ISO/IEC 27001 liefert ein Modell zur Erstellung, Umsetzung, Ausübung, Prüfung, Beibehaltung und Verbesserung eines Informationssicherheitsmanagementsystems. Aufbau und Umsetzung des Systems orientieren sich dabei an den Bedürfnissen, Zielen, Informationswerten, Sicherheitsanforderungen, Prozessen und weiteren Eigenschaften einer Organisation.

Themenschwerpunkte

Als formelle Spezifikation des Standards legt ISO/IEC 27001 die Anforderungen für ein Informationssicherheitsmanagementsystem fest und umfasst:

• Informationssicherheitsmanagementsystem
• Verantwortung des Managements
• Interne ISMS-Audits
• Managementprüfung des ISMS
• ISMS-Optimierung
• Kontrollziele und Kontrollen

Das Foundation-Training in ISMS gemäss ISO/IEC 27001 vermittelt Dir, was ein ISMS ist und welche Mindestanforderungen Unternehmen im Zusammenhang mit der ISO/IEC 27001 anstreben sollten. Du wirst geschult, die erklärten Begriffe und Konzepte zu kennen und zu verstehen.

Ziele

Die Teilnehmenden verstehen den Umfang, die Ziele, die Schlüsselterminologie und die hohen Anforderungen der Norm ISO/IEC 27001, wie sie in einer Organisation für Informationssicherheit verwendet wird sowie die Hauptelemente des Zertifizierungsprozesses. Insbesondere lernen sie:

• Umfang und Zweck der ISO/IEC 27001 sowie deren Verwendung
• Wichtigste Begriffe und Definitionen der ISO/IEC-27000-Serie
• Vertrautheit mit den grundlegenden Anforderungen an ein Informationssicherheitsmanagement (ISMS) gemäss ISO/IEC 27001 und der Notwendigkeit einer kontinuierlichen Verbesserung
• Prozesse, deren Ziele und übergeordneten Anforderungen
• Definition der Anwendbarkeit und des Geltungsbereichs
• Verwendung von Massnahmen zur Abschwächung von Informationssicherheitsrisiken
• Zweck der internen Audits und externer Zertifizierungsaudits
• Durchführung von internen Audits und externen Zertifizierungsaudits und der damit verbundene Terminologie
• Beziehungen zu Best Practices und anderen verwandten internationalen Standards: ISO 9001 und ISO/IEC 20000

Voraussetzungen

Keine formalen Voraussetzungen.

Zielgruppe

Interne und externe Personen, die eine Rolle im Bereich des Informationssicherheits-Managements erfüllen oder ein Interesse an dieser Norm haben, auch wenn das Unternehmen selbst (noch) nicht zertifiziert ist: Führungskräfte, Management-Beauftragte, Sicherheitsbeauftragte, Information-Security-Verantwortliche/Officer, Mitarbeiter der Revision, IT-Leiter, IT-Berater.

Zertifikat

ISO/IEC 27001 Foundation Zertifikat, verliehen durch APMG

Prüfungssprache Englisch / Deutsch

Unterlagen

Unterlagen in Englisch inklusive:

• Student Workbook
• Trainings-Slides
• Prüfungssimulator
  

Die Norm “ISO/IEC 27001:2022 Information security, cybersecurity and privacy protection — Information security management systems” wird zu Trainingszwecken im Kurs aufgelegt, kann jedoch aus Copyright-Gründen nicht abgegeben werden.

Durchführung

• Klassengrösse bis max. 15 Teilnehmende
• Mit folgender Simulation durchführbar:
  
  • Ocean’s99 – eine Cyber Resilience Simulation