0
Informationssicherheit nach ISO 27001

Informationssicherheit: ISO 27001 Schulung und Zertifizierung

Mit einer Schulung und Personenzertifizierung nach ISO/IEC 27001 investierst du in die dauerhafte Optimierung der Informationssicherheit deiner Organisation. Nur gut qualifizierte Mitarbeiter können für eine sinnvolle Implementierung des Informationssicherheits-Managementsystems (ISMS) und der Prozesse nach ISO 27001 sorgen. In unserer ISO 27001 Trainingsreihe erlernst du konkrete Maßnahmen, mithilfe derer ein ISMS etabliert und Informationssicherheit in Organisationen gewährleistet werden kann.

Warum ISO 27001 mit mITSM?

Die komplette Ausbildung nach ISO/IEC 27001 besteht aus drei Modulen, die jeweils mit einer Zertifizierungsprüfung abschließen. Selbstverständlich bereiten wir dich intensiv auf die Prüfungen vor. Unsere Schulungen richten sich nach dem hochwertigen Qualifizierungsprogramm und den Lehrplänen der ICO International Certification Organization, die auch die Prüfungen abnimmt.

ISO 27001 Update: In unseren Schulungen wird nach dem neuesten Update der Norm ISO 27001:2022 geschult.

We also offer the Foundation course in English: ISO 27001 Foundation English


Profitiere von unseren vergünstigten Paketpreisen!

ISO 27001 / 27002 Update

In diesem eintägigen Update erfährst du die neuesten Änderungen, die 2022 in der ISO/IEC 27001 und 27002 vorgenommen wurden. Du weißt, an welchen Stellen du dein ISMS nachrüsten musst und wie du es fit für das nächste Audit machst. Wir bereiten dich intensiv auf die Zertifizierungsprüfung vor, die du am Ende absolvieren kannst.

Termin Termingarantie Ort Preis* Prüfung*
Mo 27.05.2024 Termingarantie Termingarantie Infos
Online ! Online Zoom Session mit Live Trainer
640,- 130,-**
Di 11.06.2024 Termingarantie Termingarantie Infos
München ! München mITSM Schulungszentrum im NEWTON Ridlerstraße 57 80339 München
640,- 130,-**
Mo 29.07.2024 Termingarantie Termingarantie Infos
Online ! Online Zoom Session mit Live Trainer
640,- 130,-**
Mo 26.08.2024 Termingarantie Termingarantie Infos
Online ! Online Zoom Session mit Live Trainer
640,- 130,-**
Mo 23.09.2024 Termingarantie Termingarantie Infos
München ! München mITSM Schulungszentrum im NEWTON Ridlerstraße 57 80339 München
640,- 130,-**
Weitere Termine *Nettopreise **optional
Mehr Informationen

ISO 27001 Foundation

Du erlernst in diesem zweitägigen Grundlagenseminar zum Thema Information Security Management praxisnah die Mindestanforderungen der ISO-Norm 27001. Wir gehen auf die Maßnahmen zur Umsetzung der Norm ein und bereiten dich intensiv auf die Zertifizierungsprüfung am Ende der Weiterbildung vor. Du brauchst für diese Schulung keine Vorkenntnisse. Kurs und Prüfung sind in deutscher Sprache.

Termin Termingarantie Ort Preis* Prüfung*
Mo 27.05. bis
Di 28.05.2024
Termingarantie Termingarantie Infos
Hamburg ! Hamburg Hamburg - Apartment-Hotel Hamburg Mitte Borstelmannsweg 133 20537 Hamburg
990,- 190,-**
Di 28.05. bis
Mi 29.05.2024
Termingarantie Termingarantie Infos
Online ! Online Zoom Session mit Live Trainer
990,- 190,-**
Mo 03.06. bis
Di 04.06.2024
Termingarantie Termingarantie Infos
München ! München mITSM Schulungszentrum im NEWTON Ridlerstraße 57 80339 München
990,- 190,-**
Do 06.06. bis
Fr 07.06.2024
Termingarantie Termingarantie Infos
Vorarlberg ! Vorarlberg Vorarlberg - Val Blu Resort Sporthotel & Spa Haldenweg 2a 6700 Bludenz
990,- 190,-**
Di 11.06. bis
Mi 12.06.2024
Stuttgart ! Stuttgart Der genaue Schulungsort wird zwei Wochen vorher bekannt gegeben.
990,- 190,-**
Weitere Termine *Nettopreise **optional
Mehr Informationen

