0
Informationssicherheit nach ISO 27001

Schulung & Zertifizierung nach ISO 27001 – auch als Online Live Training

Mit einer ISO 27001 Schulung und Zertifizierung von Mitarbeitern nach ISO/IEC 27001 investieren Sie in die dauerhafte Optimierung der Informationssicherheit Ihrer Organisation. Nur gut qualifizierte Mitarbeiter können für eine sinnvolle Implementierung des Informationssicherheits-Managementsystems (ISMS) und der Prozesse nach ISO 27001 sorgen.

Hochwertiges Qualifizierungsprogramm

Die Ausbildung nach ISO/IEC 27001 besteht aus drei Modulen, die jeweils mit einer Zertifizierungsprüfung abschließen. Selbstverständlich bereiten wir unsere Teilnehmer intensiv auf die Prüfung am letzten Kurstag vor. Unsere ISO 27001-Seminare richten sich nach der aktuellen, 2017 veröffentlichten deutschen Version des Standards ISO/IEC 27001. Die Lehrpläne und Schulungsunterlagen kommen von der ICO (International Certification Organization), die auch die Prüfungen abnimmt. Sie haben die Wahl zwischen einer Online- und einer Paperbased-Prüfung.

ISO 27001 Foundation

In unserem ISO 27001-Foundation-Seminar vermitteln wir Ihnen praxisnah die Inhalte der ISO-Norm 27001 und bereiten Sie intensiv auf die Zertifizierungsprüfung am Ende der Weiterbildung vor.

 

Termin Ort Preis* Prüfung**
Mo 14.12. bis
Di 15.12.2020
München - Landaubogen 1 890,- 160,- +
Mi 13.01. bis
Do 14.01.2021
München - Landaubogen 1 890,- 160,- +
Di 09.02. bis
Mi 10.02.2021
Online Live Termingarantie Termingarantie 590,- 160,- +
Do 18.02. bis
Fr 19.02.2021
München - Landaubogen 1 890,- 160,- +
Mo 08.03. bis
Di 09.03.2021
München - Landaubogen 1 890,- 160,- +
Di 13.04. bis
Mi 14.04.2021
Online Live Termingarantie Termingarantie 590,- 160,- +
Di 27.04. bis
Mi 28.04.2021
München - Landaubogen 1 890,- 160,- +
Mo 17.05. bis
Di 18.05.2021
München - Landaubogen 1 890,- 160,- +
Mo 21.06. bis
Di 22.06.2021
München - Landaubogen 1 890,- 160,- +
Mo 05.07. bis
Di 06.07.2021

Online Live

Termingarantie
Termingarantie 590,- 160,- +
Do 22.07. bis
Fr 23.07.2021

München – Landaubogen 1

890,- 160,- +
Do 19.08. bis
Fr 20.08.2021

München – Landaubogen 1

890,- 160,- +
Mo 27.09. bis
Di 28.09.2021

München – Landaubogen 1

890,- 160,- +
Mo 04.10. bis
Di 05.10.2021

Online Live

Termingarantie
Termingarantie 590,- 160,- +
Mo 25.10. bis
Di 26.10.2021

München – Landaubogen 1

890,- 160,- +
Mo 29.11. bis
Di 30.11.2021

München – Landaubogen 1

890,- 160,- +
*Nettopreise **optional

ISO 27001 Information Security Officer

Die Teilnehmer erlernen in dieser fünftägigen Zertifizierungsschulung mit hohem Praxisbezug die Planung, Implementierung und kontinuierliche Verbesserung eines ISMS auf Basis ISO/IEC 27001.

Termin Ort Preis* Prüfung**
Mo 30.11. bis
Fr 04.12.2020
München - Landaubogen 1 Warteliste Warteliste 2.260,- 220,- +
Mo 25.01. bis
Fr 29.01.2021
München - Landaubogen 1 nur noch 1 Platz nur noch 1 Platz 2.260,- 220,- +
Mo 19.04. bis
Fr 23.04.2021
München - Landaubogen 1 2.260,- 220,- +
Mo 14.06. bis
Fr 18.06.2021
München - Landaubogen 1 2.260,- 220,- +
Mo 12.07. bis
Fr 16.07.2021

München – Landaubogen 1

2.260,- 220,- +
Mo 13.09. bis
Fr 17.09.2021

München – Landaubogen 1

2.260,- 220,- +
Mo 06.12. bis
Fr 10.12.2021

München – Landaubogen 1

2.260,- 220,- +
*Nettopreise **optional

ISO 27001 Information Security Officer INTENSIV

Die verkürzte Intensiv-Schulung ISO 27001 Information Security Officer INTENSIV behandelt an vier Tagen die Planung, Implementierung und kontinuierliche Verbesserung eines ISMS auf Basis ISO/IEC 27001.

