ISO/IEC 27001 Practitioner – Information Security Officer [P-I27P2]

Dieses Training vermittelt ein tiefgehendes Verständnis von Planung, Aufbau, Aufrechterhaltung und Verbesserung eines ISMS auf Basis der ISO/IEC-27000-Reihe und führt zum anerkannten Nachweis als «ISO/IEC 27001 Information Security Officer».

Themenschwerpunkte

Dieses Training vermittelt ein tiefgehendes Verständnis von Planung, Aufbau, Aufrechterhaltung und Verbesserung eines ISMS auf Basis der ISO/IEC-27000-Reihe und führt zum anerkannten Nachweis als «ISO/IEC 27001 Information Security Officer».

Als formelle Spezifikation des Standards legt ISO/IEC 27001 die Anforderungen für ein Informationssicherheitsmanagementsystem fest und umfasst:

  • Einführung in das Informationssicherheitsmanagementsystem (ISMS)
  • Führung und Unterstützung
  • Planung und Betrieb
  • Bewertung der Leistung und Verbesserung
  • Massnahmen und Massnahmenziele

 

Ziele

Das Ziel des ISO/IEC 27001 Practitioner-Kurses ist es, Personen, die mit der Implementierung des ISO/IEC 27001-Standards befasst sind, folgende Fähigkeit zu vermitteln:

  • den Umfang, die Ziele, die Schlüsselterminologie und die hohen Anforderungen der Norm ISO/IEC 27001 zu verstehen, und wie diese in einer Organisation zur Implementierung und Aufrechterhaltung eines Informationssicherheits-Managementsystems verwendet wird.
  • die für die Basisqualifikation erforderlichen Kompetenzen aufzeigen
  • aufzeigen, dass sie ISMS-Konzepte anwenden können, um die Anforderungen von ISO/IEC 27001 und unterstützende Standards innerhalb eines organisatorischen Kontexts zu erreichen
  • Organisationen bei der Erreichung der Konformität mit ISO/IEC 27001 und der Zertifizierung zu unterstützen und zu beraten
  • Fragen zur Anwendbarkeit und Definition des Geltungsbereichs verstehen, erklären und beraten
  • die Beziehung zwischen ISO/IEC 27001 und unterstützenden Normen zu verstehen und zu erklären und wie diese genutzt werden können, um das Erreichen der Zertifizierung nach ISO/IEC 27001 zu unterstützen
  • die Beziehung zwischen der Policy, den Zielen, den Prozessen und der Kontrolle des ISMS erklären
  • die Grundsätze des Risikomanagements sowie angemessene Behandlungen und Kontrollen anzuwenden, um das Geschäftsrisiko zu verringern, die Geschäftsziele zu unterstützen und die Informationssicherheit zu verbessern
  • Ermittlung und Anwendung geeigneter Korrekturmassnahmen zur Aufrechterhaltung der ISMS-Konformität mit ISO/IEC 27001
  • die eingesetzten Risikobehandlungen und Kontrollen zu analysieren und zu bewerten, um ihre Wirksamkeit und Verbesserungsmöglichkeiten zu beurteilen
  • die Wirksamkeit des Umfangs, der Ziele, der Politik und der Prozesse des ISMS zu analysieren und zu bewerten, um die Eignung, Angemessenheit und Wirksamkeit des ISMS kontinuierlich zu verbessern
  • die von ISO/IEC 27001 geforderte Dokumentation verstehen, erstellen, anwenden und auswerten

 

Voraussetzungen

Um die «Information Security Officer» Prüfung antreten zu können, wird das «ISO/IEC 27001 Foundation» Zertifikat vorausgesetzt.
(Link zum Kurs inkl. Prüfung hier)
Eine ISO/IEC 27001 Foundation Zertifizierung der TÜV SÜD Akademie oder die ICO-CERT ISMS 27001 Foundation wird ebenfalls anerkannt.
Zur Prüfungsanmeldung wird eine Kopie des Zertifikats benötigt.

Zielgruppe

Dieses Training richtet sich an Security Fachspezialisten, insbesondere:

  • Interne Führungskräfte und Mitarbeiter, die an der Einführung, Aufrechterhaltung und dem Betrieb eines ISMS innerhalb einer Organisation arbeiten
  • Externe Berater, die eine Organisation bei der Implementierung, Wartung und dem Betrieb eines ISMS unterstützen
  • Interne Auditoren, die über angewandte Kenntnisse des Standards verfügen müssen

Zertifikat

ISO/IEC 27001 Practitioner – Information Security Officer Zertifikat, verliehen durch APMG

Die Prüfung ist in englischer und deutscher Sprache verfügbar.

Unterlagen

ISO/IEC 27001 Practitioner – Information Security Officer Ordner inklusive:

  • Student Workbook
  • USB-Stick mit
  • Slideshow
  • Prüfungssimulator

Die offiziellen ISO Normen

Die Norm “ISO/IEC 27001:2013 IT Security Management“ wird zu Trainingszwecken im Kurs aufgelegt kann jedoch aus Copyright-Gründen nicht abgegeben werden.

 

Inhouse

Kann ab 6 Personen auch als internes Seminar durchgeführt werden.

Mit folgenden Simulationen durchführbar:

Kontakt

Fragen zu diesem Seminar oder Anfrage für eine Inhouse-Offerte: academy@glenfis.ch

Frühbucherrabatt

Wenn Du mehr als 4 Monate im Voraus buchst, gewähren wir Dir einen Rabatt auf die Kursgebühr von 10%

Mengenrabatt

Motiviere Dein Umfeld. Bereits bei 3 Personen im gleichen Kurs und gleichzeitiger Anmeldung gewähren wir interessante Rabatte auf die Kursgebühren:

  • 3 Personen am gleichen Kurs-Datum 10%
  • 4 Personen am gleichen Kurs-Datum 15%
  • 5 Personen am gleichen Kurs-Datum 20%

Die Rabatte sind nicht kumulierbar – es gilt immer der Höchste.

Direkt buchen

Wir bieten sämtliche Onsite-Kurse im Hybrid-Modus an. Du hast also die Möglichkeit auch Remote an diesen Trainings teilzunehmen. Einfach bei der Anmeldung das entsprechende Kästchen anklicken.

NO DATA

Trag dich für deinen Glenfis Newsletter ein.

Wir senden keinen Spam, versprochen! Du kannst Dich jederzeit wieder abmelden.

Share This