ISO 27001 Information Security Officer

Innerhalb von fünf Tagen bilden wir dich zum Information Security Officer nach ISO 27001 aus. Dabei gehen wir intensiv und anschaulich auf die Planung, Implementierung und kontinuierliche Verbesserung eines Informationssicherheits-Managementsystems (ISMS) auf Basis der internationalen Norm ISO/IEC 27001 ein. Kurs und Prüfung sind in deutscher Sprache.

Termin Termingarantie Ort Preis* Prüfung*
Mo 03.06. bis
Fr 07.06.2024
Termingarantie Termingarantie Infos
München ! München mITSM Schulungszentrum im NEWTON Ridlerstraße 57 80339 München
2.590,- 220,-**
Mo 17.06. bis
Fr 21.06.2024
Stuttgart ! Stuttgart Der genaue Schulungsort wird zwei Wochen vorher bekannt gegeben.
2.590,- 220,-**
Mo 17.06. bis
Fr 21.06.2024
Frankfurt ! Frankfurt Der genaue Schulungsort wird zwei Wochen vorher bekannt gegeben.
2.590,- 220,-**
Mo 24.06. bis
Fr 28.06.2024
Nürnberg ! Nürnberg Der genaue Schulungsort wird zwei Wochen vorher bekannt gegeben.
2.590,- 220,-**
Mo 24.06. bis
Fr 28.06.2024
Termingarantie Termingarantie Infos
München ! München mITSM Schulungszentrum im NEWTON Ridlerstraße 57 80339 München
2.590,- 220,-**
Weitere Termine *Nettopreise **optional
Mehr Informationen

ISO 27001 Information Security Officer INTENSIV

Innerhalb von vier Tagen bilden wir dich im Intensivkurs zum Information Security Officer nach ISO 27001 aus. Dabei gehen wir tiefgreifend und anschaulich auf die Planung, Implementierung und kontinuierliche Verbesserung eines Informationssicherheits-Managementsystems (ISMS) auf Basis der internationalen Norm ISO/IEC 27001 ein.

Termin Termingarantie Ort Preis* Prüfung*
Mo 17.06. bis
Do 20.06.2024
Termingarantie Termingarantie Infos
Online ! Online Zoom Session mit Live Trainer
2.190,- 220,-**
Mo 15.07. bis
Mi 17.07.2024
Termingarantie Termingarantie Infos
Online ! Online Zoom Session mit Live Trainer
2.190,- 220,-**
Mo 22.07. bis
Mi 24.07.2024
Termingarantie Termingarantie Infos
Online ! Online Zoom Session mit Live Trainer
2.190,- 220,-**
Mo 19.08. bis
Mi 21.08.2024
Termingarantie Termingarantie Infos
Online ! Online Zoom Session mit Live Trainer
2.190,- 220,-**
Mo 09.09. bis
Mi 11.09.2024
Termingarantie Termingarantie Infos
Online ! Online Zoom Session mit Live Trainer
2.190,- 220,-**
Weitere Termine *Nettopreise **optional
Mehr Informationen

ISO 27001 Auditor

Nach der erfolgreichen Weiterbildung zum Security Officer, kannst du dich zum ISMS Auditor ausbilden lassen. In unserem dreitägigen Präsenzkurs erlernst du, Audits gemäß dem internationalen Leitfaden zur Auditierung von Managementsystemen durchzuführen und nachzubereiten. Du erkennst Verbesserungspotenzial, weißt, wie aussagefähige Berichte erstellt werden und wann ein ISMS bereit für ein externes Zertifizierungs-Audit ist.

