0
ISO 27001 / 27002 Update
Alle Neuerungen von 2022

ISO 27001 / 27002 Update: Die wichtigsten Änderungen 2022

ISO/IEC 27001 ist der grundlegende Standard in der Informationssicherheit in Unternehmen. In ihm enthalten sind in Form eines Anhangs auch Inhalte der ISO/IEC 27002, die konkrete Maßnahmen für Informationssicherheit und Cybersecurity enthält. Die Anforderungen, Probleme und relevante Fragestellungen im Bereich Informationssicherheit ändern sich beständig. Anfang 2022 wurde der ISO-Standard 27002 aktualisiert, um auf aktuelle Gegebenheiten zu reagieren. Dadurch ändern sich auch Struktur und Inhalt des Maßnahmenkatalogs (Anhangs A) der ISO 27001.

Für wen ist das ISO 27001 Update Training geeignet?

Wer ein bereits zertifiziertes ISMS betreibt, muss reagieren. Das eintägige ISO 27001 / 27002 Update Seminar ist für alle ein Muss, die in ihrer Organisation mit dem Thema Informationssicherheit befasst sind und bereits Kenntnisse zur ISO 27001 besitzen. Dies können zum Beispiel CISOs, IT-Sicherheitsbeauftragte, -Manager, Auditoren und Risk Manager sein.

Welchen konkreten Nutzen ziehe ich aus dieser Schulung?

Nach dieser Schulung kennst du die aktuellen Änderungen der ISO-Standards gegenüber den Vorgängerversionen. Du kannst beurteilen, inwiefern das ISMS in deinem Unternehmen an die neuen Anforderungen angepasst werden muss und kannst das nächste Audit sicher vorbereiten.

 


Profitiere von unserem 10% Angebot!

Bild Kollegenrabatt

ISO 27001 / 27002 Update

In diesem eintägigen Update erfährst du die neuesten Änderungen, die 2022 in der ISO/IEC 27001 und 27002 vorgenommen wurden. Du weißt, an welchen Stellen du dein ISMS nachrüsten musst und wie du es fit für das nächste Audit machst. Wir bereiten dich intensiv auf die Zertifizierungsprüfung vor, die du am Ende absolvieren kannst.

  • Alle Updates der ISO/IEC 27001 von 2022
  • Schulungspaket mit Unterlagen
  • Verpflegung während des Trainings
  • Wichtige Praxis-Tipps
  • 50% Rabatt beim 2. Prüfungsversuch (ICO)
€ 640,- zzgl. Mwst.
Zertifizierungsprüfung (optional) €130,- zzgl. Mwst.
  1. Termine
  2. Inhalte
  3. Zertifizierung
  4. Voraussetzungen
  5. Inhouse
  6. Flyer
Termin Termingarantie Ort Preis* Prüfung*
Mo 22.04.2024 Termingarantie Termingarantie Infos
Online ! Online Zoom Session mit Live Trainer
640,- 130,-**
Mo 27.05.2024 Termingarantie Termingarantie Infos
Online ! Online Zoom Session mit Live Trainer
640,- 130,-**
Di 11.06.2024
München ! München mITSM Schulungszentrum im NEWTON Ridlerstraße 57 80339 München
640,- 130,-**
Mo 29.07.2024 Termingarantie Termingarantie Infos
Online ! Online Zoom Session mit Live Trainer
640,- 130,-**
Mo 26.08.2024 Termingarantie Termingarantie Infos
Online ! Online Zoom Session mit Live Trainer
640,- 130,-**
Mo 23.09.2024 Termingarantie Termingarantie Infos
München ! München mITSM Schulungszentrum im NEWTON Ridlerstraße 57 80339 München
640,- 130,-**
Fr 25.10.2024 Termingarantie Termingarantie Infos
Online ! Online Zoom Session mit Live Trainer
640,- 130,-**
Mo 18.11.2024
Online ! Online Zoom Session mit Live Trainer
640,- 130,-**
Fr 13.12.2024
München ! München mITSM Schulungszentrum im NEWTON Ridlerstraße 57 80339 München
640,- 130,-**
*Nettopreise **optional

ISO 27001 / 27002 Update

Inhalt der Schulung

Der Inhalt der Schulung umfasst unter anderem:

  • Überblick über die ISO 27001 und ISO 27002 Standards
  • Änderungen und Neuerungen in der aktuellen Version
  • Anpassungen an aktuelle Technologien und Entwicklungen
  • Vertiefte Kenntnisse in den Bereichen Risikomanagement, Überwachung und Verbesserung von Informationssicherheits-Managementsystemen (ISMS)
  • Best Practices und praktische Tipps zur Implementierung und Überwachung von ISMS
  • Erfahrungsaustausch und Diskussion von Anwendungsfällen mit anderen Teilnehmern.

