Grundlagen der Informationssicherheit: ISO 27001 Foundation

ISO 27001 Foundation

Inhalt der Schulung

In unserer ISO 27001 Foundation Schulung lernst du die Grundlagen des Informationssicherheitsmanagements nach dem internationalen Standard ISO/IEC 27001 kennen. Folgender Inhalt erwartet dich:

• Einführung in die Informationssicherheit
• Grundlagen der Informationssicherheits-Managementsysteme (ISMS)
• Anforderungen der Norm ISO/IEC 27001:2022
• Risikomanagement im Zusammenhang mit Informationssicherheit
• Implementierung und Überwachung von Maßnahmen zur Informationssicherheit
• Durchführung interner Audits und Bewertung des ISMS
• Vorbereitung auf die Zertifizierung nach ISO/IEC 27001:2022.

Zielgruppe

Die ISO 27001 Foundation Schulung richtet sich an Fachkräfte, die für die Implementierung und Wartung von Informationssicherheits-Managementsystemen (ISMS) zuständig sind, sowie an Personen, die in IT- und Sicherheitsmanagement-Teams arbeiten.

Dazu gehören zum Beispiel:

• IT-Mitarbeiter und -Manager
• IT-Sicherheitsbeauftragte
• Datenschutzbeauftragte
• IT-Auditoren
• IT-Consultants
• Projektmanager

Nutzen der Schulung

• Vertrautheit mit dem Konzept der Risikobewertung und -behandlung
• Kenntnisse der Zusammenhänge zwischen den Normen der ISO/IEC 27000er Reihe
• Methoden zur Implementierung eines ISMS kennenlernen
• Verbesserte Fähigkeit, Sicherheitsrisiken zu identifizieren und zu behandeln
• Verbesserte Fähigkeit, Informationen sicher zu verwalten und zu schützen
• Stärkung des Vertrauens der Kunden und Interessengruppen in die Sicherheit der Informationen
• Verbesserte interne Kommunikation und Zusammenarbeit zwischen IT- und Sicherheitspersonal
• Verbesserte Compliance mit rechtlichen und regulatorischen Anforderungen
• Verbesserte Planung, Implementierung und Überwachung von Sicherheitsmaßnahmen
• Verbesserte Geschäftskontinuität und Krisenmanagement

Agenda

1. Tag 09:00 bis ca. 16:30 Uhr

2. Tag 09:00 bis ca. 16:30 Uhr (inklusive Prüfungsvorbereitung)

Kernpunkte der Schulung

In zwei Tagen werden neben allen wichtigen theoretischen Grundlagen die prüfungsrelevanten Begriffe und Inhalte vermittelt.

• Die Normenreihe ISO/IEC 27000 im Überblick
• Grundlagen von Informationssicherheits-Managementsystemen
• ISO/IEC 27001 – Mindestanforderungen
• ISO/IEC 27001 – Maßnahmenziele und Maßnahmen
• Verwandte Standards und Rahmenwerke
• Zertifizierungsmöglichkeiten nach ISO/IEC 27001
• Risikomanagement und Risikobewertung in der Informationssicherheit
• Einführung in die ISO/IEC 27002 als wichtige Ergänzung zur ISO/IEC 27001
• Best Practices für Informationssicherheits-Managementsysteme
• Schutz personenbezogener Daten und Datenschutz
• Physische und logische Sicherheit von IT-Systemen
• Rechtliche und regulatorische Anforderungen an Informationssicherheits-Managementsysteme
• Aufbau, Implementierung, Überwachung und Verbesserung eines ISMS nach ISO/IEC 27001
• Bedeutung von Informationssicherheit für das Business und die Organisation
• Methoden zur Umsetzung der ISO/IEC 27001-Anforderungen in der Praxis.

Wie erhalte ich meine Zertifizierung?

Es handelt sich bei dieser Zertifizierung um eine Online-Prüfung. Du entscheidest, wann und wo du die Prüfung ablegst. Unsere Zertifizierungsstelle für diese Personenzertifizierung ist die ICO – International Certification Organization.

Hier findest du eine Musterprüfung der ICO zur ISO 27001 Foundation.

