ISO 27001 Foundation,
Kurs ISO27001

IT-Sicherheitsmanagement ist in der heutigen Zeit wichtiger denn je. Eine zentrale Rolle spielt dabei die internationale Norm ISO 27001, in welcher umfassende Anforderungen für Informationssicherheits-Managementsysteme (ISMS) festgelegt sind. Dieser Kurs führt Sie in den Themenkomplex ein und zeigt Ihnen, wie Sie anhand der ISO 27001-Vorgaben ein System für die Sicherheit von Informationen in Ihrer Organisation umsetzen und stetig verbessern können. Die aktuelle Version ist die ISO/IEC 27001:2022.

Was Sie die ISO 27001 bietet:

• Einen globalen Standard - die weltweit am weitesten verbreitete Norm für Informationssicherheit.
• Ein Managementsystem - es gibt einen Rahmen für das Management der Informationssicherheit vor, der organisationsunabhängig angewendet werden kann.
• Risikobasiertes System - es basiert auf einer Analyse der Geschäftsrisiken, um zu bestimmen, welche Massnahmen zum Schutz der Daten erforderlich sind.
• Zertifizierung – Sie können sich nach ISO 27001 zertifizieren lassen, was nicht nur die IT-Sicherheit Ihres Unternehmens verbessert, sondern auch das Vertrauen Ihrer (potenziellen) Kunden und Partner erhöht.

Die ISO 27001 und damit auch unser Kurs fokussiert sich auf drei zentrale Prinzipien: den Schutz von Daten, das Minimieren von Risiken sowie die Gewährleistung eines stabilen Betriebs. Das bedeutet vor allem, dass nur berechtigte Personen auf Daten zugreifen können, Informationen korrekt und vollständig sind und bei Bedarf zugänglich. Zusammengefasst werden diese Prinzipien unter dem Begriff der CIA-Triade: Confidentiality (Vertraulichkeit), Integrity (Integrität) und Availability (Verfügbarkeit). Eine kontinuierliche Verbesserung fordert die ständige Überprüfung und Verbesserung des Managementsystems.

In diesem 2-Tages-Kurs lernen Sie die die Ziele und Inhalte der Normenreihe ISO/IEC 27001 kennen. Dadurch sind Sie nach Abschluss der Schulung in der Lage, die IT-Infrastruktur und die Daten Ihres Unternehmens besser zu schützen und vor allem, diesen Schutz kontinuierlich zu verbessern. Abgesehen von der unmittelbaren Verbesserung der Cybersicherheit sind Sie auf diese Weise auch bestens auf die Zertifizierung Ihrer Organisation durch einen externen Auditor vorbereitet. Selbstverständlich sind die Kursinhalte auf die aktuelle Norm ISO/IEC 27001:2022 ausgerichtet.

Zielgruppenprofil

• IT-Fachpersonal
• Fachpersonal, das sich mit Informationssicherheit auseinandersetzt
• Fachpersonal, das am Aufbau eines ISMS unterstützend mitwirkt
• Berater der Informationssicherheit
• Geschäftsführer
• Projekt-Manager

Diese Schulung gehört zu folgendem Bildungsweg:

• Sicherheit & Datenschutz Bildungswege

Dem Register „Weiterführende Kurse“ können Sie ebenfalls themenverwandte Seminare und Prüfungen entnehmen.

Den Kurs selbst können Sie entweder als Präsenzveranstaltung in unseren Schweizer Schulungsräumen in Wallisellen bei Zürich besuchen oder als Livestream buchen.

• Keine bis wenig Erfahrungen bei Sicherheitsthemen

• Grundlegendes Wissen im Bereich Informationssicherheit, Managementsysteme und Standards bzw. Normen
• Motivation für IT Sicherheit
• Kennenlernen der Normenreihe ISO/IEC 2700x
• ISMS Grundlagen und Inhalte
• IT Grundschutz, Tools
• Grundsätze von Managementsystemen
• PDCA Zyklus
• Standard ISO 27001
• ISMS nach ISO 27001: Mindestanforderungen, Konzepte und Inhalte
• Ziele der Modernisierung, zeitliche Planung
• Basis-, Kern-, Standardabsicherung
• Nachfolger des Schichtenmodells
• Veröffentlichungsprozess neuer Bausteine
• Neue Bausteinstruktur
• Nutzen / Funktionsweise / Kosten
• Etablierung des ISMS
• Erstellen einer Sicherheitspolicy
• Sicherheitsanalyse gemäss 200-2
• Qualitätskriterium ISO/IEC 27001
• Massnahmenziele (control objectives) und Maßnahmen (objectives)
• Prüfungsvorbereitung für die Zertifizierung ISO/IEC 27001 Foundation

• Die Prüfung erfolgt Paper-based beim Prüfungsanbieter EXIN. Wenn Sie die Prüfung dazu buchen, ist diese ab dem Geltungstag für 365 Tage gültig und aufrufbar. Die Prüfung kann in diesem Zeitraum zu jeder beliebigen Zeit abgelegt werden.

• Sicherheit in Netzwerken (SICH)
• Cyber-Security Fundamentals (CYBS)
• Cyber Security Awareness für Ihre Mitarbeitenden (SAWA)
• Workshop zu Sicherheit und Datenschutz (SIDA)
• EU Datenschutzverordnung (DATS)
• Der betriebliche Datenschutzverantwortliche (DATV)
• Certified Information Systems Security Professional (CISSP)
• Certified Cloud Security Professional (CCSP)
• Certified Information Systems Auditor (CISA)
• Certified Information Security Manager (CISM)
• Certified in Risk and Information Systems Control (CRISC)

Bildungswege:

• Apple Bildungswege
• Cisco Bildungswege
• Citrix Bildungswege
• Cloud | Azure Bildungswege
• CompTIA Bildungswege
• Development | Visual Studio Bildungswege
• Digitales Marketing | SEO Bildungswege
• Digitalisierung Bildungswege
• Diverse Bildungswege
• Dynamics 365 Bildungswege
• Microsoft Exchange Server Bildungswege
• Eidg. ICT Fachausweise Bildungswege
• ITIL Bildungswege
• Künstliche Intelligenz KI Bildungswege
• Lizensierung Bildungswege
• Linux Bildungswege
• Management | Führung Bildungswege
• Microsoft 365 Bildungswege
• Microsoft Copliot | KI Bildungswege
• Microsoft Server Produkte Bildungswege
• Microsoft Office Bildungswege
• Projekt-Management | Agile Bildungswege
• Publishing | Adobe | PDF Tools Bildungswege
• Sicherheit Allgemein Bildungswege
• Windows Server 2019 Bildungswege
• SharePoint Bildungswege
• SQL Server | Data Management Bildungswege
• VMware | Omnissa | Veeam Bildungswege
• Windows 10 Bildungswege
• Windows Client Bildungswege
• Windows Server Bildungswege