0
Informationssicherheit nach ISO 27001

ISO 27001 Schulung & Zertifizierung – auch als Online-Training

Mit einer Schulung und Personenzertifizierung nach ISO/IEC 27001 investierst du in die dauerhafte Optimierung der Informationssicherheit deiner Organisation. Nur gut qualifizierte Mitarbeiter können für eine sinnvolle Implementierung des Informationssicherheits-Managementsystems (ISMS) und der Prozesse nach ISO 27001 sorgen. In unserer ISO 27001 Trainingsreihe lernen sie konkrete Maßnahmen, mithilfe derer ein ISMS etabliert und Informationssicherheit in Organisationen gewährleistet werden kann.

Warum ISO 27001 mit mITSM?

Die komplette Ausbildung nach ISO/IEC 27001 besteht aus drei Modulen, die jeweils mit einer Zertifizierungsprüfung abschließen. Selbstverständlich bereiten wir dich intensiv auf die Prüfungen vor. Unsere Schulungen richten sich nach dem hochwertigen Qualifizierungsprogramm und den Lehrplänen der ICO International Certification Organization, die auch die Prüfungen abnimmt.

ISO 27001 Update: In unseren Schulungen wird aktuell nach der Norm ISO 27001:2013 geschult, wobei selbstverständlich auf das Update von 2022 eingegangen wird. Solange die ISO 27001:2013 die aktuell gültige Norm ist, sind auch die Prüfungen der ICO nach dieser Version. Unsere Teilnehmer haben zusätzlich die Möglichkeit, eine Update-Prüfung zu schreiben (mit einem Aufpreis von 40,- EUR). Nach neuer Norm wird geschult, sobald diese veröffentlicht ist.

We also offer the Foundation course in English: ISO 27001 Foundation English


Profitiere von unseren vergünstigten Paketpreisen!

ISO 27001 / 27002 Update

In diesem eintägigen Update erfährst du die neuesten Änderungen, die 2022 in der ISO/IEC 27001 und 27002 vorgenommen wurden. Du weißt, an welchen Stellen du dein ISMS nachrüsten musst und wie du es fit für das nächste Audit machst. Wir bereiten dich intensiv auf die Zertifizierungsprüfung vor, die du am Ende absolvieren kannst.

Filter:
Termin Termingarantie Ort Preis* Prüfung**
Di 06.12.2022
Online Live ! Online Live Zoom Session mit Live Trainer  
540,- 130,-
Fr 20.01.2023
München ! München mITSM Schulungszentrum im NEWTON Ridlerstraße 57 80339 München
590,- 130,-
Do 09.03.2023
Online Live ! Online Live Zoom Session mit Live Trainer  
540,- 130,-
Fr 05.05.2023
München ! München mITSM Schulungszentrum im NEWTON Ridlerstraße 57 80339 München
590,- 130,-
Mi 12.07.2023
Online Live ! Online Live Zoom Session mit Live Trainer  
540,- 130,-
Es wurden keine Termine gefunden.
*Nettopreise **optional

ISO 27001 Foundation

Du erlernst in diesem zweitägigen Grundlagenseminar zum Thema Information Security Management praxisnah die Mindestanforderungen der ISO-Norm 27001. Wir gehen auf die Maßnahmen zur Umsetzung der Norm ein und bereiten dich intensiv auf die Zertifizierungsprüfung am Ende der Weiterbildung vor. Du brauchst für diese Schulung keine Vorkenntnisse. Kurs und Prüfung sind in deutscher Sprache.