Details zur Online-Prüfung der ICO

Nachdem wir dich zur Online-Prüfung angemeldet haben, erhältst du von der ICO eine E-Mail mit allen wichtigen Informationen (i.d.R. am ersten Schulungstag). Bitte lies diese aufmerksam durch. In der E-Mail befindet sich ein Link, der dich zu deinem ICO-Kundenkonto führt. Dort sind dann automatisch deine bestellten Prüfungen hinterlegt. Für jede deiner Prüfungen gibt es einen Link zu einer Musterprüfung. So kannst du dich mit dem System vertraut machen. Diese Links sind ab dem Geltungstag für 30 Tage gültig und aufrufbar. Bei Bedarf kann die Gültigkeit einmalig um weitere 30 Tage verlängert werden. Die Prüfung kann in diesem Zeitraum zu jeder beliebigen Tages- und Nachtzeit abgelegt werden. Das ICO-Prüfungssystem SOE überwacht dabei die Prüfung. Falls du die Prüfung nicht auf Anhieb bestehen solltest, darfst du die Prüfung für den halben Preis wiederholen. Für weitere Infos folge bitte diesem Link zu den FAQs zu den Online Prüfungen der ICO und scrolle nach unten.

Welches Format hat die Foundation-Zertifizierungsprüfung?

• Multiple-Choice-Prüfung
• Sprache: frei wählbar
• Dauer: 45 Minuten
• Anzahl der Fragen: 30
  • Es gibt je zwei oder drei Antwortmöglichkeiten.
  • Eine, zwei oder alle drei Antwortmöglichkeit(en) können richtig sein.
  • Richtig beantwortet ist eine Frage, wenn alle der richtigen und keine der falschen Antwortmöglichkeiten angekreuzt sind.
• Zum Bestehen müssen mindestens 60 Prozent der Fragen korrekt beantwortet werden.

Hier geht es zur Step-by-Step-Anleitung

Gerne kommen wir mit unserer ISO 27001 Foundation Schulung auch in dein Unternehmen. Stelle einfach eine unverbindliche Anfrage über unser Inhouse-Formular.

Inhouse-Schulung auch als Online Live Training

Ganz gleich wo deine Mitarbeiter sich befinden, ob am Arbeitsplatz oder im Homeoffice, sie können von dort aus online an einer vollwertigen Firmen-Inhouse-Schulung teilnehmen. Unsere erfahrenen Trainer präsentieren dabei denselben Stoff wie bei einer Präsenz-Schulung und stehen währenddessen auch für die Fragen der Teilnehmer zur Verfügung. Nebenbei sparst du dir die Reisekosten für den Trainer.

Wir gehen auf deine Wünsche ein

Hast du besondere Interessen? Willst du bei einer Firmenschulung gezielt Schwerpunkte setzen? Wir richten uns gerne nach deinen individuellen Anforderungen.

Experten aus der Praxis

Alle unsere Trainer sind zertifizierte Experten auf ihren Gebieten und darüber hinaus als Berater vor Ort bei unseren Kunden im Einsatz. Dadurch kennen sie ihre Lehrinhalte aus der Praxis und können diese verständlich weitergeben. Für uns genauso wichtig wie die Fachkompetenz ist dabei die inspirierende Vermittlung des Wissens.

Inhouse-Streifenkarte

Alternativ zu den Inhouse-Schulungen hast du die Möglichkeit, deine Mitarbeiter mit eine Streifenkarte in unsere öffentlichen Schulungen zu schicken. Eine Streifenkarte gilt für den Seminarbesuch von bis zu 10 Teilnehmern, wodurch du einen deutlichen Preisvorteil gegenüber Einzelbuchungen der Mitarbeiter erhältst. Mehr Infos dazu findest du hier: Inhouse-Streifenkarte

Schulungs-Flyer zum Download

ISO 27001 Foundation – English

Content

In our ISO 27001 Foundation training, you will learn the basics of information security management according to the international standard ISO/IEC 27001. The following content awaits you:

• Introduction to information security
• Basics of information security management systems (ISMS)
• Requirements of the ISO/IEC 27001:2022 standard
• Risk management in relation to information security
• Implementation and monitoring of measures for information security
• Conducting internal audits and assessing the ISMS
• Preparation for certification according to ISO/IEC 27001:2022

Audience

The ISO 27001 Foundation training is aimed at professionals who are responsible for the implementation and maintenance of information security management systems (ISMS), as well as individuals working in IT and security management teams.

