0
ISO 27001 / 27002 Update
Alle Neuerungen von 2022

ISO 27001 / 27002 Update: Die wichtigsten Änderungen 2022

ISO/IEC 27001 ist der grundlegende Standard in der Informationssicherheit in Unternehmen. In ihm enthalten sind in Form eines Anhangs auch Inhalte der ISO/IEC 27002, die konkrete Maßnahmen für Informationssicherheit und Cybersecurity enthält. Die Anforderungen, Probleme und relevante Fragestellungen im Bereich Informationssicherheit ändern sich beständig. Anfang 2022 wurde der ISO-Standard 27002 aktualisiert, um auf aktuelle Gegebenheiten zu reagieren. Dadurch ändern sich auch Struktur und Inhalt des Maßnahmenkatalogs (Anhangs A) der ISO 27001.

Für wen ist das ISO 27001 Update Training geeignet?

Wer ein bereits zertifiziertes ISMS betreibt, muss reagieren. Das eintägige ISO 27001 / 27002 Update Seminar ist für alle ein Muss, die in ihrer Organisation mit dem Thema Informationssicherheit befasst sind und bereits Kenntnisse zur ISO 27001 besitzen. Dies können zum Beispiel CISOs, IT-Sicherheitsbeauftragte, -Manager, Auditoren und Risk Manager sein.

Welchen konkreten Nutzen ziehe ich aus dieser Schulung?

Nach dieser Schulung kennst du die aktuellen Änderungen der ISO-Standards gegenüber den Vorgängerversionen. Du kannst beurteilen, inwiefern das ISMS in deinem Unternehmen an die neuen Anforderungen angepasst werden muss und kannst das nächste Audit sicher vorbereiten.

 


Profitiere von unserem 10% Angebot!

ISO 27001 / 27002 Update

In diesem eintägigen Update erfährst du die neuesten Änderungen, die 2022 in der ISO/IEC 27001 und 27002 vorgenommen wurden. Du weißt, an welchen Stellen du dein ISMS nachrüsten musst und wie du es fit für das nächste Audit machst. Wir bereiten dich intensiv auf die Zertifizierungsprüfung vor, die du am Ende absolvieren kannst.

  • Alle Updates der ISO/IEC 27001 von 2022
  • Schulungspaket mit Unterlagen
  • Verpflegung während des Trainings
  • Wichtige Praxis-Tipps
  • 50% Rabatt beim 2. Prüfungsversuch (ICO)
ab € 540,- zzgl. Mwst.
Zertifizierungsprüfung (optional)
€ 130,- zzgl. Mwst.
  1. Termine
  2. Inhalte
  3. Zertifizierung
Filter:
Termin Termingarantie Ort Preis* Prüfung**
Di 27.09.2022
Online Live !
540,- 130,-
Di 11.10.2022
München !
590,- 130,-
Mi 02.11.2022
Online Live !
540,- 130,-
Di 06.12.2022
Online Live !
540,- 130,-
Fr 20.01.2023
München !
590,- 130,-
Do 09.03.2023
Online Live !
540,- 130,-
Fr 05.05.2023
München !
590,- 130,-
Mi 12.07.2023
Online Live !
540,- 130,-
Es wurden keine Termine gefunden.
Mehr Termine
*Nettopreise **optional

Agenda

1 Tag, 09:00 Uhr – ca. 16:30 Uhr

  • Aktuelle Änderungen der Normen ISO 27001 und 27002
  • Nutzung der neuen Attribute zur Schaffung von organisationsspezifischen Maßnahmen
  • Praxisorientierte Vorgehensweisen bei der Implementierung der neuen Maßnahmen zu den Themen
    • Threat Intelligence
    • Cloud Services
    • Business Continuity
    • Physical Security Monitoring
    • Configuration Management
    • Information Deletion
    • Data Masking und Data Leakage Prevention
    • Monitoring und Web Filtering
    • Secure Coding
  • Migrationsstrategien zu den neuen Anforderungen
  • Auswirkungen auf zukünftige Audits und Zertifizierungen

Bring dein Zertifikat auf den neuesten Stand

Im Anschluss an die Update-Schulung kannst du dein ICO-Zertifikat aktualisieren. Nach bestandener Update-Prüfung erhältst du das neue 2022er Zertifikat. Dies gilt sowohl für die Rollen-Zertifikate von Auditoren und Security Officers, als auch für die Foundation-Prüfungszertifikate.