Filter:
Termin Termingarantie Ort Preis* Prüfung**
Mo 12.12. bis
Di 13.12.2022
Online Live ! Online Live Zoom Session mit Live Trainer  
940,- 190,-
Mo 09.01. bis
Di 10.01.2023
Online Live ! Online Live Zoom Session mit Live Trainer  
940,- 190,-
Mo 23.01. bis
Di 24.01.2023
München ! München mITSM Schulungszentrum im NEWTON Ridlerstraße 57 80339 München
990,- 190,-
Sa 28.01. bis
So 29.01.2023
Online Live ! Online Live Zoom Session mit Live Trainer  
940,- 190,-
Mo 06.02. bis
Di 07.02.2023
Online Live ! Online Live Zoom Session mit Live Trainer  
940,- 190,-
Mo 20.02. bis
Di 21.02.2023
München ! München mITSM Schulungszentrum im NEWTON Ridlerstraße 57 80339 München
990,- 190,-
Mi 08.03. bis
Do 09.03.2023
Online Live ! Online Live Zoom Session mit Live Trainer  
940,- 190,-
Mo 20.03. bis
Di 21.03.2023
München ! München mITSM Schulungszentrum im NEWTON Ridlerstraße 57 80339 München
990,- 190,-
Sa 25.03. bis
So 26.03.2023
Online Live ! Online Live Zoom Session mit Live Trainer  
940,- 190,-
Mo 03.04. bis
Di 04.04.2023
Online Live ! Online Live Zoom Session mit Live Trainer  
940,- 190,-
Mi 19.04. bis
Do 20.04.2023
München ! München mITSM Schulungszentrum im NEWTON Ridlerstraße 57 80339 München
990,- 190,-
Di 02.05. bis
Mi 03.05.2023
Online Live ! Online Live Zoom Session mit Live Trainer  
940,- 190,-
Mo 15.05. bis
Di 16.05.2023
München ! München mITSM Schulungszentrum im NEWTON Ridlerstraße 57 80339 München
990,- 190,-
Sa 20.05. bis
So 21.05.2023
Online Live ! Online Live Zoom Session mit Live Trainer  
940,- 190,-
Di 30.05. bis
Mi 31.05.2023
Online Live ! Online Live Zoom Session mit Live Trainer  
940,- 190,-
Mo 12.06. bis
Di 13.06.2023
München ! München mITSM Schulungszentrum im NEWTON Ridlerstraße 57 80339 München
990,- 190,-
Mo 26.06. bis
Di 27.06.2023
Online Live ! Online Live Zoom Session mit Live Trainer  
940,- 190,-
Mo 10.07. bis
Di 11.07.2023
München ! München mITSM Schulungszentrum im NEWTON Ridlerstraße 57 80339 München
990,- 190,-
Mo 24.07. bis
Di 25.07.2023
Online Live ! Online Live Zoom Session mit Live Trainer  
940,- 190,-
Sa 29.07. bis
So 30.07.2023
Online Live ! Online Live Zoom Session mit Live Trainer  
940,- 190,-
Mo 07.08. bis
Di 08.08.2023
München ! München mITSM Schulungszentrum im NEWTON Ridlerstraße 57 80339 München
990,- 190,-
Mo 21.08. bis
Di 22.08.2023
Online Live ! Online Live Zoom Session mit Live Trainer  
940,- 190,-
Mo 04.09. bis
Di 05.09.2023
München ! München mITSM Schulungszentrum im NEWTON Ridlerstraße 57 80339 München
990,- 190,-
Mo 18.09. bis
Di 19.09.2023
Online Live ! Online Live Zoom Session mit Live Trainer  
940,- 190,-
Sa 30.09. bis
So 01.10.2023
Online Live ! Online Live Zoom Session mit Live Trainer  
940,- 190,-
Mi 04.10. bis
Do 05.10.2023
München ! München mITSM Schulungszentrum im NEWTON Ridlerstraße 57 80339 München
990,- 190,-
Mo 09.10. bis
Di 10.10.2023
Online Live ! Online Live Zoom Session mit Live Trainer  
940,- 190,-
Mo 16.10. bis
Di 17.10.2023
Online Live ! Online Live Zoom Session mit Live Trainer  
940,- 190,-
Mi 18.10. bis
Do 19.10.2023
München ! München mITSM Schulungszentrum im NEWTON Ridlerstraße 57 80339 München
990,- 190,-
Mi 25.10. bis
Do 26.10.2023
Online Live ! Online Live Zoom Session mit Live Trainer  
940,- 190,-
Mo 30.10. bis
Di 31.10.2023
München ! München mITSM Schulungszentrum im NEWTON Ridlerstraße 57 80339 München
990,- 190,-
Do 02.11. bis
Fr 03.11.2023
Online Live ! Online Live Zoom Session mit Live Trainer  
940,- 190,-
Mi 08.11. bis
Do 09.11.2023
Online Live ! Online Live Zoom Session mit Live Trainer  
940,- 190,-
Mo 13.11. bis
Di 14.11.2023
München ! München mITSM Schulungszentrum im NEWTON Ridlerstraße 57 80339 München
990,- 190,-
Do 16.11. bis
Fr 17.11.2023
Online Live ! Online Live Zoom Session mit Live Trainer  
940,- 190,-
Sa 25.11. bis
So 26.11.2023
Online Live ! Online Live Zoom Session mit Live Trainer  
940,- 190,-
Mo 27.11. bis
Di 28.11.2023
München ! München mITSM Schulungszentrum im NEWTON Ridlerstraße 57 80339 München
990,- 190,-
Mi 29.11. bis
Do 30.11.2023
Online Live ! Online Live Zoom Session mit Live Trainer  
940,- 190,-
Es wurden keine Termine gefunden.
*Nettopreise **optional

ISO 27001 Information Security Officer

Innerhalb von fünf Tagen bilden wir dich zum Information Security Officer nach ISO 27001 aus. Dabei gehen wir intensiv und anschaulich auf die Planung, Implementierung und kontinuierliche Verbesserung eines Informationssicherheits-Managementsystems (ISMS) auf Basis der internationalen Norm ISO/IEC 27001 ein. Kurs und Prüfung sind in deutscher Sprache.

