IT-Trainingshaus

Informationssicherheit nach ISO/IEC 27001 - Foundation

Kurs-Nr. S10011

Dauer:2 Tage

Informationen und Daten zählen zum wertvollsten Kapital eines Unternehmens. Mit einem funktionierenden Informationssicherheit-Managementsystem (ISMS) sollen die Vertraulichkeit, die Integrität und die Verfügbarkeit von Informationen geschützt werden. Das im Lehrgang erworbene Wissen hilft Ihnen und Ihrer Organisation beim Aufbau eines Information Security Managementsystems. Der Ablauf eines Audits ist Ihnen vertraut; Sie können die Dringlichkeit von Maßnahmen einstufen und den kontinuierlichen Verbesserungsprozess Ihrer Organisation gewährleisten.

Schwerpunkte:

  • Ziel:
    Dieses Seminar bietet einen Einstieg in das Thema Management der Informationssicherheit (Information Security Management) auf der Basis des internationalen Standards ISO/IEC 27000, dem einzigen ‘echten’ Standard im Bereich Informationssicherheitsmanagement. Die Kursinhalte sind optimal abgestimmt auf die offizielle Prüfung zum Erwerb des „Foundation Certificate in Information Security Management according to ISO/IEC 27001“, welches Kenntnisse zu allen grundlegenden Methoden, Prozessen und Maßnahmen, die in diesem Standard beschrieben werden, nachweist. Das Schema für Personenzertifizierungen bereitet Verantwortliche und Mitarbeiter sowohl auf die praktischen Anforderungen im täglichen Betrieb als auch auf eine mögliche Zertifizierung der Organisation nach der ISO-Norm vor.
  • Inhalte
    Im Seminar: „Informationssicherheit nach ISO/IEC 27001 - Foundation“ werden folgende Themen behandelt:

    • Einführung und Basiswissen zur Informationssicherheit
    • Überblick der Normenreihe ISO/IEC 27000
      - Übersicht über ISO/IEC 27000 ff
      - Definitionen
      - Normative Anforderungen
      - Allgemeine und branchenspezifische Leitlinien
    • Grundlagen
      - ISMS und seine Bestandteile
      - PDCA-Methodik
    • Mindestanforderungen von ISO/IEC 27001
      - Konzepte und Inhalte des Informationssicherheitsmanagements nach ISO/IEC 27001
    • Maßnahmenziele (Control Objectives) und Maßnahmen (Controls)
      - Überblick zu Anhang A (A.5 bis A.18) der ISO/IEC 27001
      - ISO/IEC 27002 – Empfehlungen und Leitlinien
      - Zusammenhang von Anhang A und dem Code of Practice
    • Überblick zu verwandten Standards und Rahmenwerken
      - ISO 9000-Reihe (Qualitätsmanagement)
      - ISO/IEC 20000-Reihe (IT Service Management)
      - IT-Grundschutzkataloge des BSI
    • Maßnahmenziele und Maßnahmen einordnen
    • Kontinuierlichen Verbesserung Ihrer Organisation
  • Prüfung: (optional)
    Die Prüfung für dieses Seminar kann separat gebucht werden.
    - “closed book”, d.h. es sind keine Hilfsmittel erlaubt
    - Prüfungssprache: Deutsch oder Englisch
    - Prüfungsabnahme am letzten Trainingstag
    - Prüfung ISO/IEC 27001 Foundation: 60 Minuten, 40 Multiple Choice Fragen, 4 Antwortmöglichkeiten, erforderlich für
      das Zertifikat sind 26 richtige von insgesamt 40 Antworten (65%)
    Prüfungsgebühr je Teilnehmer: 190,- € zzgl. gesetzlicher MwSt.


Zielgruppe:

Personen, die ein Grundverständnis über ISO/IEC 27001 erlangen wollen; IT-Experten, die sich für ihr Unternehmen mit Informationssicherheit auseinandersetzen und am Aufbau eines Informationssicherheits-Managementsystems mitwirken; Professionals, Business Manager und Verantwortliche für Geschäftsprozesse

Hinweise:

Seminar des Monats Januar
Termin: 24.-25.01.2019
Aktionspreis: 650,- € zzgl. MwSt.

Preis:790,- € zzgl. MwSt.

Termine:

  • 24.01.2019 - 25.01.2019
  • 20.05.2019 - 21.05.2019
  • 12.09.2019 - 13.09.2019
  • 28.11.2019 - 29.11.2019

Anmeldeformular (Online)

Anmeldeformular (PDF)