ISO 27001

        ISO 27001 ist ein internationaler Standard für Informationssicherheits-Managementsysteme (ISMS) zum Schutz der Informationswerte einer Organisation. Dieser Standard bietet einen systematischen Ansatz, um sicherzustellen, dass die Informationswerte einer Organisation, einschließlich elektronischer und gedruckter Dokumente, digitaler Informationen, Kundendaten usw., angemessen geschützt sind

        Ziel der ISO 27001 ist es, sicherzustellen, dass Organisationen ein wirksames Informationssicherheitsmanagementsystem einrichten, implementieren, aufrechterhalten und kontinuierlich verbessern. Dieses System basiert auf einem Risikomanagementansatz und umfasst alle Ebenen und Prozesse, einschließlich Anlagenmanagement, Risikobewertung und -behandlung, Sicherheitskontrollen und -richtlinien, Personensicherheit, physische Sicherheit, Kommunikations- und Betriebssicherheit usw

        Durch die Implementierung und Validierung von ISO 27001 können Organisationen die Vertraulichkeit, Integrität und Verfügbarkeit ihrer Informationsbestände gewährleisten. Dieser Standard unterstützt Organisationen bei der Identifizierung und dem Management von Informationssicherheitsrisiken und der Einrichtung geeigneter Kontrollmechanismen, um Schäden an Informationsbeständen, unbefugten Zugriff oder Offenlegung zu verhindern

1. Einführung in Informationssicherheitsmanagementsysteme (ISMS): Die Teilnehmenden erwerben ein umfassendes Verständnis der Norm ISO 27001 und der grundlegenden Konzepte von Informationssicherheitsmanagementsystemen. Sie lernen, wie sie ein effektives ISMS aufbauen, implementieren und pflegen, um die Informationswerte einer Organisation zu schützen
2. Die Teilnehmer werden in der Lage sein, die Anforderungen der Norm ISO 27001 auf das Informationssicherheitsmanagementsystem ihrer Organisation anzuwenden. Sie lernen, Informationssicherheitsrisikobewertungen durchzuführen, Kontrollmaßnahmen zu entwickeln und Sicherheitsrichtlinien und -verfahren festzulegen
3. Planung und Durchführung von Audits von Informationssicherheitsmanagementsystemen: Die Teilnehmenden werden in der Lage sein, interne Audits ihrer Informationssicherheitsmanagementsysteme (ISMS) gemäß der Norm ISO 19011 zu planen und durchzuführen. Sie erlernen Auditverfahren, -techniken und -werkzeuge und können beurteilen, ob das ISMS einer Organisation den Anforderungen der Norm ISO 27001 entspricht
4. Informationssicherheits-Risikomanagement: Die Teilnehmer lernen, wie sie Informationssicherheitsrisiken analysieren und managen. Sie verstehen, wie sie Informationssicherheitsrisiken identifizieren und bewerten und geeignete Kontrollmaßnahmen zu deren Minderung ergreifen können

        Nach Abschluss des ISO-27001-Kurses verfügen die Teilnehmer über die notwendigen Kenntnisse und Fähigkeiten, um ein effektives Informationssicherheits-Managementsystem (ISMS) einzurichten und zu betreiben sowie interne Audits durchzuführen, um die Einhaltung der ISO-27001-Norm sicherzustellen. Sie erwerben zudem die Fähigkeit, Informationssicherheitsrisiken zu managen, um die Informationswerte einer Organisation zu schützen und die kontinuierliche Informationssicherheit zu gewährleisten