Termin Termingarantie Ort Preis* Prüfung**
Mo 09.01. bis
Fr 13.01.2023
München ! München mITSM Schulungszentrum im NEWTON Ridlerstraße 57 80339 München
2.390,- ab 220,-
Mo 20.02. bis
Fr 24.02.2023
München ! München mITSM Schulungszentrum im NEWTON Ridlerstraße 57 80339 München
2.390,- ab 220,-
Mo 13.03. bis
Fr 17.03.2023
München ! München mITSM Schulungszentrum im NEWTON Ridlerstraße 57 80339 München
2.390,- ab 220,-
Mo 08.05. bis
Fr 12.05.2023
München ! München mITSM Schulungszentrum im NEWTON Ridlerstraße 57 80339 München
2.390,- ab 220,-
Mo 10.07. bis
Fr 14.07.2023
München ! München mITSM Schulungszentrum im NEWTON Ridlerstraße 57 80339 München
2.390,- ab 220,-
Mo 21.08. bis
Fr 25.08.2023
München ! München mITSM Schulungszentrum im NEWTON Ridlerstraße 57 80339 München
2.390,- ab 220,-
Mo 11.09. bis
Fr 15.09.2023
München ! München mITSM Schulungszentrum im NEWTON Ridlerstraße 57 80339 München
2.390,- ab 220,-
Mo 09.10. bis
Fr 13.10.2023
München ! München mITSM Schulungszentrum im NEWTON Ridlerstraße 57 80339 München
2.390,- ab 220,-
Mo 13.11. bis
Fr 17.11.2023
München ! München mITSM Schulungszentrum im NEWTON Ridlerstraße 57 80339 München
2.390,- ab 220,-
Es wurden keine Termine gefunden.
*Nettopreise **optional

ISO 27001 Information Security Officer INTENSIV

Innerhalb von vier Tagen bilden wir dich im Intensivkurs zum Information Security Officer nach ISO 27001 aus. Dabei gehen wir tiefgreifend und anschaulich auf die Planung, Implementierung und kontinuierliche Verbesserung eines Informationssicherheits-Managementsystems (ISMS) auf Basis der internationalen Norm ISO/IEC 27001 ein.

Termin Termingarantie Ort Preis* Prüfung**
Mo 05.12. bis
Do 08.12.2022
Online Live ! Online Live Zoom Session mit Live Trainer  
1.990,- ab 220,-
Mo 19.12. bis
Do 22.12.2022
Online Live ! Online Live Zoom Session mit Live Trainer  
1.990,- ab 220,-
Mo 16.01. bis
Do 19.01.2023
Online Live ! Online Live Zoom Session mit Live Trainer  
1.990,- ab 220,-
Mo 20.02. bis
Do 23.02.2023
Online Live ! Online Live Zoom Session mit Live Trainer  
1.990,- ab 220,-
Mo 06.03. bis
Do 09.03.2023
Online Live ! Online Live Zoom Session mit Live Trainer  
1.990,- ab 220,-
Mo 17.04. bis
Do 20.04.2023
Online Live ! Online Live Zoom Session mit Live Trainer  
1.990,- ab 220,-
Mo 22.05. bis
Do 25.05.2023
Online Live ! Online Live Zoom Session mit Live Trainer  
1.990,- ab 220,-
Mo 19.06. bis
Do 22.06.2023
Online Live ! Online Live Zoom Session mit Live Trainer  
1.990,- ab 220,-
Mo 17.07. bis
Do 20.07.2023
Online Live ! Online Live Zoom Session mit Live Trainer  
1.990,- ab 220,-
Mo 21.08. bis
Do 24.08.2023
Online Live ! Online Live Zoom Session mit Live Trainer  
1.990,- ab 220,-
Mo 18.09. bis
Do 21.09.2023
Online Live ! Online Live Zoom Session mit Live Trainer  
1.990,- ab 220,-
Mo 16.10. bis
Do 19.10.2023
Online Live ! Online Live Zoom Session mit Live Trainer  
1.990,- ab 220,-
Mo 06.11. bis
Do 09.11.2023
Online Live ! Online Live Zoom Session mit Live Trainer  
1.990,- ab 220,-
Mo 20.11. bis
Do 23.11.2023
Online Live ! Online Live Zoom Session mit Live Trainer  
1.990,- ab 220,-
Es wurden keine Termine gefunden.
*Nettopreise **optional

ISO 27001 Auditor

Nach der erfolgreichen Weiterbildung zum Security Officer, kannst du dich zum ISMS Auditor ausbilden lassen. In unserem dreitägigen Präsenzkurs erlernst du, Audits gemäß dem internationalen Leitfaden zur Auditierung von Managementsystemen durchzuführen und nachzubereiten. Du erkennst Verbesserungspotenzial, weißt, wie aussagefähige Berichte erstellt werden und wann ein ISMS bereit für ein externes Zertifizierungs-Audit ist.

