Grundlagen der Informationssicherheit und ISMS nach ISO/IEC 27001 - Training

• Nach Abschluss des Kurses sind Sie in der Lage:
• die grundlegenden Konzepte und Ziele der Informationssicherheit zu verstehen
• die Struktur und Komponenten eines ISMS zu beschreiben
• die PDCA-Methode (Plan-Do-Check-Act) auf Informationssicherheitsprozesse anzuwenden
• die Mindestanforderungen der ISO/IEC 27001 zu implementieren und Informationssicherheitsmaßnahmen (Kontrollen) effektiv umzusetzen
• die Leitlinien aus ISO/IEC 27002 auf Annex A der ISO/IEC 27001 zu beziehen
• verwandte Standards und Frameworks (ISO 9000, ISO/IEC 20000, ISO/IEC 15408, COBIT®, BSI IT-Grundschutz) einzuordnen
• Risikomanagement-Prinzipien in ISMS-Aktivitäten zu integrieren
• sich auf die ISO/IEC 27001 Foundation-Zertifizierung vorzubereiten

Inhalte des Trainings

• ISO/IEC 27001: Anforderungen und Annex A Kontrollen
• ISO/IEC 27002: Leitlinien und Umsetzungsempfehlungen
• PDCA-Methodik für kontinuierliche Verbesserung
• Risikomanagement und Integration in ISMS
• Überblick zu IT-Governance und Compliance-Frameworks (COBIT®, IT-Grundschutz, ISO/IEC 20000, ISO 9000)
• Praxisnahe Übungen und Beispielaufgaben

Zielgruppe des Trainings

• IT- und Informationssicherheitsfachkräfte
• IT-Berater:innen
• Mitarbeitende von Betreibern kritischer Infrastrukturen
• Alle, die sich für Informationssicherheit und ISO/IEC 27001 interessieren

Weiter Informationen zum Training

• 1 Tag
• inkl. Teilnehmerbescheinigung
• Deutsch oder Englisch
• Vor Ort oder digital
• CHF 750.- + MwSt (digital)

Kontakt:

• Reto Müller
• +41 61 533 75 92
• Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein.