ISO 27001 Schulung & Zertifizierung – auch als Online-Training

Mit einer Schulung und Personenzertifizierung nach ISO/IEC 27001 investierst du in die dauerhafte Optimierung der Informationssicherheit deiner Organisation. Nur gut qualifizierte Mitarbeiter können für eine sinnvolle Implementierung des Informationssicherheits-Managementsystems (ISMS) und der Prozesse nach ISO 27001 sorgen. In unserer ISO 27001 Trainingsreihe lernen sie konkrete Maßnahmen, mithilfe derer ein ISMS etabliert und Informationssicherheit in Organisationen gewährleistet werden kann.

Warum ISO 27001 mit mITSM?

Die komplette Ausbildung nach ISO/IEC 27001 besteht aus drei Modulen, die jeweils mit einer Zertifizierungsprüfung abschließen. Selbstverständlich bereiten wir dich intensiv auf die Prüfungen vor. Unsere Schulungen richten sich nach dem hochwertigen Qualifizierungsprogramm und den Lehrplänen der ICO International Certification Organization, die auch die Prüfungen abnimmt.

ISO 27001 Update: In unseren Schulungen wird nach dem neuesten Update der Norm ISO 27001:2022 geschult.

We also offer the Foundation course in English: ISO 27001 Foundation English

Profitiere von unseren vergünstigten Paketpreisen!

ISO 27001 / 27002 Update

In diesem eintägigen Update erfährst du die neuesten Änderungen, die 2022 in der ISO/IEC 27001 und 27002 vorgenommen wurden. Du weißt, an welchen Stellen du dein ISMS nachrüsten musst und wie du es fit für das nächste Audit machst. Wir bereiten dich intensiv auf die Zertifizierungsprüfung vor, die du am Ende absolvieren kannst.

Mehr Info

Termin	Ort	Preis*	Prüfung^*
Do 20.04.2023	München München mITSM Schulungszentrum im NEWTON Ridlerstraße 57 80339 München	590,-	130,- ^**
Fr 05.05.2023	Online Live Online Live Zoom Session mit Live Trainer	540,-	130,- ^**
Mo 05.06.2023	Online Live Online Live Zoom Session mit Live Trainer	540,-	130,- ^**
Mi 12.07.2023	Online Live Online Live Zoom Session mit Live Trainer	540,-	130,- ^**
Mo 28.08.2023	Online Live Online Live Zoom Session mit Live Trainer	540,-	130,- ^**
Mi 27.09.2023	Online Live Online Live Zoom Session mit Live Trainer	540,-	130,- ^**
Mi 25.10.2023	Online Live Online Live Zoom Session mit Live Trainer	540,-	130,- ^**
Mi 08.11.2023	Online Live Online Live Zoom Session mit Live Trainer	540,-	130,- ^**
Mi 06.12.2023	Online Live Online Live Zoom Session mit Live Trainer	540,-	130,- ^**
Es wurden keine Termine gefunden.
Mehr Termine		*Nettopreise	**optional

ISO 27001 Foundation

Du erlernst in diesem zweitägigen Grundlagenseminar zum Thema Information Security Management praxisnah die Mindestanforderungen der ISO-Norm 27001. Wir gehen auf die Maßnahmen zur Umsetzung der Norm ein und bereiten dich intensiv auf die Zertifizierungsprüfung am Ende der Weiterbildung vor. Du brauchst für diese Schulung keine Vorkenntnisse. Kurs und Prüfung sind in deutscher Sprache.

