Seminar \ nr. 27001

Schulung - ISO/IEC 27001 Foundation Zertifizierung

  • 2 Tage
  • Präsenztraining
Download als PDF
Seminar
Inhouse
Individuell
Durchführung in unseren Räumen
Seminar Nr. : 27001
Dauer : 2 Tage (12 Stunden)

Preis
990 € netto
1.178,10 € inkl. 19% MwSt.

Ort
Datum
Jetzt buchen

Nach Absprache in Ihren oder unseren Räumen
Seminar Nr. : 27001
Dauer : 2 Tage (12 Stunden)

Inhouse-Paket*
Auf Anfrage

On-demand Training

Sind Sie an diesem Thema interessiert?
Unsere Experten entwickeln Ihr individuell angepasstes Seminar!

Teilen Sie dieses Seminar

Nach diesem "ISO 27001 Foundation" Seminar kennen Sie die Normenreihe ISO/IEC 27000ff. Sie erhalten einen Einstieg in das Thema Information Security Management. Sie kennen die Bestandteile von Informationsmanagementsystemen und Mindestanforderungen, die in ISO/IEC 27001 beschrieben sind. Die verwandten Standards und Rahmenwerke sind Ihnen bekannt.

Zielgruppe

Wer sollte teilnehmen:

Zielgruppe

Datenschutzbeauftragte, Information Security Officer, Revisoren, IT-Berater, IT-Service Manager, IT-Leiter.

Voraussetzungen

Keine besonderen Vorkenntnisse erforderlich.

Trainingsprogramm

Trainingsprogramm

Einführung und Basiswissen:

  • Managementsysteme
  • Die Welt der Normen und Standards

 

Die Normenreihe ISO/IEC 27000 im überblick:

  • übersicht über ISO/IEC 27000 ff.
  • Normative Anforderungen
  • Allgemeine Leitlinien
  • Branchenspezifische Leitlinien

 

Grundlagen von Informationssicherheits-Managementsystemen:

  • Das ISMS und seine Bestandteile
  • Die PDCA-Methodik
  • Das ISMS und ISO/IEC 27000 ff.

 

ISO/IEC 27001 - Mindestanforderungen:

  • Anwendungsbereich
  • Normative Verweisungen
  • Begriffe
  • Informationssicherheits-Managementsystem
  • Verantwortung des Managements
  • Interne ISMS-Audits
  • Managementbewertung des ISMS
  • Verbesserung des ISMS

 

ISO/IEC 27001 - Maßnahmenziele (control objectives) und Maßnahmen (controls):

  • A.5 Sicherheitsleitlinie (ISMS policy)
  • A.6 Organisation der Informationssicherheit
  • A.7 Management von organisationseigenen Werten (assets)
  • A.8 Personelle Sicherheit
  • A.9 Physische und umgebungsbezogene Sicherheit
  • A.10 Betriebs- und Kommunikationsmanagement
  • A.11 Zugangskontrolle
  • A.12 Beschaffung, Entwicklung und Wartung von Informationssystemen
  • A.13 Umgang mit Informationssicherheitsvorfällen
  • A.14 Sicherstellung des Geschäftsbetriebs (Business Continuity Management)
  • A.15 Einhaltung von Vorgaben (Compliance)

 

ISO/IEC 27002 - Empfehlungen und Leitlinien:

  • Anhang A und Code of Practice
  • Beispiel: Passwortverwendung

 

Verwandte Standards und Rahmenwerke:

  • überblick
  • ISO 9000 (Qualitätsmanagement)
  • ISO/IEC 20000 (IT Service Management)
  • ISO/IEC 15408 (Common Criteria)
  • COBIT (IT Governance)
  • Das COSO ERM-Framework (Risikomanagement)
  • Die BSI-Grundschutzkataloge

 

Zertifizierungsmöglichkeiten nach ISO/IEC 27000 ff:

 

Prüfungsvorbereitung:

Schulungsmethode

Schulungsmethode

Vortrag, Diskussion, Übungen.

Hinweis

Hinweis

Am zweiten Seminartag erfolgt die Prüfungsvorbereitung mit einem Musterexamen. Am Nachmittag findet die Prüfung für die offizielle Zertifizierung statt. Die Prüfungsgebühr in Höhe von EUR 200,- zzgl. gesetzlicher MwSt. ist im Seminarpreis nicht enthalten und wird gesondert in Rechnung gestellt. Multiple Choice Prüfung mit 40 Fragen. Dauer: 60 Minuten.

The International Organization for Standardization (ISO) is a non-governmental organization which is a network of the national standards institutes of 163 countries." "ISO is the owner of the ISO/IEC 20000 and the ISO/IEC 27000 standard series."

Weitere Informationen

Diese Seminare könnten Sie ebenfalls interessieren

Ein Fehler ist aufgetreten. Bitte versuchen Sie es später noch einmal