Beschreibung

Du erlernst in diesem zweitägigen Grundlagenseminar zum Thema Information Security Management praxisnah die Mindestanforderungen der ISO-Norm 27001. Wir gehen auf die Maßnahmen zur Umsetzung der Norm ein und bereiten dich intensiv auf die Zertifizierungsprüfung am Ende der Weiterbildung vor. Du brauchst für diese Schulung keine Vorkenntnisse. Kurs und Prüfung sind in deutscher Sprache.

Kursinhalt

ISO 27001 Foundation

Inhalt der Schulung

In unserer ISO 27001 Foundation Schulung lernst du die Grundlagen des Informationssicherheitsmanagements nach dem internationalen Standard ISO/IEC 27001 kennen. Folgender Inhalt erwartet dich:

• Einführung in die Informationssicherheit
• Grundlagen der Informationssicherheits-Managementsysteme (ISMS)
• Anforderungen der Norm ISO/IEC 27001:2022
• Risikomanagement im Zusammenhang mit Informationssicherheit
• Implementierung und Überwachung von Maßnahmen zur Informationssicherheit
• Durchführung interner Audits und Bewertung des ISMS
• Vorbereitung auf die Zertifizierung nach ISO/IEC 27001:2022.

Zielgruppe

Die ISO 27001 Foundation Schulung richtet sich an Fachkräfte, die für die Implementierung und Wartung von Informationssicherheits-Managementsystemen (ISMS) zuständig sind, sowie an Personen, die in IT- und Sicherheitsmanagement-Teams arbeiten. Dazu gehören zum Beispiel:

• IT-Mitarbeiter und -Manager
• IT-Sicherheitsbeauftragte
• Datenschutzbeauftragte
• IT-Auditoren
• IT-Consultants
• Projektmanager

Nutzen der Schulung

• Vertrautheit mit dem Konzept der Risikobewertung und -behandlung
• Kenntnisse der Zusammenhänge zwischen den Normen der ISO/IEC 27000er Reihe
• Methoden zur Implementierung eines ISMS kennenlernen
• Verbesserte Fähigkeit, Sicherheitsrisiken zu identifizieren und zu behandeln
• Verbesserte Fähigkeit, Informationen sicher zu verwalten und zu schützen
• Stärkung des Vertrauens der Kunden und Interessengruppen in die Sicherheit der Informationen
• Verbesserte interne Kommunikation und Zusammenarbeit zwischen IT- und Sicherheitspersonal
• Verbesserte Compliance mit rechtlichen und regulatorischen Anforderungen
• Verbesserte Planung, Implementierung und Überwachung von Sicherheitsmaßnahmen
• Verbesserte Geschäftskontinuität und Krisenmanagement

Agenda

1. Tag 09:00 bis ca. 16:30 Uhr 2. Tag 09:00 bis ca. 16:30 Uhr (inklusive Prüfungsvorbereitung)

Kernpunkte der Schulung

In zwei Tagen werden neben allen wichtigen theoretischen Grundlagen die prüfungsrelevanten Begriffe und Inhalte vermittelt.

• Die Normenreihe ISO/IEC 27000 im Überblick
• Grundlagen von Informationssicherheits-Managementsystemen
• ISO/IEC 27001 – Mindestanforderungen
• ISO/IEC 27001 – Maßnahmenziele und Maßnahmen
• Verwandte Standards und Rahmenwerke
• Zertifizierungsmöglichkeiten nach ISO/IEC 27001
• Risikomanagement und Risikobewertung in der Informationssicherheit
• Einführung in die ISO/IEC 27002 als wichtige Ergänzung zur ISO/IEC 27001
• Best Practices für Informationssicherheits-Managementsysteme
• Schutz personenbezogener Daten und Datenschutz
• Physische und logische Sicherheit von IT-Systemen
• Rechtliche und regulatorische Anforderungen an Informationssicherheits-Managementsysteme
• Aufbau, Implementierung, Überwachung und Verbesserung eines ISMS nach ISO/IEC 27001
• Bedeutung von Informationssicherheit für das Business und die Organisation
• Methoden zur Umsetzung der ISO/IEC 27001-Anforderungen in der Praxis.

Seminarkosten

990,00 €

(1.178,10 € inkl. 19% MwSt.)
pro Teilnehmer