Informationssicherheit Schulung Basiswissen online - ISO 27001

Wir bringen Ihnen in dieser "Informationssicherheit Schulung" detailliert die normativen Forderungen der ISO 27001 und des Anhangs A näher, sodass Sie im Anschluss ein ISMS erfolgreich implementieren und betreuen können. So können Sie das aktuell immer wichtigere Thema der Informationssicherheit gezielt im Unternehmen sicherstellen und erhalten dabei gleichzeitig eine höhere Rechtssicherheit und einen IT-Grundschutz.

Begrifflichkeiten und was dahinter steckt

Im ersten Kapitel dieses Kurses erklären wir Ihnen, was ein Informationssicherheitsmanagementsytem ist, welche Begrifflichkeiten es denn im Bezug auf die ISO 27001 gibt, wie die High Level Structure aufgebaut ist und wie der PDCA-Zyklus funktioniert.

• Definition Informationssicherheitsmanagementsystem (ISMS)
• Begriffe im Rahmen des ISMS
• Ableitung von Schutzzielen
• Gründe für die Informationssicherheit
• Managementsysteme
• Der PDCA-Zyklus sowie die High Level Structure
• Dokumentierte Information
• Prozesse im Rahmen des ISMS
• Zusammenfassung

Die Normen-Familie ISO 27000

Das zweite Kapitel Ihrer "Informationssicherheit Schulung" stellt Ihnen die Normenfamilie vor und geht dabei auf die Merkmale der ergänzenden Normen ein.

• Die Normen-Familie ISO 27000
• ISO 27000 - Überblick sowie Terminologie
• ISO 27001 - Anforderungen
• ISO 27002 - Leitfaden für das Informationssicherheits-Management
• ISO 27005 - Informationssicherheits-Risikomanagement
• ISO 27006 - Audits sowie Zertifizierungen von ISMS
• ISO 27011 - Guidelines for telecommunications organizations
• ISO 27017 - Cloud computing services
• ISO 27018 - Public cloud computing services

Normanforderungen der ISO 27001

In den nachfolgenden Kapiteln dieser Online-Schulung präsentiert Ihr Trainer Ihnen die einzelnen Abschnitte sowie Unterabschnitte der Norm ISO 27001. Dabei wird auf jeden Unterabschnitt einzeln eingegangen. Zudem erhalten Sie notwendige Tipps für die praktische Umsetzung der einzelnen Aspekte der Normanforderungen im eigenen Unternehmen.

Normanforderungen Abschnitt 0-4

• HLS Struktur der ISO 27001
• Handhabung der Norm
• Abschnitt 0-3 der ISO 27001
• Abschnitt 4 - Kontext der Organisation
• Abschnitt 4.1 - Verstehen der Organisation und ihres Kontextes
• Abschnitt 4.2 - Verstehen der Erfordernisse sowie die Erwartungen interessierter Parteien
• Abschnitt 4.3 - Festlegung des Anwendungsbereiches des Informationssicherheitsmanagementsytems
• Abschnitt 4.4 - Informationssicherheitsmanagementsystem

Normanforderungen Abschnitt 5-7

• Abschnitt 5 - Führung
• Abschnitt 5.1 - Führung und Verpflichtung
• Abschnitt 5.2 - Politik
• Abschnitt 5.3 - Rollen, Verantwortlichkeiten sowie Befugnisse in der Organisation
• Abschnitt 6 - Planung
• Abschnitt 6.1.1 - Allgemeines
• Abschnitt 6.1.2 - Informationssicherheitsrisikobeurteilung
• Abschnitt 6.1.3 - Informationssicherheitsbeurteilung
• Abschnitt 6.2 - Informationssicherheitsziele sowie die Planung für deren Erreichung
• Abschnitt 7 - Unterstützung
• Abschnitt 7.1 - Ressourcen
• Abschnitt 7.2 - Kompetenz
• Abschnitt 7.3 - Bewusstsein
• Abschnitt 7.4 - Kommunikation
• Abschnitt 7.5.1 - Allgemeines
• Abschnitt 7.5.2 - Erstellen sowie Aktualisieren dokumentierter Information
• Abschnitt 7.5.3 - Lenkung dokumentierter Information

Normanforderungen Abschnitt 8-10

• Abschnitt 8 - Betrieb
• Abschnitt 8.1 - Betriebliche Planung sowie Steuerung
• Abschnitt 8.2 - Informationssicherheitsrisikobeurteilung
• Abschnitt 8.3 - Informationssicherheitsrisikobehandlung
• Abschnitt 9 - Bewertung der Leistung
• Abschnitt 9.1 - Überwachung
• Abschnitt 9.2 - Internes Audit
• Abschnitt 9.3 - Managementbewertung
• Abschnitt 10 - Verbesserung
• Abschnitt 10.1 - Nichtkonformität sowie Korrekturmaßnahmen
• Abschnitt 10.2 - Fortlaufende Verbesserung

Inhalte des Anhangs A der ISO 27001:2017

In diesem Kapitel Ihrer Fortbildung stellt Ihnen Ihr Trainer die Inhalte des normativen Anhangs A der ISO 27001:2017 vor. Dabei vermitteln wir Ihnen detailliert die Inhalte und Forderungen der einzelnen Abschnitte.