Termin Ort Preis* Prüfung**
Mo 14.12. bis
Do 17.12.2020
Online Live Termingarantie Termingarantie 1.490,- 220,- +
Mo 01.03. bis
Do 04.03.2021
Online Live Termingarantie Termingarantie 1.490,- 220,- +
Mo 09.08. bis
Do 12.08.2021

Online Live

Termingarantie
Termingarantie 1.490,- 220,- +
Mo 22.11. bis
Do 25.11.2021

Online Live

Termingarantie
Termingarantie 1.490,- 220,- +
*Nettopreise **optional

ISO 27001 Auditor

Nach der erfolgreichen Weiterbildung zum Security Officer, können Sie sich zum ISMS Auditor ausbilden lassen. In unserem dreitägigen Präsenzkurs erlernen Sie, Audits gemäß dem internationalen Leitfaden zur Auditierung von Managementsystemen, durchzuführen und nachzubereiten. Sie erkennen Verbesserungspotenzial, wissen, wie aussagefähige Berichte erstellt werden und wann ein ISMS bereit für ein externes Zertifizierungs-Audit ist.

Termin Ort Preis* Prüfung**
Mo 07.12. bis
Mi 09.12.2020
München - Landaubogen 1 1.740,- 290,- +
Mo 08.02. bis
Mi 10.02.2021
München - Landaubogen 1 1.740,- 290,- +
Mi 17.03. bis
Fr 19.03.2021
München - Landaubogen 1 1.740,- 290,- +
Mo 17.05. bis
Mi 19.05.2021

München – Landaubogen 1

1.740,- 290,- +
Mo 20.09. bis
Mi 22.09.2021

München – Landaubogen 1

1.740,- 290,- +
Mo 13.12. bis
Mi 15.12.2021

München – Landaubogen 1

1.740,- 290,- +
*Nettopreise **optional

ISO 27001 Auditor INTENSIV

Als zertifizierter Security Officer können Sie sich mit diesem zweitägigen Online Live Training zum ISMS Auditor nach ISO 27001 ausbilden lassen. In diesem Intensiv-Seminar vermitteln wir die leicht gekürzten Inhalte unserer dreitägigen Auditor-Schulung. Der Intensiv-Kurs findet allerdings ohne praktische Übungen und ohne spezielle Prüfungsvorbereitung statt. Die Online-Zertifizierungsprüfung (optional) schreiben Sie wann und wo Sie wollen.

Termin Ort Preis* Prüfung**
Mo 21.12. bis
Di 22.12.2020
Online Live Termingarantie Termingarantie 1.150,- 290,- +
*Nettopreise **optional

IT Risk Management nach ISO 27005

In diesem Kurs geht es darum, verschiedene Ansätze von Risikomanagement, vor allem die Phasen Risikoabschätzung, -analyse und -bewertung, praktisch zu üben. Natürlich gehen wir auch auf die Phasen Risikobehandlung und Risikoakzeptanz ein. Ebenso erarbeiten wir gemeinsam verschiedene Arten von Risiko-Klassifizierungsmöglichkeiten für diverse Parameter, um den Teilnehmern etwas Konkretes für ihr Berufsleben mitgeben zu können. Wir gehen außerdem darauf ein, welche Voraussetzungen im Sinne des ISMS erfüllt sein müssen, um mit dem Risikomanagement beginnen zu können.

Termin Ort Preis* Prüfung**
Do 10.12.2020 München - Landaubogen 1 Termingarantie Termingarantie 590,- +
Do 11.02.2021 München - Landaubogen 1 590,- +
Do 20.05.2021 München - Landaubogen 1 590,- +
Do 23.09.2021

München – Landaubogen 1

590,- +
Do 16.12.2021

München – Landaubogen 1

590,- +
*Nettopreise **optional

Datenschutzmanagement nach ISO 27701

Die Teilnehmer lernen in der eintägigen Veranstaltung „Zertifizierter Datenschutz – Tool-basierter Workshop für Privacy Compliance nach ISO 27701“ die internationale Norm ISO 27701 kennen. Sie bekommen Einblick in die Praxis beim Aufbau eines Privacy Information Management System (PIMS). Intensiv wird auf diejenigen Prozesse eingegangen, die im Rahmen einer Zertifizierung betrachtet werden.

