0
Informationssicherheit nach ISO 27001

Schulung & Zertifizierung nach ISO 27001 – auch als Online Live Training

Mit einer Weiterbildung und Zertifizierung von Mitarbeitern nach ISO/IEC 27001 investieren Sie in die dauerhafte Optimierung der Informationssicherheit Ihrer Organisation. Qualifizierte Mitarbeiter können für eine sinnvolle Implementierung des Informationssicherheits-Managementsystems (ISMS) und der Prozesse nach ISO 27001 Sorge tragen.

Hochwertiges Qualifizierungsprogramm

Die Ausbildung nach ISO/IEC 27001 besteht aus drei Modulen, die jeweils mit einer Zertifizierungsprüfung abschließen. Selbstverständlich bereiten wir unsere Teilnehmer intensiv auf die Prüfung am letzten Kurstag vor. Unsere ISO 27001-Seminare richten sich nach der aktuellen, 2017 veröffentlichten deutschen Version des Standards ISO/IEC 27001. Die Lehrpläne und Schulungsunterlagen kommen von der ICO (International Certification Organization), die auch die Prüfungen am letzten Schulungstag abnimmt. Sie haben die Wahl zwischen einer Online- und einer Paperbased-Prüfung.

ISMS Foundation nach ISO 27001

In unsererem ISO 27001-Foundation-Seminar vermitteln wir Ihnen praxisnah die Inhalte der ISO-Norm 27001 und bereiten Sie intensiv auf die Zertifizierungsprüfung am Ende der Weiterbildung vor.

 

TerminOrtPreis*Prüfung**
Mo 06.04. bis
Di 07.04.2020
Online-Schulung Termingarantie Termingarantie 712,- 160,- +
Mo 27.04. bis
Di 28.04.2020
Online-Schulung Termingarantie Termingarantie 712,- 160,- +
Do 14.05. bis
Fr 15.05.2020
München - Landaubogen 1 890,- 160,- +
Do 04.06. bis
Fr 05.06.2020
München - Landaubogen 1 890,- 160,- +
Do 18.06. bis
Fr 19.06.2020
Halle / Saale - Palais S, Ankerstraße 3c 890,- 160,- +
Mo 29.06. bis
Di 30.06.2020
München - Landaubogen 1 890,- 160,- +
Mo 06.07. bis
Di 07.07.2020
München - Landaubogen 1 890,- 160,- +
Do 06.08. bis
Fr 07.08.2020
München - Landaubogen 1 890,- 160,- +
Do 27.08. bis
Fr 28.08.2020
Halle / Saale - Palais S, Ankerstraße 3c 890,- 160,- +
Do 17.09. bis
Fr 18.09.2020
München - Landaubogen 1 890,- 160,- +
Mo 12.10. bis
Di 13.10.2020
München - Landaubogen 1 890,- 160,- +
Do 15.10. bis
Fr 16.10.2020
Halle / Saale - Palais S, Ankerstraße 3c 890,- 160,- +
Do 12.11. bis
Fr 13.11.2020
München - Landaubogen 1 890,- 160,- +
Mo 14.12. bis
Di 15.12.2020
München - Landaubogen 1 890,- 160,- +
Mi 13.01. bis
Do 14.01.2021
München - Landaubogen 1 890,- 160,- +
Do 18.02. bis
Fr 19.02.2021
München - Landaubogen 1 890,- 160,- +
Mo 08.03. bis
Di 09.03.2021
München - Landaubogen 1 890,- 160,- +
Di 27.04. bis
Mi 28.04.2021
München - Landaubogen 1 890,- 160,- +
Mo 17.05. bis
Di 18.05.2021
München - Landaubogen 1 890,- 160,- +
Mo 21.06. bis
Di 22.06.2021
München - Landaubogen 1 890,- 160,- +
*Nettopreise**optional

Information Security Officer nach ISO 27001

Die Teilnehmer erlernen in dieser fünftägigen Zertifizierungsschulung mit hohem Praxisbezug die Planung, Implementierung und kontinuierliche Verbesserung eines ISMS auf Basis ISO/IEC 27001.

