ISO/IEC 27001 Foundation-Zertifizierung (Live Online Training) - Webinar von Cegos Integrata GmbH

• Managementsysteme
• Die Welt der Normen und Standards

 

Die Normenreihe ISO/IEC 27000 im Überblick:

• Übersicht über ISO/IEC 27000 ff.
• Normative Anforderungen
• Allgemeine Leitlinien
• Branchenspezifische Leitlinien

 

Grundlagen von Informationssicherheits-Managementsystemen:

• Das ISMS und seine Bestandteile
• Die PDCA-Methodik
• Das ISMS und ISO/IEC 27000 ff.

 

ISO/IEC 27001 - Mindestanforderungen:

• Anwendungsbereich
• Normative Verweisungen
• Begriffe
• Informationssicherheits-Managementsystem
• Verantwortung des Managements
• Interne ISMS-Audits
• Managementbewertung des ISMS
• Verbesserung des ISMS

 

ISO/IEC 27001 - Maßnahmenziele (control objectives) und Maßnahmen (controls):

• A.5 Sicherheitsleitlinie (ISMS policy)
• A.6 Organisation der Informationssicherheit
• A.7 Management von organisationseigenen Werten (assets)
• A.8 Personelle Sicherheit
• A.9 Physische und umgebungsbezogene Sicherheit
• A.10 Betriebs- und Kommunikationsmanagement
• A.11 Zugangskontrolle
• A.12 Beschaffung, Entwicklung und Wartung von Informationssystemen
• A.13 Umgang mit Informationssicherheitsvorfällen
• A.14 Sicherstellung des Geschäftsbetriebs (Business Continuity Management)
• A.15 Einhaltung von Vorgaben (Compliance)

 

ISO/IEC 27002 - Empfehlungen und Leitlinien:

• Anhang A und Code of Practice
• Beispiel: Passwortverwendung

 

Verwandte Standards und Rahmenwerke:

• Überblick
• ISO 9000 (Qualitätsmanagement)
• ISO/IEC 20000 (IT Service Management)
• ISO/IEC 15408 (Common Criteria)
• COBIT (IT Governance)
• Das COSO ERM-Framework (Risikomanagement)
• Die BSI-Grundschutzkataloge

 

Zertifizierungsmöglichkeiten nach ISO/IEC 27000 ff:   Prüfungsvorbereitung:Methode

Vortrag, Diskussion, Übungen.

Nach diesem "ISO 27001 Foundation" Seminar kennen Sie die Normenreihe ISO/IEC 27000ff. Sie erhalten einen Einstieg in das Thema Information Security Management. Sie kennen die Bestandteile von Informationsmanagementsystemen und Mindestanforderungen, die in ISO/IEC 27001 beschrieben sind. Die verwandten Standards und Rahmenwerke sind Ihnen bekannt.