Mehr Info

Termin	Ort	Preis*	Prüfung^*
Mo 03.04. bis Di 04.04.2023	Online Live Online Live Zoom Session mit Live Trainer	940,-	190,- ^**
Mi 05.04. bis Do 06.04.2023	Köln Köln Hotel Hyatt Regency Kennedy-Ufer 2a 50679 Köln	990,-	190,- ^**
Mi 19.04. bis Do 20.04.2023	München München mITSM Schulungszentrum im NEWTON Ridlerstraße 57 80339 München	990,-	190,- ^**
Di 02.05. bis Mi 03.05.2023	Online Live Online Live Zoom Session mit Live Trainer	940,-	190,- ^**
Mo 08.05. bis Di 09.05.2023	Köln Köln Hotel Hyatt Regency Kennedy-Ufer 2a 50679 Köln	990,-	190,- ^**
Mo 15.05. bis Di 16.05.2023	Lochau Lochau Seminarhotel Schloss Hofen Hofer Str. 26 6911 Lochau, Österreich	990,-	190,- ^**
Mo 15.05. bis Di 16.05.2023	München München mITSM Schulungszentrum im NEWTON Ridlerstraße 57 80339 München	990,-	190,- ^**
Sa 20.05. bis So 21.05.2023	Online Live Online Live Zoom Session mit Live Trainer	940,-	190,- ^**
Di 30.05. bis Mi 31.05.2023	Köln Köln Hotel Hyatt Regency Kennedy-Ufer 2a 50679 Köln	990,-	190,- ^**
Di 30.05. bis Mi 31.05.2023	Online Live Online Live Zoom Session mit Live Trainer	940,-	190,- ^**
Mo 12.06. bis Di 13.06.2023	München München mITSM Schulungszentrum im NEWTON Ridlerstraße 57 80339 München	990,-	190,- ^**
Mo 19.06. bis Di 20.06.2023	Lochau Lochau Seminarhotel Schloss Hofen Hofer Str. 26 6911 Lochau, Österreich	990,-	190,- ^**
Mo 26.06. bis Di 27.06.2023	Online Live Online Live Zoom Session mit Live Trainer	940,-	190,- ^**
Mi 05.07. bis Do 06.07.2023	Köln Köln Hotel Hyatt Regency Kennedy-Ufer 2a 50679 Köln	990,-	190,- ^**
Mo 10.07. bis Di 11.07.2023	Lochau Lochau Seminarhotel Schloss Hofen Hofer Str. 26 6911 Lochau, Österreich	990,-	190,- ^**
Mo 10.07. bis Di 11.07.2023	München München mITSM Schulungszentrum im NEWTON Ridlerstraße 57 80339 München	990,-	190,- ^**
Mo 24.07. bis Di 25.07.2023	Online Live Online Live Zoom Session mit Live Trainer	940,-	190,- ^**
Sa 29.07. bis So 30.07.2023	Online Live Online Live Zoom Session mit Live Trainer	940,-	190,- ^**
Do 03.08. bis Fr 04.08.2023	Köln Köln Hotel Hyatt Regency Kennedy-Ufer 2a 50679 Köln	990,-	190,- ^**
Mo 07.08. bis Di 08.08.2023	München München mITSM Schulungszentrum im NEWTON Ridlerstraße 57 80339 München	990,-	190,- ^**
Mo 21.08. bis Di 22.08.2023	Online Live Online Live Zoom Session mit Live Trainer	940,-	190,- ^**
Mi 23.08. bis Do 24.08.2023	Lochau Lochau Seminarhotel Schloss Hofen Hofer Str. 26 6911 Lochau, Österreich	990,-	190,- ^**
Mo 04.09. bis Di 05.09.2023	Köln Köln Hotel Hyatt Regency Kennedy-Ufer 2a 50679 Köln	990,-	190,- ^**
Mo 04.09. bis Di 05.09.2023	München München mITSM Schulungszentrum im NEWTON Ridlerstraße 57 80339 München	990,-	190,- ^**
Mo 18.09. bis Di 19.09.2023	Online Live Online Live Zoom Session mit Live Trainer	940,-	190,- ^**
Mi 27.09. bis Do 28.09.2023	Lochau Lochau Seminarhotel Schloss Hofen Hofer Str. 26 6911 Lochau, Österreich	990,-	190,- ^**
Sa 30.09. bis So 01.10.2023	Online Live Online Live Zoom Session mit Live Trainer	940,-	190,- ^**
Mi 04.10. bis Do 05.10.2023	Köln Köln Hotel Hyatt Regency Kennedy-Ufer 2a 50679 Köln	990,-	190,- ^**
Mi 04.10. bis Do 05.10.2023	München München mITSM Schulungszentrum im NEWTON Ridlerstraße 57 80339 München	990,-	190,- ^**
Mo 09.10. bis Di 10.10.2023	Online Live Online Live Zoom Session mit Live Trainer	940,-	190,- ^**
Mo 16.10. bis Di 17.10.2023	Online Live Online Live Zoom Session mit Live Trainer	940,-	190,- ^**
Mi 18.10. bis Do 19.10.2023	München München mITSM Schulungszentrum im NEWTON Ridlerstraße 57 80339 München	990,-	190,- ^**
Di 24.10. bis Mi 25.10.2023	Lochau Lochau Seminarhotel Schloss Hofen Hofer Str. 26 6911 Lochau, Österreich	990,-	190,- ^**
Mi 25.10. bis Do 26.10.2023	Online Live Online Live Zoom Session mit Live Trainer	940,-	190,- ^**
Mo 30.10. bis Di 31.10.2023	München München mITSM Schulungszentrum im NEWTON Ridlerstraße 57 80339 München	990,-	190,- ^**
Do 02.11. bis Fr 03.11.2023	Online Live Online Live Zoom Session mit Live Trainer	940,-	190,- ^**
Do 02.11. bis Fr 03.11.2023	Köln Köln Hotel Hyatt Regency Kennedy-Ufer 2a 50679 Köln	990,-	190,- ^**
Mi 08.11. bis Do 09.11.2023	Online Live Online Live Zoom Session mit Live Trainer	940,-	190,- ^**
Mo 13.11. bis Di 14.11.2023	München München mITSM Schulungszentrum im NEWTON Ridlerstraße 57 80339 München	990,-	190,- ^**
Mi 15.11. bis Do 16.11.2023	Lochau Lochau Seminarhotel Schloss Hofen Hofer Str. 26 6911 Lochau, Österreich	990,-	190,- ^**
Do 16.11. bis Fr 17.11.2023	Online Live Online Live Zoom Session mit Live Trainer	940,-	190,- ^**
Sa 25.11. bis So 26.11.2023	Online Live Online Live Zoom Session mit Live Trainer	940,-	190,- ^**
Mo 27.11. bis Di 28.11.2023	München München mITSM Schulungszentrum im NEWTON Ridlerstraße 57 80339 München	990,-	190,- ^**
Mi 29.11. bis Do 30.11.2023	Online Live Online Live Zoom Session mit Live Trainer	940,-	190,- ^**
Mo 04.12. bis Di 05.12.2023	Köln Köln Hotel Hyatt Regency Kennedy-Ufer 2a 50679 Köln	990,-	190,- ^**
Mo 04.12. bis Di 05.12.2023	Online Live Online Live Zoom Session mit Live Trainer	940,-	190,- ^**
Mo 11.12. bis Di 12.12.2023	München München mITSM Schulungszentrum im NEWTON Ridlerstraße 57 80339 München	990,-	190,- ^**
Mi 13.12. bis Do 14.12.2023	Lochau Lochau Seminarhotel Schloss Hofen Hofer Str. 26 6911 Lochau, Österreich	990,-	190,- ^**
Mi 13.12. bis Do 14.12.2023	Online Live Online Live Zoom Session mit Live Trainer	940,-	190,- ^**
Mo 18.12. bis Di 19.12.2023	Online Live Online Live Zoom Session mit Live Trainer	940,-	190,- ^**
Es wurden keine Termine gefunden.
Mehr Termine		*Nettopreise	**optional