TerminOrtPreis*Prüfung**
Mo 20.04. bis
Fr 24.04.2020
Online-Schulung Termingarantie Termingarantie 1.808,- 220,- +
Mo 22.06. bis
Fr 26.06.2020
München - Landaubogen 1 Termingarantie Termingarantie 2.260,- 220,- +
Mo 10.08. bis
Fr 14.08.2020
München - Landaubogen 1 2.260,- 220,- +
Mo 19.10. bis
Fr 23.10.2020
München - Landaubogen 1 2.260,- 220,- +
Mo 30.11. bis
Fr 04.12.2020
München - Landaubogen 1 2.260,- 220,- +
Mo 25.01. bis
Fr 29.01.2021
München - Landaubogen 1 2.260,- 220,- +
Mo 19.04. bis
Fr 23.04.2021
München - Landaubogen 1 2.260,- 220,- +
Mo 14.06. bis
Fr 18.06.2021
München - Landaubogen 1 2.260,- 220,- +
*Nettopreise**optional

ISMS Auditor nach ISO 27001

Nach der erfolgreichen Weiterbildung zum Security Officer, können Sie sich zum ISMS Auditor ausbilden lassen. In unserem dreitägigen Seminar erlernen Sie, Audits gemäß ISO 19011:2018 zu planen, durchzuführen und nachzubereiten. Sie erkennen Verbesserungspotenzial, wissen, wie aussagefähige Berichte erstellt werden und wann ein ISMS bereit für ein externes Zertifizierungs-Audit ist.

TerminOrtPreis*Prüfung**
Mo 11.05. bis
Mi 13.05.2020
München - Landaubogen 1 Termingarantie Termingarantie 1.740,- 290,- +
Mo 20.07. bis
Mi 22.07.2020
München - Landaubogen 1 1.740,- 290,- +
Mi 28.10. bis
Fr 30.10.2020
München - Landaubogen 1 1.740,- 290,- +
Mo 07.12. bis
Mi 09.12.2020
München - Landaubogen 1 1.740,- 290,- +
*Nettopreise**optional

IT Risk Management nach ISO 27005

In diesem Kurs geht es darum, verschiedene Ansätze von Risikomanagement, vor allem die Phasen Risikoabschätzung, -analyse und -bewertung, praktisch zu üben. Natürlich gehen wir auch auf die Phasen Risikobehandlung und Risikoakzeptanz ein. Ebenso erarbeiten wir gemeinsam verschiedene Arten von Risiko-Klassifizierungsmöglichkeiten für diverse Parameter, um den Teilnehmern etwas Konkretes für ihr Berufsleben mitgeben zu können. Wir gehen außerdem darauf ein, welche Voraussetzungen im Sinne des ISMS erfüllt sein müssen, um mit dem Risikomanagement beginnen zu können.

TerminOrtPreis*Prüfung**
Mi 20.05.2020 München - Landaubogen 1 Termingarantie Termingarantie 590,- +
Do 23.07.2020 München - Landaubogen 1 590,- +
Do 10.12.2020 München - Landaubogen 1 590,- +
Do 11.02.2021 München - Landaubogen 1 590,- +
Do 20.05.2021 München - Landaubogen 1 590,- +
*Nettopreise**optional

Paket: ISMS Auditor & Security Officer nach ISO 27001 mit Foundation

Wenn Sie die 3 Schulungen ISMS Foundation, Information Security Officer und ISMS Auditor nach ISO 27001 zusammen buchen, erhalten Sie unseren Vorteilspreis von 4.470,- Euro (Prüfung optional).

Preisvorteil: 420,- €

Paket: Information Security Officer nach ISO 27001 mit Foundation

Wenn Sie die beiden Schulungen Information Security Officer und Foundation nach ISO 27001 zusammen buchen, erhalten Sie unseren Vorteilspreis von 2.810,- Euro (Prüfung optional).

Preisvorteil: 340,- €
?

