Hallo Gast Kundenbereich

Zielsetzung

Zielsetzung der ISO 27001 Information Security Foundation Schulung

Die ISO 27001 ist die internationale Norm für die Informationssicherheit. Die Zertifizierung auf Basis der ISO 27001 wird unter anderem im IT-Sicherheitsgesetz für die Betreiber einer kritischen Infrastruktur gefordert. Durch diese ISO 27001 Information Security Foundation Schulung erlangen Sie praxisnahes Basiswissen auf dem Gebiet der Informationssicherheit. Sie lernen im Rahmen der Schulung die grundlegenden Inhalte und Ziele des Informationssicherheitsmanagements (Information Security Management System: ISMS) nach der internationalen Norm ISO 27001 in ihrer aktuellen Ausgabe kennen. Außerdem sind Sie in der Lage, beim Aufbau eines Informationssicherheitsmanagementsystems (ISMS) unterstützend mitzuwirken und sind mit dem Ablauf von Audits vertraut.

ISO 27001 Information Security Foundation Zertifizierung

Die KESS IT Consulting & Training ist bei der TÜV SÜD Akademie als Akkreditierte Trainingsorganisation (ATO) registriert, sodass Sie mit Abschluss dieser Schulung die ISO 27001 Information Security Foundation Zertifizierung ablegen können. Das ISMS Qualifizierungskonzept der TÜV SÜD Akademie wurde zusammen mit anerkannten Fachexperten aus Wirtschaft und Forschung entwickelt und garantiert höchstes Qualitätsniveau.

Wenn Sie das ISO 27001 Information Security Foundation Zertifikat erlangt haben, sind Sie berechtigt, die vertiefende ISO 27001 Schulungen zu besuchen (ISO 27001 Information Security Officer und daran im Anschluss ISO 27001 Information Security Auditor).

Inhalte

Inhalte ISO 27001 Information Security Foundation

Der Lehrplan beinhaltet die folgenden Punkte:

  • Einführung und Basiswissen
    • Grundlagen der Informationssicherheit
    • Managementsysteme
    • Die Welt der Normen und Standards
  • Die Normenreihe ISO 27000 im Überblick
    • Übersicht über ISO 27000 ff
    • Definitionen
    • Normative Anforderungen
    • Allgemeine und branchenspezifische Leitlinien
  • Grundlagen von Informationssicherheitsmanagementsystemen
    • Das ISMS und seine Bestandteile
    • Die PDCA-Methodik
  • ISO 27001 – Mindestanforderungen
    • Konzepte und Inhalte des Informationssicherheitsmanagements (ISMS) nach ISO 27001
  • Maßnahmenziele (Control Objectives) und Maßnahmen (Controls)
    • Überblick zu Anhang A (A.5 bis A.18) der ISO 27001
    • ISO 27002 – Empfehlungen und Leitlinien
    • Zusammenhang von Anhang A und dem Code of Practice
  • Überblick zu verwandten Standards und Rahmenwerken
    • ISO 9000-Reihe (Qualitätsmanagement)
    • ISO 20000-Reihe (IT Service Management)
    • ISO 15408-Reihe (Common Criteria for IT Security Evaluation)
    • COBIT (IT Governance)
    • COSO ERM-Framework (Risikomanagement)
    • IT-Grundschutzkataloge des BSI
  • Zertifizierungsmöglichkeiten nach ISO 27000 ff

Vorteile

Die Vorteile unserer ISO 27001 Information Security Foundation Schulung

Grundsätzlich müssen sich alle Akkreditierten Trainingsorganisationen (ATOs) den vorgegebenen Lehrplan der TÜV SÜD Akademie umsetzen. Dieser Lehrplan beschreibt die Inhalte und die zu veranschlagende Schulungsdauer. Sämtliche genutzte Schulungsunterlagen müssen durch die TÜV SÜD Akademie geprüft und akkreditiert werden.

Trotz dieser allgemeinen Vorgaben zeichnen sich unsere ISO 27001 Information Security Foundation Schulungen durch die folgende Aspekte aus:

  • Als Trainer sind grundsätzlich nur ISO 27001 Information Security Auditoren im Einsatz (ist keine Mindestanforderung der TÜV SÜD Akademie).
  • Unsere Trainer begleiten Organisationen in der Umsetzung der ISO 27001 oder haben bereits Organisationen auf Basis der ISO 27001 als Auditor geprüft. So führen wir die Theorie und Praxis zusammen.
  • Wir gehen in der ISO 27001 Schulung intensiv auf das Risikomanagement ein, dem Herzstück einer ISO 27001 Zertifizierung.
  • Wir bereiten Sie optimal auf die abschließende ISO 27001 Information Security Foundation Zertifizierung vor.

Literatur

Weitere Informationen zur ISO 27001 Information Security Foundation Schulung

Um sich mit der ISO 27001 vertraut zu machen, empfehlen wird das nachfolgende Buch. Durch das Anklicken gelangen zur Seite von Amazon, über der Sie das Buch bestellen können.

Achten Sie bei möglichen Bestellungen von Fachbüchern, dass das Fachbuch sich auf die aktuelle Version der ISO 27001, in diesem Fall die ISO/IEC 27001:2013, bezieht. Leider finden sich noch viele Bücher, die die vorhergehende Version der ISO 27001 wiedergeben..