ISO 27001 Information Security Officer

Innerhalb von fünf Tagen bilden wir dich zum Information Security Officer nach ISO 27001 aus. Dabei gehen wir intensiv und anschaulich auf die Planung, Implementierung und kontinuierliche Verbesserung eines Informationssicherheits-Managementsystems (ISMS) auf Basis der internationalen Norm ISO/IEC 27001 ein. Kurs und Prüfung sind in deutscher Sprache.

Mehr Info

Termin	Ort	Preis*	Prüfung^*
Mo 24.04. bis Fr 28.04.2023	München München mITSM Schulungszentrum im NEWTON Ridlerstraße 57 80339 München	2.390,-	220,- ^**
Mo 08.05. bis Fr 12.05.2023	München München mITSM Schulungszentrum im NEWTON Ridlerstraße 57 80339 München	2.390,-	220,- ^**
Mo 26.06. bis Fr 30.06.2023	München München mITSM Schulungszentrum im NEWTON Ridlerstraße 57 80339 München	2.390,-	220,- ^**
Mo 21.08. bis Fr 25.08.2023	München München mITSM Schulungszentrum im NEWTON Ridlerstraße 57 80339 München	2.390,-	220,- ^**
Mo 11.09. bis Fr 15.09.2023	München München mITSM Schulungszentrum im NEWTON Ridlerstraße 57 80339 München	2.390,-	220,- ^**
Mo 09.10. bis Fr 13.10.2023	München München mITSM Schulungszentrum im NEWTON Ridlerstraße 57 80339 München	2.390,-	220,- ^**
Mo 13.11. bis Fr 17.11.2023	München München mITSM Schulungszentrum im NEWTON Ridlerstraße 57 80339 München	2.390,-	220,- ^**
Mo 11.12. bis Fr 15.12.2023	München München mITSM Schulungszentrum im NEWTON Ridlerstraße 57 80339 München	2.390,-	220,- ^**
Es wurden keine Termine gefunden.
Mehr Termine		*Nettopreise	**optional

ISO 27001 Information Security Officer INTENSIV

Innerhalb von vier Tagen bilden wir dich im Intensivkurs zum Information Security Officer nach ISO 27001 aus. Dabei gehen wir tiefgreifend und anschaulich auf die Planung, Implementierung und kontinuierliche Verbesserung eines Informationssicherheits-Managementsystems (ISMS) auf Basis der internationalen Norm ISO/IEC 27001 ein.