Zertifizierungsschema ISMS 27001 mit Update Pfad

 

Wie erhalte ich meine Zertifizierung?

Es handelt sich bei dieser Zertifizierung um eine Online-Prüfung. Du entscheidest, wann und wo du die Prüfung ablegst. Unsere Zertifizierungsstelle für diese Personenzertifizierung ist die ICO – International Certification Organization.

Details zur Online-Prüfung der ICO

Nachdem wir dich zur Online-Prüfung angemeldet haben, erhältst du von der ICO eine E-Mail mit allen wichtigen Informationen (i.d.R. am ersten Schulungstag). Bitte lies diese aufmerksam durch. In der E-Mail befindet sich ein Link zu deiner persönlichen Prüfungsseite, wo deine bestellten Prüfungen hinterlegt sind. Für jede deiner Prüfungen gibt es einen Link zu einer Musterprüfung. So kannst du dich mit dem System vertraut machen. Diese Links sind ab dem Geltungstag für 30 Tage gültig und aufrufbar. Bei Bedarf kann die Gültigkeit nochmals um 10 Tage verlängert werden. Die Prüfung kann in diesem Zeitraum zu jeder beliebigen Tages- und Nachtzeit abgelegt werden. Das ICO-Prüfungssystem SOE überwacht dabei die Prüfung. Falls du die Prüfung nicht auf Anhieb bestehen solltest, darfst du die Prüfung für den halben Preis wiederholen. Für weitere Infos folge bitte diesem Link zu den FAQs zu den Online Prüfungen der ICO und scrolle nach unten.

Welches Format hat die Foundation-Zertifizierungsprüfung?

  • Multiple-Choice-Prüfung
  • Sprache: Deutsch
  • Dauer: 45 Minuten
  • Anzahl der Fragen: 15
  • Es gibt je zwei, drei oder vier Antwortmöglichkeiten.
  • Eine, mehrere oder alle Antwortmöglichkeit(en) können richtig sein.
  • Richtig beantwortet ist eine Frage, wenn alle der richtigen und keine der falschen Antwortmöglichkeiten angekreuzt sind.
  • Zum Bestehen müssen mindestens 60 Prozent der Fragen korrekt beantwortet werden.
?

FAQ - Fragen und Antworten zum ISO 27001 / 27001 Update

  • Kann ich die ICO Update-Zertifizierung auch machen, wenn meine ursprüngliche Zertifizierung von einer anderen Stelle ist?
    Ja. Die ICO erkennt andere Zertifizierungen, z.B. von TÜV Süd, an.

    Inhaber des Rollenzertifikats „Information Security Officer – TÜV“ erhalten das Rollenzertifikat „ISMS Security Officer acc. to ISO/IEC 27001:2022“ der ICO.

    Zertifizierte Auditoren erhalten nach dem Update das ICO-Zertifikat „ISMS Auditor acc. to ISO/IEC 27001:2022“.

    Auch Inhaber eines ISO 27001 Foundation Zertifikats erhalten im Anschluss an die Update-Prüfung ein ICO-Zertifikat, das ihre über die ISO 27001:2022 Kenntnisse bestätigt.

  • Wann wurde das Update veröffentlicht?

    Die neue ISO 27002 wurde am 15.02.2022 veröffentlicht. Die finale Version der korrespondierenden Ergänzung der ISO 27001 wird im Laufe diesen Jahres erwartet.

  • Wie umfassend ist das Update?

    Es gab grundlegende strukturelle Änderungen. Zudem wurden bestehende Maßnahmen zusammengelegt und weitere Maßnahmen ergänzt. Inhaltlich wurden die Maßnahmen weiter konkretisiert, es ergeben sich weitere atomare Anforderungen. Auch die Anzahl der Quellenverweise für weitere Informationen wurden deutlich erhöht.

  • Sollten alle Mitarbeiter, welche die ISO 27001 Foundation besucht haben das Update besuchen?

    Die ISO 27001 Foundation Schulung sollten alle besucht haben, die im ISMS-Projekt involviert sind. Es ist nicht zwangsläufig notwendig, dass alle die neuen Maßnahmen oder die Änderungen im Detail kennen. Entscheidend ist, dass alle Security Officer um die Inhalte der Updates wissen. Denn diese müssen die neue Struktur kennen und anwenden können, sowie die Anforderungen der ISO 27001 / 27002 an ihr ISMS erneut analysieren und verstehen.