Praxisbuch ISO/IEC 27001

Das Praxisbuch zur Informationssicherheit auf Basis der ISO/IEC 27001 ― so setzen Sie die Anforderungen des IT-Sicherheitsgesetzes um. Wenn Sie in Ihrem Unternehmen oder für Ihre Kunden für das Management der Informationssicherheit verantwortlich sind, dann müssen Sie sich mit der Norm ISO/IEC 27001 auseinandersetzen. In diesem Buch erhalten Sie die optimale Unterstützung beim Aufbau eines der Norm entsprechenden Informationssicherheits-Managementsystems. Die Autoren vermitteln zunächst das notwendige Basiswissen zur ISO/IEC 27001:2015 sowie zur übergeordneten Normenreihe ISO/IEC 27000 und erklären anschaulich die Grundlagen von Informationssicherheits-Managementsystemen. Im Hauptteil des Buches finden Sie die vollständige ISO/IEC 27001-Norm im Wortlaut. Die Autoren geben Ihnen hilfreiche Erläuterungen dazu und wertvolle Praxistipps, die Ihnen bei der Umsetzung der Norm in Ihrem Unternehmen helfen. Ebenfalls enthalten sind 80 Prüfungsfragen, mit deren Hilfe Sie sich optimal auf die Foundation-Zertifizierung vorbereiten können.

Buch bestellen (deutsche Ausgabe)

Zertifizierung nach ISO/IEC 27001:2013

Masterarbeit aus dem Jahr 2015 im Fachbereich BWL - Unternehmensführung, Management, Organisation, Note: 1,7, Fachhochschule Brandenburg, Sprache: Deutsch, Abstract: Dieser Leitfaden richtet sich an Organisationen und Unternehmen, die die Aktualisierungen der Norm ISO 27001 erfolgreich umsetzen möchten. Ziel ist es, den Leser bei den notwendigen Veränderungsprozessen und der erfolgreichen Neu-Zertifizierung nach DIN ISO/IEC 27001:2013 seines Informationssicherheits-Managementsystems zu unterstützen. Der Autor Stefan Beck ist seit über 10 Jahren als Experte für Informationssicherheit und Datenschutz tätig und berät Organisationen bei der Implementierung und Weiterentwicklung von Informationssicherheits-Managementsystemen (ISMS).

Buch bestellen (deutsche Ausgabe)

Zertifizierung

ISO 27001 Information Security Foundation Zertifizierung

Die KESS IT Consulting & Training ist bei der TÜV SÜD Akademie als Akkreditierte Trainingsorganisation (ATO) registriert, sodass Sie mit Abschluss dieser Schulung die offizielle ISO 27001 Information Security Foundation Zertifizierung ablegen können. Das erlangte ISO 27001 Information Security Foundation Zertifikat ist Voraussetzung um die vertiefenden Schulungen und Zertifizierungen zu erlangen (ISO 27001 Information Security Officer und daran im Anschluss ISO 27001 Information Security Auditor).

Die Zertifizierungsprüfung dauert 60 Minuten. Die Prüfung (Multiple Choice Test) wird an Ort und Stelle ausgewertet, und das Zertifikat wird, sofern bestanden, direkt ausgehändigt. Zum Bestehen müssen mindestens 65 % der Fragen (26 von 40) korrekt beantwortet werden. Die Fragen umfassen folgende Themenbereiche der ISO 27001:

  • Definitionen und Grundlagen des Informationssicherheits-Managements (ISMS)
  • Framework- und Normenlandschaft, Zertifizierungspraxis, Ziele und Aufbau der ISO/IEC 27000-Reihe
  • Konzepte und Inhalte des Informationssicherheits-Managements nach ISO/IEC 27001
  • Maßnahmenziele (Control Objectives) und Maßnahmen (Controls) in einem ISMS gemäß ISO/IEC 27001

Zur Prüfung ist ein gültiger Personalausweis vorzulegen. Voraussetzung für die Teilnahme an der Zertifizierungsprüfung ist die Teilnahme am Seminar.

ISO 27001 Information Security Foundation Zertifizierung Foundation Zertifikat in Information Security Management

Teilnehmerfeedback

Fachkompetenz: 5.7
Präsentation/Vortragsweise: 5.7
Teilnehmerorientierung: 6
Moderation: 5.7
Dokumentationsinhalte: 6
5.8

„Sehr guter Dozent, der es versteht, aus seiner Praxiserfahrung den doch etwas trockenen Stoff lebendig zu gestalten.“

Hr. Becker

(BIT Mosaik GmbH)

ISO 27001 Information Security Foundation Ralf Buchsein

Kontaktaufnahme ISO 27001 Information Security Foundation Inhouse Angebot

Benötigten Sie ein Angebot zur Durchführung einer ISO 27001 Information Security Inhouse Schulung, so freuen wir uns über Ihre Kontaktaufnahme. Gerne beraten wir Sie auch zur Ausgestaltung der Schulung oder der Konzeption spezifischer Schulungen.


Ja, ich habe die Datenschutzerklärung zur Kenntnis genommen und bin damit einverstanden, dass die von mir angegebenen Daten elektronisch erhoben werden. Meine Daten werden dabei nur streng zweckgebunden zur Bearbeitung und Beantwortung meiner Anfrage genutzt.