• Anhang A - Maßnahmen
• Anhang A - Inhaltsübersicht
• Anhang A.5 - Informationssicherheitsrichtlinien
• Anhang A.6 - Organisation der Informationssicherheit
• Anhang A.7 - Personalsicherheit
• Anhang A.8 - Verwaltung der Werte
• Anhang A.9 - Zugangssteuerung
• Anhang A.10 - Kryptographie
• Anhang A.11 - Physische sowie die umgebungsbezogene Sicherheit
• Anhang A.12 - Betriebssicherheit
• Anhang A.13 - Kommunikationssicherheit
• Anhang A.14 - Anschaffung
• Anhang A.15 - Lieferantenbeziehungen
• Anhang A.16 - Management von Informationssicherheitsvorfällen
• Anhang A.17 - Informationssicherheitsaspekte beim Business Continuity Management
• Anhang A.18 - Compliance

Werte / Assets und Risikomanagement in der Informationssicherheit Schulung

Zudem beschäftigen Sie sich noch mit Werten und Assets sowie dem Risikomanagement. Hier schulen wir Sie dann zu Gefahren und Bedrohungen für die Datensicherheit. Zudem erfahren Sie, wie Sie Werte / Assets erfassen, klassifizieren und kennzeichnen können.

• Was sind Werte / Assets?
• Werte / Assets erfassen
• Werte / Assets klassifizieren sowie kennzeichnen
• Risikomanagement
• Definition sowie die Einwirkung von Bedrohungen
• Gefährdungen sowie Schwachstellen
• Die Ränge des Risikoindizes
• Fazit zur Gefährdung und Angriffe
• Methoden des Risikomanagements
• Risiko-Identifikation
• Risiko-Bewertung sowie die Bewertung mithilfe der Risiko-Matrix
• Risiko Behandlung
• Vorgehensweise zur Risiko-Behandlung
• Rest-Risiko
• Risiko-Reporting sowie die Überwachung

Notfallpläne und Business Continuity

Im letzten Teil der "Informationssicherheit Schulung" bringt Ihr Trainer Ihnen dann noch das Business Continuity Management und die Erstellung und der Prüfung der Notfallplanung näher.

• Business Continuity Management
• Umgang mit dem Notfall
• Gefährdungslagen
• Notfallbehandlung

Seminarbeschreibung

HIER kostenlos downloaden!

Gesamtkatalog

HIER kostenlos downloaden!

E-Learning Katalog

HIER kostenlos downloaden!

Nach erfolgreichem Abschluss der Informationssicherheit Schulung erhalten Sie als Teilnehmer eine persönliche Qualifikationsbescheinigung auf Deutsch sowie Englisch.

In dieser "Informationssicherheit Schulung" lernen Sie das Informationssicherheitsmanagementsystem nach ISO 27001:2017 kennen. Sie erfahren zunächst alles über die Grundlagen und die Normenfamilie der ISO 27000 und vertiefen dann im Anschluss detailliert alle Abschnitte der Norm und des Anhangs A. Auch die Themen Assets, Risikomanagement, Notfallpläne und Business Continuity werden angesprochen, sodass Sie am Ende dieses Kurses in der Lage sind ein ISMS nach ISO 27001 einzuführen oder zu betreuen.

Führungs- sowie Fachkräfte aus allen Bereichen, sowie Mitarbeiter/innen aus allen Unternehmensbereichen und -ebenen, die aktiv am ISMS mitwirken bzw. sich mit dem Schutz der Informationssicherheit beschäftigen.

Es gibt keine speziellen Voraussetzungen zur Teilnahme. Die Buchung kann daher direkt vorgenommen werden.

Technische Info

Für einen reibungslosen Ablauf des Kurses sind eine schnelle und stabile Internetverbindung, sowie ein aktueller und HTML5-fähiger Browser (Edge, Firefox oder Chrome) notwendig.

Die Dauer des Kurses beträgt 2 Tage (ca. 12-14 Stunden) und entspricht 1:1 dem 2 tägigen Präsenzlehrgang. Ihre personalisierte Qualifikationsbescheinigung - Teilnahmebestätigung bescheinigt Ihnen entsprechend die Teilnahme an einem 2 tägigen Lehrgang. Ihr individuelles Lerntempo kann dabei zu einer kürzeren oder längeren Kursdauer führen. Der E-Learning Kurs kann jeder Zeit pausiert werden - Ihr persönlicher Fortschritt wird gespeichert. Der Zugriff auf diesen E-Learning Kurs ist auf 2 Monate nach dessen Freischaltung beschränkt. Während dieser Zeit können Sie den Kurs so oft wiederholen, wie Sie möchten. Für die dauerhafte Nutzung erhalten Sie die vollständigen Unterlagen des E-Learning Kurses als E-Book.

Seminarbeschreibung

HIER kostenlos downloaden!

Gesamtkatalog

HIER kostenlos downloaden!

E-Learning Katalog

HIER kostenlos downloaden!