Informationssicherheitsmanagementsystem
ISO/IEC 27001 Practitioner
Dieser Kurs vermittelt fundierte Kenntnisse und praktische Fähigkeiten zur Planung, Implementierung, Aufrechterhaltung und kontinuierlichen Verbesserung eines Informationssicherheits-Managementsystems (ISMS) gemäß ISO/IEC 27001. Die Teilnehmer lernen sowohl theoretische Grundlagen als auch praxisnahe Methoden kennen, um Informationssicherheit systematisch und normkonform umzusetzen.
Nach Abschluss der Schulung sind die Teilnehmer in der Lage:
-
Die Prinzipien der ISMS-Politik und des Risikomanagements anzuwenden und auf ihr Unternehmen zu übertragen.
-
Risiken systematisch zu identifizieren, zu bewerten und geeignete Maßnahmen zur Risikobehandlung auszuwählen und umzusetzen.
-
Die Wirksamkeit von Kontrollen und Prozessen zu analysieren sowie Verbesserungspotenziale zu erkennen.
-
Korrekturmaßnahmen zu entwickeln und durchzuführen, um die Konformität mit ISO/IEC 27001 sicherzustellen.
-
Die notwendige Dokumentation und Nachweise gemäß ISO/IEC 27001 zu erstellen, anzuwenden und zu bewerten.
unkompliziert
Unsere Kurse sind flexibel und einfach zugänglich – starten Sie direkt durch!
sicher erfolgreich
Wir vermitteln praxisnahes Wissen, das Sie garantiert weiterbringt.
transparente Preise
Klare Kostenstruktur – keine versteckten Gebühren.
Die Schulung
Wer sollte an diesem Kurs teilnehmen?
Interne Führungskräfte und Mitarbeiter, die mit der Einführung, Aufrechterhaltung und dem Betrieb eines Informationssicherheitsmanagementsystems (ISMS) betraut sind. Externe Berater, die Organisationen bei der Implementierung, Wartung und Optimierung eines ISMS unterstützen. Interne Auditoren, die angewandte Kenntnisse des ISO/IEC 27001-Standards benötigen, um die ISMS-Konformität zu bewerten.
BCM Praktiker
Inhalte zur Schulung
Voraussetzungen
Keine oder Erfahrung im Bereich Informationssicherheit oder ein grundlegendes Verständnis des ISO/IEC 27001-Standards wird empfohlen.
Eckdaten zur Schulung
- Einführung in ISMS und ISO/IEC 27001
- ISMS-Politik, Ziele und Geltungsbereich
- Risikomanagement – Teil 1
- Praktische Übung: Risikoanalyse
Einführung in ISO/IEC 27001 und ISMS
- Aufbau und Zweck eines ISMS
- Schlüsselbegriffe und Definitionen
- Normanforderungen: Überblick über die Struktur von ISO/IEC 27001
ISMS-Politik, Ziele und Geltungsbereich
- Festlegung des Geltungsbereichs
- Entwicklung einer ISMS-Politik
- Verbindung von Zielen mit Geschäftsstrategien
Einführung in das Risikomanagement
- Risikomanagementprozess gemäß ISO/IEC 27001
- Identifikation, Analyse und Bewertung von Risiken
- Entwicklung und Auswahl geeigneter Risikobehandlungsmaßnahmen
Praktische Übung: Risikoanalyse
- Anwendung einer Risikoanalyse-Methode auf ein Fallbeispiel
- Diskussion und Auswertung der Ergebnisse
- Risikomanagement – Teil 2
- Implementierung und Betrieb eines ISMS
- Interne Audits und Management-Reviews
- Dokumentation und Nachweise
- Korrekturmaßnahmen und kontinuierliche Verbesserung
Betrieb und Überwachung eines ISMS
- Einführung in Kontrollen und Maßnahmenziele
- Implementierung und Betrieb von Maßnahmen
- Überwachung der ISMS-Leistung
Interne Audits und Management-Reviews
- Planung und Durchführung interner Audits
- Anforderungen an Management-Reviews
- Identifikation von Verbesserungsmöglichkeiten
Dokumentation und Nachweise gemäß ISO/IEC 27001
- Anforderungen an die Dokumentation
- Erstellung und Pflege von Aufzeichnungen
- Praktische Übung: Erstellung eines Dokumentationsplans
Korrekturmaßnahmen und kontinuierliche Verbesserung
- Analyse von Abweichungen und Nichtkonformitäten
- Entwicklung von Korrektur- und Präventionsmaßnahmen
- Fallstudie: Umsetzung einer Korrekturmaßnahme
Abschlussübung: ISMS-Bewertung
- Simulierte Bewertung eines ISMS auf Basis eines Szenarios
- Gruppendiskussion und Feedback