mITSM GmbH
In nur drei Tagen qualifizieren wir dich zum Information Security Officer nach ISO 27001. In diesem intensiven Training liegt der Fokus auf der umfassenden Planung, Implementierung und kontinuierlichen Verbesserung eines Informationssicherheits-Managementsystems (ISMS) gemäß der internationalen Norm ISO/IEC 27001. Sowohl der Kurs als auch die Prüfung werden in deutscher Sprache durchgeführt.
Dieser Security-Officer-Kurs baut inhaltlich auf dem zweitägigen ISO 27001 Foundation-Training auf, wie es im Ausbildungsprogramm der ICO vorgesehen ist. Daher empfehlen wir dringend, vorher die Inhalte dieses Trainings zu erlernen, entweder durch unsere ISO 27001 Foundation Schulung oder unser E-Learning-Modul zur ISO 27001 Foundation.
Inhalte:
• Aspekte der Informationssicherheit
• ISMS-Grundlagen
• Die Familie der ISMS-Standards (ISO/IEC 27001)
• Maßnahmenziele und Maßnahmen (Controls aus Anhang A)
• Verwandte Standards und Rahmenwerke
• BSI Grundschutzkompendium mit einem Überblick über Gefährdungen, System- und Prozessbausteine
• Bestandteile eines ISMS
• Schritte zum Aufbau eines ISMS
• Anwendung von PDCA auf das ISMS
• Anforderungsquellen und Stakeholder
• Sicherheitskriterien
• Governance: Sicherheitsleitlinie, Managementverantwortung, Koordination der Informationssicherheit, Verantwortlichkeiten, Einbettung in die IT-Governance
• Risikomanagement: Inputs und Schritte, Kontext, Risikoeinschätzung, Risikobehandlung, Risikoakzeptanz, Risikokommunikation, Risikoüberwachung
• Compliance: Anwendbare Gesetze, Schutz von geistigem Eigentum, Vertraulichkeit personenbezogener Daten, Revisionen und Revisionssicherheit
• Überwachung, Messung und Bewertung von Konformität, Effektivität und Effizienz des ISMS
• Leistungsindikatoren
• Reifegradbewertung
• Audits
• Korrigierende und vorbeugende Maßnahmen zur Verbesserung