Termin Termingarantie Ort Preis* Prüfung*
Mo 01.07. bis
Mi 03.07.2024
Termingarantie Termingarantie Infos
München ! München mITSM Schulungszentrum im NEWTON Ridlerstraße 57 80339 München
1.990,- 399,-**
Mo 05.08. bis
Mi 07.08.2024
Termingarantie Termingarantie Infos
München ! München mITSM Schulungszentrum im NEWTON Ridlerstraße 57 80339 München
1.990,- 399,-**
Mi 25.09. bis
Fr 27.09.2024
München ! München mITSM Schulungszentrum im NEWTON Ridlerstraße 57 80339 München
1.990,- 399,-**
Mo 04.11. bis
Mi 06.11.2024
München ! München mITSM Schulungszentrum im NEWTON Ridlerstraße 57 80339 München
1.990,- 399,-**
Mi 18.12. bis
Fr 20.12.2024
München ! München mITSM Schulungszentrum im NEWTON Ridlerstraße 57 80339 München
1.990,- 399,-**
Weitere Termine *Nettopreise **optional
Mehr Informationen

ISO 27001 Auditor INTENSIV

Als zertifizierter Security Officer kannst du dich mit diesem zweitägigen Online Live Training zum ISMS Auditor nach ISO 27001 ausbilden lassen. In diesem Intensiv-Seminar vermitteln wir die leicht gekürzten Inhalte unserer dreitägigen Auditor-Schulung. Die Online-Zertifizierungsprüfung (optional) schreibst du wann und wo du möchtest.

Termin Termingarantie Ort Preis* Prüfung*
Mo 10.06. bis
Di 11.06.2024
Termingarantie Termingarantie Infos
Online ! Online Zoom Session mit Live Trainer
1.490,- 399,-**
Do 25.07. bis
Fr 26.07.2024
Termingarantie Termingarantie Infos
Online ! Online Zoom Session mit Live Trainer
1.490,- 399,-**
Do 05.09. bis
Fr 06.09.2024
Online ! Online Zoom Session mit Live Trainer
1.490,- 399,-**
Mo 14.10. bis
Di 15.10.2024
Online ! Online Zoom Session mit Live Trainer
1.490,- 399,-**
Do 28.11. bis
Fr 29.11.2024
Online ! Online Zoom Session mit Live Trainer
1.490,- 399,-**
Weitere Termine *Nettopreise **optional
Mehr Informationen

IT Risk Management nach ISO 27005

In diesem Kurs lernst du verschiedene Ansätze von Risikomanagement kennen, vor allem die Phasen Risikoabschätzung, -analyse und -bewertung. Der Fokus liegt darauf, diese Ansätze in der Praxis zu üben. Natürlich gehen wir auch auf die Phasen Risikobehandlung und Risikoakzeptanz ein. Ebenso erarbeiten wir gemeinsam verschiedene Risiko-Klassifizierungsmöglichkeiten und gehen darauf ein, welche Voraussetzungen im Sinne des ISMS erfüllt sein müssen, um mit dem Risikomanagement beginnen zu können.

Termin Termingarantie Ort Preis* Prüfung*
Do 04.07.2024 Termingarantie Termingarantie Infos
Online ! Online Zoom Session mit Live Trainer
590,-
Do 10.10.2024
München ! München mITSM Schulungszentrum im NEWTON Ridlerstraße 57 80339 München
590,-
Do 05.12.2024
Online ! Online Zoom Session mit Live Trainer
590,-
Mi 05.02.2025
München ! München mITSM Schulungszentrum im NEWTON Ridlerstraße 57 80339 München
590,-
Mi 07.05.2025
Online ! Online Zoom Session mit Live Trainer
590,-
Weitere Termine *Nettopreise **optional
Mehr Informationen

Datenschutzmanagement nach ISO 27701

Du lernst in der eintägigen Veranstaltung „Zertifizierter Datenschutz – Tool-basierter Workshop für Privacy Compliance nach ISO 27701“ die internationale Norm ISO 27701 kennen. Du bekommst Einblick in die Praxis beim Aufbau eines Datenschutz-Managementsystems (DSMS). Intensiv wird auf diejenigen Prozesse eingegangen, die im Rahmen einer Datenschutz-Zertifizierung betrachtet werden.

