ISO/IEC 27001 Foundation [P-I27F2]

ISO/IEC 27001 liefert ein Modell zur Erstellung, Umsetzung, Ausübung, Prüfung, Beibehaltung und Verbesserung eines Informationssicherheitsmanagementsystems.

Themenschwerpunkte

ISO/IEC 27001 liefert ein Modell zur Erstellung, Umsetzung, Ausübung, Prüfung, Beibehaltung und Verbesserung eines Informationssicherheitsmanagementsystems. Aufbau und Umsetzung des Systems orientieren sich dabei an den Bedürfnissen, Zielen, Informationswerten, Sicherheitsanforderungen, Prozessen und weiteren Eigenschaften einer Organisation.

Als formelle Spezifikation des Standards legt ISO/IEC 27001 die Anforderungen für ein Informationssicherheitsmanagementsystem fest und umfasst:

  • Informationssicherheitsmanagementsystem
  • Verantwortung des Managements
  • Interne ISMS-Audits
  • Managementprüfung des ISMS
  • ISMS-Optimierung
  • Kontrollziele und Kontrollen

Das Foundation-Training in ISMS gemäss ISO/IEC 27001 vermittelt Dir, was ein ISMS ist und welche Mindestanforderungen Unternehmen im Zusammenhang mit der ISO/IEC 27001 anstreben sollten. Du wirst geschult, die erklärten Begriffe und Konzepte zu kennen und zu verstehen.

Ziele

Der Teilnehmer versteht den Umfang, die Ziele, die Schlüsselterminologie und die hohen Anforderungen der Norm ISO/IEC 27001, wie sie in einer Organisation für Informationssicherheit verwendet wird sowie die Hauptelemente des Zertifizierungsprozesses. Insbesondere lernt er:

  • Umfang und Zweck der ISO/IEC 27001 sowie deren Verwendung
  • Wichtigste Begriffe und Definitionen der ISO/IEC-27000-Serie
  • Vertrautheit mit den grundlegenden Anforderungen an ein Informationssicherheitsmanagement (ISMS) gemäss ISO/IEC 27001 und der Notwendigkeit einer kontinuierlichen Verbesserung
  • Prozesse, deren Ziele und übergeordneten Anforderungen
  • Definition der Anwendbarkeit und des Geltungsbereichs
  • Verwendung von Massnahmen zur Abschwächung von Informationssicherheitsrisiken
  • Zweck der internen Audits und externer Zertifizierungsaudits
  • Durchführung von internen Audits und externen Zertifizierungsaudits und der damit verbundene Terminologie
  • Beziehungen zu Best Practices und anderen verwandten internationalen Standards: ISO 9001 und ISO/IEC 20000

Voraussetzungen

Keine formalen Voraussetzungen.

Zielgruppe

Interne und externe Personen, die eine Rolle im Bereich des Informationssicherheits-Managements erfüllen oder ein Interesse an dieser Norm haben, auch wenn das Unternehmen selbst (noch) nicht zertifiziert ist: Führungskräfte, Management-Beauftragte, Sicherheitsbeauftragte, Information-Security-Verantwortliche/Officer, Mitarbeiter der Revision, IT-Leiter, IT-Berater

Zertifikat

ISO/IEC 27001 Foundation Zertifikat, verliehen durch APMG

Unterlagen

ISO/IEC 27000 Foundation Ordner inklusive:

  • Student Workbook
  • USB-Stick mit
  • Slideshow
  • Prüfungssimulator

Die offiziellen ISO Normen

Die Norm “ISO/IEC 27001:2013 IT Security Management“ werden zu Trainingszwecken im Kurs aufgelegt kann jedoch aus Copyright-Gründen nicht abgegeben werden.

 

Inhouse

Kann ab 6 Personen auch als internes Seminar durchgeführt werden.

Mit folgenden Simulationen durchführbar:

Kontakt

Fragen zu diesem Seminar oder Anfrage für eine Inhouse-Offerte: academy@glenfis.ch

Frühbucherrabatt

Wenn Du mehr als 4 Monate im Voraus buchst, gewähren wir Dir einen Rabatt auf die Kursgebühr von 10%

Mengenrabatt

Motiviere Dein Umfeld. Bereits bei 3 Personen im gleichen Kurs und gleichzeitiger Anmeldung gewähren wir interessante Rabatte auf die Kursgebühren:

  • 3 Personen am gleichen Kurs-Datum 10%
  • 4 Personen am gleichen Kurs-Datum 15%
  • 5 Personen am gleichen Kurs-Datum 20%

Die Rabatte sind nicht kumulierbar – es gilt immer der Höchste.

Direkt buchen

NO DATA
Share This