Die Schulung vermittelt den Teilnehmern ein Verständnis für die neuesten Entwicklungen im Bereich Informationssicherheitsmanagement und unterstützt sie dabei, ihre Fähigkeiten und Kenntnisse auf den aktuellen Stand zu bringen.

Zielgruppe

Die Zielgruppe der ISO 27001/27002 Update Schulung sind Personen, die bereits über Kenntnisse im Bereich Informationssicherheit und ISO 27001/27002 verfügen, und ihre Kenntnisse auf den neuesten Stand bringen möchten.

  • Dazu zählen beispielsweise
  • Information Security Manager
  • IT-Sicherheitsbeauftragte
  • Auditoren
  • Qualitätsmanager
  • IT-Leiter

Nutzen der Schulung

  • Verständnis für die Änderungen und Aktualisierungen der Normen ISO 27001 und ISO 27002
  • Kenntnisse über bewährte Verfahren und neue Technologien im Bereich der Informationssicherheit
  • Verbessertes Verständnis für die Anforderungen an ein Informationssicherheitsmanagementsystem (ISMS) gemäß ISO 27001
  • Kenntnisse über die effektive Implementierung von Informationssicherheitsmaßnahmen und die Überwachung ihrer Wirksamkeit
  • Verbessertes Risikomanagement und -bewertung im Hinblick auf Informationssicherheitsbedrohungen
  • Verbessertes Bewusstsein für rechtliche und regulatorische Anforderungen im Bereich der Informationssicherheit

Agenda

1 Tag, 09:00 Uhr – ca. 16:30 Uhr

Kernpunkte der Schulung

  • Aktuelle Änderungen der Normen ISO 27001 und 27002
  • Nutzung der neuen Attribute zur Schaffung von organisationsspezifischen Maßnahmen
  • Praxisorientierte Vorgehensweisen bei der Implementierung der neuen Maßnahmen zu den Themen
    • Threat Intelligence
    • Cloud Services
    • Business Continuity
    • Physical Security Monitoring
    • Configuration Management
    • Information Deletion
    • Data Masking und Data Leakage Prevention
    • Monitoring und Web Filtering
    • Secure Coding
  • Migrationsstrategien zu den neuen Anforderungen
  • Auswirkungen auf zukünftige Audits und Zertifizierungen

Bring dein Zertifikat auf den neuesten Stand

Im Anschluss an die Update-Schulung kannst du dein ICO-Zertifikat aktualisieren. Nach bestandener Update-Prüfung erhältst du das neue 2022er Zertifikat. Dies gilt sowohl für die Rollen-Zertifikate von Auditoren und Security Officers, als auch für die Foundation-Prüfungszertifikate.

Bild Ausbildungsschema für ISO 27001 der ICO

 

Wie erhalte ich meine Zertifizierung?

Es handelt sich bei dieser Zertifizierung um eine Online-Prüfung. Du entscheidest, wann und wo du die Prüfung ablegst. Unsere Zertifizierungsstelle für diese Personenzertifizierung ist die ICO – International Certification Organization.

Details zur Online-Prüfung der ICO

Nachdem wir dich zur Online-Prüfung angemeldet haben, erhältst du von der ICO eine E-Mail mit allen wichtigen Informationen (i.d.R. am ersten Schulungstag). Bitte lies diese aufmerksam durch. In der E-Mail befindet sich ein Link, der dich zu deinem ICO-Kundenkonto führt. Dort sind dann automatisch deine bestellten Prüfungen hinterlegt. Für jede deiner Prüfungen gibt es einen Link zu einer Musterprüfung. So kannst du dich mit dem System vertraut machen. Diese Links sind ab dem Geltungstag für 365 Tage gültig und aufrufbar. Die Prüfung kann in diesem Zeitraum zu jeder beliebigen Tages- und Nachtzeit abgelegt werden. Das ICO-Prüfungssystem SOE überwacht dabei die Prüfung. Falls du die Prüfung nicht auf Anhieb bestehen solltest, darfst du die Prüfung für den halben Preis wiederholen. Für weitere Infos folge bitte diesem Link zu den FAQs zu den Online Prüfungen der ICO und scrolle nach unten.