Termin Termingarantie Ort Preis* Prüfung*
Mi 12.06.2024 Termingarantie Termingarantie Infos
Online ! Online Zoom Session mit Live Trainer
590,-
Mi 28.08.2024
Online ! Online Zoom Session mit Live Trainer
590,-
Mi 02.10.2024
Online ! Online Zoom Session mit Live Trainer
590,-
Mi 04.12.2024
Online ! Online Zoom Session mit Live Trainer
590,-
Fr 14.02.2025
Online ! Online Zoom Session mit Live Trainer
590,-
Weitere Termine *Nettopreise **optional
Mehr Informationen

Paket: ISO 27001 Foundation + Information Security Officer

Buche die beiden Schulungen ISO 27001 Foundation und Information Security Officer zusammen und erhalte 10% Rabatt auf den Gesamtpreis der gebuchten Schulungen (exkl. Prüfungen).

ISO 27001 Foundation + ISO 27001 Information Security Officer
Preisvorteil bis zu 358,- € Paketpreis ab 2.862,- €

Paket: ISO 27001 Foundation + Security Officer + ISMS Auditor

Buche die 3 Schulungen ISO 27001 Foundation, Information Security Officer und ISMS Auditor nach ISO 27001 zusammen und erhalte 10% Rabatt auf den Gesamtpreis der gebuchten Schulungen (exkl. Prüfungen).

ISO 27001 Foundation + ISO 27001 Information Security Officer + ISO 27001 Auditor
Preisvorteil bis zu 557,- € Paketpreis ab 4.203,- €
?

FAQ - Fragen und Antworten zur Ausbildung nach ISO 27001

  • Wie lange ist mein Zertifikat nach ISO 27001 gültig?

    Das Zertifikat ist unbegrenzt gültig. Bei einer Änderung der Norm, wie beim Schritt von ISO 27001:2013 auf ISO 27001:2022, empfehlen wir einen Update-Kurs zu besuchen.

  • Wie werde ich ISMS Security Officer oder ISMS Auditor?
    Beginnen musst du auf jeden Fall mit unserer ISO 27001 Foundation – siehe Ausbildungsschema oben auf der Seite.

    Danach besuchst du die Professional-Schulung und bestehst die dazugehörige Prüfung, um Security Officer zu werden. Du kannst nun den Auditor-Kurs buchen, bei dem die Norm 19011 – Auditierung von Managementsystemen im Mittelpunkt steht. Nach bestandener Prüfung erhältst du das Zertifikat „ISMS Auditor nach ISO 27001“.

  • Wie werde ich ISO 27001 Lead Auditor?

    Nach der Schulung bzw. der bestandenen Auditoren-Prüfung bist du dem Lead Auditor einen großen Schritt näher. Allerdings ist Lead Auditor eine Rolle im Unternehmen. Dafür reicht es nicht, lediglich eine Prüfung zu bestehen, sondern es sind noch folgende weitere Kriterien zu erfüllen:

    • Man muss mehrere Audits als Auditor durchgeführt haben, um eine entsprechende Kompetenz nachweisen zu können.
    • Du musst in einer entsprechenden Position bei einem Unternehmen angestellt bzw. als Lead Auditor eingesetzt werden.
  • Nach welcher Version der ISO 27001 richten sich die Schulungen und Zertifizierungen?

    Unsere ISO 27001 Schulungen richten sich nach der aktuellen, 2022 veröffentlichten deutschen Version des Standards ISO/IEC 27001.

  • Was für ein Format haben die Zertifizierungsprüfungen?

    Unsere ISO 27001 Seminare kannst du mit den Zertifizierungsprüfungen der ICO – Interational Certification Organization – abschließen. Du entscheidest, wann und wo du die Prüfung ablegst.

  • PMI PMP-Zertifizierung: Erhalte ich für dieses Training PDUs?

    Ja! Für jede Stunde Training erhältst du 1 PDU. Ein zweitägiger Foundation-Kurs bringt dir also 14 PDUs. Eine genaue Anleitung, wie du die PDUs in deinem PMI-Konto erfasst, findest du hier.

  • Ist diese Ausbildung mit Bildungsgutschein förderfähig?