Termin Ort Preis* Prüfung**
Fr 12.02.2021 München - Landaubogen 1 590,- +
Fr 21.05.2021

München – Landaubogen 1

590,- +
Fr 24.09.2021

München – Landaubogen 1

590,- +
Fr 17.12.2021

München – Landaubogen 1

590,- +
*Nettopreise **optional

Paket: ISMS Auditor & Security Officer nach ISO 27001 mit Foundation

Wenn Sie die 3 Schulungen ISMS Foundation, Information Security Officer und ISMS Auditor nach ISO 27001 zusammen buchen, erhalten Sie unseren Vorteilspreis von 4.470,- Euro (Prüfung optional).

Preisvorteil: 420,- €

Paket: Information Security Officer nach ISO 27001 mit Foundation

Wenn Sie die beiden Schulungen Information Security Officer und Foundation nach ISO 27001 zusammen buchen, erhalten Sie unseren Vorteilspreis von 2.810,- Euro (Prüfung optional).

Preisvorteil: 340,- €
?

FAQ - Fragen und Antworten zur Ausbildung nach ISO 27001

  • Wie lange ist mein Zertifikat nach ISO 27001 gültig?

    Das Zertifikat ist unbegrenzt gültig. Bei einer Änderung der Norm, wie beim Schritt von ISO 27001:2005 auf ISO 27001:2013, empfehlen wir einen Update-Kurs zu besuchen. Einen interessanten Artikel speziell zur Version 2013 finden Sie unter Downloads.

  • Wie werde ich ISMS Security Officer oder ISMS Auditor?
    Beginnen müssen Sie auf jeden Fall mit unserer ISO 27001 Foundation – siehe Ausbildungsschema oben auf der Seite.

    Danach besuchen Sie die Professional-Schulung und bestehen die dazu gehörige Prüfung, um Security Officer zu werden. Sie können nun den Auditor-Kurs buchen, bei dem die Norm 19011 – Auditierung von Managementsystemen im Mittelpunkt steht. Nach bestandener Prüfung erhalten Sie das Zertifikat „ISMS Auditor nach ISO 27001“.

  • Wie werde ich ISO 27001 Lead Auditor?

    Nach der Schulung bzw. der bestandenen Auditoren-Prüfung sind Sie dem Lead Auditor einen großen Schritt näher. Allerdings ist Lead Auditor eine Rolle im Unternehmen. Dafür reicht es nicht, lediglich eine Prüfung zu bestehen, sondern es sind noch folgende weitere Kriterien zu erfüllen:

    • Man muss mehrere Audits als Auditor durchgeführt haben, um eine entsprechende Kompetenz nachweisen zu können.
    • Und Sie müssten in einer entsprechenden Position bei einem Unternehmen angestellt bzw. als Lead Auditor eingesetzt werden.
  • Nach welcher Version der ISO 27001 richten sich die Schulungen und Zertifizierungen?

    Unsere ISO 27001 Schulungen richten sich nach der aktuellen, 2017 veröffentlichten deutschen Version des Standards ISO/IEC 27001.

  • Was für ein Format haben die Zertifizierungsprüfungen?

    Sie haben bei unseren ISO 27001 Seminaren die Wahl zwischen einer Online-Prüfung und einer paperbased Prüfung. Bei der Online-Prüfung entscheiden Sie, wann und wo Sie die Prüfung ablegen. Die paperbased Prüfung findet direkt im Anschluss an die Schulung statt.

?

FAQ - Fragen und Antworten zum Thema ISO 27001

  • Was ist ISO/IEC 27001?

    ISO/IEC 27001 ist ein Standard, der von der ISO (Internationale Organisation für Standardisierung) und dem IEC (International Electrotechnical Commission) entwickelt, herausgegeben und gepflegt wird. Wichtige Zielsetzungen von ISO/IEC 27001:

    • Festlegung einer einheitlichen Terminologie
    • Definition einheitlicher (standardisierter) Kriterien zur Bewertung der Informationssicherheit
    • Einfachere und effektivere Verwaltung der Aktivitäten zur Informationssicherheit in Organisationen

     

  • An wen richtet sich der Standard ISO/IEC 27001?
    ISO/IEC 27001 ist grundsätzlich nicht auf bestimmte Branchen oder Organisationsformen beschränkt.