This includes, for example:

• IT staff and managers
• IT security officers
• Data protection officers
• IT auditors
• IT consultants
• Project managers

Benefits

• Familiarity with the concept of risk assessment and treatment
• Understanding of the relationships between the standards of the ISO/IEC 27000 series
• Learn methods for implementing an ISMS
• Improved ability to identify and address security risks
• Improved ability to manage and protect information securely
• Increased customer and stakeholder confidence in information security
• Improved internal communication and collaboration between IT and security personnel
• Improved compliance with legal and regulatory requirements
• Improved planning, implementation, and monitoring of security measures
• Improved business continuity and crisis management

Agenda

Day 1: 09:00 am to approx. 4:30 pm

Day 2: 09:00 am to approx. 4:30 pm – incl. exam preparation

Key points of the training

In two days, all important theoretical foundations as well as exam-relevant terms and contents will be taught.

• Overview of the ISO/IEC 27000 series
• Basics of information security management systems
• ISO/IEC 27001 – Minimum requirements
• ISO/IEC 27001 – Objectives and measures
• Related standards and frameworks
• Certification options according to ISO/IEC 27001
• Risk management and risk assessment in information security
• Introduction to ISO/IEC 27002 as an important complement to ISO/IEC 27001
• Best practices for information security management systems
• Protection of personal data and privacy
• Physical and logical security of IT systems
• Legal and regulatory requirements for information security management systems
• Establishment, implementation, monitoring, and improvement of an ISMS according to ISO/IEC 27001
• Importance of information security for business and organization
• Methods for implementing ISO/IEC 27001 requirements in practice

How do I get my certification?

The exam is online. You decide when and where you take the exam. Certification body for the personnel certification according to ISO/IEC 27001 at the mITSM is the ICO – International Certification Organization.

Details about the ICO’s online exam

After we have registered you for the online exam, you will receive an email with all important information (usually on the first day of training). Please read this carefully. In the email there is a link to your personal exam page where you will find your ordered exams. For each of your exams, there is a link to a sample exam. This way, you can familiarize yourself with the system, before taking the real one. These links are valid for 30 days. If necessary, the validity can be extended again for 10 more days. The exam can be taken at any time of the day or night during this 30-day-period. The ICO examination system SOE monitors the exam. In case you fail the exam, you may retake it for half the price. For more info, please follow this link to the ICO online exam FAQs and scroll down.

Which format is the Foundation certification exam?

• Multiple-Choice-Exam
• Language: English
• Duration: 45 Minutes
• Number of questions: 30
  • There are two or three possible answers
  • One, two or three answer(s) can be correct
  • An answer is answered correct if all correct answers and no wrong answers are marked
• At least 60 percent of the questions must be answered correctly to pass.

We also offer this training as an Inhouse-Training, exclusively for your team. Please send us your request via our Inhouse-Form.

In-house training also available as online live training

No matter where your employees are located, whether at the workplace or at home, they can participate in a fully-fledged company in-house training online from there. Our experienced trainers present the same material as in a face-to-face training and are available to answer participants‘ questions during the training. In addition, you save travel costs for the trainer.

We cater to your needs

Do you have special interests? Do you want to focus on specific topics in a company training? We are happy to tailor the training to your individual requirements.

Experts from practice

All of our trainers are certified experts in their fields and are also deployed as consultants on-site with our clients. This means they are familiar with their teaching content from practical experience and can communicate it clearly. As important to us as technical expertise is the inspiring communication of knowledge.

In-house strip card

Alternatively to in-house training, you have the option of sending your employees to our public training sessions with a strip card. A strip card is valid for up to 10 participants attending a seminar, giving you a significant price advantage over individual bookings of the employees. You can find more information about this here: Inhouse-Streifenkarte

Flyer for Download