Das Seminarziel für die Teilnehmer der ISO/IEC 27001 Foundation-Schulung besteht darin, ihnen ein grundlegendes Verständnis für Informationssicherheit und den ISO/IEC 27001-Standard zu vermitteln. Sie sollen in der Lage sein, die Bedeutung von Informationssicherheit zu erkennen, die Anforderungen des Standards zu verstehen und Best Practices für Informationssicherheit anzuwenden. Das Ziel ist es, sie auf die Implementierung eines Informationssicherheitsmanagementsystems (ISMS) gemäß ISO/IEC 27001 vorzubereiten und sie darauf vorzubereiten, zum Schutz von Informationen in ihrer Organisation beizutragen.
Einführung in Informationssicherheit und den ISO/IEC 27001-Standard:
Grundlagen der Informationssicherheit verstehen
Bedeutung von Informationssicherheit für Organisationen erfassen
Überblick über den ISO/IEC 27001-Standard und seine Ziele erhalten
Anwendung des ISO/IEC 27001-Standard:
Verständnis der Anforderungen des ISO/IEC 27001-Standards
Identifizierung des Anwendungsbereichs des Informationssicherheitsmanagementsystems (ISMS)
Umsetzung der Grundprinzipien des Standards in die Praxis
Risikomanagement und Kontrollmaßnahmen:
Grundlagen des Risikomanagements im Kontext der Informationssicherheit
Identifizierung und Bewertung von Risiken für die Informationen einer Organisation
Auswahl und Implementierung angemessener Kontrollmaßnahmen zur Risikobehandlung
Managementverpflichtung und Ressourcen:
Bedeutung des Top-Managements bei der Förderung von Informationssicherheit
Bereitstellung von Ressourcen für die Implementierung und Aufrechterhaltung des ISMS
Integration der Informationssicherheit in die Unternehmenskultur
Implementierung des Informationssicherheitsmanagementsystems (ISMS):
Vorbereitung auf die Implementierung des ISMS gemäß ISO/IEC 27001
Festlegung von Richtlinien, Verfahren und Prozessen für das ISMS
Integration des ISMS in die bestehenden organisatorischen Abläufe
Interne Audits und Überwachung des ISMS:
Bedeutung interner Audits für die Überprüfung der Konformität mit dem ISO/IEC 27001-Standard
Planung und Durchführung interner Audits
Überwachung und kontinuierliche Verbesserung des ISMS
Vorbereitung auf die Zertifizierung:
Vorbereitung auf die Zertifizierung nach ISO/IEC 27001
Verständnis des Zertifizierungsprozesses und der Anforderungen
Tipps und Ratschläge für eine erfolgreiche Zertifizierungsprüfung
Dokumentation und Aufzeichnungen im ISMS:
Anforderungen an die Dokumentation im ISMS
Erstellung von Richtlinien, Verfahren und Aufzeichnungen
Verwaltung von Dokumenten und Aufrechterhaltung der Dokumentationsintegrität
Awareness und Schulung für Informationssicherheit:
Sensibilisierung der Mitarbeiter für Informationssicherheit
Planung und Durchführung von Schulungen und Schulungsmaßnahmen
Sicherstellung, dass Mitarbeiter über ihre Verantwortlichkeiten im Zusammenhang mit Informationssicherheit informiert sind
Dauer/zeitlicher Ablauf:
2 Tage
Zielgruppe:
Die ISO/IEC 27001 Foundation-Schulung richtet sich an Mitarbeiter und Führungskräfte in verschiedenen Bereichen einer Organisation, die ein grundlegendes Verständnis für Informationssicherheit und den ISO/IEC 27001-Standard entwickeln möchten. Dazu gehören IT-Fachkräfte, Mitarbeiter aus verschiedenen Abteilungen, Informationssicherheitsbeauftragte, interne Auditoren und Entscheidungsträger. Die Schulung ist sowohl für Einsteiger als auch für Personen mit fortgeschrittenem Wissen geeignet.
Wir setzen Analyse-Cookies ein, um Ihre Zufriedenheit bei der Nutzung unserer Webseite zu verbessern.
Diese Cookies werden nicht automatisiert gesetzt.
Wenn Sie mit dem Einsatz dieser Cookies einverstanden sind, klicken Sie bitte auf Akzeptieren.
Weitere Informationen finden Sie hier.