Termin Termingarantie Ort Preis* Prüfung**
Mo 09.01. bis
Mi 11.01.2023
München ! München mITSM Schulungszentrum im NEWTON Ridlerstraße 57 80339 München
1.990,- 290,-
Mo 03.04. bis
Mi 05.04.2023
München ! München mITSM Schulungszentrum im NEWTON Ridlerstraße 57 80339 München
1.990,- 290,-
Mo 26.06. bis
Mi 28.06.2023
München ! München mITSM Schulungszentrum im NEWTON Ridlerstraße 57 80339 München
1.990,- 290,-
Mo 18.09. bis
Mi 20.09.2023
München ! München mITSM Schulungszentrum im NEWTON Ridlerstraße 57 80339 München
1.990,- 290,-
Mo 06.11. bis
Mi 08.11.2023
München ! München mITSM Schulungszentrum im NEWTON Ridlerstraße 57 80339 München
1.990,- 290,-
Es wurden keine Termine gefunden.
*Nettopreise **optional

ISO 27001 Auditor INTENSIV

Als zertifizierter Security Officer kannst du dich mit diesem zweitägigen Online Live Training zum ISMS Auditor nach ISO 27001 ausbilden lassen. In diesem Intensiv-Seminar vermitteln wir die leicht gekürzten Inhalte unserer dreitägigen Auditor-Schulung. Die Online-Zertifizierungsprüfung (optional) schreibst du wann und wo du möchtest.

Termin Termingarantie Ort Preis* Prüfung**
Mo 13.02. bis
Di 14.02.2023
Online Live ! Online Live Zoom Session mit Live Trainer  
1.490,- 290,-
Di 02.05. bis
Mi 03.05.2023
Online Live ! Online Live Zoom Session mit Live Trainer  
1.490,- 290,-
Mi 26.07. bis
Do 27.07.2023
Online Live ! Online Live Zoom Session mit Live Trainer  
1.490,- 290,-
Mo 09.10. bis
Di 10.10.2023
Online Live ! Online Live Zoom Session mit Live Trainer  
1.490,- 290,-
Mi 22.11. bis
Do 23.11.2023
München ! München mITSM Schulungszentrum im NEWTON Ridlerstraße 57 80339 München
1.490,- 290,-
Es wurden keine Termine gefunden.
*Nettopreise **optional

IT Risk Management nach ISO 27005

In diesem Kurs lernst du verschiedene Ansätze von Risikomanagement kennen, vor allem die Phasen Risikoabschätzung, -analyse und -bewertung. Der Fokus liegt darauf, diese Ansätze in der Praxis zu üben. Natürlich gehen wir auch auf die Phasen Risikobehandlung und Risikoakzeptanz ein. Ebenso erarbeiten wir gemeinsam verschiedene Risiko-Klassifizierungsmöglichkeiten und gehen darauf ein, welche Voraussetzungen im Sinne des ISMS erfüllt sein müssen, um mit dem Risikomanagement beginnen zu können.

Filter:
Termin Termingarantie Ort Preis* Prüfung
Di 06.12.2022
Online Live ! Online Live Zoom Session mit Live Trainer  
590,-
Di 17.01.2023
München ! München mITSM Schulungszentrum im NEWTON Ridlerstraße 57 80339 München
590,-
Di 07.02.2023
Online Live ! Online Live Zoom Session mit Live Trainer  
590,-
Mi 15.03.2023
München ! München mITSM Schulungszentrum im NEWTON Ridlerstraße 57 80339 München
590,-
Do 11.05.2023
München ! München mITSM Schulungszentrum im NEWTON Ridlerstraße 57 80339 München
590,-
Do 13.07.2023
München ! München mITSM Schulungszentrum im NEWTON Ridlerstraße 57 80339 München
590,-
Do 10.08.2023
Online Live ! Online Live Zoom Session mit Live Trainer  
590,-
Mi 13.09.2023
München ! München mITSM Schulungszentrum im NEWTON Ridlerstraße 57 80339 München
590,-
Do 12.10.2023
Online Live ! Online Live Zoom Session mit Live Trainer  
590,-
Di 07.11.2023
München ! München mITSM Schulungszentrum im NEWTON Ridlerstraße 57 80339 München
590,-
Es wurden keine Termine gefunden.
*Nettopreise

Datenschutzmanagement nach ISO 27701

Du lernst in der eintägigen Veranstaltung „Zertifizierter Datenschutz – Tool-basierter Workshop für Privacy Compliance nach ISO 27701“ die internationale Norm ISO 27701 kennen. Du bekommst Einblick in die Praxis beim Aufbau eines Datenschutz-Managementsystems (DSMS). Intensiv wird auf diejenigen Prozesse eingegangen, die im Rahmen einer Datenschutz-Zertifizierung betrachtet werden.

