • Mitteliikmetele 165 eurot.

Osavõtutasu sisaldab koolitusmaterjale, mis tehakse koolitusel osalejatele kättesaadavaks digitaalselt. Koolituse arve esitatakse registreerunud osalejatele hiljemalt 5 tööpäeva jooksul peale koolituse toimumist. 

Registreerimine*:

  • ESAÜ liikmed: logi kodulehele sisse, vali esilehel Kalendrist sündmus ja kliki punasel nupul "Salvesta registreerimine". E-kirjaga saadame Sulle kinnituskirja ja meeldetuletuse enne sündmust.

  • Mitteliikmed: kui sul veel ei ole, siis loo endale konto, lisa oma kontaktandmed arve koostamiseks ning registreeru liikmetele toodud juhiste järgi.

  • Registreerimise tühistamiseks logi kodulehele sisse, vali esilehel Kalendrist sündmus, kliki punasel nupul "Tühista registreerimine". 

  • Registreeringut on võimalik tühistada kuni koolitusele registreerimise sulgemiseni. Registreerimine sulgub automaatselt 48 h enne koolituse toimumist või kohtade täitumisel.

*Registreerides koolitusele annad kinnituse, et oled tutvunud ja nõustud Eesti Siseaudiitorite Ühingu koolitustel osalemise põhimõtetega.

Lisateave:
Küsimuste korral kirjuta ESAÜ koolituskoordinaator Deivile koolitus@siseaudit.ee 

Toimumise aeg
10:00 - 13:15
Body

ESAÜ koolitus- ja arenduskomisjon on koostöö Infoturve OÜ ekspertidega kokku pannud praktilise koolitussarja, kus pikaajalise infoturbe auditite teostamise kogemusega IT ja/või ISO audiitorid jagavad oma teadmisi ja kogemusi infoturbe auditeerimisel.

Seminaride sarja eesmärk on anda edasi teadmist, kuidas IT turvalisust auditeerida ja mis on oluline arvestades ISO ISO27001 ja E-ITS turbestandardeid. Koolitustel räägime, mis on need asjaolud, mida iga siseaudiitor peaks teadma ja mida on oluline auditeerimisel arvestada.  

Sarja esimene seminar toimub 15. jaanuaril kell 9.30-17.00.

1. seminar – Infoturbe halduse põhimõtted 

  • Infoturbe halduse (seosed äriprotsesside ja IT aspektidega, miinimum dokumentatsioon, juhtimine jmt nõuded) põhimõtted infoturbe raamistike E-ITS, ISO27001, NIST CSF jne näitel ning põhimõistete selgitused - eesmärgid, äriprotsessid, sihtobjektid, risk ja haldustegevused). 

  • Ootused juhtkonnale infoturbe rakendamisel. Tulemus- ja täitmisvastutus. 

  • Rollid infoturbes ja IT valitsemises. Siseaudiitori ja riskijuhi roll ning võimalused infoturbe nõuete auditeerimisel. Äriprotsessi, protsessi, tegevuse ja teenuseomaniku roll. 

  • Sammud infoturbe halduse süsteemi rakendamiseks organisatsioonis.

Seminaride metoodika:
Seminaride formaadiks on loengud, arutelud ja grupitööd. Kursuse tulemusena saab osaleja teadmised, mida praktiliselt oma töös oma asutuse infoturbe auditeerimisel või/ja IT valdkonna auditites tähele panna, et toimida oma töös eesmärgipäraselt.

Toimumiskoht:
Koolitused toimuvad hübriidvormis ESAÜ koolitusklassis Pärnu mnt 18 ning MS Teams keskkonnas. Koolitusklassis saab osaleda kuni 12 inimest ning ülejäänud osalejad saavad koolitusel osaleda veebiseminari vormis. Kohapeal osalemiseks anna kohe peale registreerimist oma soovist teada e-postile koolitus@siseaudit.ee 

Maht: 
Seminaril osalemine annab 7,2 CPE punkti ning kogu seminaride sari annab kokku 26,4 CPE punkti. Osaleda saab kogu sarja üritustel (soodsam hind) või ka ainult üksikutel seminaridel.

