ISO/IEC 27001 Foundation Certification - E-Learning (inklusive Prüfung)

750,00 EUR

  • 15 hours
eLearning

ISO/IEC 27001 (ISO 27001) ist eine internationale Norm für das Management von Informationssicherheit. Sie bietet ein Modell zur Etablierung, Implementierung, Aufrechterhaltung und kontinuierlichen Verbesserung eines risikobewerteten Informationssicherheits-Managementsystems (ISMS). Die Norm bildet die Grundlage für das effektive Management von sensiblen, vertraulichen Informationen und für die Anwendung von Kontrollen der Informationssicherheit. Eine Organisation, die der ISO/IEC 27001 Norm entspricht, besitzt klare, objektive Beweise für ihr Engagement zur kontinuierlichen Verbesserung der Kontrolle über ihre sensiblen und vertraulichen Informationen.

Wofür steht ISO/IEC 27001?

ISO/IEC 27001 enthält Anforderungen für Organisationen, die ein Informationssicherheitsmanagementsystem einrichten, implementieren, aufrechterhalten und kontinuierlich verbessern wollen. Dieses Rahmenwerk dient als Leitfaden für die kontinuierliche Überprüfung der Sicherheit Ihrer Informationen, was die Zuverlässigkeit Ihrer Organisation unterstreicht und einen Mehrwert für ihre Dienstleistungen darstellt.

ISO/IEC 27001 gibt Sponsoren, Aktionären und Kunden die Sicherheit, dass die Organisation ihr Risikomanagement und die Datensicherheit fachkundig im Griff hat. Aufgrund der Vielfalt der Informationswerte verschiedener Organisationen ist die ISO/IEC 27001-Norm an die Anforderungen einer Organisation anpassbar. Die Gestaltung und Implementierung des ISMS wird auf die Ziele der Organisation, die Informationswerte, die betrieblichen Prozesse, die geltenden gesetzlichen Anforderungen und die regulatorischen Sicherheitsanforderungen zugeschnitten.

Warum ist

Informationssicherheit wichtig?

ISO/IEC 27001 hilft Ihnen, die praktischen Methoden zu verstehen, die mit der Implementierung eines Informationssicherheits-Managementsystems verbunden sind, das die Vertraulichkeit, Integrität und Verfügbarkeit von Informationen durch die Anwendung eines Risikomanagementprozesses bewahrt. Durch die Einführung eines Managementsystems für die Informationssicherheit, das alle Anforderungen von ISO/IEC 27001 erfüllt, kann Ihre Organisation die Risiken für die Informationssicherheit, denen sie ausgesetzt ist, bewerten und verwalten.

Nach ISO/IEC 27001 zertifizierte Personen weisen nach, dass sie über das notwendige Fachwissen verfügen, um Organisationen bei der Umsetzung von Informationssicherheitsrichtlinien und -verfahren zu unterstützen, die auf die Bedürfnisse der Organisation zugeschnitten sind und eine kontinuierliche Verbesserung des Managementsystems und der Abläufe in der Organisation fördern.

Darüber hinaus können Sie nachweisen, dass Sie über die erforderlichen Fähigkeiten verfügen, um den Prozess der Integration des Informationssicherheits-Managementsystems in die Prozesse der Organisation zu unterstützen und sicherzustellen, dass die beabsichtigten Ergebnisse erzielt werden.

Warum mit Informationssicherheit arbeiten?

In jüngster Zeit haben wir alle Beispiele für schwerwiegende Fehler sowohl in privaten als auch in öffentlichen Unternehmen gesehen. Fehler, die dazu führten, dass sensible Informationen an die Öffentlichkeit gelangten - oder in die falschen Hände gerieten. Je nach dem Inhalt der Informationen kann dies schwerwiegende Folgen haben, sowohl für Einzelpersonen als auch für Unternehmen. Im schlimmsten Fall können sensible Daten in falschen Händen eine Bedrohung für die Sicherheit des Landes darstellen, indem die Informationen zerstört, verfälscht oder ausgenutzt werden.

ISO 27001 ist eine der weltweit am schnellsten wachsenden Managementnormen, mit einer jährlichen Wachstumsrate von 30 % bei den Zertifizierungen.