Welches Format hat die Foundation-Zertifizierungsprüfung?

  • Multiple-Choice-Prüfung
  • Sprache: Deutsch und Englisch
  • Dauer: 30 Minuten
  • Anzahl der Fragen: 15
  • Es gibt je zwei, drei oder vier Antwortmöglichkeiten.
  • Eine, mehrere oder alle Antwortmöglichkeit(en) können richtig sein.
  • Richtig beantwortet ist eine Frage, wenn alle der richtigen und keine der falschen Antwortmöglichkeiten angekreuzt sind.
  • Zum Bestehen müssen mindestens 60 Prozent der Fragen korrekt beantwortet werden.

Hier geht es zur Step-by-Step-Anleitung

Step-by-Step Anleitung ICO Online Prüfung

Dieses eintägige Training ist für alle, die bereits ein ISO 27001 Training besucht haben und sich über die aktuellen Änderungen informieren wollen.

Gerne kommen wir mit unserer ISO 27001 Update Schulung auch in dein Unternehmen. Stelle einfach eine unverbindliche Anfrage über unser Inhouse-Formular.

Inhouse-Schulung auch als Online Live Training

Ganz gleich wo deine Mitarbeiter sich befinden, ob am Arbeitsplatz oder im Homeoffice, sie können von dort aus online an einer vollwertigen Firmen-Inhouse-Schulung teilnehmen. Unsere erfahrenen Trainer präsentieren dabei denselben Stoff wie bei einer Präsenz-Schulung und stehen währenddessen auch für die Fragen der Teilnehmer zur Verfügung. Nebenbei sparst du dir die Reisekosten für den Trainer.

Wir gehen auf deine Wünsche ein

Hast du besondere Interessen? Willst du bei einer Firmenschulung gezielt Schwerpunkte setzen? Wir richten uns gerne nach deinen individuellen Anforderungen.

Experten aus der Praxis

Alle unsere Trainer sind zertifizierte Experten auf ihren Gebieten und darüber hinaus als Berater vor Ort bei unseren Kunden im Einsatz. Dadurch kennen sie ihre Lehrinhalte aus der Praxis und können diese verständlich weitergeben. Für uns genauso wichtig wie die Fachkompetenz ist dabei die inspirierende Vermittlung des Wissens.

Inhouse-Streifenkarte

Alternativ zu den Inhouse-Schulungen hast du die Möglichkeit, deine Mitarbeiter mit eine Streifenkarte in unsere öffentlichen Schulungen zu schicken. Eine Streifenkarte gilt für den Seminarbesuch von bis zu 10 Teilnehmern, wodurch du einen deutlichen Preisvorteil gegenüber Einzelbuchungen der Mitarbeiter erhältst. Mehr Infos dazu findest du hier: Inhouse-Streifenkarte

Schulungs-Flyer zum Download

mITSM - ISO 27001-27001 Update - Schulung & Zertifizierung

?

FAQ - Fragen und Antworten zum ISO 27001 / 27001 Update

  • Kann ich die ICO Update-Zertifizierung auch machen, wenn meine ursprüngliche Zertifizierung von einer anderen Stelle ist?
    Ja. Die ICO erkennt andere Zertifizierungen, z.B. von TÜV Süd, an.
  • Wann wurde das Update veröffentlicht?

    Die neue ISO 27002 wurde am 15.02.2022 veröffentlicht. Die finale Version der korrespondierenden Ergänzung der ISO 27001 wird im Laufe diesen Jahres erwartet.

  • Wie umfassend ist das Update?

    Es gab grundlegende strukturelle Änderungen. Zudem wurden bestehende Maßnahmen zusammengelegt und weitere Maßnahmen ergänzt. Inhaltlich wurden die Maßnahmen weiter konkretisiert, es ergeben sich weitere atomare Anforderungen. Auch die Anzahl der Quellenverweise für weitere Informationen wurden deutlich erhöht.

  • Sollten alle Mitarbeiter, welche die ISO 27001 Foundation besucht haben das Update besuchen?

    Die ISO 27001 Foundation Schulung sollten alle besucht haben, die im ISMS-Projekt involviert sind. Es ist nicht zwangsläufig notwendig, dass alle die neuen Maßnahmen oder die Änderungen im Detail kennen. Entscheidend ist, dass alle Security Officer um die Inhalte der Updates wissen. Denn diese müssen die neue Struktur kennen und anwenden können, sowie die Anforderungen der ISO 27001 / 27002 an ihr ISMS erneut analysieren und verstehen.