    Die beiden Hauptdokumente dieses Standards richten sich demnach an alle Arten von Organisationen. Es gibt einige spezielle Publikationen im Rahmen dieser Normenreihe, die nur für bestimmte Branchen entwickelt wurden. Mehr darüber erfahren Sie in den nächsten beiden Fragen/Antworten).

  • Wie ist der Standard ISO/IEC 27001 aufgebaut?
    ISO/IEC 27001 ist eine ganze Reihe von Dokumenten.

    Sie befassen sich entweder in normativer (d.h. fordernder) oder in informativer (d.h. empfehlender) Weise mit dem Thema Informationssicherheitsmanagement. Die verschiedenen Dokumente haben dabei unterschiedliche Zielsetzungen und richten sich zum Teil an unterschiedliche Zielgruppen. Das zentrale Dokument ist ISO/IEC 27001. Zum Einen geht es hierbei um die Mindestanforderungen an ein Informationssicherheits-Managementsystem (ISMS) (Kapitel 4 bis 10). Zum Anderen beschreibt der Anhang A in einer tabellarischen Darstellung über 114 Sicherheitsmaßnahmen – die sogenannten Controls. Das zweite Haupt-Dokument, ISO/IEC 27002, trägt den Beinamen „Code of Practice“ und enthält auf ca. 90 Seiten Umsetzungshinweise (Implementation Guidance) für die in ISO/IEC 27001 beschriebenen Controls. In unseren ISO 27001 Schulungen gehen wir intensiv auf die einzelnen Teile des Standards ein.

  • Was sollte man über ISO/IEC 27001 wissen?
    ISO/IEC 27001 ist der einzige internationale Standard zum Thema Informationssicherheitsmanagement.
    • Der Standard besteht nicht nur aus einem, sondern aus einer Reihe von Dokumenten.
    • Das zentrale Dokument ist die Norm ISO/IEC 27001. Sie wird auch „Specification“ genannt und definiert auditierbare Mindestanforderungen und Controls.
    • Der „Code of Practice“ ISO/IEC 27002 enthält Umsetzungsanleitungen für die Maßnahmen zur Gewährleistung der Informationssicherheit.
    • ISO/IEC 27001 ist eine allgemeingültige Norm und nicht beschränkt auf bestimmte Branchen. Es gibt jedoch branchenspezifische Ergänzungen/Erweiterungen, wie zum Beispiel ISO/IEC 27001 für Telekommunikationsunternehmen oder ISO/IEC 27799 für Organisationen im Gesundheitswesen.
    • Diese Norm legt die Basis für eine einheitliche Terminologie. Es werden Begriffe wie „Wert (Asset)“, „Informationssicherheit“, „Risikoanalyse“, „Risikoakzeptanz“ oder „Risikobehandlung“ definiert.
    • Ein ISO/IEC 27001-Zertifikat bescheinigt einer Organisation nicht ein jederzeit maximales Maß an Informationssicherheit, sondern weist nach, dass sie über ein umfassendes und effektives Informationssicherheits-Managementsystem (ISMS) verfügt und in der Lage ist, mit Sicherheitsrisiken umzugehen.
    • Die Norm ISO/IEC 27001 hängt eng zusammen mit ISO/IEC 20000 (IT Service Management) und ISO 9000 (Qualitätsmanagement). Von allen drei Standards ist ISO/IEC 27001 der detaillierteste und am stärksten spezialisierte.
    • Gemäß ISO/IEC 27001 sind die drei wichtigsten Teilaspekte der Informationssicherheit die Informationsverfügbarkeit, Vertraulichkeit und Integrität.
    • Der Standard ISO/IEC 27001 kann im Kontext verwandter Rahmenwerke und Ansätze (wie BSI-Grundschutzkataloge, COBIT, ITSM) von Bedeutung sein.
  • Was ist ein sogenanntes ISMS (Informationssicherheits-Managementsystem)?
    ISO/IEC 27001 verwendet den Begriff des Managementsystems in ähnlicher Bedeutung wie ISO 9001 (Norm für Qualitätsmanagement).

    Ein Managementsystem ist die Gesamtheit aller Prozesse, Werkzeuge und Ressourcen, die in koordinierter Weise eingesetzt werden, um die anfallenden Managementaufgaben ziel-, kunden- und qualitätsorientiert zu planen, auszuführen, zu dokumentieren und ständig zu verbessern. Der Begriff des ISMS beschreibt also alle Prozesse, Verfahren und Maßnahmen (Controls), die in einer Organisation geplant und angewendet werden, um das erforderliche Niveau der Informationssicherheit zu gewährleisten. Den Controls wird dabei eine besonders hohe Bedeutung zuteil.