  • Wo bekomme ich die neue Norm ISO/IEC 27002 im Wortlaut?
    Die neue Version 2022-02 der ISO/IEC 27002 gibt es beim Beuth-Verlag ab 221.- Euro.

    Mehr unter https://www.beuth.de/de/norm/iso-iec-27002/352094880

  • Wie lange gibt es die Update-Schulung?

    Wir werden die Update Schulung mindestens bis zum Jahresende anbieten.

  • Werden die Neuerungen in der ISO-Norm in den Schulungen berücksichtigt?

    Ja, die Inhalte der ISO 27001 / 27002 Update Schulung sind in der Information Security Officer und in der ISMS-Auditoren-Schulung bereits enthalten.

  • Wie beeinflusst das Update die ISO 27001 Foundation Schulung?

    Die Grundlagenschulung ist weniger stark von den Änderungen betroffen, als die weiterführenden Schulungen. Sobald der Anhang A der Norm offiziell aktualisiert ist, werden wir die Schulung anpassen. Die Zertifizierungsstelle ICO wird die Zertifizierung auch anpassen, sobald die Norm offiziell aktualisiert ist.

27001/27002 Update Prüfungsfragen

Fragen zur Vorbereitung auf die Prüfung "ISMS 27001 Ergänzung 2022" (27001/27002 Udate) . Es ist jeweils nur eine Antwort korrekt.
  1. 1. Zu welchen Themen liefern die Anhänge Annex A und Annex B in ISO/IEC 27002:2022 Informationen?

    …richtig!
    …leider nicht richtig!
  2. 2. Wobei handelt es sich um Controls in ISO/IEC 27002:2022, die zwei oder mehr Controls aus ISO/IEC 27002:2013 zusammenfassen?

    …richtig!
    …leider nicht richtig!
  3. 3. Welche der folgenden Controls spielen eine besonders wichtige Rolle im Zusammenhang mit dem Schutz personenbezogener Daten und der Umsetzung von Anforderungen aus Datenschutzgesetzen, wie der Europäischen Datenschutzgrundverordnung (EU-DSGVO)?

    …richtig!
    …leider nicht richtig!
  4. 4. Was findet man in Abschnitt 3 in ISO/IEC 27002:2022?

    …richtig!
    …leider nicht richtig!
  5. 5. Wobei handelt es sich gemäß ISO/IEC 27002:2022 um sinnvolle und empfehlenswerte Aktivitäten im Zusammenhang mit dem Control „Erkenntnisse zur Bedrohungslage“ (Threat intelligence)?

    …richtig!
    …leider nicht richtig!
  6. 6. Welche der folgenden Aussagen zu den Auswirkungen der neuen Fassungen der ISO/IEC 27001 und ISO/IEC 27002 auf bestehende und neue Zertifizierungen von Informationssicherheits-Managementsystemen (ISMS) sind korrekt?

    …richtig!
    …leider nicht richtig!
  7. 7. Welche der folgenden Aussagen sind mit Blick auf die Neuerungen im Standard ISO/IEC 27001:2022 korrekt?

    …richtig!
    …leider nicht richtig!
  8. 8. Welche der folgenden Aussagen sind mit Blick auf die Neuerungen im Standard ISO/IEC 27002:2022 korrekt?

    …richtig!
    …leider nicht richtig!
  9. 9. Was ist Teil der Darstellung (Layout) der Controls in ISO/IEC 27002:2022?

    …richtig!
    …leider nicht richtig!
  10. 10. Welche der folgenden Begriffe kommen im Titel des Standards ISO/IEC 27002:2022 vor?

    …richtig!
    …leider nicht richtig!
  11. 11. Was gehört zu den Attributen und Attribut-Werten, die in ISO/IEC 27002:2022 jedem Control zugeordnet sind?

    …richtig!
    …leider nicht richtig!
  12. 12. Welche der folgenden Controls gehören zur Kategorie der physischen Controls?

    …richtig!
    …leider nicht richtig!
  13. 13. Welche der folgenden Controls gehören zur Kategorie der technischen Controls?

    …richtig!
    …leider nicht richtig!
  14. 14. Welche der folgenden Kategorien (Themes) für Controls findet man in ISO/IEC 27002:2022?

    …richtig!
    …leider nicht richtig!
+49 89 - 44 44 31 88 0
Jobs
Komm in unser Team!

Stellen für Trainer & Produktmanager

Schließen