Termin Termingarantie Ort Preis* Prüfung
Mo 12.12.2022
Online Live ! Online Live Zoom Session mit Live Trainer  
590,-
Fr 10.02.2023
Online Live ! Online Live Zoom Session mit Live Trainer  
590,-
Fr 14.04.2023
Online Live ! Online Live Zoom Session mit Live Trainer  
590,-
Fr 16.06.2023
Online Live ! Online Live Zoom Session mit Live Trainer  
590,-
Fr 11.08.2023
Online Live ! Online Live Zoom Session mit Live Trainer  
590,-
Fr 13.10.2023
Online Live ! Online Live Zoom Session mit Live Trainer  
590,-
Es wurden keine Termine gefunden.
*Nettopreise

Paket: ISO 27001 Foundation + Information Security Officer

Buche die beiden Schulungen ISO 27001 Foundation und Information Security Officer zusammen und erhalte 10% Rabatt auf den Gesamtpreis der gebuchten Schulungen (exkl. Prüfungen).

ISO 27001 Foundation + ISO 27001 Information Security Officer
Preisvorteil bis zu 338,- € Paketpreis ab 2.637,- €

Paket: ISO 27001 Foundation + Security Officer + ISMS Auditor

Buche die 3 Schulungen ISO 27001 Foundation, Information Security Officer und ISMS Auditor nach ISO 27001 zusammen und erhalte 10% Rabatt auf den Gesamtpreis der gebuchten Schulungen (exkl. Prüfungen).

ISO 27001 Foundation + ISO 27001 Information Security Officer + ISO 27001 Auditor
Preisvorteil bis zu 537,- € Paketpreis ab 3.978,- €
?

FAQ - Fragen und Antworten zur Ausbildung nach ISO 27001

  • Wieso wird noch nach ISO 27001:2013 geschult, jetzt wo es das Update gibt?

    Solange die ISO 27001:2013 die aktuell gültige Norm ist, orientieren sich sowohl unsere Schulung als auch die offizielle Zertifizierungsprüfung der ICO nach dieser Version. In unseren Trainings gehen wir aber auf die Inhalte des Updates von 2022 ein, sodass du beider Versionen kennst. Du hast die Möglichkeit nach der Schulung für einen Aufpreis von 40,- EUR zusätzlich die Update-Zertifizierungsprüfung abzulegen und er hältst nach Bestehen die entsprechende Zertifizierung.

  • Wie lange ist mein Zertifikat nach ISO 27001 gültig?

    Das Zertifikat ist unbegrenzt gültig. Bei einer Änderung der Norm, wie beim Schritt von ISO 27001:2005 auf ISO 27001:2013, empfehlen wir einen Update-Kurs zu besuchen.

  • Wie werde ich ISMS Security Officer oder ISMS Auditor?
    Beginnen musst du auf jeden Fall mit unserer ISO 27001 Foundation – siehe Ausbildungsschema oben auf der Seite.

    Danach besuchst du die Professional-Schulung und bestehst die dazugehörige Prüfung, um Security Officer zu werden. Du kannst nun den Auditor-Kurs buchen, bei dem die Norm 19011 – Auditierung von Managementsystemen im Mittelpunkt steht. Nach bestandener Prüfung erhältst du das Zertifikat „ISMS Auditor nach ISO 27001“.

  • Wie werde ich ISO 27001 Lead Auditor?

    Nach der Schulung bzw. der bestandenen Auditoren-Prüfung bist du dem Lead Auditor einen großen Schritt näher. Allerdings ist Lead Auditor eine Rolle im Unternehmen. Dafür reicht es nicht, lediglich eine Prüfung zu bestehen, sondern es sind noch folgende weitere Kriterien zu erfüllen:

    • Man muss mehrere Audits als Auditor durchgeführt haben, um eine entsprechende Kompetenz nachweisen zu können.
    • Du musst in einer entsprechenden Position bei einem Unternehmen angestellt bzw. als Lead Auditor eingesetzt werden.
  • Nach welcher Version der ISO 27001 richten sich die Schulungen und Zertifizierungen?

    Unsere ISO 27001 Schulungen richten sich nach der aktuellen, 2017 veröffentlichten deutschen Version des Standards ISO/IEC 27001.

  • Was für ein Format haben die Zertifizierungsprüfungen?

    Unsere ISO 27001 Seminare kannst du mit den Zertifizierungsprüfungen der ICO – Interational Certification Organization – abschließen. Du entscheidest, wann und wo du die Prüfung ablegst.

  • PMI PMP-Zertifizierung: Erhalte ich für dieses Training PDUs?

    Ja! Für jede Stunde Training erhältst du 1 PDU. Ein zweitägiger Foundation-Kurs bringt dir also 14 PDUs. Eine genaue Anleitung, wie du die PDUs in deinem PMI-Konto erfasst, findest du hier.