  • Was ist ein Security Control?
    Die beste deutsche Übersetzung ist “Sicherheitsmaßnahme”.

    Ein Control ist also eine konkrete Maßnahme, die von einer Organisation ergriffen wird, um ihre Informationssicherheit in einem bestimmten Bereich zu erhöhen. Der Begriff Security Control spielt in ISO/IEC 27001 eine ganz essenzielle Rolle.

  • Welche Controls gibt es?
    Die Controls werden im normativen Anhang A von ISO/IEC 27001 (Specification) definiert und aufgelistet.

    Insgesamt gibt es 114 Controls (Maßnahmen), von denen jedes einem von insgesamt 35 Control Objectives (Maßnahmenziele) zugeordnet ist. Hierfür gibt es 14 übergeordnete Themenbereiche. Ein Beispiel wäre der Themenbereich A.11: Physische und umgebungsbezogene Sicherheit. Die beiden Control Objectives in diesem Themenbereich sind A11.1: Sicherheitsbereiche und A11.2: Betriebsmitteln. Ein Beispiel für ein Control ist die Sicherheit der Verkabelung. ISO/IEC 27001 spezifiziert dieses Control näher, und ISO/IEC 27002 (Code of Practice) gibt Umsetzungshinweise. Solche Beispiele sind allerdings nie repräsentativ für den gesamten Standard, da dieser Controls aus sehr verschiedenen Themenbereichen (zum Beispiel auch organisatorische Aspekte, Benutzerverantwortung, personelle Sicherheit, Notfallschutz, Betriebssicherheit) enthält.

  • Gibt es einen Zusammenhang zwischen ISO/IEC 20000 und ISO/IEC 27001?
    Ja. Beide Standards befassen sich mit Managementsystemen.

    ISO/IEC 27001 spezifiziert Anforderungen und Controls für ein Informationssicherheits-Managementsystem (ISMS). ISO/IEC 20000 beschreibt im Kapitel 6.6 ebenfalls solche Anforderungen. Zusammenfassend kann man sagen, dass ISO/IEC 20000-1 im Kapitel 6.6 eine stark komprimierte Auflistung der wichtigsten Kernanforderungen aus ISO/IEC 27001 enthält. Mittlerweile gibt es einen Leitfaden, ISO 27013, der sich damit beschäftigt, wie man beide Managementsysteme integrieren kann.

  • Wo gibt es einen Download der Norm ISO/IEC 27001?

    Wie alle ISO-Standards ist auch ISO/IEC 27001 nicht frei verfügbar, sondern unterliegt der Lizenz der internationalen Organisation für Standardisierung (ISO). Wenn Sie beispielsweise die Haupt-Dokumente ISO/IEC 27001 und ISO/IEC 27002 als PDF-Version herunterladen möchten, fallen dafür Gebühren in Höhe von etwa 300 Euro an. Was unsere ISO 27001 Schulungen betrifft: Im Schulungspreis des mITSM-Kurses ISMS Security Officer nach ISO 27001 ist das „Praxisbuch ISO/IEC 27001“ von Dr. Michael Brenner enthalten, mit allen wesentlichen Teilen der DIN ISO/IEC 27001 im Wortlaut.

  • Wo finde ich den "Praxisleitfaden IT-Sicherheitskatalog" von Bitkom und VKU?

    Den Praxisleitfaden mit Ratschlägen für den Aufbau des Informationssicherheits-Managementsystems finden Sie als kostenlosen Download hier bei Bitkom.

  • Wo finde ich den IT-Sicherheitskatalog der Bundesnetzagentur?

    Den branchenspezifischen Sicherheitsstandard für die Energiewirtschaft finden Sie als kostenlosen Download bei der Bundesnetzagentur.