Kogu sarja seminarid toimuvad järgmistel kuupäevadel:
1. seminar toimub 15.01.2026 (09.30-17.00)
2. seminar toimub 12.02.2026 (09.30-17.00)
3. seminar toimub 12.03.2026 (09.30-17.00)
4. seminar toimub 09.04.2026 (10.00-15.00)
 

Lektor: 

Lektor Ivo MalveEsimese seminari viib läbi värske ESAÜ liige Ivo Malve. Ivol on 10-aastane töökogemus IT-s. Ta töötab IT-audiitorina LHV siseauditi tiimis, mille kõrvalt ehitab oma konsultatsiooniäri Infoturve OÜ. Ivo on omandanud magistrikraadi TalTech küberkaitse õppekaval ning erialased sertifikaadid ISO27001 Lead Auditor ja Certified Information Security Manager (CISM).
 

Osavõtutasu

Osaleda saab kogu sarja üritustel või ka ainult üksikutel seminaridel.

•    ESAÜ liikmetele 1 täispäeva seminar 215 eurot ja poole päeva seminar 145 eurot ning korraga 4 seminari ostes 590 eurot
•    Mitteliikmetele 1 täispäeva seminar 300 eurot ja poole päeva seminar 215 eurot ning korraga 4 seminari ostes 835 eurot

Osavõtutasu sisaldab koolitusmaterjale, mis tehakse koolitusel osalejatele kättesaadavaks digitaalselt. Koolituse arve esitatakse registreerunud osalejatele hiljemalt 5 tööpäeva jooksul peale koolituse toimumist. Koolituse sarja ostu puhul esitatakse arve esimese seminariga.  

Kogu seminaride sarjale registreerimiseks pane ennast kirja esimesele seminarile ning seejärel anna teada oma soovist sarjapõhiselt tasuda ESAÜ koolituskoordinaator Deivile (koolitus@siseaudit.ee).


Registreerimine*

  • ESAÜ liikmed: logi kodulehele sisse, vali esilehel Kalendrist sündmus ja kliki punasel nupul "Salvesta registreerimine". E-kirjaga saadame Sulle meeldetuletuse enne sündmust.

  • Mitteliikmed: loo endale konto, lisa oma kontaktandmed arve koostamiseks ning registreeru liikmetele toodud juhiste järgi.

  • Registreerimise tühistamiseks logi kodulehele sisse, vali esilehel Kalendrist sündmus, kliki punasel nupul "Tühista registreerimine". 

  • Registreeringut on võimalik tühistada kuni koolitusele registreerimise sulgemiseni. Registreerimine sulgub automaatselt 48h enne koolituse toimumist või kohtade täitumisel.

Registreerides koolitusele annad kinnituse, et oled tutvunud ja nõustud Eesti Siseaudiitorite Ühingu koolitustel osalemise põhimõtetega.

Lisateave
Küsimuste korral kirjuta ESAÜ koolituskoordinaator Deivile koolitus@siseaudit.ee 
 

 

Toimumise aeg
09:30 - 17:00
Body

ESAÜ koolitus- ja arenduskomisjon on koostöö ühingu liikmetest lektoritega kokku pannud praktilise koolitussarja, kus siseauditi praktikud jagavad oma kogemust ja näiteid standardite rakendamisest Eesti siseauditi üksuste töös.

Seminaride sarja eesmärk on anda edasi teadmist, kuidas Eestis on uuendatud standardeid praktikas rakendatud, mis on olnud olulisemad muutused, millised on olnud tekkinud probleemid ja rakendatud lahendused. Seminarid on praktilise suunitlusega (loengud on seotud rohkete praktiliste näidete ja juhtumite aruteludega). Seminaride läbiviijad on kõik pikaajalise siseauditi üksuse juhtimise kogemusega audiitorid, kes seovad teooria ulatusliku praktilise kogemusega. Osalejatel on võimalik läbi praktiliste näidete vahetada kogemusi ja arutada standardites toodud põhimõtete rakendamist tegelikkuses.