  • Ist diese Ausbildung mit Bildungsgutschein förderfähig?

    Nein. Allerdings sind wir von der Agentur für Arbeit anerkannt (AZAV zugelassener Träger) und erstellen dir als Arbeitssuchenden gerne ein individuelles Angebot zur Vorlage bei deinem Ansprechpartner.

?

FAQ - Fragen und Antworten zum Thema ISO 27001

  • Was ist ISO/IEC 27001?

    ISO/IEC 27001 ist ein Standard, der von der ISO (Internationale Organisation für Standardisierung) und dem IEC (International Electrotechnical Commission) entwickelt, herausgegeben und gepflegt wird. Wichtige Zielsetzungen von ISO/IEC 27001:

    • Festlegung einer einheitlichen Terminologie
    • Definition einheitlicher (standardisierter) Kriterien zur Bewertung der Informationssicherheit
    • Einfachere und effektivere Verwaltung der Aktivitäten zur Informationssicherheit in Organisationen

     

  • An wen richtet sich der Standard ISO/IEC 27001?
    ISO/IEC 27001 ist grundsätzlich nicht auf bestimmte Branchen oder Organisationsformen beschränkt.

    Die beiden Hauptdokumente dieses Standards richten sich demnach an alle Arten von Organisationen. Es gibt einige spezielle Publikationen im Rahmen dieser Normenreihe, die nur für bestimmte Branchen entwickelt wurden. Mehr darüber erfahren Sie in den nächsten beiden Fragen/Antworten).

  • Wie ist der Standard ISO/IEC 27001 aufgebaut?
    ISO/IEC 27001 ist eine ganze Reihe von Dokumenten.

    Sie befassen sich entweder in normativer (d.h. fordernder) oder in informativer (d.h. empfehlender) Weise mit dem Thema Informationssicherheitsmanagement. Die verschiedenen Dokumente haben dabei unterschiedliche Zielsetzungen und richten sich zum Teil an unterschiedliche Zielgruppen. Das zentrale Dokument ist ISO/IEC 27001. Zum Einen geht es hierbei um die Mindestanforderungen an ein Informationssicherheits-Managementsystem (ISMS) (Kapitel 4 bis 10). Zum Anderen beschreibt der Anhang A in einer tabellarischen Darstellung über 114 Sicherheitsmaßnahmen – die sogenannten Controls. Das zweite Haupt-Dokument, ISO/IEC 27002, trägt den Beinamen „Code of Practice“ und enthält auf ca. 90 Seiten Umsetzungshinweise (Implementation Guidance) für die in ISO/IEC 27001 beschriebenen Controls. In unseren ISO 27001 Schulungen gehen wir intensiv auf die einzelnen Teile des Standards ein.

  • Was sollte man über ISO/IEC 27001 wissen?
    ISO/IEC 27001 ist der einzige internationale Standard zum Thema Informationssicherheitsmanagement.
    • Der Standard besteht nicht nur aus einem, sondern aus einer Reihe von Dokumenten.
    • Das zentrale Dokument ist die Norm ISO/IEC 27001. Sie wird auch „Specification“ genannt und definiert auditierbare Mindestanforderungen und Controls.
    • Der „Code of Practice“ ISO/IEC 27002 enthält Umsetzungsanleitungen für die Maßnahmen zur Gewährleistung der Informationssicherheit.
    • ISO/IEC 27001 ist eine allgemeingültige Norm und nicht beschränkt auf bestimmte Branchen. Es gibt jedoch branchenspezifische Ergänzungen/Erweiterungen, wie zum Beispiel ISO/IEC 27001 für Telekommunikationsunternehmen oder ISO/IEC 27799 für Organisationen im Gesundheitswesen.
    • Diese Norm legt die Basis für eine einheitliche Terminologie. Es werden Begriffe wie „Wert (Asset)“, „Informationssicherheit“, „Risikoanalyse“, „Risikoakzeptanz“ oder „Risikobehandlung“ definiert.
    • Ein ISO/IEC 27001-Zertifikat bescheinigt einer Organisation nicht ein jederzeit maximales Maß an Informationssicherheit, sondern weist nach, dass sie über ein umfassendes und effektives Informationssicherheits-Managementsystem (ISMS) verfügt und in der Lage ist, mit Sicherheitsrisiken umzugehen.
    • Die Norm ISO/IEC 27001 hängt eng zusammen mit ISO/IEC 20000 (IT Service Management) und ISO 9000 (Qualitätsmanagement). Von allen drei Standards ist ISO/IEC 27001 der detaillierteste und am stärksten spezialisierte.
    • Gemäß ISO/IEC 27001 sind die drei wichtigsten Teilaspekte der Informationssicherheit die Informationsverfügbarkeit, Vertraulichkeit und Integrität.
    • Der Standard ISO/IEC 27001 kann im Kontext verwandter Rahmenwerke und Ansätze (wie BSI-Grundschutzkataloge, COBIT, ITSM) von Bedeutung sein.
  • Was ist ein sogenanntes ISMS (Informationssicherheits-Managementsystem)?
    ISO/IEC 27001 verwendet den Begriff des Managementsystems in ähnlicher Bedeutung wie ISO 9001 (Norm für Qualitätsmanagement).