ISO 27001 Prüfungsfragen

Fragen zur Vorbereitung auf die ISO 27001 Foundation Prüfung. Es ist jeweils nur eine Antwort korrekt.
  1. 1. Wobei handelt es sich um legitime Möglichkeiten zum Umgang mit Sicherheitsrisiken? 1. Risiko vermeiden 2. Risikoauswirkung reduzieren 3. Risiko ignorieren 4. Risiko akzeptieren 5. Risiko versichern

    …richtig!
    …leider nicht richtig!
  2. 2. Wobei handelt es sich um Maßnahmen zur Sicherheit von Betriebsmitteln, die in ISO/IEC 27001, Anhang A, beschrieben werden? 1. Sicherheit der Verkabelung 2. Instandhaltung von Gerätschaften 3. Zutrittskontrolle

    …richtig!
    …leider nicht richtig!
  3. 3. ISO/IEC 27001 fordert im Zusammenhang mit Verfahren und Verantwortlichkeiten: Pflichten und Verantwortungsbereiche müssen aufgeteilt werden, um…

    …richtig!
    …leider nicht richtig!
  4. 4. Unter welchen Umständen kann eine Organisation, die Konformität mit ISO/IEC 27001 beansprucht, Anforderungen aus dem Kapitel 4 des Standards ISO/IEC 27001 ausschließen und für nicht anwendbar erklären?

    …richtig!
    …leider nicht richtig!
  5. 5. Warum ist ein Inventar aller Assets aus Sicht des Informationssicherheits-Managements wichtig?

    …richtig!
    …leider nicht richtig!
  6. 6. Was beschreibt am besten den Begriff Vertraulichkeit?

    …richtig!
    …leider nicht richtig!
  7. 7. Was beschreibt der Standard ISO/IEC 27002 hauptsächlich?

    …richtig!
    …leider nicht richtig!
  8. 8. Welche der folgenden Aussagen zu Managementbewertungen (Management-Reviews) im Rahmen des ISMS ist falsch?

    …richtig!
    …leider nicht richtig!
  9. 9. Welche der folgenden Kriterien tragen gemäß ISO/IEC 27002 zur Sicherheit eines Benutzerpasswortes bei? 1. Es besitzt eine ausreichende Länge. 2. Es ist leicht zu merken. 3. Es besteht nicht aus Begriffen aus einem Wörterbuch. 4. Es wird regelmäßig geändert.

    …richtig!
    …leider nicht richtig!
  10. 10. Welche der folgenden Maßnahmen leistet den größten Beitrag zur Sicherstellung der erforderlichen Verfügbarkeit von Informationen?

    …richtig!
    …leider nicht richtig!
  11. 11. Welche der folgenden Standards bzw. Normenreihen enthalten Anforderungen im Zusammenhang mit dem Management der Informationssicherheit (Security Management)?

    …richtig!
    …leider nicht richtig!
  12. 12. Welche der folgenden Standards sind normativ? 1. ISO/IEC 27001 2. ISO/IEC 27002 3. ISO/IEC 27006

    …richtig!
    …leider nicht richtig!
  13. 13. Welcher Schritt erfolgt im Rahmen der Festlegung des ISMS unmittelbar nach der Definition von Anwendungsbereich und Grenzen des ISMS?

    …richtig!
    …leider nicht richtig!
  14. 14. Wie heißt das Dokument, in dem spezifiziert wird, welche Maßnahmen aus dem Maßnahmenkatalog (Anhang A) aus ISO/IEC 27001 im Rahmen des ISMS ausgeschlossen werden?

    …richtig!
    …leider nicht richtig!
  15. 15. Wie nennt man ein Dokument, in dem allgemeine Absichten, Ziele, Vorgaben und Regeln beschrieben werden?

    …richtig!
    …leider nicht richtig!
  16. 16. Bei welcher der folgenden Optionen handelt es sich um einen der Hauptaspekte der Informationssicherheit gemäß ISO/IEC 27001?

    …richtig!
    …leider nicht richtig!
  17. 17. Durch wen wird die ISMS-Leitlinie eines Unternehmens offiziell in Kraft gesetzt?

    …richtig!
    …leider nicht richtig!
  18. 18. Für welche Arten von Systemen kommt die Sicherheitsmaßnahme Isolation in in Betracht?

    …richtig!
    …leider nicht richtig!
  19. 19. Informationen auf einer öffentlichen Webseite wurden von einem Angreifer manipuliert und durch falsche Informationen ersetzt. Welcher Aspekt der Informationssicherheit wurde verletzt?

    …richtig!
    …leider nicht richtig!

Lassen Sie sich zertifizieren!

Auch wenn wir empfehlen, vor jeder Zertifizierungsprüfung eine entsprechende ISO 27001 Schulung zu besuchen, ist dies nicht Voraussetzung für eine Foundation-Personenzertifizierung nach ISO 27001. Sie können dafür jederzeit eine Online-Prüfung der ICO ablegen. Mehr dazu im Exam Shop der ICO.

+49 89 - 55 27 55 70