ISO/IEC 27001 Foundation

ISO/IEC 27001:2022 Foundation

Das Seminar gibt einen umfassenden Einblick in die Grundlagen des Informationssicherheits-Managementsystems nach ISO27001. Der Schutz von wichtigen Informationen über alle Bereiche der Wertschöpfungskette steht hier im Fokus. Dabei ist der ganzheitliche Ansatz der Schlüssel zum Erfolg eines Informationssicherheits-Managementsystems (ISMS). Bei der Umsetzung des angestrebten Sicherheitsniveaus greift ein ISMS  tief in die bestehenden Organisationen und deren Prozesse ein.

Bei einem ISMS wird nicht nur die IT berücksichtigt, sondern auch Themen wie:
  • Unternehmensorganisation
  • Physische Sicherheit
  • Personenbezogene Sicherheit
  • Zugangskontrolle
  • Ereignis- und Vorfalls-Management
  • Aufrechterhaltung der Geschäftsfähigkeit

Voraussetzungen:

  • keine

Zielgruppe:
  • Personen, die ein Grundverständnis über ISO/IEC 27001 erlangen wollen
  • IT-Experten, die sich für ihr Unternehmen mit Informationssicherheit auseinandersetzen und am Aufbau eines Informationssicherheits-Managementsystems mitwirken
  • IT Professionals, Business Manager und Verantwortliche für Geschäftsprozesse

Methodik:
  • Das Seminar ist nach den Anforderungen der ICO - International Certification Organization AG entwickelt.
  • Es werden durch uns ausdrücklich nur akkreditierte Trainer eingesetzt, die darüber hinaus durch Ihren langjährigen Einsatz als Berater reale Beispiele skizzieren und auf Ihre Fragen praxisnah eingehen können.
  • Während des Seminars werden die Inhalte aus dem offiziellen Syllabus (Lehrplan) für ISO/IEC 27001 basierend auf den Schulungsunterlagen sowie unterstützt durch interaktives Erarbeiten (Vorträge, Gespräche, Gruppenarbeiten, Diskussionen; visuelle Unterstützung durch Beamer, Flipchart, Metaplanwand) vermittelt.

Agenda:
  • Dauer:
    •  2 Tage
  • Beginn:
    • täglich 9:00 Uhr
  • Ende:
    • täglich 17:30 Uhr zzgl. Hausaufgaben
  • Teilnehmerzahl:
    • max. 20
  • Übungsaufgaben zur Vorbereitung auf das Foundation Zertifikat
  • Seminarsprache:
    • Deutsch
  • Seminarunterlagen:
    • Deutsch
  • Vorausgesetzte Literatur:
    • keine

Inhalte:
  • Einführung und Basiswissen zur Informationssicherheit
  • Überblick der Normenreihe ISO/IEC 27000
    • Übersicht über ISO/IEC 27000 Familien
    • Definitionen
    • Normative Anforderungen
    • Allgemeine und branchenspezifische Leitlinien
    • Überblick zu den beiden aktuell gültigen Versionen ISO/IEC 27001:2013 (bzw. ISO/IEC 27002:2013) und der neueren ISO/IEC 27001:2022 (bzw. ISO/IEC 27002:202)
  • Grundlagen
    • ISMS und seine Bestandteile
    • PDCA-Methodik
  • Mindestanforderungen der ISO/IEC 27001:2022
    • Konzepte und Inhalte des Informationssicherheitsmanagements nach ISO/IEC 27001
  • Maßnahmen
    • Überblick zu Anhang A der ISO/IEC 27001:2013 und ISO/IEC 27001:2022 
    • ISO/IEC 27002 – Empfehlungen und Leitlinien zur Umsetzung der Maßnahmen
  • Überblick zu verwandten Standards und Rahmenwerken, u.a.
    • ISO 9000-Reihe (Qualitätsmanagement)
    • ISO/IEC 20000-Reihe (IT Service Management)
    • IT-Grundschutzkompendium des BSI und BSI-Standards
  • Kontinuierlichen Verbesserung Ihrer Organisation

Prüfung:
  • Online-Prüfung bei der ICO - International Certification Organization AG
  • Browser-basiert, "Closed Book", d.h. es sind keine Hilfsmittel erlaubt
  • Prüfungssprache: Deutsch, Englisch (auf Anfrage)
  • Prüfung ISO/IEC 27001:2022 Foundation 45 min, 30 Multiple-Choice-Fragen, mehrere Antwortmöglichkeiten, erforderlich für Zertifikat sind 20 richtige von insgesamt 30 Antworten

Kosten:
  • Kursgebühr:
    • 790,00 € / Teilnehmer incl. Unterlagen, Lizenz, Verpflegung (Preis zzgl. MwSt)
  • Prüfungsgebühr:
    • 210,00 € / Teilnehmer (Preis zzgl. MwSt)

Termine:


Inhouse auf Anfrage:

Gerne bieten wir Ihnen auch alle unsere Trainings für Sie individuell und maßgeschneidert als Inhouse Training an. Dies ist besonders interessant, wenn Sie gleich mehrere Mitarbeiter schulen möchten, oder es besondere vertrauliche Fragestellungen gibt. Weiterer Vorteil eines Inhouse Trainings ist das gemeinsame Erarbeiten der Inhalte und dadurch ein besseres Umsetzen im Unternehmen.

Share by: