WISSEN · SYSTEME · WERKZEUGE

Basiswissen Informationssicherheitsmanagement ISO/IEC 27001 - E-Learning

Online ISMS Ausbildung zur Einführung, laufenden Betreuung und Zertifizierung eines ISMS nach ISO 27001

In dieser E-Learning Schulung ISMS ISO 27001 Basiswissen lernen Sie die Grundlagen zu Informationssicherheitsmanagementsystemen kennen. Wir bringen Ihnen hierzu detailliert die normativen Forderungen der ISO 27001 und des Anhangs A näher, sodass Sie im Anschluss ein ISMS erfolgreich implementieren und betreuen können. So können Sie das aktuell immer wichtigere Thema der Informationssicherheit gezielt im Unternehmen sicherstellen und erhalten gleichzeitig eine höhere Rechtssicherheit.

Der E-Learning Kurs startet mit einem allgemeinen Überblick über Informationssicherheitsmanagementsysteme. So erfahren Sie, was ein ISMS ist und wozu es eingesetzt wird. Zusätzlich lernen Sie die wichtigsten Begriffe im Rahmen eines ISMS kennen. Anschließend bringt Ihr Trainer Ihnen den der Norm zugrunde liegenden PDCA-Zyklus vor. Mit diesem iterativen Zyklus können Sie Ihr Managementsystem kontinuierlich verbessern und optimieren. Auch die Struktur der Norm, die High Level Structure richtet sich danach aus und wird Ihnen detailliert vorgestellt. Kapitel zwei Ihres E-Kurses beschäftigt sich mit ergänzenden Normen der ISO 27000 Familie. Diese werden Ihnen übersichtlich vorgestellt.

Im nächsten Teil Ihres online Kurses lernen sie Normforderungen der ISO 27001:2017 kennen. Dabei geht Ihr Trainer mit Ihnen zusammen jeden einzelnen Unterabschnitt durch und erläutert Ihnen jeweils, was Sie dabei zu beachten haben. Mit zahlreichen Tipps für die Praxis sind Sie so perfekt für die betriebliche Umsetzung vorbereitet. Auch der normative Anhang A der ISO 27001 wird Ihnen detailliert vorgestellt.

Abschließend beschäftigen Sie sich noch mit Assets, Risikomanagement und Business Continuity. Sie lernen hier, was Werte / Assets sind und wie Sie diese erfassen, klassifizieren und kennzeichnen können. Der nächste wichtige Aspekt für ein ISMS ist das Risikomanagement. Hier zeigen wir Ihnen, welche Bedrohungen und Gefährdungen / Schwachstellen es geben kann. Auch die Risiko-Identifikation und Bewertung lernen Sie kennen. Im letzten Teil des E-Kurses bringt Ihr Trainer Ihnen noch die Notfallplanung und das Business Continuity Management näher.

Mit dieser online Schulung können Sie lernen wann und wo Sie wollen. Sie benötigen für die Bearbeitung lediglich ein Endgerät mit einem HTML5-fähigen Browser sowie eine schnelle und stabile Internetverbindung. Sie können alle Inhalte des E-Kurses während der Nutzungsdauer beliebig oft wiederholen oder pausieren - Ihr persönlicher Fortschritt wird dabei gespeichert. So können Sie Ihr optimales Lerntempo selbst wählen.

Kursdemo: Hier zum Live-Demokurs per Klick!

Sie wollen vor der Buchung einen Einblick in den E-Learning Kurs erhalten? Kein Problem! Hier können Sie sich einige Ausschnitte des Kurses anschauen - natürlich unverbindlich und ohne Anmeldung!


Ihre Schulung stellt sich vor

Was sind Ihre Inhalte der Online Ausbildung Basiswissen Informationssicherheitsmanagement ISO/IEC 27001 - E-Learning?

Begrifflichkeiten und was dahinter steckt (Dauer ca. 2h)


Im ersten Kapitel dieses Kurses erklären wir Ihnen, was ein Informationssicherheitsmanagementsytem ist, welche Begrifflichkeiten es im Bezug auf die ISO 27001 gibt, wie die High Level Structure aufgebaut ist und wie der PDCA-Zyklus funktioniert.



- Definition Informationssicherheitsmanagementsystem (ISMS)
- Begriffe im Rahmen des ISMS
- Ableitung von Schutzzielen
- Gründe für die Informationssicherheit - enthalten im Live-Demokurs, Zugriff per Klick!
- Managementsysteme
- Der PDCA-Zyklus und die High Level Structure
- Dokumentierte Information
- Prozesse im Rahmen des ISMS
- Zusammenfassung


Die Normen-Familie ISO 27000 (Dauer ca. 0,5-1h)


Das zweite Kapitel Ihres E-Learning Kurses stellt Ihnen die ISO 27000 Normenfamilie vor und geht auf die Merkmale der ergänzenden Normen ein.



- Die Normen-Familie ISO 27000 - enthalten im Live-Demokurs, Zugriff per Klick!
- ISO 27000 - Überglick und Terminologie
- ISO 27001 - Anforderungen
- ISO 27002 - Leitfaden für das Informationssicherheits-Management
- ISO 27005 - Informationssicherheits-Risikomanagement
- ISO 27006 - Audits und Zertifizierungen von ISMS
- ISO 27011 - Guidelines for telecommunications organizations
- ISO 27017 - Cloud computing services
- ISO 27018 - Public cloud computing services


Normanforderungen der ISO 27001


In den nachfolgenden Kapiteln präsentiert Ihr Trainer Ihnen die einzelnen Abschnitte & Unterabschnitte der Norm ISO 27001. Dabei wird auf jeden Unterabschnitt einzeln eingegangen. Zusätzlich erhalten Sie zahlreiche Tipps für die praktische Umsetzung im eigenen Unternehmen zu den einzelnen Normforderungen.


Normanforderungen Abschnitt 0-4 (Dauer ca. 40m)
- HLS Struktur der ISO 27001
- Handhabung der Norm
- Abschnitt 0-3 der ISO 27001
- Abschnitt 4 - Kontext der Organisation - enthalten im Live-Demokurs, Zugriff per Klick!
- Abschnitt 4.1 - Verstehen der Organisation und ihres Kontextes
- Abschnitt 4.2 - Verstehen der Erfordernisse und Erwartungen interessierter Parteien
- Abschnitt 4.3 - Festlegung des Anwendungsbereiches des Informationssicherheitsmanagementsytems
- Abschnitt 4.4 - Informationssicherheitsmanagementsystem

Normanforderungen Abschnitt 5-7 (Dauer ca. 3-4h)
- Abschnitt 5 - Führung
- Abschnitt 5.1 - Führung und Verpflichtung
- Abschnitt 5.2 - Politik - enthalten im Live-Demokurs, Zugriff per Klick!
- Abschnitt 5.3 - Rollen, Verantwortlichkeiten und Befugnisse in der Organisation
- Abschnitt 6 - Planung
- Abschnitt 6.1.1 - Allgemeines
- Abschnitt 6.1.2 - Informationssicherheitsrisikobeurteilung
- Abschnitt 6.1.3 - Informationssicherheitsbeurteilung
- Abschnitt 6.2 - Informationssicherheitsziele und Planung für deren Erreichung
- Abschnitt 7 - Unterstützung
- Abschnitt 7.1 - Ressourcen
- Abschnitt 7.2 - Kompetenz
- Abschnitt 7.3 - Bewusstsein
- Abschnitt 7.4 - Kommunikation
- Abschnitt 7.5.1 - Allgemeines
- Abschnitt 7.5.2 - Erstellen und Aktualisieren dokumentierter Information
- Abschnitt 7.5.3 - Lenkung dokumentierter Information

Normanforderungen Abschnitt 8-10 (Dauer ca. 2h)
- Abschnitt 8 - Betrieb
- Abschnitt 8 - Betrieb - enthalten im Live-Demokurs, Zugriff per Klick!
- Abschnitt 8.1 - Betriebliche Planung und Steuerung
- Abschnitt 8.2 - Informationssicherheitsrisikobeurteilung
- Abschnitt 8.3 - Informationssicherheitsrisikobehandlung
- Abschnitt 9 - Bewertung der Leistung
- Abschnitt 9.1 - Überwachung
- Abschnitt 9.2 - Internes Audit
- Abschnitt 9.3 - Managementbewertung
- Abschnitt 10 - Verbesserung
- Abschnitt 10.1 - Nichtkonformität und Korrekturmaßnahmen
- Abschnitt 10.2 - Fortlaufende Verbesserung


Inhalte des Anhangs A der ISO 27001:2017 (Dauer ca. 2h)


In diesem Kapitel stellt Ihr Trainer Ihnen die Inhalte des normativen Anhangs A der ISO 27001:2017 vor. Dabei werden Ihnen die Inhalte und Forderungen der einzelnen Abschnitte detailliert vorgestellt.


Anhang A - Maßnahmen
- Anahng A - Inhaltsübersicht
- Anhang A.5 - Informationssicherheitsrichtlinien
- Anhang A.6 - Organisation der Informationssicherheit
- Anhang A.7 - Personalsicherheit
- Anhang A.8 - Verwaltung der Werte
- Anhang A.9 - Zugangssteuerung - enthalten im Live-Demokurs, Zugriff per Klick!
- Anhang A.10 - Kryptographie
- Anhang A.11 - Physische und umgebungsbezogene Sicherheit
- Anhang A.12 - Betriebssicherheit
- Anhang A.13 - Kommunikationssicherheit
- Anhang A.14 - Anschaffung
- Anhang A.15 - Lieferantenbeziehungen
- Anhang A.16 - Management von Informationssicherheitsvorfällen
- Anhang A.17 - Informationssicherheitsaspekte beim Business Continuity Management
- Anhang A.18 - Compliance

Werte / Assets und Risikomanagement (Dauer ca. 2h)
- Was sind Werte / Assets?
- Werte / Assets erfassen
- Werte / Assets klassifizieren und kennzeichnen
- Risikomanagement
- Definition von Bedrohungen
- Einwirkung von Bedrohungen
- Gefährdungen / Schwachstellen - enthalten im Live-Demokurs, Zugriff per Klick!
- Die Ränge des Risikoindizes
- Fazit zur Gefährdung
- Methoden des Risikomanagements
- Risiko-Identifikation
- Risiko-Bewertung
- Risiko-Bewertung mithilfe der Risiko-Matrix
- Risiko Behandlung
- Vorgehensweise zur Risiko-Behandlung
- Rest-Risiko
- Risiko-Reporting und Überwachung

Notfallpläne und Business Continuity (Dauer ca. 30m)
- Business Continuity Management - enthalten im Live-Demokurs, Zugriff per Klick!
- Umgang mit dem Notfall
- Gefährdungslagen
- Notfallbehandlung


Gesamtkatalog
HIER kostenlos downloaden!
Gesamtkatalog
HIER kostenlos bestellen!

Welche Voraussetzungen müssen Sie zur Teilnahme an dem E-Learning Kurs erfüllen?

Es sind keine speziellen Voraussetzungen zur Teilnahme können.

An wen richtet sich diese Online Weiterbildung und wer ist die Zielgruppe der E-Learnings Schulung?

Führungs- und Fachkräfte aus allen Bereichen, sowie Mitarbeiter/innen aus allen Unternehmensbereichen und -ebenen, die aktiv am ISMS mitwirken bzw. sich mit dem Schutz der Informationssicherheit beschäftigen.

Was ist das Ziel Ihrer Basiswissen Informationssicherheitsmanagement ISO/IEC 27001 - E-Learning Online Schulung?

In diesem E-Learning Kurs lernen Sie das Informationssicherheitsmanagementsystem nach ISO 27001:2017 kennen. Sie erfahren zunächst alles über die Grundlagen und die Normenfamilie der ISO 27000. Im Anschluss vertiefen Sie detailliert alle Abschnitte der Norm und des Anhangs A. Auch die Themen Assets, Risikomanagement, Notfallpläne und Business Continuity werden angesprochen, sodass Sie am Ende dieses Kurses in der Lage sind ein ISMS nach ISO 27001 einzuführen oder zu betreuen.


Welchen Schulungsnachweis erhalten Sie nach Ihrer Teilnahme am Online Seminar?

Nach erfolgreichem Abschluss des Kurses erhalten Sie eine persönliche Qualifikationsbescheinigung auf Deutsch und Englisch.


Sie haben Fragen oder wünschen ein Angebot?
Ich helfe Ihnen gerne weiter!

Kati Brehmer
Produktmanagement Training & PRO SYS
Tel.: 07231 92 23 91 -29
E-Mail: kbrehmer@vorest-ag.de