Sarja esimene seminar toimub 16. detsembril kell 10.00-13.15.

1. seminari teemaks on I valdkond: Siseauditi eesmärk; Standardid 

  • 6.1 Siseauditi mandaat; 
  • 6.2 Siseauditi põhimäärus; 
  • 6.3 Kõrgema juhtorgani ja tippjuhtkonna tugi; 
  • 7.1 Organisatsiooniline sõltumatus; 
  • 7.2 Siseauditi juhi kvalifikatsioon; 
  • 8.1 Suhtlus kõrgema juhtorganiga; 
  • 8.2 Ressursid; 
  • 8.3 Kvaliteet; 
  • 8.4 Väline kvaliteedihindamine; 
  • 12.1 Sisemine kvaliteedihindamine; 
  • 12.2 Tulemuslikkuse mõõtmine.

Seminaride metoodika:
Seminaride läbiviimise metoodika hõlmab endas lühiloenguid, arutelusid ja vajadusel ka grupitöid. Rõhk on standardite praktilisel rakendamisel ning kursuse tulemusena saab osaleja teadmised, milline on hea praktika uute standardite järgi toimimiseks.

Toimumiskoht:
Koolitused toimuvad hübriidvormis ESAÜ koolitusklassis Pärnu mnt 18 ning veebiülekandena MS Teams keskkonnas. Koolitusklassis saab osaleda kuni 12 inimest – palun anna oma kohapeal osalemise soovist teada kohe peale registreerimist. Ülejäänud osalejad saavad koolitusel osaleda veebiseminari vormis. 

Seminarid toimuvad 1 kord kuus kell 10.00-13.15 järgmistel kuupäevadel:

1. seminar toimub 16.12.2025 (lektor Piret Lantin)
2. seminar toimub 29.01.2026 (lektor Veronika Heinmets)
3. seminar toimub 19.02.2026 (lektor Auri Loog)
4. seminar toimub 19.03.2026 (lektor Viljar Alnek)
5. seminar toimub 23.04.2026 (lektor Siiri Koplimaa)
 

Maht: 
Ühel seminaril osalemine annab 3,6 CPE punkti. Kogu seminaride sari annab 18 CPE punkti.
 

Lektor:

Lektor Piret LantinEsimese seminari viib läbi ESAÜ liige Piret Lantin. Piretil on siseauditi kogemust kokku 25 aastat nii avalikus kui ka erasektoris, erineva profiili ja tegevusvaldkondadega organisatsioonide siseauditi funktsiooni ülesehitamisel ja siseauditeerimisel.  

 

 

Osavõtutasu:
Osaleda saab kogu sarja üritustel või ka ainult üksikutel seminaridel. 

  • ESAÜ liikmetele 1 seminar 110 eurot ning korraga 5 seminari ostes 415 eurot

  • Mitteliikmetele 1 seminar 165 eurot ning korraga 5 seminari ostes 610 eurot

Osavõtutasu sisaldab koolitusmaterjale, mis tehakse koolitusel osalejatele kättesaadavaks digitaalselt. Koolituse arve esitatakse registreerunud osalejatele hiljemalt 5 tööpäeva jooksul peale koolituse toimumist. Koolituse sarja ostu puhul esitatakse arve esimese seminariga.

Kogu seminaride sarjale registreerimiseks pane ennast kirja esimesele seminarile ning seejärel anna teada oma soovist sarjapõhiselt tasuda ESAÜ koolituskoordinaator Deivile (koolitus@siseaudit.ee).

Registreerimine*:

  • ESAÜ liikmed: logi kodulehele sisse, vali esilehel Kalendrist sündmus ja kliki punasel nupul "Salvesta registreerimine". E-kirjaga saadame Sulle kinnituskirja ja meeldetuletuse enne sündmust.

  • Mitteliikmed: kui sul veel ei ole, siis loo endale konto, lisa oma kontaktandmed arve koostamiseks ning registreeru liikmetele toodud juhiste järgi.