    Nein. Allerdings sind wir von der Agentur für Arbeit anerkannt (AZAV zugelassener Träger) und erstellen dir als Arbeitssuchenden gerne ein individuelles Angebot zur Vorlage bei deinem Ansprechpartner.

  • Entspricht die mITSM-Auditorenausbildung dem IRCA-Standard?

    Ja. Unsere Auditoren-Schulungen werden nach unserer Erfahrung als gleichwertig zum IRCA-Standard anerkannt.

?

FAQ - Fragen und Antworten zum Thema ISO 27001

  • Was ist ISO/IEC 27001?

    ISO/IEC 27001 ist ein Standard, der von der ISO (Internationale Organisation für Standardisierung) und dem IEC (International Electrotechnical Commission) entwickelt, herausgegeben und gepflegt wird. Wichtige Zielsetzungen von ISO/IEC 27001:

    • Festlegung einer einheitlichen Terminologie
    • Definition einheitlicher (standardisierter) Kriterien zur Bewertung der Informationssicherheit
    • Einfachere und effektivere Verwaltung der Aktivitäten zur Informationssicherheit in Organisationen

     

  • An wen richtet sich der Standard ISO/IEC 27001?
    ISO/IEC 27001 ist grundsätzlich nicht auf bestimmte Branchen oder Organisationsformen beschränkt.

    Die beiden Hauptdokumente dieses Standards richten sich demnach an alle Arten von Organisationen. Es gibt einige spezielle Publikationen im Rahmen dieser Normenreihe, die nur für bestimmte Branchen entwickelt wurden. Mehr darüber erfährst du in den nächsten beiden Fragen/Antworten).

  • Wie ist der Standard ISO/IEC 27001 aufgebaut?
    ISO/IEC 27001 ist eine ganze Reihe von Dokumenten.

    Sie befassen sich entweder in normativer (d.h. fordernder) oder in informativer (d.h. empfehlender) Weise mit dem Thema Informationssicherheitsmanagement. Die verschiedenen Dokumente haben dabei unterschiedliche Zielsetzungen und richten sich zum Teil an unterschiedliche Zielgruppen. Das zentrale Dokument ist ISO/IEC 27001. Zum Einen geht es hierbei um die Mindestanforderungen an ein Informationssicherheits-Managementsystem (ISMS) (Kapitel 4 bis 10). Zum Anderen beschreibt der Anhang A in einer tabellarischen Darstellung über 114 Sicherheitsmaßnahmen – die sogenannten Controls. Das zweite Haupt-Dokument, ISO/IEC 27002, trägt den Beinamen „Code of Practice“ und enthält auf ca. 90 Seiten Umsetzungshinweise (Implementation Guidance) für die in ISO/IEC 27001 beschriebenen Controls. In unseren ISO 27001 Schulungen gehen wir intensiv auf die einzelnen Teile des Standards ein.

  • Was sollte man über ISO/IEC 27001 wissen?
    ISO/IEC 27001 ist der einzige internationale Standard zum Thema Informationssicherheitsmanagement.
    • Der Standard besteht nicht nur aus einem, sondern aus einer Reihe von Dokumenten.
    • Das zentrale Dokument ist die Norm ISO/IEC 27001. Sie wird auch „Specification“ genannt und definiert auditierbare Mindestanforderungen und Controls.
    • Der „Code of Practice“ ISO/IEC 27002 enthält Umsetzungsanleitungen für die Maßnahmen zur Gewährleistung der Informationssicherheit.
    • ISO/IEC 27001 ist eine allgemeingültige Norm und nicht beschränkt auf bestimmte Branchen. Es gibt jedoch branchenspezifische Ergänzungen/Erweiterungen, wie zum Beispiel ISO/IEC 27001 für Telekommunikationsunternehmen oder ISO/IEC 27799 für Organisationen im Gesundheitswesen.
    • Diese Norm legt die Basis für eine einheitliche Terminologie. Es werden Begriffe wie „Wert (Asset)“, „Informationssicherheit“, „Risikoanalyse“, „Risikoakzeptanz“ oder „Risikobehandlung“ definiert.
    • Ein ISO/IEC 27001-Zertifikat bescheinigt einer Organisation nicht ein jederzeit maximales Maß an Informationssicherheit, sondern weist nach, dass sie über ein umfassendes und effektives Informationssicherheits-Managementsystem (ISMS) verfügt und in der Lage ist, mit Sicherheitsrisiken umzugehen.
    • Die Norm ISO/IEC 27001 hängt eng zusammen mit ISO/IEC 20000 (IT Service Management) und ISO 9000 (Qualitätsmanagement). Von allen drei Standards ist ISO/IEC 27001 der detaillierteste und am stärksten spezialisierte.
    • Gemäß ISO/IEC 27001 sind die drei wichtigsten Teilaspekte der Informationssicherheit die Informationsverfügbarkeit, Vertraulichkeit und Integrität.
    • Der Standard ISO/IEC 27001 kann im Kontext verwandter Rahmenwerke und Ansätze (wie BSI-Grundschutzkataloge, COBIT, ITSM) von Bedeutung sein.
  • Was ist ein sogenanntes ISMS (Informationssicherheits-Managementsystem)?
    ISO/IEC 27001 verwendet den Begriff des Managementsystems in ähnlicher Bedeutung wie ISO 9001 (Norm für Qualitätsmanagement).

    Ein Managementsystem ist die Gesamtheit aller Prozesse, Werkzeuge und Ressourcen, die in koordinierter Weise eingesetzt werden, um die anfallenden Managementaufgaben ziel-, kunden- und qualitätsorientiert zu planen, auszuführen, zu dokumentieren und ständig zu verbessern. Der Begriff des ISMS beschreibt also alle Prozesse, Verfahren und Maßnahmen (Controls), die in einer Organisation geplant und angewendet werden, um das erforderliche Niveau der Informationssicherheit zu gewährleisten. Den Controls wird dabei eine besonders hohe Bedeutung zuteil.

  • Welchen Vorteil bietet die ISO 27001 Ausbildung im Kontext von NIS-2?

    Unsere ISO 27001 Schulung bietet praxisnahe Anleitungen zur Implementierung eines effektiven ISMS, das als Grundlage für die Einhaltung der NIS-2-Richtlinie dient. Du lernst, Risiken zu identifizieren, Sicherheitsmaßnahmen zu planen und umzusetzen, was essentiell für die NIS-2-Konformität ist. Mehr zu NIS-2 findest du hier.

  • Ist die NIS-2-Richtlinie für mein Unternehmen relevant?

    Folgende Arten von Unternehmen könnten von NIS-2 betroffen sein:

    Unternehmen, die

    • Mindestens 50 Mitarbeiter beschäftigen, oder
    • eine Jahresbilanz von über 10 Million Euro aufweisen
    • und in einem dieser Sektoren angesiedelt sind
      • Energie
      • Transport
      • Bankwesen
      • Finanzmarktinfrastruktur
      • Gesundheit
      • Trinkwasserversorgung & Abwasserentsorgung
      • Digitale Infrastruktur
      • IKT-Dienstleistungsmanagement
      • Öffentliche Verwaltung
      • Raumfahrt
      • Postdienste
      • Abfallwirtschaft
      • Chemieindustrie
      • Lebensmittelindustrie
      • Medizinprodukte
      • Maschinen- und Automobilhersteller
      • Digitale Dienste
      • Forschung

     

  • Wie kann ich die NIS-2-Richtlinie in meinem Unternehmen umsetzen?

    Die Umsetzung der NIS-2-Richtlinie erfordert ein fundiertes Verständnis von Informationssicherheitsmanagement. Durch die Implementierung eines ISMS nach ISO 27001 können die NIS-2-Anforderungen erfüllt werden. Unsere ISO 27001-Ausbildung vermittelt das notwendige Wissen und die Tools, um dein Unternehmen auf die Einhaltung der NIS-2-Richtlinie vorzubereiten.

  • Was ist ein Security Control?
    Die beste deutsche Übersetzung ist “Sicherheitsmaßnahme”.

