ISO/IEC 27001 Foundation [P-I27F2]
ISO/IEC 27001 liefert ein Modell zur Erstellung, Umsetzung, Ausübung, Prüfung, Beibehaltung und Verbesserung eines Informationssicherheitsmanagementsystems.
Themenschwerpunkte
ISO/IEC 27001 liefert ein Modell zur Erstellung, Umsetzung, Ausübung, Prüfung, Beibehaltung und Verbesserung eines Informationssicherheitsmanagementsystems. Aufbau und Umsetzung des Systems orientieren sich dabei an den Bedürfnissen, Zielen, Informationswerten, Sicherheitsanforderungen, Prozessen und weiteren Eigenschaften einer Organisation.
Als formelle Spezifikation des Standards legt ISO/IEC 27001 die Anforderungen für ein Informationssicherheitsmanagementsystem fest und umfasst:
- Informationssicherheitsmanagementsystem
- Verantwortung des Managements
- Interne ISMS-Audits
- Managementprüfung des ISMS
- ISMS-Optimierung
- Kontrollziele und Kontrollen
Das Foundation-Training in ISMS gemäss ISO/IEC 27001 vermittelt Dir, was ein ISMS ist und welche Mindestanforderungen Unternehmen im Zusammenhang mit der ISO/IEC 27001 anstreben sollten. Du wirst geschult, die erklärten Begriffe und Konzepte zu kennen und zu verstehen.
Ziele
Die Teilnehmenden verstehen den Umfang, die Ziele, die Schlüsselterminologie und die hohen Anforderungen der Norm ISO/IEC 27001, wie sie in einer Organisation für Informationssicherheit verwendet wird sowie die Hauptelemente des Zertifizierungsprozesses. Insbesondere lernen sie:
- Umfang und Zweck der ISO/IEC 27001 sowie deren Verwendung
- Wichtigste Begriffe und Definitionen der ISO/IEC-27000-Serie
- Vertrautheit mit den grundlegenden Anforderungen an ein Informationssicherheitsmanagement (ISMS) gemäss ISO/IEC 27001 und der Notwendigkeit einer kontinuierlichen Verbesserung
- Prozesse, deren Ziele und übergeordneten Anforderungen
- Definition der Anwendbarkeit und des Geltungsbereichs
- Verwendung von Massnahmen zur Abschwächung von Informationssicherheitsrisiken
- Zweck der internen Audits und externer Zertifizierungsaudits
- Durchführung von internen Audits und externen Zertifizierungsaudits und der damit verbundene Terminologie
- Beziehungen zu Best Practices und anderen verwandten internationalen Standards: ISO 9001 und ISO/IEC 20000
Voraussetzungen
Keine formalen Voraussetzungen.
Zielgruppe
Interne und externe Personen, die eine Rolle im Bereich des Informationssicherheits-Managements erfüllen oder ein Interesse an dieser Norm haben, auch wenn das Unternehmen selbst (noch) nicht zertifiziert ist: Führungskräfte, Management-Beauftragte, Sicherheitsbeauftragte, Information-Security-Verantwortliche/Officer, Mitarbeiter der Revision,
IT-Leiter, IT-Berater
Zertifikat
ISO/IEC 27001 Foundation Zertifikat, verliehen durch APMG
Die Prüfung ist in englischer Sprache verfügbar.
Unterlagen
ISO/IEC 27000 Foundation Ordner inklusive:
- Student Workbook
- USB-Stick mit
- Slideshow
- Prüfungssimulator
Die offiziellen ISO Normen
Die Norm “ISO/IEC 27001:2022 Information security, cybersecurity and privacy protection — Information security management systems” wird zu Trainingszwecken im Kurs aufgelegt, kann jedoch aus Copyright-Gründen nicht abgegeben werden.
Inhouse
Kann ab 6 Personen auch als internes Seminar durchgeführt werden.
Mit folgenden Simulationen durchführbar:
Kontakt
Fragen zu diesem Seminar oder Anfrage für eine Inhouse-Offerte: academy@glenfis.ch
Frühbucherrabatt
Wenn Du mehr als 4 Monate im Voraus buchst, gewähren wir Dir einen Rabatt auf die Kursgebühr von 10%
Mengenrabatt
Motiviere Dein Umfeld. Bereits bei 3 Personen im gleichen Kurs und gleichzeitiger Anmeldung gewähren wir interessante Rabatte auf die Kursgebühren:
- 3 Personen am gleichen Kurs-Datum 10%
- 4 Personen am gleichen Kurs-Datum 15%
- 5 Personen am gleichen Kurs-Datum 20%
Die Rabatte sind nicht kumulierbar – es gilt immer der Höchste.
Direkt buchen
Wir bieten sämtliche Onsite-Kurse im Hybrid-Modus an. Du hast also die Möglichkeit auch Remote an diesen Trainings teilzunehmen. Einfach bei der Anmeldung das entsprechende Kästchen anklicken.