  • Wo bekomme ich die neue Norm ISO/IEC 27002 im Wortlaut?
    Die neue Version 2022-02 der ISO/IEC 27002 gibt es beim Beuth-Verlag ab 221.- Euro.

    Mehr unter https://www.beuth.de/de/norm/iso-iec-27002/352094880

  • Wie lange gibt es die Update-Schulung?

    Wir werden die Update Schulung mindestens bis zum Jahresende anbieten.

  • Werden die Neuerungen in der ISO-Norm in den Schulungen berücksichtigt?

    Ja, die Inhalte der ISO 27001 / 27002 Update Schulung sind in der Information Security Officer und in der ISMS-Auditoren-Schulung bereits enthalten.

  • Wie beeinflusst das Update die ISO 27001 Foundation Schulung?

    Die Grundlagenschulung ist weniger stark von den Änderungen betroffen, als die weiterführenden Schulungen. Sobald der Anhang A der Norm offiziell aktualisiert ist, werden wir die Schulung anpassen. Die Zertifizierungsstelle ICO wird die Zertifizierung auch anpassen, sobald die Norm offiziell aktualisiert ist.

27001/27002 Update Prüfungsfragen

Fragen zur Vorbereitung auf die Prüfung "ISMS 27001 Ergänzung 2022" (27001/27002 Udate) . Es ist jeweils nur eine Antwort korrekt.
  1. 1. Zu welchen Themen liefern die Anhänge Annex A und Annex B in ISO/IEC 27002:2022 Informationen?

    …richtig!
    …leider nicht richtig!
  2. 2. Wobei handelt es sich um Controls in ISO/IEC 27002:2022, die zwei oder mehr Controls aus ISO/IEC 27002:2013 zusammenfassen?

    …richtig!
    …leider nicht richtig!
  3. 3. Welche der folgenden Controls spielen eine besonders wichtige Rolle im Zusammenhang mit dem Schutz personenbezogener Daten und der Umsetzung von Anforderungen aus Datenschutzgesetzen, wie der Europäischen Datenschutzgrundverordnung (EU-DSGVO)?

    …richtig!
    …leider nicht richtig!
  4. 4. Was findet man in Abschnitt 3 in ISO/IEC 27002:2022?

    …richtig!
    …leider nicht richtig!
  5. 5. Wobei handelt es sich gemäß ISO/IEC 27002:2022 um sinnvolle und empfehlenswerte Aktivitäten im Zusammenhang mit dem Control „Erkenntnisse zur Bedrohungslage“ (Threat intelligence)?

    …richtig!
    …leider nicht richtig!
  6. 6. Welche der folgenden Aussagen zu den Auswirkungen der neuen Fassungen der ISO/IEC 27001 und ISO/IEC 27002 auf bestehende und neue Zertifizierungen von Informationssicherheits-Managementsystemen (ISMS) sind korrekt?

    …richtig!
    …leider nicht richtig!
  7. 7. Welche der folgenden Aussagen sind mit Blick auf die Neuerungen im Standard ISO/IEC 27001:2022 korrekt?

    …richtig!
    …leider nicht richtig!
  8. 8. Welche der folgenden Aussagen sind mit Blick auf die Neuerungen im Standard ISO/IEC 27002:2022 korrekt?

    …richtig!
    …leider nicht richtig!
  9. 9. Was ist Teil der Darstellung (Layout) der Controls in ISO/IEC 27002:2022?

    …richtig!
    …leider nicht richtig!
  10. 10. Welche der folgenden Begriffe kommen im Titel des Standards ISO/IEC 27002:2022 vor?

    …richtig!
    …leider nicht richtig!
  11. 11. Was gehört zu den Attributen und Attribut-Werten, die in ISO/IEC 27002:2022 jedem Control zugeordnet sind?

    …richtig!
    …leider nicht richtig!
  12. 12. Welche der folgenden Controls gehören zur Kategorie der physischen Controls?

    …richtig!
    …leider nicht richtig!
  13. 13. Welche der folgenden Controls gehören zur Kategorie der technischen Controls?

    …richtig!
    …leider nicht richtig!
  14. 14. Welche der folgenden Kategorien (Themes) für Controls findet man in ISO/IEC 27002:2022?

    …richtig!
    …leider nicht richtig!
+49 89 - 44 44 31 88 0