Kontakt
Anmeldungen
Alle Termine
Icons_ISO_27k_Schulungen
Icons_Wissen_ISO27000

Schulung und Zertifizierung nach ISO/IEC 27000

ISO/IEC 27000 ist der internationale Standard für das Management der Informationssicherheit. Organisationen (Unternehmen, Behörden) können ihr Informationssicherheits-Managementsystem (ISMS), also ihre Leitlinie, Richtlinien, Prozesse und Maßnahmen zur Gewährleistung der Informationssicherheit, nach ISO/IEC 27001 zertifizieren lassen. Zusätzlich besteht durch das Qualifizierungsprogramm der TÜV Süd Akademie die Möglichkeit, Personen nach Standard ISO/IEC 27001 ausbilden und zertifizieren zu lassen.

mitsm_button_jetzt_buchen_itil_v3_foundation

NEU ab 2013 - ISO 27001 ISMS Auditor Ausbildung und Zertifizierung

Die Grafik rechts zeigt das dreistufige, rollenbasierte Zertifizierungs- und Lehrgangskonzept nach ISO/IEC 27001, das aus einem Foundation Level, einem Professional Level sowie einem speziellen Level für Auditoren, Manager und Berater besteht.

ISO27000_Zertifizierungsschema

Der Foundation Level umfasst die ISO 27000 Foundation-Schulung, in der ein vollständiger grundlegender Überblick über Zielsetzung, Struktur und Inhalte von ISO/IEC 27000 gegeben wird und die Grundlagen des Informationssicherheits-Managements vermittelt werden. Der Kurs richtet sich an Einsteiger und hat eine Dauer von zwei Tagen.

Auf dem Professional Level werden drei weiterführende Module mit einer Dauer von jeweils 3 Tagen angeboten:

  • Secure IT Services: Dieser Kurs richtet sich primär an Projektmanager, Entwickler und Administratoren von IT-Systemen und Applikationen. Es werden die im Rahmen der Entwicklung, des Change Management und des Release Managements in der IT relevanten Sicherheits-Controls gemäß ISO/IEC 27001 und ISO/IEC 27002 vermittelt.
  • Governance, Risk and Compliance: Zielgruppe für diese Schulung sind Personen mit direkter Sicherheitsverantwortung in einer Organisation (zum Beispiel Security Officer, Datenschutzbeauftragte). Es wird speziell auf die Anforderungen und Controls im Zusammenhang mit dem Risikomanagement, der Managementverantwortung und der Auditierung eingegangen.
  • Secure Business Environment: Das dritte Modul richtet sich an Verantwortliche im Umgang mit Security Incidents, Notfallschutz (Continuity Management) und umgebungsbezogener Sicherheit. Ziel ist die Vermittlung relevanter Controls zur Gewährleistung eines sicheren Geschäftsbetriebs.

Auf der obersten Ebene des Zertifizierungsschema bieten wir Ihnen den ISMS Auditor nach ISO/IEC 27001 

Bitte beachten Sie: Informationen zu ISO/IEC 27000 und rund um das Thema Management der Informationssicherheit finden Sie auf unserer ISO 27000 Wissensseite.

Fragen und Antworten zum ISO 27000-Ausbildungsprogramm

Wie sieht die ISO 27000 Foundation-Prüfung aus?

Die Foundation-Prüfung ist in Deutsch und Englisch verfügbar:

  • "Closed-Book", d.h. keine Hilfsmittel zulässig
  • Dauer: 60 Minuten
  • Anzahl Fragen: 40
  • Fragentyp: Multiple Choice mit vier Antwortmöglichkeiten (A, B, C oder D) und genau einer richtigen Antwort

Zum Bestehen müssen mindestens 65 Prozent der Fragen (26 von 40) korrekt beantwortet werden.

Welche Arten der Zertifizierung gibt es grundsätzlich?

Es ist sehr wichtig zwischen der Zertifizierung von Organisationen und der Zertifizierung von Personen zu unterscheiden. Organisationen können sich nach ISO/IEC 27001 zertifizieren lassen, um nachzuweisen, dass sie ihre Prozesse und Maßnahmen zum Management der Informationssicherheit wirkungsvoll und konform zum Standard umgesetzt haben. Die Personenzertifizierung hingegen adressiert Einzelpersonen, die im Rahmen von Schulungen Wissen über den Standard und seine Anwendbarkeit erwerben und dieses im Rahmen von Prüfungen nachweisen.

Welche Voraussetzungen gibt es, um an einer ISO/IEC 27000-Schulung teilzunehmen?

Die Voraussetzungen sind abhängig vom Ausbildungslevel: Für das Foundation Level gibt es keinerlei (formale) Voraussetzungen. Das Foundation-Zertifikat ist Voraussetzung für die Teilnahme an (beliebigen) Kursen auf dem Professional Level. Die Voraussetzungen für das höchste Level stehen noch nicht fest, da sich dieser Teil des Ausbildungsprogramms noch in der Entwicklung durch die TÜV Süd Akademie befindet.

Ich habe bereits Zertifizierungen in ITIL oder ISO/IEC 20000. Welche Vorteile habe ich?

Generelle Seiteneinstiegsmöglichkeiten für zertifizierte ITIL V2 Service Manager, ITIL V3 Experts oder Consultant/Manager oder Auditoren nach ISO/IEC 20000 sind derzeit nicht vorgesehen. Grund hierfür ist, dass das ISO/IEC 27000-Ausbildungsprogramm nur wenige Überschneidungen mit den typischen IT Service Management-Schulungen aufweist. Eventuell kann es in bestimmten Fällen und Konstellationen Sonderregelungen geben. Wenn Sie uns bei Ihrer Anmeldung zu einer mITSM Schulung über Ihre vorhandenen Zertifikate im Bereich IT Service Management informieren oder wenn Sie bereits Schulungen am mITSM absolviert haben, werden wir diese automatisch berücksichtigen und Sie entsprechend informieren.

Was muss ich tun, um ein ISMS Auditor / Consultant Officer zu werden?

Sie wollen ISO 27000 Lead Auditor werden!

Als Voraussetzung müssen die folgenden Kurse besucht werden:

  1. ISO 27001 Foundation Schulung
  2. ISO 27001 Governance, Risk and Compliance Schulung
  3. ISO 27001 Secure IT Services Schulung

Nach dem Besuch der drei oben genannten Schulungen absolvieren Sie das drei-tägige ISMS Auditor Training nach ISO 27001 Seminar. 

Für den Consultant Officer im Rahmen des Zertifizierungschema wird es in Q4 2013 weitere Informationen geben

Icons_Kontakt

Noch Fragen? Rufen Sie uns an! +49 (89) 55 27 55 70

Icons_Anmeldung

 Wählen Sie im Anmeldeformular Ihre Schulungstermine

Icons_Termine

 Alle Termine auf einen Blick!