Hallo Gast Kundenbereich

Zielsetzung

Zielsetzung der ISO 27001 Information Security Officer Schulung

Die ISO 27001 ist die internationale Norm für die Informationssicherheit. Die Zertifizierung auf Basis der ISO 27001 wird unter anderem im IT-Sicherheitsgesetz für die Betreiber einer kritischen Infrastruktur gefordert.

Die KESS IT Consulting & Training ist bei der TÜV SÜD Akademie als Akkreditierte Trainingsorganisation (ATO) registriert, sodass Sie mit Abschluss dieser Schulung die ISO 27001 Information Security Officer Zertifizierung ablegen können. Das ISMS Qualifizierungskonzept der TÜV SÜD Akademie wurde zusammen mit anerkannten Fachexperten aus Wirtschaft und Forschung entwickelt und garantiert höchstes Qualitätsniveau.

ISO 27001 Information Security Officer Zertifikat

Wenn Sie das ISO 27001 Information Security Officer Zertifikat erlangt haben, sind Sie berechtigt, die Schulung zum ISO 27001 Information Security Auditor zu besuchen.

Inhalte

Inhalte ISO 27001 Information Security Officer

Der Lehrplan beinhaltet die folgenden Punkte:

  • Informationssicherheitsmanagementsystem (ISMS) – Grundlagen (Wiederholung des ISO 27001 Information Security Foundation)
  • ISMS-Bestandteile auf Basis der ISO 27001
  • Grundlegende Schritte zum Aufbau eines ISMS
  • Governance im Zusammenhang mit dem ISMS
    • Analyse von Sicherheitsanforderungen
    • Führung
    • Informationssicherheitsrichtlinien/-politik
    • Planung und Zuweisung von Verantwortlichkeiten
    • Effektive Kommunikation
    • Maßnahmen (Controls) mit Bezug zum Thema Governance
  • Management von Informationssicherheitsrisiken
    • Grundlagen & Terminologie
    • Einschätzung von Informationssicherheitsrisiken
    • Risikomanagementprozess gemäß ISO 27005
    • Maßnahmen (Controls) mit Bezug zum Thema Risikomanagement
  • Compliance im Zusammenhang mit dem ISMS
    • Konformität, Effektivität, Effizienz
    • Überwachung, Messung und Bewertung
    • Interne ISMS-Audits
    • Managementbewertung des ISMS
    • Maßnahmen (Controls) mit Bezug zum Thema Compliance
  • Informationssicherheitsmaßnahmen (Information Security Controls)
    • Informationssicherheitsmaßnahmen im Überblick
    • Anwendungsaspekte
    • Integration des ISMS mit dem IT Service Management System
  • Zertifizierungsprüfung zum ISO 27001 Information Security Officer

Vorteile

Die Vorteile unserer ISO 27001 Information Security Officer Schulung

Grundsätzlich müssen sich alle Akkreditierten Trainingsorganisationen (ATOs) den vorgegebenen Lehrplan der TÜV SÜD Akademie umsetzen. Dieser Lehrplan beschreibt die Inhalte und die zu veranschlagende Schulungsdauer. Sämtliche genutzte Schulungsunterlagen müssen durch die TÜV SÜD Akademie geprüft und akkreditiert werden.

Trotz dieser allgemeinen Vorgaben zeichnen sich unsere ISO 27001 Information Security Officer Schulungen durch die folgende Aspekte aus:

  • Als Trainer sind grundsätzlich nur ISO 27001 Information Security Auditoren im Einsatz (ist keine Mindestanforderung der TÜV SÜD Akademie).
  • Unsere Trainer begleiten Organisationen in der Umsetzung der ISO 27001 oder haben bereits Organisationen auf Basis der ISO 27001 als Auditor geprüft. So führen wir die Theorie und Praxis zusammen.
  • Wir gehen in der ISO 27001 Schulung intensiv auf das Risikomanagement ein, dem Herzstück einer ISO 27001 Zertifizierung.
  • Wir bereiten Sie optimal auf die abschließende ISO 27001 Information Security Foundation Zertifizierung vor.

Literatur

Weitere Informationen zur ISO 27001 Information Security Foundation Schulung

Um sich mit der ISO 27001 vertraut zu machen, empfehlen wird das nachfolgende Buch. Durch das Anklicken gelangen zur Seite von Amazon, über der Sie das Buch bestellen können.

Achten Sie bei möglichen Bestellungen von Fachbüchern, dass das Fachbuch sich auf die aktuelle Version der ISO 27001, in diesem Fall die ISO/IEC 27001:2013, bezieht. Leider finden sich noch viele Bücher, die die vorhergehende Version der ISO 27001 wiedergeben.