Kurszeitplan

Hero
  1. Einführung, Hintergrund und Terminologie

    Lektion 01

  2. Wichtige Veröffentlichungen, die die Familie des ISO/IEC 27001 Standards bilden

    Lektion 02

  3. Führung und Unterstützung eines Informationssicherheits-Managementsystems

    Lektion 03

  4. Planung und Verwaltung eines Informationssicherheits-Managementsystems

    Lektion 04

  5. Ziele der Steuerung und Kontrollen für ein Informationssicherheits-Managementsystem

    Lektion 05

  6. Erwerb der ISO/IEC 27001 Qualifikation

    Lektion 06

Lernergebnisse

Der Kandidat wird folgendes Wissen erlangt haben:

Geltungsbereich der ISO/IEC 27001

Der Umfang und Zweck der ISO/IEC 27001 und wie sie verwendet werden kann, einschließlich der Schlüsselbegriffe und Definitionen, die in der ISO/IEC 27000-Serie verwendet werden.

Grundlegende Anforderungen

Die grundlegenden Anforderungen an ein ISMS in ISO/IEC 27001 und die Notwendigkeit einer kontinuierlichen Verbesserung. Die Prozesse, ihre Ziele und Anforderungen auf hoher Ebene. Anwendbarkeits- und Geltungsbereichsdefinitionserfordernisse.

Audits

Der Zweck von internen Audits und externen Zertifizierungsaudits, deren Durchführung und die damit verbundene Terminologie. Einsatz von Kontrollen zur Minderung von IS-Risiken.

Best Practices

Die Beziehung zu bewährten Verfahren und zu anderen einschlägigen internationalen Normen: ISO 9001 und ISO/IEC 20000.

Hauptmerkmale

Sprache

Kurs und Material sind in Englisch

Zugang

120 Tage Zugang zur eLearning-Plattform (Selbststudium) zu jeder Zeit

8 Lektionen

7 Stunden Video

Dauer

15 Stunden für den Abschluss des Kurses

Prüfung

Offizielle Prüfung inbegriffen

Hero

Wer sollte sich für dieses Programm anmelden?

IT-Fachleute / Praktiker

IT-Berater

IT-Prüfer

IT-Systemmanager

Beginnen Sie jetzt mit dem Kurs

Prüfungsinformationen

ISO/IEC 27001 Foundation

Legen Sie Ihre Prüfung ab, wenn Sie bereit sind, wenn Sie Zeit haben und wo immer Sie sich befinden.

Die Prüfung wird online abgehalten, was Ihnen die bequeme Wahl lässt, die Prüfung zu Hause oder im Büro zu schreiben. Was wir benötigen, ist ein Computer mit Internet für die Prüfung und eine Webcam (ProctorU). Prüfungen sind in diesem eLearning-Paket enthalten. Sehr flexibel.

Details zur Stiftungsprüfung:

  • Multiple-Choice-Format
  • 50 Fragen pro Prüfungsbogen
  • Mindestens 25 Punkte zum Bestehen erforderlich (von 50 möglichen) – 50%
  • 40-minütige Dauer
  • Geschlossenes Buch

Mehr Informationen

über ISO/IEC 27001

Aufgrund der Entwicklung von Informationssystemen und -diensten sind Organisationen heute weitaus anfälliger für Sicherheitsbedrohungen als in der Vergangenheit. Informationen sind ein Vermögenswert, der wie andere wichtige Güter auch einen Wert hat und daher geschützt werden muss. Durch eine ordnungsgemäße Zuordnung und Klassifizierung dieser Werte und eine systematische Risikobewertung der Bedrohungen und Schwachstellen kann Ihr Unternehmen geeignete Kontrollen zur Bewältigung dieser Risiken auswählen und nachweisen, dass Sie die Regeln für Vertraulichkeit, Datenschutz und Zugänglichkeit wahren und einhalten.
Der Schutz geschäftskritischer oder sensibler Informationen wird immer wichtiger, nicht zuletzt, weil sowohl Unternehmen als auch öffentliche Dienste zunehmend digitalisiert werden - und damit auch anfälliger für eigene Fehler oder Hackerangriffe. Auch die EU hat mit der General Data Protection Regulation (GDPR) die Anforderungen an den Schutz personenbezogener Daten verschärft.

Eine Zertifizierung nach dem Managementsystem ISO 27001 gewährleistet, dass Sie systematisch und effizient mit der Informationssicherheit arbeiten, um Bedrohungen zu erkennen und zu verhindern, dass Informationen in die falschen Hände geraten.

Einige wichtige Bestandteile dieses Managementsystems sind:

  • Risikoanalyse und Risikobehandlung
  • Klassifizierung und Eigentum von Vermögenswerten
  • Dokumentation und Richtlinien
  • Messung der Ergebnisse
  • Weiterverfolgung

Benötigen Sie eine Unternehmenslösung oder LMS-Integration?

Haben Sie nicht den Kurs oder das Programm gefunden, das für Ihr Unternehmen geeignet wäre? Benötigen Sie eine LMS-Integration? Schreiben Sie uns! Wir werden alles lösen!

;