    Ein Managementsystem ist die Gesamtheit aller Prozesse, Werkzeuge und Ressourcen, die in koordinierter Weise eingesetzt werden, um die anfallenden Managementaufgaben ziel-, kunden- und qualitätsorientiert zu planen, auszuführen, zu dokumentieren und ständig zu verbessern. Der Begriff des ISMS beschreibt also alle Prozesse, Verfahren und Maßnahmen (Controls), die in einer Organisation geplant und angewendet werden, um das erforderliche Niveau der Informationssicherheit zu gewährleisten. Den Controls wird dabei eine besonders hohe Bedeutung zuteil.

  • Was ist ein Security Control?
    Die beste deutsche Übersetzung ist “Sicherheitsmaßnahme”.

    Ein Control ist also eine konkrete Maßnahme, die von einer Organisation ergriffen wird, um ihre Informationssicherheit in einem bestimmten Bereich zu erhöhen. Der Begriff Security Control spielt in ISO/IEC 27001 eine ganz essenzielle Rolle.

  • Welche Controls gibt es?
    Die Controls werden im normativen Anhang A von ISO/IEC 27001 (Specification) definiert und aufgelistet.

    Insgesamt gibt es 114 Controls (Maßnahmen), von denen jedes einem von insgesamt 35 Control Objectives (Maßnahmenziele) zugeordnet ist. Hierfür gibt es 14 übergeordnete Themenbereiche. Ein Beispiel wäre der Themenbereich A.11: Physische und umgebungsbezogene Sicherheit. Die beiden Control Objectives in diesem Themenbereich sind A11.1: Sicherheitsbereiche und A11.2: Betriebsmitteln. Ein Beispiel für ein Control ist die Sicherheit der Verkabelung. ISO/IEC 27001 spezifiziert dieses Control näher, und ISO/IEC 27002 (Code of Practice) gibt Umsetzungshinweise. Solche Beispiele sind allerdings nie repräsentativ für den gesamten Standard, da dieser Controls aus sehr verschiedenen Themenbereichen (zum Beispiel auch organisatorische Aspekte, Benutzerverantwortung, personelle Sicherheit, Notfallschutz, Betriebssicherheit) enthält.

  • Gibt es einen Zusammenhang zwischen ISO/IEC 20000 und ISO/IEC 27001?
    Ja. Beide Standards befassen sich mit Managementsystemen.

    ISO/IEC 27001 spezifiziert Anforderungen und Controls für ein Informationssicherheits-Managementsystem (ISMS). ISO/IEC 20000 beschreibt im Kapitel 6.6 ebenfalls solche Anforderungen. Zusammenfassend kann man sagen, dass ISO/IEC 20000-1 im Kapitel 6.6 eine stark komprimierte Auflistung der wichtigsten Kernanforderungen aus ISO/IEC 27001 enthält. Mittlerweile gibt es einen Leitfaden, ISO 27013, der sich damit beschäftigt, wie man beide Managementsysteme integrieren kann.

  • Wo gibt es einen Download der Norm ISO/IEC 27001?

    Wie alle ISO-Standards ist auch ISO/IEC 27001 nicht frei verfügbar, sondern unterliegt der Lizenz der internationalen Organisation für Standardisierung (ISO). Wenn Sie beispielsweise die Haupt-Dokumente ISO/IEC 27001 und ISO/IEC 27002 als PDF-Version herunterladen möchten, fallen dafür Gebühren in Höhe von etwa 300 Euro an. Was unsere ISO 27001 Schulungen betrifft: Im Schulungspreis des mITSM-Kurses ISMS Security Officer nach ISO 27001 ist das „Praxisbuch ISO/IEC 27001“ von Dr. Michael Brenner enthalten, mit allen wesentlichen Teilen der DIN ISO/IEC 27001 im Wortlaut.

  • Wo finde ich den "Praxisleitfaden IT-Sicherheitskatalog" von Bitkom und VKU?

    Den Praxisleitfaden mit Ratschlägen für den Aufbau des Informationssicherheits-Managementsystems finden Sie als kostenlosen Download hier bei Bitkom.

  • Wo finde ich den IT-Sicherheitskatalog der Bundesnetzagentur?

    Den branchenspezifischen Sicherheitsstandard für die Energiewirtschaft finden Sie als kostenlosen Download bei der Bundesnetzagentur.