  • Registreerimise tühistamiseks logi kodulehele sisse, vali esilehel Kalendrist sündmus, kliki punasel nupul "Tühista registreerimine". 

  • Registreeringut on võimalik tühistada kuni koolitusele registreerimise sulgemiseni. Registreerimine sulgub automaatselt 48 h enne koolituse toimumist või kohtade täitumisel.

*Registreerides koolitusele annad kinnituse, et oled tutvunud ja nõustud Eesti Siseaudiitorite Ühingu koolitustel osalemise põhimõtetega.

Lisateave:
Küsimuste korral kirjuta ESAÜ koolituskoordinaator Deivile koolitus@siseaudit.ee 

Toimumise aeg
10:00 - 13:15
Body

Koolituse eesmärk on anda siseaudiitoritele teadmised ja praktilised oskused küberturvalisuse auditeerimiseks vastavalt küberturvalisuse valdkondlikele nõudele, võttes arvesse Eestis levinud ISO 27001 ja E-ITS standardite konteksti.

Koolitusel õpivad osalejad:

  • Tundma küberturvalisuse valdkondlikku nõude üldpõhimõtteid ning võimalusi, kuidas  ISO 27001 ja E-ITS standardeid küberturvalisuse valdkondlike nõuete auditeerimisel rakendada.

  • Hindama organisatsiooni küberturvalisuse valitsemist, riskijuhtimist ja kontrolliprotsesse.

  • Eristama, mida siseaudiitor saab ise kontrollida ja millised tegevused võiks tellida väljastpoolt (nt tehnilised nõrkused, läbistustestid jms). 

  • Kasutama praktilisi töövahendeid ja kontrollnimekirju küberturvalisuse auditeerimisel

Koolituse sihtgrupiks on siseaudiitorid, kellel puudub või on vähene kogemus infoturbe ja küberturvalisuse auditeerimisel.

Koolituse teemad:
1.    SISSEJUHATUS KÜBERTURVALISUSE VALDKONDLIKKU NÕUDESSE 
•    Küberturvalisuse mõiste ja ulatus  
•    Valdkondliku nõude seos ISO 27001 ja E-ITS standarditega

2.    VALITSEMINE - KÜBERTURVALISUSE STRATEEGIA JA JUHTIMINE 
•    Küberturvalisuse strateegia ja eesmärgid
•    Poliitikad, protseduurid ja nende ajakohastamine
•    Rollid ja vastutused 
•    ISO 27001 nõuded valitsemisele
•    E-ITS süsteemi juhtimine ja vastutus

3.    RISKIJUHTIMINE - KÜBERTURBERISKIDE TUVASTAMINE JA HALDAMINE 
•    Küberturberiskide hindamise protsess
•    Intsidentide haldamine ja taastumise plaanid  

4.    KONTROLLIPROTSESSID - TEHNILISED JA ORGANISATSIOONILISED MEETMED 
•    ISO 27001 Annex A kontrollid 
•    E-ITS nõuded ja turvameetmed
•    IT-vara haldamine elutsükli vältel
•    Võrguturve, krüpteerimine, juurdepääsukontroll
•    Lõppkasutaja seadmete turvalisus
•    Mida saab siseaudiitor ise kontrollida vs mida tellida väljast?


Ajakava:
08.45-09.00        Kogunemine ja tervituskohv
09.00-10.30      Koolituse I sessioon
10:30-10:45        Kohvipaus
10:45-12:15      Koolituse II sessioon

Toimumiskoht
Koolitus toimub ESAÜ koolitusklassis Tallinnas, Pärnu mnt 18 (3. korrus). Kohti jagub kuni 13-le osalejale.

Lektor
Koolitust viib läbi Elin Nurges
Elin Nurges on kogenud infoturbe- ja küberturvalisuse spetsialist. Elini valdkonnad hõlmavad ISO 27001 standardit, E-ITS süsteemi nõuete rakendamist ning küberturvalisuse auditeerimist. Ta on aidanud paljusid organisatsioone küberturvalisuse süsteemide ülesehitamisel ja auditeerimisel.