Praxisbuch ISO/IEC 27001

Das Praxisbuch zur Informationssicherheit auf Basis der ISO/IEC 27001 ― so setzen Sie die Anforderungen des IT-Sicherheitsgesetzes um. Wenn Sie in Ihrem Unternehmen oder für Ihre Kunden für das Management der Informationssicherheit verantwortlich sind, dann müssen Sie sich mit der Norm ISO/IEC 27001 auseinandersetzen. In diesem Buch erhalten Sie die optimale Unterstützung beim Aufbau eines der Norm entsprechenden Informationssicherheits-Managementsystems. Die Autoren vermitteln zunächst das notwendige Basiswissen zur ISO/IEC 27001:2015 sowie zur übergeordneten Normenreihe ISO/IEC 27000 und erklären anschaulich die Grundlagen von Informationssicherheits-Managementsystemen. Im Hauptteil des Buches finden Sie die vollständige ISO/IEC 27001-Norm im Wortlaut. Die Autoren geben Ihnen hilfreiche Erläuterungen dazu und wertvolle Praxistipps, die Ihnen bei der Umsetzung der Norm in Ihrem Unternehmen helfen. Ebenfalls enthalten sind 80 Prüfungsfragen, mit deren Hilfe Sie sich optimal auf die Foundation-Zertifizierung vorbereiten können.

Buch bestellen (deutsche Ausgabe)

Zertifizierung nach ISO/IEC 27001:2013

Masterarbeit aus dem Jahr 2015 im Fachbereich BWL - Unternehmensführung, Management, Organisation, Note: 1,7, Fachhochschule Brandenburg, Sprache: Deutsch, Abstract: Dieser Leitfaden richtet sich an Organisationen und Unternehmen, die die Aktualisierungen der Norm ISO 27001 erfolgreich umsetzen möchten. Ziel ist es, den Leser bei den notwendigen Veränderungsprozessen und der erfolgreichen Neu-Zertifizierung nach DIN ISO/IEC 27001:2013 seines Informationssicherheits-Managementsystems zu unterstützen. Der Autor Stefan Beck ist seit über 10 Jahren als Experte für Informationssicherheit und Datenschutz tätig und berät Organisationen bei der Implementierung und Weiterentwicklung von Informationssicherheits-Managementsystemen (ISMS).

Buch bestellen (deutsche Ausgabe)

In der Prüfung müssen Sie mit den Inhalten der ISO 27001 und der ISO 27002 vertraut sein. Bei der Prüfung handelt es sich um eine sogenannte Closed-Book-Prüfung, das heißt, sie können in der Prüfung nicht auf die Normen zurückgreifen. Damit Sie sich mit den Normen vertraut machen können, leihen wir während der Schulungen die Normen aus. Es besteht aber auch die Möglichkeit, dass wir die Normen für Sie zu einem vergünstigten Preisbeschaffen und Ihnen vor der Schulung bereitstellen. So können Sie die Zeit vor der Schulung zum Studium nutzen. . Die Beschaffung der Normen ist nur in Verbindung mit dem Schulungsbesuch möglich! Sie können die Normen auch über den Beuth-Verlag erwerben. Bitte nehmen Sie Kontakt mit uns auf, wenn wir für Sie die Normen beschaffen sollen.

Zertifizierung

ISO 27001 Information Security Officer Zertifizierung

Die KESS IT Consulting & Training ist bei der TÜV SÜD Akademie als Akkreditierte Trainingsorganisation (ATO) registriert, sodass Sie mit Abschluss dieser Schulung die offizielle ISO 27001 Information Security Officer Zertifizierung ablegen können. Das erlangte ISO 27001 Information Security Officer Zertifikat ist Voraussetzung um die Zertifizierung zum ISO 27001 Information Security Auditor zu erlangen.

Die Zertifizierungsprüfung dauert 120 Minuten. Die Prüfung (Multiple Choice Test) wird an Ort und Stelle ausgewertet, und das Zertifikat wird, sofern bestanden, direkt ausgehändigt. Zum Bestehen müssen mindestens 65 % der Fragen (39 von 60) korrekt beantwortet werden.

Voraussetzung für die Teilnahme an der Zertifizierungsprüfung ist die Teilnahme am Seminar und eine ISO/IEC 27001 Foundation Zertifizierung.

ISO 27001 Information Security Officer Zertifikat Foundation Zertifikat in Information Security Management

Teilnehmerfeedback

Fachkompetenz: 4.5
Präsentation/Vortragsweise: 4.8
Teilnehmerorientierung: 5
Moderation: 4.8
Dokumentationsinhalte: 4.5
Dokumentationsdarstellung: 4.8
Dokumentationsumfang: 5
4.7
ISO 27001 Information Security Officer Zertifizierung Ralf Buchsein

Kontaktaufnahme ISO 27001 Information Security Officer Inhouse Angebot

Benötigten Sie ein Angebot zur Durchführung einer ISO 27001 Information Security Officer Inhouse Schulung, so freuen wir uns über Ihre Kontaktaufnahme. Gerne beraten wir Sie auch zur Ausgestaltung der Schulung oder der Konzeption spezifischer Schulungen.


Ja, ich habe die Datenschutzerklärung zur Kenntnis genommen und bin damit einverstanden, dass die von mir angegebenen Daten elektronisch erhoben werden. Meine Daten werden dabei nur streng zweckgebunden zur Bearbeitung und Beantwortung meiner Anfrage genutzt.