    Ein Control ist also eine konkrete Maßnahme, die von einer Organisation ergriffen wird, um ihre Informationssicherheit in einem bestimmten Bereich zu erhöhen. Der Begriff Security Control spielt in ISO/IEC 27001 eine ganz essenzielle Rolle.

  • Welche Controls gibt es?
    Die Controls werden im normativen Anhang A von ISO/IEC 27001 (Specification) definiert und aufgelistet.

    Insgesamt gibt es 114 Controls (Maßnahmen), von denen jedes einem von insgesamt 35 Control Objectives (Maßnahmenziele) zugeordnet ist. Hierfür gibt es 14 übergeordnete Themenbereiche. Ein Beispiel wäre der Themenbereich A.11: Physische und umgebungsbezogene Sicherheit. Die beiden Control Objectives in diesem Themenbereich sind A11.1: Sicherheitsbereiche und A11.2: Betriebsmitteln. Ein Beispiel für ein Control ist die Sicherheit der Verkabelung. ISO/IEC 27001 spezifiziert dieses Control näher, und ISO/IEC 27002 (Code of Practice) gibt Umsetzungshinweise. Solche Beispiele sind allerdings nie repräsentativ für den gesamten Standard, da dieser Controls aus sehr verschiedenen Themenbereichen (zum Beispiel auch organisatorische Aspekte, Benutzerverantwortung, personelle Sicherheit, Notfallschutz, Betriebssicherheit) enthält.

  • Gibt es einen Zusammenhang zwischen ISO/IEC 20000 und ISO/IEC 27001?
    Ja. Beide Standards befassen sich mit Managementsystemen.

    ISO/IEC 27001 spezifiziert Anforderungen und Controls für ein Informationssicherheits-Managementsystem (ISMS). ISO/IEC 20000 beschreibt im Kapitel 6.6 ebenfalls solche Anforderungen. Zusammenfassend kann man sagen, dass ISO/IEC 20000-1 im Kapitel 6.6 eine stark komprimierte Auflistung der wichtigsten Kernanforderungen aus ISO/IEC 27001 enthält. Mittlerweile gibt es einen Leitfaden, ISO 27013, der sich damit beschäftigt, wie man beide Managementsysteme integrieren kann.

  • Wo gibt es einen Download der Norm ISO/IEC 27001?

    Wie alle ISO-Standards ist auch ISO/IEC 27001 nicht frei verfügbar, sondern unterliegt der Lizenz der internationalen Organisation für Standardisierung (ISO). Wenn Sie beispielsweise die Haupt-Dokumente ISO/IEC 27001 und ISO/IEC 27002 als PDF-Version herunterladen möchten, fallen dafür Gebühren in Höhe von etwa 300 Euro an. Was unsere ISO 27001 Schulungen betrifft: Im Schulungspreis des mITSM-Kurses ISMS Security Officer nach ISO 27001 ist das „Praxisbuch ISO/IEC 27001“ von Dr. Michael Brenner enthalten, mit allen wesentlichen Teilen der DIN ISO/IEC 27001 im Wortlaut.

  • Wo finde ich den "Praxisleitfaden IT-Sicherheitskatalog" von Bitkom und VKU?

    Den Praxisleitfaden mit Ratschlägen für den Aufbau des Informationssicherheits-Managementsystems findest du als kostenlosen Download hier bei Bitkom.

  • Wo finde ich den IT-Sicherheitskatalog der Bundesnetzagentur?

    Den branchenspezifischen Sicherheitsstandard für die Energiewirtschaft findest du als kostenlosen Download bei der Bundesnetzagentur.

Video

mITSM ISO/IEC 27001 Ausbildungsschema

  • mITSM ISO/IEC 27001 Ausbildungsschema

ISO 27001 Prüfungsfragen

Fragen zur Vorbereitung auf die ISO 27001 Foundation Prüfung. Es ist jeweils nur eine Antwort korrekt.
  1. 1. Wobei handelt es sich um legitime Möglichkeiten zum Umgang mit Sicherheitsrisiken? 1. Risiko vermeiden 2. Risikoauswirkung reduzieren 3. Risiko ignorieren 4. Risiko akzeptieren 5. Risiko versichern