Mehr Info

Termin	Ort	Preis*	Prüfung^*
Mo 17.04. bis Do 20.04.2023	Online Live Online Live Zoom Session mit Live Trainer	1.990,-	220,- ^**
Mo 24.04. bis Do 27.04.2023	Online Live Online Live Zoom Session mit Live Trainer	1.990,-	220,- ^**
Mo 22.05. bis Do 25.05.2023	Online Live Online Live Zoom Session mit Live Trainer	1.990,-	220,- ^**
Mo 19.06. bis Do 22.06.2023	Online Live Online Live Zoom Session mit Live Trainer	1.990,-	220,- ^**
Mo 17.07. bis Do 20.07.2023	Online Live Online Live Zoom Session mit Live Trainer	1.990,-	220,- ^**
Mo 21.08. bis Do 24.08.2023	Online Live Online Live Zoom Session mit Live Trainer	1.990,-	220,- ^**
Mo 18.09. bis Do 21.09.2023	Online Live Online Live Zoom Session mit Live Trainer	1.990,-	220,- ^**
Mo 16.10. bis Do 19.10.2023	Online Live Online Live Zoom Session mit Live Trainer	1.990,-	220,- ^**
Mo 06.11. bis Do 09.11.2023	Online Live Online Live Zoom Session mit Live Trainer	1.990,-	220,- ^**
Mo 20.11. bis Do 23.11.2023	Online Live Online Live Zoom Session mit Live Trainer	1.990,-	220,- ^**
Mo 18.12. bis Do 21.12.2023	Online Live Online Live Zoom Session mit Live Trainer	1.990,-	220,- ^**
Es wurden keine Termine gefunden.
Mehr Termine		*Nettopreise	**optional

ISO 27001 Auditor

Nach der erfolgreichen Weiterbildung zum Security Officer, kannst du dich zum ISMS Auditor ausbilden lassen. In unserem dreitägigen Präsenzkurs erlernst du, Audits gemäß dem internationalen Leitfaden zur Auditierung von Managementsystemen durchzuführen und nachzubereiten. Du erkennst Verbesserungspotenzial, weißt, wie aussagefähige Berichte erstellt werden und wann ein ISMS bereit für ein externes Zertifizierungs-Audit ist.

Mehr Info

Termin	Ort	Preis*	Prüfung^*
Mo 03.04. bis Mi 05.04.2023	München München mITSM Schulungszentrum im NEWTON Ridlerstraße 57 80339 München	1.990,-	290,- ^**
Mo 26.06. bis Mi 28.06.2023	München München mITSM Schulungszentrum im NEWTON Ridlerstraße 57 80339 München	1.990,-	290,- ^**
Mo 18.09. bis Mi 20.09.2023	München München mITSM Schulungszentrum im NEWTON Ridlerstraße 57 80339 München	1.990,-	290,- ^**
Mo 06.11. bis Mi 08.11.2023	München München mITSM Schulungszentrum im NEWTON Ridlerstraße 57 80339 München	1.990,-	290,- ^**
Mo 11.12. bis Mi 13.12.2023	München München mITSM Schulungszentrum im NEWTON Ridlerstraße 57 80339 München	1.990,-	290,- ^**
Es wurden keine Termine gefunden.
Mehr Termine		*Nettopreise	**optional

ISO 27001 Auditor INTENSIV

Als zertifizierter Security Officer kannst du dich mit diesem zweitägigen Online Live Training zum ISMS Auditor nach ISO 27001 ausbilden lassen. In diesem Intensiv-Seminar vermitteln wir die leicht gekürzten Inhalte unserer dreitägigen Auditor-Schulung. Die Online-Zertifizierungsprüfung (optional) schreibst du wann und wo du möchtest.

Mehr Info

Termin	Ort	Preis*	Prüfung^*
Di 02.05. bis Mi 03.05.2023	Online Live Online Live Zoom Session mit Live Trainer	1.490,-	290,- ^**
Mi 26.07. bis Do 27.07.2023	Online Live Online Live Zoom Session mit Live Trainer	1.490,-	290,- ^**
Mo 09.10. bis Di 10.10.2023	Online Live Online Live Zoom Session mit Live Trainer	1.490,-	290,- ^**
Mi 22.11. bis Do 23.11.2023	München München mITSM Schulungszentrum im NEWTON Ridlerstraße 57 80339 München	1.490,-	290,- ^**
Es wurden keine Termine gefunden.
Mehr Termine		*Nettopreise	**optional

IT Risk Management nach ISO 27005

In diesem Kurs lernst du verschiedene Ansätze von Risikomanagement kennen, vor allem die Phasen Risikoabschätzung, -analyse und -bewertung. Der Fokus liegt darauf, diese Ansätze in der Praxis zu üben. Natürlich gehen wir auch auf die Phasen Risikobehandlung und Risikoakzeptanz ein. Ebenso erarbeiten wir gemeinsam verschiedene Risiko-Klassifizierungsmöglichkeiten und gehen darauf ein, welche Voraussetzungen im Sinne des ISMS erfüllt sein müssen, um mit dem Risikomanagement beginnen zu können.