FAQ - Fragen und Antworten zur Ausbildung nach ISO 27001

  • Wie lange ist mein Zertifikat nach ISO 27001 gültig?

    Das Zertifikat ist unbegrenzt gültig. Bei einer Änderung der Norm, wie beim Schritt von ISO 27001:2005 auf ISO 27001:2013, empfehlen wir einen Update-Kurs zu besuchen. Einen interessanten Artikel speziell zur Version 2013 finden Sie unter Downloads.

  • Wie werde ich ISMS Security Officer oder ISMS Auditor?

    Beginnen müssen Sie auf jeden Fall mit unserer ISO 27001 Foundation – siehe Ausbildungsschema oben auf der Seite. Danach besuchen Sie die Professional-Schulung und bestehen die dazu gehörige Prüfung, um Security Officer zu werden. Sie können nun den Auditor-Kurs buchen, bei dem die Norm 19011 – Auditierung von Managementsystemen im Mittelpunkt steht. Nach bestandener Prüfung erhalten Sie das Zertifikat „ISMS Auditor nach ISO 27001“.

  • Wie werde ich ISO 27001 Lead Auditor?

    Nach der Schulung bzw. der bestandenen Auditoren-Prüfung sind Sie dem Lead Auditor einen großen Schritt näher. Allerdings ist Lead Auditor eine Rolle im Unternehmen. Dafür reicht es nicht, lediglich eine Prüfung zu bestehen, sondern es sind noch folgende weitere Kriterien zu erfüllen:

    • Man muss mehrere Audits als Auditor durchgeführt haben, um eine entsprechende Kompetenz nachweisen zu können.
    • Und Sie müssten in einer entsprechenden Position bei einem Unternehmen angestellt bzw. als Lead Auditor eingesetzt werden.
  • Nach welcher Version der ISO 27001 richten sich die Schulungen und Zertifizierungen?

    Unsere ISO 27001-Seminare richten sich nach der aktuellen, 2017 veröffentlichten deutschen Version des Standards ISO/IEC 27001.

  • Was für ein Format haben die Zertifizierungsprüfungen?

    Sie haben bei unseren Schulungen zur ISO 27001 die Wahl zwischen einer Online-Prüfung und einer paperbased Prüfung. Bei der Online-Prüfung entscheiden Sie, wann und wo Sie die Prüfung ablegen. Die paperbased Prüfung findet direkt im Anschluss an die Schulung statt.

?

FAQ - Fragen und Antworten zum Thema ISO 27001

  • Was ist ISO/IEC 27001?

    ISO/IEC 27001 ist ein Standard, der von der ISO (Internationale Organisation für Standardisierung) und dem IEC (International Electrotechnical Commission) entwickelt, herausgegeben und gepflegt wird. Wichtige Zielsetzungen von ISO/IEC 27001:

    • Festlegung einer einheitlichen Terminologie
    • Definition einheitlicher (standardisierter) Kriterien zur Bewertung der Informationssicherheit
    • Einfachere und effektivere Verwaltung der Aktivitäten zur Informationssicherheit in Organisationen

     

  • An wen richtet sich der Standard ISO/IEC 27001?

    ISO/IEC 27001 ist grundsätzlich nicht auf bestimmte Branchen oder Organisationsformen beschränkt. Die beiden Hauptdokumente dieses Standards richten sich demnach an alle Arten von Organisationen. Es gibt einige spezielle Publikationen im Rahmen dieser Normenreihe, die nur für bestimmte Branchen entwickelt wurden. Mehr darüber erfahren Sie in den nächsten beiden Fragen/Antworten).

  • Wie ist der Standard ISO/IEC 27001 aufgebaut?