    …richtig!
    …leider nicht richtig!
  2. 2. Wobei handelt es sich um physische Maßnahmen, die in ISO/IEC 27001, Anhang A, beschrieben werden? 1. Sicherheit der Verkabelung 2. Instandhaltung von Gerätschaften 3. Zutrittskontrolle

    …richtig!
    …leider nicht richtig!
  3. 3. ISO/IEC 27001 fordert im Zusammenhang mit Verfahren und Verantwortlichkeiten: Pflichten und Verantwortungsbereiche müssen aufgeteilt werden, um…

    …richtig!
    …leider nicht richtig!
  4. 4. Unter welchen Umständen kann eine Organisation, die Konformität mit ISO/IEC 27001 beansprucht, Anforderungen aus dem Kapitel 4 des Standards ISO/IEC 27001 ausschließen und für nicht anwendbar erklären?

    …richtig!
    …leider nicht richtig!
  5. 5. Warum ist ein Inventar aller Assets aus Sicht des Informationssicherheits-Managements wichtig?

    …richtig!
    …leider nicht richtig!
  6. 6. Was beschreibt am besten den Begriff Vertraulichkeit?

    …richtig!
    …leider nicht richtig!
  7. 7. Was beschreibt der Standard ISO/IEC 27002 hauptsächlich?

    …richtig!
    …leider nicht richtig!
  8. 8. Welche der folgenden Aussagen zu Managementbewertungen (Management-Reviews) im Rahmen des ISMS ist falsch?

    …richtig!
    …leider nicht richtig!
  9. 9. Welche der folgenden Kriterien tragen gemäß ISO/IEC 27002 zur Sicherheit eines Benutzerpasswortes bei? 1. Es besitzt eine ausreichende Länge. 2. Es ist leicht zu merken. 3. Es besteht nicht aus Begriffen aus einem Wörterbuch. 4. Es wird anlassbezogen geändert.

    …richtig!
    …leider nicht richtig!
  10. 10. Welche der folgenden Maßnahmen leistet den größten Beitrag zur Sicherstellung der erforderlichen Verfügbarkeit von Informationen?

    …richtig!
    …leider nicht richtig!
  11. 11. Welche der folgenden Standards bzw. Normenreihen enthalten Anforderungen im Zusammenhang mit dem Management der Informationssicherheit (Security Management)?

    …richtig!
    …leider nicht richtig!
  12. 12. Welche der folgenden Standards sind normativ? 1. ISO/IEC 27001 2. ISO/IEC 27002 3. ISO/IEC 27006

    …richtig!
    …leider nicht richtig!
  13. 13. Welcher Schritt erfolgt im Rahmen der Festlegung des ISMS unmittelbar nach der Definition von Anwendungsbereich und Grenzen des ISMS?

    …richtig!
    …leider nicht richtig!
  14. 14. Wie heißt das Dokument, in dem spezifiziert wird, welche Maßnahmen aus dem Maßnahmenkatalog (Anhang A) aus ISO/IEC 27001 im Rahmen des ISMS ausgeschlossen werden?

    …richtig!
    …leider nicht richtig!
  15. 15. Wie nennt man ein Dokument, in dem allgemeine Absichten, Ziele, Vorgaben und Regeln beschrieben werden?

    …richtig!
    …leider nicht richtig!
  16. 16. Bei welcher der folgenden Optionen handelt es sich um einen der Hauptaspekte der Informationssicherheit gemäß ISO/IEC 27001?

    …richtig!
    …leider nicht richtig!
  17. 17. Durch wen wird die ISMS-Leitlinie eines Unternehmens offiziell in Kraft gesetzt?

    …richtig!
    …leider nicht richtig!
  18. 18. Für welche Arten von Systemen kommt die Sicherheitsmaßnahme Isolation in in Betracht?

    …richtig!
    …leider nicht richtig!
  19. 19. Informationen auf einer öffentlichen Webseite wurden von einem Angreifer manipuliert und durch falsche Informationen ersetzt. Welcher Aspekt der Informationssicherheit wurde verletzt?

    …richtig!
    …leider nicht richtig!
+49 89 - 44 44 31 88 0