Mehr Info

Termin	Ort	Preis*	Prüfung^*
Do 11.05.2023	München München mITSM Schulungszentrum im NEWTON Ridlerstraße 57 80339 München	590,-
Mo 24.07.2023	München München mITSM Schulungszentrum im NEWTON Ridlerstraße 57 80339 München	590,-
Mi 27.09.2023	München München mITSM Schulungszentrum im NEWTON Ridlerstraße 57 80339 München	590,-
Mi 29.11.2023	München München mITSM Schulungszentrum im NEWTON Ridlerstraße 57 80339 München	590,-
Es wurden keine Termine gefunden.
Mehr Termine		*Nettopreise	**optional

Datenschutzmanagement nach ISO 27701

Du lernst in der eintägigen Veranstaltung „Zertifizierter Datenschutz – Tool-basierter Workshop für Privacy Compliance nach ISO 27701“ die internationale Norm ISO 27701 kennen. Du bekommst Einblick in die Praxis beim Aufbau eines Datenschutz-Managementsystems (DSMS). Intensiv wird auf diejenigen Prozesse eingegangen, die im Rahmen einer Datenschutz-Zertifizierung betrachtet werden.

Mehr Info

Termin	Ort	Preis*	Prüfung^*
Fr 16.06.2023	Online Live Online Live Zoom Session mit Live Trainer	590,-
Fr 11.08.2023	Online Live Online Live Zoom Session mit Live Trainer	590,-
Fr 13.10.2023	Online Live Online Live Zoom Session mit Live Trainer	590,-
Fr 08.12.2023	Online Live Online Live Zoom Session mit Live Trainer	590,-
Es wurden keine Termine gefunden.
Mehr Termine		*Nettopreise	**optional

Paket: ISO 27001 Foundation + Information Security Officer

Buche die beiden Schulungen ISO 27001 Foundation und Information Security Officer zusammen und erhalte 10% Rabatt auf den Gesamtpreis der gebuchten Schulungen (exkl. Prüfungen).

ISO 27001 Foundation + ISO 27001 Information Security Officer

Preisvorteil bis zu 338,- € Paketpreis ab 2.637,- €

Paket: ISO 27001 Foundation + Security Officer + ISMS Auditor

Buche die 3 Schulungen ISO 27001 Foundation, Information Security Officer und ISMS Auditor nach ISO 27001 zusammen und erhalte 10% Rabatt auf den Gesamtpreis der gebuchten Schulungen (exkl. Prüfungen).

ISO 27001 Foundation + ISO 27001 Information Security Officer + ISO 27001 Auditor

Preisvorteil bis zu 537,- € Paketpreis ab 3.978,- €

FAQ - Fragen und Antworten zur Ausbildung nach ISO 27001

Wie lange ist mein Zertifikat nach ISO 27001 gültig?

Das Zertifikat ist unbegrenzt gültig. Bei einer Änderung der Norm, wie beim Schritt von ISO 27001:2005 auf ISO 27001:2013, empfehlen wir einen Update-Kurs zu besuchen.
Wie werde ich ISMS Security Officer oder ISMS Auditor?

Beginnen musst du auf jeden Fall mit unserer ISO 27001 Foundation – siehe Ausbildungsschema oben auf der Seite.

Danach besuchst du die Professional-Schulung und bestehst die dazugehörige Prüfung, um Security Officer zu werden. Du kannst nun den Auditor-Kurs buchen, bei dem die Norm 19011 – Auditierung von Managementsystemen im Mittelpunkt steht. Nach bestandener Prüfung erhältst du das Zertifikat „ISMS Auditor nach ISO 27001“.
Wie werde ich ISO 27001 Lead Auditor?
Nach der Schulung bzw. der bestandenen Auditoren-Prüfung bist du dem Lead Auditor einen großen Schritt näher. Allerdings ist Lead Auditor eine Rolle im Unternehmen. Dafür reicht es nicht, lediglich eine Prüfung zu bestehen, sondern es sind noch folgende weitere Kriterien zu erfüllen:
- Man muss mehrere Audits als Auditor durchgeführt haben, um eine entsprechende Kompetenz nachweisen zu können.
- Du musst in einer entsprechenden Position bei einem Unternehmen angestellt bzw. als Lead Auditor eingesetzt werden.
Nach welcher Version der ISO 27001 richten sich die Schulungen und Zertifizierungen?

Unsere ISO 27001 Schulungen richten sich nach der aktuellen, 2017 veröffentlichten deutschen Version des Standards ISO/IEC 27001.
Was für ein Format haben die Zertifizierungsprüfungen?

Unsere ISO 27001 Seminare kannst du mit den Zertifizierungsprüfungen der ICO – Interational Certification Organization – abschließen. Du entscheidest, wann und wo du die Prüfung ablegst.
PMI PMP-Zertifizierung: Erhalte ich für dieses Training PDUs?

Ja! Für jede Stunde Training erhältst du 1 PDU. Ein zweitägiger Foundation-Kurs bringt dir also 14 PDUs. Eine genaue Anleitung, wie du die PDUs in deinem PMI-Konto erfasst, findest du hier.
Ist diese Ausbildung mit Bildungsgutschein förderfähig?