Maht
Koolituse läbimine annab  3,6 CPE tundi.
Koolitusel osalejad saavad koolituse läbimist tõendava digi-tunnistuse, mille leiad kodulehelt, oma kontolt "Minu sündmused" menüüpunktist (vajalik kodulehele sisselogimine).

Osavõtutasu
ESAÜ liikmetele 110 eurot, teistele 160 eurot.
Koolituse arve esitatakse registreerunud osalejatele hiljemalt 5 tööpäeva jooksul peale koolituse toimumist.

Registreerimine*

  • ESAÜ liikmed: logi kodulehele sisse, vali esilehel Kalendrist sündmus ja kliki punasel nupul "Salvesta registreerimine". E-kirjaga saadame Sulle meeldetuletuse enne sündmust.

  • Mitteliikmed: kui sul veel ei ole, siis loo endale konto, lisa oma kontaktandmed arve koostamiseks ning registreeru liikmetele toodud juhiste järgi.

  • Registreerimise tühistamiseks logi kodulehele sisse, vali esilehel Kalendrist sündmus, kliki punasel nupul "Tühista registreerimine". 

  • Registreeringut on võimalik tühistada kuni koolitusele registreerimise sulgemiseni. Registreerimine sulgub automaatselt kohtade täitumisel või hiljemalt 21. novembril 2025.

*Registreerides koolitusele annad kinnituse, et oled tutvunud ja nõustud Eesti Siseaudiitorite Ühingu koolitustel osalemise põhimõtetega.

Lisateave
Küsimuste korral kirjuta ESAÜ koolituskoordinaator Deivile koolitus@siseaudit.ee

Toimumise aeg
09:00 - 12:15
Body

Head ühingu liikmed!

ESAÜ kutsub kõiki oma liikmeid osalema AI teemalisel ümarlaual. Ümarlauda veab eest Ramirent Gupi siseauditi juht Andre Kaldamäe.

Ümarlaual osalejatega jagame omavahel praktilisi kogemusi, kuidas AI-d siseauditi töös kasutanud oleme ning arutleme selle üle, kus ja kuidas seda veel teha saaks. 

Üritus on ainult ühingu liikmetele ja TASUTA. Osalemise eest CPE punkte ei anta

Ümarlaual on võimalik osaleda nii veebis kui kohapeal ESAÜ kontoris Tallinnas (Pärnu mnt 18). Kohapeal osalemiseks kirjuta peale registreerimist koolitus@siseaudit.ee - kohti jätkub 12-le kiiremale!

Kohtumiseni ümarlaual!

*Registreerides ümarlauale annad kinnituse, et oled tutvunud ja nõustud Eesti Siseaudiitorite Ühingu koolitustel osalemise põhimõtetega.

Toimumise aeg
13:00 - 14:30
Body

Koolituse eesmärk on anda oskused orienteeruda andmete haldust käsitlevate seadusandlikest aktidest tulenevatest vastavusnõuetes, sh tunda olulisemaid EL ja EV õigusakte ja määruseid. Koolitusel saab ülevaate IKÜMi vastavusnõuetest, mis on tekkinud Euroopa Kohtu ja järelevaatajate otsuste tulemusel. 

Peale koolituse läbimist oskab osaleja orienteeruda selles, mida peab auditeerima ning kuidas otsustada auditi sisu ja mahu üle. Samuti mõistab ta andmehalduse ja isikuandmete töötlemise peamisi ohte/riske.

Sihtgrupp: Siseaudiitorid, kes planeerivad andmete töötlemise nõuete (IKÜM, tehisintellekti määrus, andmemäärus, andmehalduse määrus, k.a avaliku teabe seadus) kontrollimise auditit.

Koolituse teemad

1. IKÜM ja viis suurt andmehaldusega seotud määrust – mis need on ja millised vastavusnõuded millistele ettevõtetele nendest tulenevad?