    ISO/IEC 27001 ist eine Reihe von Dokumenten, die sich entweder in normativer (d.h. fordernder) oder in informativer (d.h. empfehlender) Weise mit dem Thema Informationssicherheitsmanagement befassen. Die verschiedenen Dokumente haben dabei unterschiedliche Zielsetzungen und richten sich zum Teil an unterschiedliche Zielgruppen. Das zentrale Dokument ist ISO/IEC 27001. Zum Einen geht es hierbei um die Mindestanforderungen an ein Informationssicherheits-Managementsystem (ISMS) (Kapitel 4 bis 10). Zum Anderen beschreibt der Anhang A in einer tabellarischen Darstellung über 114 Sicherheitsmaßnahmen – die sogenannten Controls. Das zweite Haupt-Dokument, ISO/IEC 27002, trägt den Beinamen „Code of Practice“ und enthält auf ca. 90 Seiten Umsetzungshinweise (Implementation Guidance) für die in ISO/IEC 27001 beschriebenen Controls.

  • Was sollte man über ISO/IEC 27001 wissen?
    • ISO/IEC 27001 ist der einzige internationale Standard zum Thema Informationssicherheitsmanagement.
    • ISO/IEC 27001 besteht nicht nur aus einem, sondern aus einer Reihe von Dokumenten.
    • Das zentrale Dokument ist die Norm ISO/IEC 27001. Sie wird auch „Specification“ genannt und definiert auditierbare Mindestanforderungen und Controls.
    • Der „Code of Practice“ ISO/IEC 27002 enthält Umsetzungsanleitungen für die Maßnahmen zur Gewährleistung der Informationssicherheit.
    • ISO/IEC 27001 ist eine allgemeingültige Norm und nicht beschränkt auf bestimmte Branchen. Es gibt jedoch branchenspezifische Ergänzungen/Erweiterungen, wie zum Beispiel ISO/IEC 27001 für Telekommunikationsunternehmen oder ISO/IEC 27799 für Organisationen im Gesundheitswesen.
    • ISO/IEC 27001 legt die Basis für eine einheitliche Terminologie. Es werden Begriffe wie „Wert (Asset)“, „Informationssicherheit“, „Risikoanalyse“, „Risikoakzeptanz“ oder „Risikobehandlung“ definiert.
    • Ein ISO/IEC 27001-Zertifikat bescheinigt einer Organisation nicht ein jederzeit maximales Maß an Informationssicherheit, sondern weist nach, dass sie über ein umfassendes und effektives Informationssicherheits-Managementsystem (ISMS) verfügt und in der Lage ist, mit Sicherheitsrisiken umzugehen.
    • ISO/IEC 27001 hängt eng zusammen mit ISO/IEC 20000 (IT Service Management) und ISO 9000 (Qualitätsmanagement). Von allen drei Standards ist ISO/IEC 27001 der detaillierteste und am stärksten spezialisierte.
    • Gemäß ISO/IEC 27001 sind die drei wichtigsten Teilaspekte der Informationssicherheit die Informationsverfügbarkeit, Vertraulichkeit und Integrität.
    • ISO/IEC 27001 kann im Kontext verwandter Rahmenwerke und Ansätze (wie BSI-Grundschutzkataloge, COBIT, ITSM) von Bedeutung sein.
  • Was ist ein sogenanntes ISMS (Informationssicherheits-Managementsystem)?

    ISO/IEC 27001 verwendet den Begriff des Managementsystems in ähnlicher Bedeutung wie ISO 9001 (Norm für Qualitätsmanagement). Ein Managementsystem ist die Gesamtheit aller Prozesse, Werkzeuge und Ressourcen, die in koordinierter Weise eingesetzt werden, um die anfallenden Managementaufgaben ziel-, kunden- und qualitätsorientiert zu planen, auszuführen, zu dokumentieren und ständig zu verbessern. Der Begriff des ISMS beschreibt also alle Prozesse, Verfahren und Maßnahmen (Controls), die in einer Organisation geplant und angewendet werden, um das erforderliche Niveau der Informationssicherheit zu gewährleisten. Den Controls wird dabei eine besonders hohe Bedeutung zuteil (siehe nächste Frage).

  • Was ist ein Security Control?

    Dieser Begriff spielt in ISO/IEC 27001 eine ganz essenzielle Rolle. Die beste deutsche Übersetzung ist “Sicherheitsmaßnahme”. Ein Control ist also eine konkrete Maßnahme, die von einer Organisation ergriffen wird, um ihre Informationssicherheit in einem bestimmten Bereich zu erhöhen.

  • Welche Controls gibt es?

    Die Controls werden im normativen Anhang A von ISO/IEC 27001 (Specification) definiert und aufgelistet. Insgesamt gibt es 114 Controls (Maßnahmen), von denen jedes einem von insgesamt 35 Control Objectives (Maßnahmenziele) zugeordnet ist. Hierfür gibt es 14 übergeordnete Themenbereiche. Ein Beispiel wäre der Themenbereich A.11: Physische und umgebungsbezogene Sicherheit. Die beiden Control Objectives in diesem Themenbereich sind A11.1: Sicherheitsbereiche und A11.2: Betriebsmitteln. Ein Beispiel für ein Control ist die Sicherheit der Verkabelung. ISO/IEC 27001 spezifiziert dieses Control näher, und ISO/IEC 27002 (Code of Practice) gibt Umsetzungshinweise. Solche Beispiele sind allerdings nie repräsentativ für den gesamten Standard, da dieser Controls aus sehr verschiedenen Themenbereichen (zum Beispiel auch organisatorische Aspekte, Benutzerverantwortung, personelle Sicherheit, Notfallschutz, Betriebssicherheit) enthält.

  • Gibt es einen Zusammenhang zwischen ISO/IEC 20000 und ISO/IEC 27001?

    Ja. Beide Standards befassen sich mit Managementsystemen. ISO/IEC 27001 spezifiziert Anforderungen und Controls für ein Informationssicherheits-Managementsystem (ISMS). ISO/IEC 20000 beschreibt im Kapitel 6.6 ebenfalls solche Anforderungen. Zusammenfassend kann man sagen, dass ISO/IEC 20000-1 im Kapitel 6.6 eine stark komprimierte Auflistung der wichtigsten Kernanforderungen aus ISO/IEC 27001 enthält. Mittlerweile gibt es einen Leitfaden, ISO 27013, der sich damit beschäftigt, wie man beide Managementsysteme integrieren kann.

  • Wo gibt es einen Download der Norm ISO/IEC 27001?

    Wie alle ISO-Standards ist auch ISO/IEC 27001 nicht frei verfügbar, sondern unterliegt der Lizenz der internationalen Organisation für Standardisierung (ISO). Wenn Sie beispielsweise die Haupt-Dokumente ISO/IEC 27001 und ISO/IEC 27002 als PDF-Version herunterladen möchten, fallen dafür Gebühren in Höhe von etwa 300 Euro an. Wenn im Schulungspreis des mITSM-Kurses ISMS Security Officer nach ISO 27001 ist das „Praxisbuch ISO/IEC 27001“ von Dr. Michael Brenner enthalten, mit der vollständigen ISO/IEC 27001-Norm im Wortlaut.

  • Wo finde ich den "Praxisleitfaden IT-Sicherheitskatalog" von Bitkom und VKU?

    Den Praxisleitfaden mit Ratschlägen für den Aufbau des Informationssicherheits-Managementsystems finden Sie als kostenlosen Download hier bei Bitkom.

  • Wo finde ich den IT-Sicherheitskatalog der Bundesnetzagentur?

    Den branchenspezifischen Sicherheitsstandard für die Energiewirtschaft finden Sie als kostenlosen Download bei der Bundesnetzagentur.

ISO 27001 Prüfungsfragen

Fragen zur Vorbereitung auf die ISO 27001 Foundation Prüfung. Es ist jeweils nur eine Antwort korrekt.
  1. 1. Wobei handelt es sich um legitime Möglichkeiten zum Umgang mit Sicherheitsrisiken? 1. Risiko vermeiden 2. Risikoauswirkung reduzieren 3. Risiko ignorieren 4. Risiko akzeptieren 5. Risiko versichern

