Eckdaten
Zielgruppe: IT-Mitarbeiter*innen und -Manager*innen, IT-Sicherheitsbeauftragte, Datenschutzbeauftragte, IT-Auditor*innen, IT-Consultants, Projektmanager*innen | Dauer 2 Tage | 9:00–16:30 Uhr | Trainer: mITSM GmbH | Online-Seminar | Teilnehmerzahl: 3-12
Seminarbeschreibung
Die internationale Norm ISO/IEC 27001 spezifiziert die Anforderungen für die Einrichtung, Umsetzung, Aufrechterhaltung und die fortlaufende Verbesserung eines dokumentierten Informationssicherheits-Managementsystems.
Das Foundation-Seminar vermittelt das gesamte erforderliche Basis Wissen zum Information Security Management nach ISO/IEC 27001 Norm. Es bereitet unmittelbar auf die Zertifizierung nach ISO/IEC 27001 vor.
Im Seminar werden die Grundlagen von Informationssicherheits-Managementsystemen (ISMS) und die spezifischen Anforderungen der Norm ISO/IEC 27001 erlernt. Dazu gehören Anforderungen für die Einrichtung, Umsetzung, Aufrechterhaltung und die fortlaufende Verbesserung eines dokumentierten Informationssicherheits-Managementsystems. Der Dozent geht auf Risikomanagement, die Implementierung und Überwachung von Maßnahmen zur Informationssicherheit sowie die Durchführung interner Audits und Bewertung des ISMS ein.
Am Ende des Seminars steht die Onlineprüfung zum Zertifikatserwerb. Die Prüfungsgebühr ist im Seminarpreis bereits inbegriffen (Einzelpreis: 190€).
Nach deiner Bestellung: Mit deiner Bestellung willigst du ein, dass wir deine Adresse (Email und postalisch zum Versand gedruckter Schulungsunterlagen) sowie deinen erworbenen Workshop an unseren Schulungspartner mITSM übermitteln. Wir leiten keine Bezahlinformationen weiter. Die Weitergabe der Email-Adresse ist erforderlich, um dir den Zugang zum Workshop und die Abwicklung der Zertifikatsprüfung zu ermöglichen.
Zertifikatsprüfung
Die Zertifizierungsstelle für diese Personenzertifizierung ist die ICO – International Certification Organization nach den Lehrplänen der ITEMO – IT Education Management Organization. Es handelt sich um eine Online-Prüfung. Die Prüfung kann jeder Zeit von überall aus abgelegt werden.
Ablauf
Nach der Anmeldung zur Online-Prüfung, wird von der ICO eine E-Mail mit allen wichtigen Informationen versandt (i.d.R. am ersten Schulungstag). Die E-Mail bitte aufmerksam lesen. In der E-Mail befindet sich ein Link, der zum persönlichen ICO-Kundenkonto führt. Dort sind dann automatisch die bestellten Prüfungen hinterlegt. Für jede Prüfung gibt es einen Link zu einer Musterprüfung. So besteht die Möglichkeit sich mit dem System vertraut zu machen. Diese Links sind ab dem Geltungstag für 365 Tage gültig und aufrufbar. Die Prüfung kann in diesem Zeitraum zu jeder beliebigen Tages- und Nachtzeit abgelegt werden. Das ICO-Prüfungssystem SOE überwacht dabei die Prüfung. Falls die Prüfung nicht auf Anhieb bestanden werden sollte, ist die Prüfung für den halben Preis wiederholbar. Weitere Informationen sind unter folgendem Link FAQs zu den Online Prüfungen der ICO im unteren Teil der Seite zu finden.
Welches Format hat die Zertifizierungsprüfung?
- Multiple-Choice-Prüfung
- Sprache: Deutsch oder Englisch
- Dauer: 45 Minuten
- Anzahl der Fragen: 30
- Es gibt je zwei oder drei Antwortmöglichkeiten.
- Eine, zwei oder alle drei Antwortmöglichkeit(en) können richtig sein.
-
Richtig beantwortet ist eine Frage, wenn alle der richtigen und keine der falschen Antwortmöglichkeiten angekreuzt sind.
- Zum Bestehen müssen mindestens 60 Prozent der Fragen korrekt beantwortet werden.
Step-by-Step-Anleitung
Agenda der IT-Schulung
- Die Normenreihe ISO/IEC 27000 im Überblick
- Grundlagen von Informationssicherheits-Managementsystemen
- ISO/IEC 27001 – Mindestanforderungen
- ISO/IEC 27001 – Maßnahmenziele und Maßnahmen
- Verwandte Standards und Rahmenwerke
- Zertifizierungsmöglichkeiten nach ISO/IEC 27001
- Risikomanagement und Risikobewertung in der Informationssicherheit
- Einführung in die ISO/IEC 27002 als wichtige Ergänzung zur ISO/IEC 27001
- Best Practices für Informationssicherheits-Managementsysteme
- Schutz personenbezogener Daten und Datenschutz
- Physische und logische Sicherheit von IT-Systemen
- Rechtliche und regulatorische Anforderungen an Informationssicherheits-Managementsysteme
- Aufbau, Implementierung, Überwachung und Verbesserung eines ISMS nach ISO/IEC 27001
- Bedeutung von Informationssicherheit für das Business und die Organisation
- Methoden zur Umsetzung der ISO/IEC 27001-Anforderungen in der Praxis
KPIs
- Vertrautheit mit dem Konzept der Risikobewertung und -behandlung
- Kenntnisse der Zusammenhänge zwischen den Normen der ISO/IEC 27000er Reihe
- Methoden zur Implementierung eines ISMS kennenlernen
- Verbesserte Fähigkeit, Sicherheitsrisiken zu identifizieren und zu behandeln
- Verbesserte Geschäftskontinuität und Krisenmanagement
- Verbesserte Compliance mit rechtlichen und regulatorischen Anforderungen
- Verbesserte Planung, Implementierung und Überwachung von Sicherheitsmaßnahmen
Zielgruppe
Die ISO 27001 Foundation Schulung richtet sich an Fachkräfte, die für die Implementierung und Wartung von Informationssicherheits-Managementsystemen (ISMS) zuständig sind, sowie an Personen, die in IT- und Sicherheitsmanagement-Teams arbeiten. Dazu gehören u.a. IT-Mitarbeiter*innen und -Manager*innen, IT-Sicherheitsbeauftragte, Datenschutzbeauftragte, IT-Auditor*innen, IT-Consultants, Projektmanager*innen.