Video

mITSM ISO/IEC 27001 Ausbildungsschema

  • mITSM ISO/IEC 27001 Ausbildungsschema

ISO 27001 Prüfungsfragen

Fragen zur Vorbereitung auf die ISO 27001 Foundation Prüfung. Es ist jeweils nur eine Antwort korrekt.
  1. 1. Wobei handelt es sich um legitime Möglichkeiten zum Umgang mit Sicherheitsrisiken? 1. Risiko vermeiden 2. Risikoauswirkung reduzieren 3. Risiko ignorieren 4. Risiko akzeptieren 5. Risiko versichern

    …richtig!
    …leider nicht richtig!
  2. 2. Wobei handelt es sich um Maßnahmen zur Sicherheit von Betriebsmitteln, die in ISO/IEC 27001, Anhang A, beschrieben werden? 1. Sicherheit der Verkabelung 2. Instandhaltung von Gerätschaften 3. Zutrittskontrolle

    …richtig!
    …leider nicht richtig!
  3. 3. ISO/IEC 27001 fordert im Zusammenhang mit Verfahren und Verantwortlichkeiten: Pflichten und Verantwortungsbereiche müssen aufgeteilt werden, um…

    …richtig!
    …leider nicht richtig!
  4. 4. Unter welchen Umständen kann eine Organisation, die Konformität mit ISO/IEC 27001 beansprucht, Anforderungen aus dem Kapitel 4 des Standards ISO/IEC 27001 ausschließen und für nicht anwendbar erklären?

    …richtig!
    …leider nicht richtig!
  5. 5. Warum ist ein Inventar aller Assets aus Sicht des Informationssicherheits-Managements wichtig?

    …richtig!
    …leider nicht richtig!
  6. 6. Was beschreibt am besten den Begriff Vertraulichkeit?

    …richtig!
    …leider nicht richtig!
  7. 7. Was beschreibt der Standard ISO/IEC 27002 hauptsächlich?

    …richtig!
    …leider nicht richtig!
  8. 8. Welche der folgenden Aussagen zu Managementbewertungen (Management-Reviews) im Rahmen des ISMS ist falsch?

    …richtig!
    …leider nicht richtig!
  9. 9. Welche der folgenden Kriterien tragen gemäß ISO/IEC 27002 zur Sicherheit eines Benutzerpasswortes bei? 1. Es besitzt eine ausreichende Länge. 2. Es ist leicht zu merken. 3. Es besteht nicht aus Begriffen aus einem Wörterbuch. 4. Es wird regelmäßig geändert.

    …richtig!
    …leider nicht richtig!
  10. 10. Welche der folgenden Maßnahmen leistet den größten Beitrag zur Sicherstellung der erforderlichen Verfügbarkeit von Informationen?

    …richtig!
    …leider nicht richtig!
  11. 11. Welche der folgenden Standards bzw. Normenreihen enthalten Anforderungen im Zusammenhang mit dem Management der Informationssicherheit (Security Management)?

    …richtig!
    …leider nicht richtig!
  12. 12. Welche der folgenden Standards sind normativ? 1. ISO/IEC 27001 2. ISO/IEC 27002 3. ISO/IEC 27006

    …richtig!
    …leider nicht richtig!
  13. 13. Welcher Schritt erfolgt im Rahmen der Festlegung des ISMS unmittelbar nach der Definition von Anwendungsbereich und Grenzen des ISMS?

    …richtig!
    …leider nicht richtig!
  14. 14. Wie heißt das Dokument, in dem spezifiziert wird, welche Maßnahmen aus dem Maßnahmenkatalog (Anhang A) aus ISO/IEC 27001 im Rahmen des ISMS ausgeschlossen werden?

    …richtig!
    …leider nicht richtig!
  15. 15. Wie nennt man ein Dokument, in dem allgemeine Absichten, Ziele, Vorgaben und Regeln beschrieben werden?

    …richtig!
    …leider nicht richtig!
  16. 16. Bei welcher der folgenden Optionen handelt es sich um einen der Hauptaspekte der Informationssicherheit gemäß ISO/IEC 27001?

    …richtig!
    …leider nicht richtig!
  17. 17. Durch wen wird die ISMS-Leitlinie eines Unternehmens offiziell in Kraft gesetzt?

    …richtig!
    …leider nicht richtig!
  18. 18. Für welche Arten von Systemen kommt die Sicherheitsmaßnahme Isolation in in Betracht?

    …richtig!
    …leider nicht richtig!
  19. 19. Informationen auf einer öffentlichen Webseite wurden von einem Angreifer manipuliert und durch falsche Informationen ersetzt. Welcher Aspekt der Informationssicherheit wurde verletzt?

    …richtig!
    …leider nicht richtig!
+49 89 - 44 44 31 88 0
Jobs
Komm in unser Team!

Stellen für Trainer & Produktmanager

Schließen