Nein. Allerdings sind wir von der Agentur für Arbeit anerkannt (AZAV zugelassener Träger) und erstellen dir als Arbeitssuchenden gerne ein individuelles Angebot zur Vorlage bei deinem Ansprechpartner.

FAQ - Fragen und Antworten zum Thema ISO 27001

Was ist ISO/IEC 27001?
ISO/IEC 27001 ist ein Standard, der von der ISO (Internationale Organisation für Standardisierung) und dem IEC (International Electrotechnical Commission) entwickelt, herausgegeben und gepflegt wird. Wichtige Zielsetzungen von ISO/IEC 27001:
- Festlegung einer einheitlichen Terminologie
- Definition einheitlicher (standardisierter) Kriterien zur Bewertung der Informationssicherheit
- Einfachere und effektivere Verwaltung der Aktivitäten zur Informationssicherheit in Organisationen
An wen richtet sich der Standard ISO/IEC 27001?

ISO/IEC 27001 ist grundsätzlich nicht auf bestimmte Branchen oder Organisationsformen beschränkt.

Die beiden Hauptdokumente dieses Standards richten sich demnach an alle Arten von Organisationen. Es gibt einige spezielle Publikationen im Rahmen dieser Normenreihe, die nur für bestimmte Branchen entwickelt wurden. Mehr darüber erfahren Sie in den nächsten beiden Fragen/Antworten).
Wie ist der Standard ISO/IEC 27001 aufgebaut?

ISO/IEC 27001 ist eine ganze Reihe von Dokumenten.

Sie befassen sich entweder in normativer (d.h. fordernder) oder in informativer (d.h. empfehlender) Weise mit dem Thema Informationssicherheitsmanagement. Die verschiedenen Dokumente haben dabei unterschiedliche Zielsetzungen und richten sich zum Teil an unterschiedliche Zielgruppen. Das zentrale Dokument ist ISO/IEC 27001. Zum Einen geht es hierbei um die Mindestanforderungen an ein Informationssicherheits-Managementsystem (ISMS) (Kapitel 4 bis 10). Zum Anderen beschreibt der Anhang A in einer tabellarischen Darstellung über 114 Sicherheitsmaßnahmen – die sogenannten Controls. Das zweite Haupt-Dokument, ISO/IEC 27002, trägt den Beinamen „Code of Practice“ und enthält auf ca. 90 Seiten Umsetzungshinweise (Implementation Guidance) für die in ISO/IEC 27001 beschriebenen Controls. In unseren ISO 27001 Schulungen gehen wir intensiv auf die einzelnen Teile des Standards ein.
Was sollte man über ISO/IEC 27001 wissen?
ISO/IEC 27001 ist der einzige internationale Standard zum Thema Informationssicherheitsmanagement.
- Der Standard besteht nicht nur aus einem, sondern aus einer Reihe von Dokumenten.
- Das zentrale Dokument ist die Norm ISO/IEC 27001. Sie wird auch „Specification“ genannt und definiert auditierbare Mindestanforderungen und Controls.
- Der „Code of Practice“ ISO/IEC 27002 enthält Umsetzungsanleitungen für die Maßnahmen zur Gewährleistung der Informationssicherheit.
- ISO/IEC 27001 ist eine allgemeingültige Norm und nicht beschränkt auf bestimmte Branchen. Es gibt jedoch branchenspezifische Ergänzungen/Erweiterungen, wie zum Beispiel ISO/IEC 27001 für Telekommunikationsunternehmen oder ISO/IEC 27799 für Organisationen im Gesundheitswesen.
- Diese Norm legt die Basis für eine einheitliche Terminologie. Es werden Begriffe wie „Wert (Asset)“, „Informationssicherheit“, „Risikoanalyse“, „Risikoakzeptanz“ oder „Risikobehandlung“ definiert.
- Ein ISO/IEC 27001-Zertifikat bescheinigt einer Organisation nicht ein jederzeit maximales Maß an Informationssicherheit, sondern weist nach, dass sie über ein umfassendes und effektives Informationssicherheits-Managementsystem (ISMS) verfügt und in der Lage ist, mit Sicherheitsrisiken umzugehen.
- Die Norm ISO/IEC 27001 hängt eng zusammen mit ISO/IEC 20000 (IT Service Management) und ISO 9000 (Qualitätsmanagement). Von allen drei Standards ist ISO/IEC 27001 der detaillierteste und am stärksten spezialisierte.
- Gemäß ISO/IEC 27001 sind die drei wichtigsten Teilaspekte der Informationssicherheit die Informationsverfügbarkeit, Vertraulichkeit und Integrität.
- Der Standard ISO/IEC 27001 kann im Kontext verwandter Rahmenwerke und Ansätze (wie BSI-Grundschutzkataloge, COBIT, ITSM) von Bedeutung sein.
Was ist ein sogenanntes ISMS (Informationssicherheits-Managementsystem)?

ISO/IEC 27001 verwendet den Begriff des Managementsystems in ähnlicher Bedeutung wie ISO 9001 (Norm für Qualitätsmanagement).