  • Andmemäärus (Data Act)

  • Andmehaldusmäärus (Data Governance Act), sh avaandmete ja avaliku sektori valduses oleva teabe taaskasutamine ning avaliku teabe seadus (AvTS)

  • Digiturgude määrus (Digital Markets Act)

  • Digiteenuste määrus (Digital Services Act)

  • Tehisintellekti määrus (AI Act)

2.    Ülevaade küberturvalisust puudutavatest EL NIS2 direktiivist ja seda rakendavast KüTsist ning finantsektorile kehtivast EL määrusest DORAst

3.    Andmehalduse või andmekaitse auditi koostamine:

  • Kuidas määrata auditi ulatust – mida auditeerida (ettevõttele kehtivad kohustused)? 

  • Auditi läbiviimine:

    • Kuidas kontrollküsimused koostada?

    • Kuidas nõuete kontrollimist parimal moel teha (sh tõendusmaterjal meetmete rakendamisest ja küsimused/vastused kinnituste kontrollimisel)?

    • Meetmete rakendamiste testimise võimalused

    • Mida aruande koostamisel silmas pidada?

Ajakava
08.45-09.00        Koolituskeskkond liitumiseks avatud
09.00-10.30        Koolituse I sessioon
10.30-10.40        Paus
10.40-12.10        Koolituse II sessioon
12.10-12.40        Lõunapaus
12.40-14.10        Koolituse II sessioon
14.10-14.20        Paus
14.20-15.50        Koolituse IV sessioon
 

Toimumiskoht
Koolitus toimub MS Teams keskkonnas.

Lektor

Lektor Maili TormaVeebikoolituse viib läbi Maili Torma.

Maili on andmetega tegelenud terve oma tööelu nii Eestis kui Suurbritannias, tal on andmekaitse ja infoturbe sertifikaadid CIPP/E, CIPM, ECPC-B, ECPC-AI, ISO27001 juhtivaudiitor.

Andmetega seotud kogemused on tal nii analüütika, teabe ja andmehalduse kui ka andmekaitses. Viimased 9 aastat on ta tegelenud eelkõige andmekaitse ja infoturbe vastavusnõuete rakendamise või selle auditeerimisega.

Maili pakub muu hulgas ka välise andmekaitsespetsialisti teenust nii era kui avalikus sektoris ning viib läbi andmehalduse ja -kaitse ning infoturbe riskide koolitusi Rahvaülikoolis ja Mainori Ettevõtluskõrgkoolis.

 

Maht
Koolituse läbimine annab 7,2 CPE tundi.
Koolitusel osalejad saavad koolituse läbimist tõendava digi-tunnistuse, mille leiad kodulehelt, oma kontolt "Minu sündmused" menüüpunktist (vajalik kodulehele sisselogimine).

Osavõtutasu
ESAÜ liikmetele 215 eurot, teistele 300 eurot.

Koolituse arve esitatakse registreerunud osalejatele hiljemalt 5 tööpäeva jooksul peale koolituse toimumist.

Registreerimine*

  • ESAÜ liikmed: logi kodulehele sisse, vali esilehel Kalendrist sündmus ja kliki punasel nupul "Salvesta registreerimine". E-kirjaga saadame Sulle meeldetuletuse enne sündmust.

  • Mitteliikmed: kui sul veel ei ole, siis loo endale konto, lisa oma kontaktandmed arve koostamiseks ning registreeru liikmetele toodud juhiste järgi.

  • Registreerimise tühistamiseks logi kodulehele sisse, vali esilehel Kalendrist sündmus, kliki punasel nupul "Tühista registreerimine". 

  • Registreeringut on võimalik tühistada kuni koolitusele registreerimise sulgemiseni. Registreerimine sulgub automaatselt kohtade täitumisel või hiljemalt 22. septembril 2025.

*Registreerides koolitusele annad kinnituse, et oled tutvunud ja nõustud Eesti Siseaudiitorite Ühingu koolitustel osalemise põhimõtetega.


Lisateave
Küsimuste korral kirjuta ESAÜ koolituskoordinaator Deivile koolitus@siseaudit.ee 
 

Toimumise aeg
09:00 - 15:50
Asu Koolitused ja seminarid jälgima