Dieses Training vermittelt ein tiefgehendes Verständnis von Planung, Aufbau, Aufrechterhaltung und Verbesserung eines ISMS auf Basis der ISO/IEC-27000-Reihe und führt zum anerkannten Nachweis als «ISO/IEC 27001 Information Security Officer».

Themenschwerpunkte

Als formelle Spezifikation des Standards legt ISO/IEC 27001 die Anforderungen für ein Informationssicherheitsmanagementsystem fest und umfasst:

• Einführung in das Informationssicherheitsmanagementsystem (ISMS)
• Führung und Unterstützung
• Planung und Betrieb
• Bewertung der Leistung und Verbesserung
• Massnahmen und Massnahmenziele

Ziele

Das Ziel des ISO/IEC 27001 Practitioner-Kurses ist es, Personen, die mit der Implementierung des ISO/IEC 27001-Standards befasst sind, folgende Fähigkeit zu vermitteln:

• den Umfang, die Ziele, die Schlüsselterminologie und die hohen Anforderungen der Norm ISO/IEC 27001 zu verstehen, und wie diese in einer Organisation zur Implementierung und Aufrechterhaltung eines Informationssicherheits-Managementsystems verwendet wird.
• die für die Basisqualifikation erforderlichen Kompetenzen aufzeigen
• aufzeigen, dass sie ISMS-Konzepte anwenden können, um die Anforderungen von ISO/IEC 27001 und unterstützende Standards innerhalb eines organisatorischen Kontexts zu erreichen
• Organisationen bei der Erreichung der Konformität mit ISO/IEC 27001 und der Zertifizierung zu unterstützen und zu beraten
• Fragen zur Anwendbarkeit und Definition des Geltungsbereichs verstehen, erklären und beraten
• die Beziehung zwischen ISO/IEC 27001 und unterstützenden Normen zu verstehen und zu erklären und wie diese genutzt werden können, um das Erreichen der Zertifizierung nach ISO/IEC 27001 zu unterstützen
• die Beziehung zwischen der Policy, den Zielen, den Prozessen und der Kontrolle des ISMS erklären
• die Grundsätze des Risikomanagements sowie angemessene Behandlungen und Kontrollen anzuwenden, um das Geschäftsrisiko zu verringern, die Geschäftsziele zu unterstützen und die Informationssicherheit zu verbessern
• Ermittlung und Anwendung geeigneter Korrekturmassnahmen zur Aufrechterhaltung der ISMS-Konformität mit ISO/IEC 27001
• die eingesetzten Risikobehandlungen und Kontrollen zu analysieren und zu bewerten, um ihre Wirksamkeit und Verbesserungsmöglichkeiten zu beurteilen
• die Wirksamkeit des Umfangs, der Ziele, der Politik und der Prozesse des ISMS zu analysieren und zu bewerten, um die Eignung, Angemessenheit und Wirksamkeit des ISMS kontinuierlich zu verbessern
• die von ISO/IEC 27001 geforderte Dokumentation verstehen, erstellen, anwenden und auswerten

Voraussetzungen

Um die «Information Security Officer» Prüfung antreten zu können, wird das «ISO/IEC 27001 Foundation» Zertifikat vorausgesetzt.
(Link zum Kurs inkl. Prüfung hier)
Eine ISO/IEC 27001 Foundation Zertifizierung der TÜV SÜD Akademie oder die ICO-CERT ISMS 27001 Foundation wird ebenfalls anerkannt.
Zur Prüfungsanmeldung wird eine Kopie des Zertifikats benötigt.

Zielgruppe

Dieses Training richtet sich an Security Fachspezialisten, insbesondere:

• Interne Führungskräfte und Mitarbeiter, die an der Einführung, Aufrechterhaltung und dem Betrieb eines ISMS innerhalb einer Organisation arbeiten
• Externe Berater, die eine Organisation bei der Implementierung, Wartung und dem Betrieb eines ISMS unterstützen
• Interne Auditoren, die über angewandte Kenntnisse des Standards verfügen müssen

Zertifikat

ISO/IEC 27001 Practitioner – Information Security Officer Zertifikat, verliehen durch APMG

Prüfungssprache Englisch / Deutsch

Unterlagen

Unterlagen in Englisch inklusive:

• Student Workbook
• Trainings-Slides
• Prüfungssimulator
  

Die Norm “ISO/IEC 27001:2022 Information security, cybersecurity and privacy protection — Information security management systems” wird zu Trainingszwecken im Kurs aufgelegt, kann jedoch aus Copyright-Gründen nicht abgegeben werden.

Durchführung

• Klassengrösse bis max. 15 Teilnehmende
• Mit folgender Simulation durchführbar:
  
  • Ocean’s99 – eine Cyber Resilience Simulation