Ein Managementsystem ist die Gesamtheit aller Prozesse, Werkzeuge und Ressourcen, die in koordinierter Weise eingesetzt werden, um die anfallenden Managementaufgaben ziel-, kunden- und qualitätsorientiert zu planen, auszuführen, zu dokumentieren und ständig zu verbessern. Der Begriff des ISMS beschreibt also alle Prozesse, Verfahren und Maßnahmen (Controls), die in einer Organisation geplant und angewendet werden, um das erforderliche Niveau der Informationssicherheit zu gewährleisten. Den Controls wird dabei eine besonders hohe Bedeutung zuteil.
Was ist ein Security Control?

Die beste deutsche Übersetzung ist “Sicherheitsmaßnahme”.

Ein Control ist also eine konkrete Maßnahme, die von einer Organisation ergriffen wird, um ihre Informationssicherheit in einem bestimmten Bereich zu erhöhen. Der Begriff Security Control spielt in ISO/IEC 27001 eine ganz essenzielle Rolle.
Welche Controls gibt es?

Die Controls werden im normativen Anhang A von ISO/IEC 27001 (Specification) definiert und aufgelistet.

Insgesamt gibt es 114 Controls (Maßnahmen), von denen jedes einem von insgesamt 35 Control Objectives (Maßnahmenziele) zugeordnet ist. Hierfür gibt es 14 übergeordnete Themenbereiche. Ein Beispiel wäre der Themenbereich A.11: Physische und umgebungsbezogene Sicherheit. Die beiden Control Objectives in diesem Themenbereich sind A11.1: Sicherheitsbereiche und A11.2: Betriebsmitteln. Ein Beispiel für ein Control ist die Sicherheit der Verkabelung. ISO/IEC 27001 spezifiziert dieses Control näher, und ISO/IEC 27002 (Code of Practice) gibt Umsetzungshinweise. Solche Beispiele sind allerdings nie repräsentativ für den gesamten Standard, da dieser Controls aus sehr verschiedenen Themenbereichen (zum Beispiel auch organisatorische Aspekte, Benutzerverantwortung, personelle Sicherheit, Notfallschutz, Betriebssicherheit) enthält.
Gibt es einen Zusammenhang zwischen ISO/IEC 20000 und ISO/IEC 27001?

Ja. Beide Standards befassen sich mit Managementsystemen.

ISO/IEC 27001 spezifiziert Anforderungen und Controls für ein Informationssicherheits-Managementsystem (ISMS). ISO/IEC 20000 beschreibt im Kapitel 6.6 ebenfalls solche Anforderungen. Zusammenfassend kann man sagen, dass ISO/IEC 20000-1 im Kapitel 6.6 eine stark komprimierte Auflistung der wichtigsten Kernanforderungen aus ISO/IEC 27001 enthält. Mittlerweile gibt es einen Leitfaden, ISO 27013, der sich damit beschäftigt, wie man beide Managementsysteme integrieren kann.
Wo gibt es einen Download der Norm ISO/IEC 27001?

Wie alle ISO-Standards ist auch ISO/IEC 27001 nicht frei verfügbar, sondern unterliegt der Lizenz der internationalen Organisation für Standardisierung (ISO). Wenn Sie beispielsweise die Haupt-Dokumente ISO/IEC 27001 und ISO/IEC 27002 als PDF-Version herunterladen möchten, fallen dafür Gebühren in Höhe von etwa 300 Euro an. Was unsere ISO 27001 Schulungen betrifft: Im Schulungspreis des mITSM-Kurses ISMS Security Officer nach ISO 27001 ist das „Praxisbuch ISO/IEC 27001“ von Dr. Michael Brenner enthalten, mit allen wesentlichen Teilen der DIN ISO/IEC 27001 im Wortlaut.
Wo finde ich den "Praxisleitfaden IT-Sicherheitskatalog" von Bitkom und VKU?

Den Praxisleitfaden mit Ratschlägen für den Aufbau des Informationssicherheits-Managementsystems finden Sie als kostenlosen Download hier bei Bitkom.
Wo finde ich den IT-Sicherheitskatalog der Bundesnetzagentur?

Den branchenspezifischen Sicherheitsstandard für die Energiewirtschaft finden Sie als kostenlosen Download bei der Bundesnetzagentur.

mITSM ISO/IEC 27001 Ausbildungsschema

Die nächsten Termine

ISO 27001 Auditor

Mo 03.04. bis Mi 05.04.2023

München

Mehr Termine

ISO 27001 Foundation

Mo 03.04. bis Di 04.04.2023

Online Live

Mehr Termine

ISO 27001 Foundation

Mi 05.04. bis Do 06.04.2023

Köln

Mehr Termine

ISO 27001 Schulung & Zertifizierung – auch als Online-Training

Warum ISO 27001 mit mITSM?

