ISO/IEC 27001 Practitioner – Information Security Officer [P-I27P3]

Themenschwerpunkte

Dieses Training vermittelt ein tiefgehendes Verständnis von Planung, Aufbau, Aufrechterhaltung und Verbesserung eines ISMS auf Basis der ISO/IEC-27000-Reihe und führt zum anerkannten Nachweis als «ISO/IEC 27001 Information Security Officer».

Als formelle Spezifikation des Standards legt ISO/IEC 27001 die Anforderungen für ein Informationssicherheitsmanagementsystem fest und umfasst:

• Einführung in das Informationssicherheitsmanagementsystem (ISMS)
• Führung und Unterstützung
• Planung und Betrieb
• Bewertung der Leistung und Verbesserung
• Massnahmen und Massnahmenziele

Ziele

Das Ziel des ISO/IEC 27001 Practitioner-Kurses ist es, Personen, die mit der Implementierung des ISO/IEC 27001-Standards befasst sind, folgende Fähigkeit zu vermitteln:

• den Umfang, die Ziele, die Schlüsselterminologie und die hohen Anforderungen der Norm ISO/IEC 27001 zu verstehen, und wie diese in einer Organisation zur Implementierung und Aufrechterhaltung eines Informationssicherheits-Managementsystems verwendet wird.
• die für die Basisqualifikation erforderlichen Kompetenzen aufzeigen
• aufzeigen, dass sie ISMS-Konzepte anwenden können, um die Anforderungen von ISO/IEC 27001 und unterstützende Standards innerhalb eines organisatorischen Kontexts zu erreichen
• Organisationen bei der Erreichung der Konformität mit ISO/IEC 27001 und der Zertifizierung zu unterstützen und zu beraten
• Fragen zur Anwendbarkeit und Definition des Geltungsbereichs verstehen, erklären und beraten
• die Beziehung zwischen ISO/IEC 27001 und unterstützenden Normen zu verstehen und zu erklären und wie diese genutzt werden können, um das Erreichen der Zertifizierung nach ISO/IEC 27001 zu unterstützen
• die Beziehung zwischen der Policy, den Zielen, den Prozessen und der Kontrolle des ISMS erklären
• die Grundsätze des Risikomanagements sowie angemessene Behandlungen und Kontrollen anzuwenden, um das Geschäftsrisiko zu verringern, die Geschäftsziele zu unterstützen und die Informationssicherheit zu verbessern
• Ermittlung und Anwendung geeigneter Korrekturmassnahmen zur Aufrechterhaltung der ISMS-Konformität mit ISO/IEC 27001
• die eingesetzten Risikobehandlungen und Kontrollen zu analysieren und zu bewerten, um ihre Wirksamkeit und Verbesserungsmöglichkeiten zu beurteilen
• die Wirksamkeit des Umfangs, der Ziele, der Politik und der Prozesse des ISMS zu analysieren und zu bewerten, um die Eignung, Angemessenheit und Wirksamkeit des ISMS kontinuierlich zu verbessern
• die von ISO/IEC 27001 geforderte Dokumentation verstehen, erstellen, anwenden und auswerten

Voraussetzungen

Um das Zertifikat «Information Security Officer» ablegen zu können, benötigen Sie das Zertifikat «ISO/IEC 27001 Foundation», das Sie im folgenden Kurs erwerben können. Eine ISO/IEC 27001 Foundation Zertifizierung der TÜV SÜD Akademie sowie die ICO-CERT ISMS 27001 Foundation wird auch anerkannt. Zur Prüfungsanmeldung wird eine Kopie des Zertifikats benötigt.

Unterlagen

ISO/IEC 27001 Practitioner – Information Security Officer Ordner inklusive:

• Student Workbook
• USB-Stick mit
• Slideshow
• Prüfungssimulator

Die offiziellen ISO Normen

Die Norm “ISO/IEC 27001:2013 IT Security Management“ wird zu Trainingszwecken im Kurs aufgelegt kann jedoch aus Copyright-Gründen nicht abgegeben werden.

Frühbucherrabatt

Wenn Du mehr als 4 Monate im Voraus buchst, gewähren wir Dir einen Rabatt auf die Kursgebühr von 10%

Mengenrabatt

Motiviere Dein Umfeld. Bereits bei 3 Personen im gleichen Kurs und gleichzeitiger Anmeldung gewähren wir interessante Rabatte auf die Kursgebühren:

• 3 Personen am gleichen Kurs-Datum 10%
• 4 Personen am gleichen Kurs-Datum 15%
• 5 Personen am gleichen Kurs-Datum 20%

Die Rabatte sind nicht kumulierbar – es gilt immer der Höchste.