    …richtig!
    …leider nicht richtig!
  2. 2. Wobei handelt es sich um Maßnahmen zur Sicherheit von Betriebsmitteln, die in ISO/IEC 27001, Anhang A, beschrieben werden? 1. Sicherheit der Verkabelung 2. Instandhaltung von Gerätschaften 3. Zutrittskontrolle

    …richtig!
    …leider nicht richtig!
  3. 3. ISO/IEC 27001 fordert im Zusammenhang mit Verfahren und Verantwortlichkeiten: Pflichten und Verantwortungsbereiche müssen aufgeteilt werden, um…

    …richtig!
    …leider nicht richtig!
  4. 4. Unter welchen Umständen kann eine Organisation, die Konformität mit ISO/IEC 27001 beansprucht, Anforderungen aus dem Kapitel 4 des Standards ISO/IEC 27001 ausschließen und für nicht anwendbar erklären?

    …richtig!
    …leider nicht richtig!
  5. 5. Warum ist ein Inventar aller Assets aus Sicht des Informationssicherheits-Managements wichtig?

    …richtig!
    …leider nicht richtig!
  6. 6. Was beschreibt am besten den Begriff Vertraulichkeit?

    …richtig!
    …leider nicht richtig!
  7. 7. Was beschreibt der Standard ISO/IEC 27002 hauptsächlich?

    …richtig!
    …leider nicht richtig!
  8. 8. Welche der folgenden Aussagen zu Managementbewertungen (Management-Reviews) im Rahmen des ISMS ist falsch?

    …richtig!
    …leider nicht richtig!
  9. 9. Welche der folgenden Kriterien tragen gemäß ISO/IEC 27002 zur Sicherheit eines Benutzerpasswortes bei? 1. Es besitzt eine ausreichende Länge. 2. Es ist leicht zu merken. 3. Es besteht nicht aus Begriffen aus einem Wörterbuch. 4. Es wird regelmäßig geändert.

    …richtig!
    …leider nicht richtig!
  10. 10. Welche der folgenden Maßnahmen leistet den größten Beitrag zur Sicherstellung der erforderlichen Verfügbarkeit von Informationen?

    …richtig!
    …leider nicht richtig!
  11. 11. Welche der folgenden Standards bzw. Normenreihen enthalten Anforderungen im Zusammenhang mit dem Management der Informationssicherheit (Security Management)?

    …richtig!
    …leider nicht richtig!
  12. 12. Welche der folgenden Standards sind normativ? 1. ISO/IEC 27001 2. ISO/IEC 27002 3. ISO/IEC 27006

    …richtig!
    …leider nicht richtig!
  13. 13. Welcher Schritt erfolgt im Rahmen der Festlegung des ISMS unmittelbar nach der Definition von Anwendungsbereich und Grenzen des ISMS?

    …richtig!
    …leider nicht richtig!
  14. 14. Wie heißt das Dokument, in dem spezifiziert wird, welche Maßnahmen aus dem Maßnahmenkatalog (Anhang A) aus ISO/IEC 27001 im Rahmen des ISMS ausgeschlossen werden?

    …richtig!
    …leider nicht richtig!
  15. 15. Wie nennt man ein Dokument, in dem allgemeine Absichten, Ziele, Vorgaben und Regeln beschrieben werden?

    …richtig!
    …leider nicht richtig!
  16. 16. Bei welcher der folgenden Optionen handelt es sich um einen der Hauptaspekte der Informationssicherheit gemäß ISO/IEC 27001?

    …richtig!
    …leider nicht richtig!
  17. 17. Durch wen wird die ISMS-Leitlinie eines Unternehmens offiziell in Kraft gesetzt?

    …richtig!
    …leider nicht richtig!
  18. 18. Für welche Arten von Systemen kommt die Sicherheitsmaßnahme Isolation in in Betracht?

    …richtig!
    …leider nicht richtig!
  19. 19. Informationen auf einer öffentlichen Webseite wurden von einem Angreifer manipuliert und durch falsche Informationen ersetzt. Welcher Aspekt der Informationssicherheit wurde verletzt?

    …richtig!
    …leider nicht richtig!
+49 89 - 55 27 55 70