Profitiere von unseren vergünstigten Paketpreisen!

ISO 27001 / 27002 Update

ISO 27001 Foundation

ISO 27001 Information Security Officer

ISO 27001 Information Security Officer INTENSIV

ISO 27001 Auditor

ISO 27001 Auditor INTENSIV

IT Risk Management nach ISO 27005

Datenschutzmanagement nach ISO 27701

Paket: ISO 27001 Foundation + Information Security Officer

Paket: ISO 27001 Foundation + Security Officer + ISMS Auditor

FAQ - Fragen und Antworten zur Ausbildung nach ISO 27001

Beginnen musst du auf jeden Fall mit unserer ISO 27001 Foundation – siehe Ausbildungsschema oben auf der Seite.

FAQ - Fragen und Antworten zum Thema ISO 27001

ISO/IEC 27001 ist grundsätzlich nicht auf bestimmte Branchen oder Organisationsformen beschränkt.

ISO/IEC 27001 ist eine ganze Reihe von Dokumenten.

ISO/IEC 27001 ist der einzige internationale Standard zum Thema Informationssicherheitsmanagement.

ISO/IEC 27001 verwendet den Begriff des Managementsystems in ähnlicher Bedeutung wie ISO 9001 (Norm für Qualitätsmanagement).

Die beste deutsche Übersetzung ist “Sicherheitsmaßnahme”.

Die Controls werden im normativen Anhang A von ISO/IEC 27001 (Specification) definiert und aufgelistet.

Ja. Beide Standards befassen sich mit Managementsystemen.

mITSM ISO/IEC 27001 Ausbildungsschema

ISO 27001 Prüfungsfragen

1. Wobei handelt es sich um legitime Möglichkeiten zum Umgang mit Sicherheitsrisiken? 1. Risiko vermeiden 2. Risikoauswirkung reduzieren 3. Risiko ignorieren 4. Risiko akzeptieren 5. Risiko versichern

2. Wobei handelt es sich um physische Maßnahmen, die in ISO/IEC 27001, Anhang A, beschrieben werden? 1. Sicherheit der Verkabelung 2. Instandhaltung von Gerätschaften 3. Zutrittskontrolle

3. ISO/IEC 27001 fordert im Zusammenhang mit Verfahren und Verantwortlichkeiten: Pflichten und Verantwortungsbereiche müssen aufgeteilt werden, um…

4. Unter welchen Umständen kann eine Organisation, die Konformität mit ISO/IEC 27001 beansprucht, Anforderungen aus dem Kapitel 4 des Standards ISO/IEC 27001 ausschließen und für nicht anwendbar erklären?

5. Warum ist ein Inventar aller Assets aus Sicht des Informationssicherheits-Managements wichtig?

6. Was beschreibt am besten den Begriff Vertraulichkeit?

7. Was beschreibt der Standard ISO/IEC 27002 hauptsächlich?

8. Welche der folgenden Aussagen zu Managementbewertungen (Management-Reviews) im Rahmen des ISMS ist falsch?

9. Welche der folgenden Kriterien tragen gemäß ISO/IEC 27002 zur Sicherheit eines Benutzerpasswortes bei? 1. Es besitzt eine ausreichende Länge. 2. Es ist leicht zu merken. 3. Es besteht nicht aus Begriffen aus einem Wörterbuch. 4. Es wird anlassbezogen geändert.

10. Welche der folgenden Maßnahmen leistet den größten Beitrag zur Sicherstellung der erforderlichen Verfügbarkeit von Informationen?

11. Welche der folgenden Standards bzw. Normenreihen enthalten Anforderungen im Zusammenhang mit dem Management der Informationssicherheit (Security Management)?

12. Welche der folgenden Standards sind normativ? 1. ISO/IEC 27001 2. ISO/IEC 27002 3. ISO/IEC 27006

13. Welcher Schritt erfolgt im Rahmen der Festlegung des ISMS unmittelbar nach der Definition von Anwendungsbereich und Grenzen des ISMS?

14. Wie heißt das Dokument, in dem spezifiziert wird, welche Maßnahmen aus dem Maßnahmenkatalog (Anhang A) aus ISO/IEC 27001 im Rahmen des ISMS ausgeschlossen werden?

15. Wie nennt man ein Dokument, in dem allgemeine Absichten, Ziele, Vorgaben und Regeln beschrieben werden?

16. Bei welcher der folgenden Optionen handelt es sich um einen der Hauptaspekte der Informationssicherheit gemäß ISO/IEC 27001?

17. Durch wen wird die ISMS-Leitlinie eines Unternehmens offiziell in Kraft gesetzt?

18. Für welche Arten von Systemen kommt die Sicherheitsmaßnahme Isolation in in Betracht?

19. Informationen auf einer öffentlichen Webseite wurden von einem Angreifer manipuliert und durch falsche Informationen ersetzt. Welcher Aspekt der Informationssicherheit wurde verletzt?