ISO/IEC 27001 Foundation
ISO/IEC 27001 liefert ein Modell zur Erstellung, Umsetzung, Ausübung, Prüfung, Beibehaltung und Verbesserung eines Informationssicherheitsmanagementsystems. Aufbau und Umsetzung des Systems orientieren sich dabei an den Bedürfnissen, Zielen, Informationswerten, Sicherheitsanforderungen, Prozessen und weiteren Eigenschaften einer Organisation.
Themenschwerpunkte
Als formelle Spezifikation des Standards legt ISO/IEC 27001 die Anforderungen für ein Informationssicherheitsmanagementsystem fest und umfasst:
- Informationssicherheitsmanagementsystem
- Verantwortung des Managements
- Interne ISMS-Audits
- Managementprüfung des ISMS
- ISMS-Optimierung
- Kontrollziele und Kontrollen
Das Foundation-Training in ISMS gemäss ISO/IEC 27001 vermittelt Dir, was ein ISMS ist und welche Mindestanforderungen Unternehmen im Zusammenhang mit der ISO/IEC 27001 anstreben sollten. Du wirst geschult, die erklärten Begriffe und Konzepte zu kennen und zu verstehen.
Ziele
Die Teilnehmenden verstehen den Umfang, die Ziele, die Schlüsselterminologie und die hohen Anforderungen der Norm ISO/IEC 27001, wie sie in einer Organisation für Informationssicherheit verwendet wird sowie die Hauptelemente des Zertifizierungsprozesses. Insbesondere lernen sie:
- Umfang und Zweck der ISO/IEC 27001 sowie deren Verwendung
- Wichtigste Begriffe und Definitionen der ISO/IEC-27000-Serie
- Vertrautheit mit den grundlegenden Anforderungen an ein Informationssicherheitsmanagement (ISMS) gemäss ISO/IEC 27001 und der Notwendigkeit einer kontinuierlichen Verbesserung
- Prozesse, deren Ziele und übergeordneten Anforderungen
- Definition der Anwendbarkeit und des Geltungsbereichs
- Verwendung von Massnahmen zur Abschwächung von Informationssicherheitsrisiken
- Zweck der internen Audits und externer Zertifizierungsaudits
- Durchführung von internen Audits und externen Zertifizierungsaudits und der damit verbundene Terminologie
- Beziehungen zu Best Practices und anderen verwandten internationalen Standards: ISO 9001 und ISO/IEC 20000
Voraussetzungen
Keine formalen Voraussetzungen.
Zielgruppe
Interne und externe Personen, die eine Rolle im Bereich des Informationssicherheits-Managements erfüllen oder ein Interesse an dieser Norm haben, auch wenn das Unternehmen selbst (noch) nicht zertifiziert ist: Führungskräfte, Management-Beauftragte, Sicherheitsbeauftragte, Information-Security-Verantwortliche/Officer, Mitarbeiter der Revision, IT-Leiter, IT-Berater.
Zertifikat
ISO/IEC 27001 Foundation Zertifikat, verliehen durch APMG
Prüfungssprache Englisch / Deutsch
Unterlagen
Unterlagen in Englisch inklusive:
- Student Workbook
- Trainings-Slides
- Prüfungssimulator
Die Norm “ISO/IEC 27001:2022 Information security, cybersecurity and privacy protection — Information security management systems” wird zu Trainingszwecken im Kurs aufgelegt, kann jedoch aus Copyright-Gründen nicht abgegeben werden.
Durchführung
ISO/IEC 27001
- ISO/IEC 27001 Foundation
- ISO/IEC 27001 Practitioner – Information Security Officer
- ISO/IEC 27001 Auditor