ISO 27001

        Das ISO 27001-Informationssicherheits-Managementsystem (ISMS) ist eine Reihe internationaler Standards zum Schutz organisatorischer Informationsressourcen. Der Standard bietet einen systematischen Ansatz, um sicherzustellen, dass die Informationsbestände einer Organisation (einschließlich elektronischer und Papiermaterialien, digitaler Informationen, Kundendaten usw.) ordnungsgemäß geschützt sind.

        Das Ziel von ISO 27001 besteht darin, sicherzustellen, dass Organisationen ein wirksames Informationssicherheitsmanagementsystem einrichten, implementieren, aufrechterhalten und kontinuierlich verbessern. Das System basiert auf einem Risikomanagementansatz und deckt alle Ebenen und Prozesse ab, einschließlich Vermögensverwaltung, Risikobewertung und -verarbeitung, Sicherheitskontrollen und -richtlinien, Personalsicherheit, physische Sicherheit, Kommunikations- und Betriebssicherheit usw.

        Durch die Implementierung und Verifizierung von ISO 27001 können Organisationen die Vertraulichkeit, Integrität und Verfügbarkeit ihrer Informationsbestände sicherstellen. Dieser Standard hilft Organisationen, Informationssicherheitsrisiken zu identifizieren und zu verwalten und geeignete Kontrollen einzurichten, um Schäden, unbefugten Zugriff oder die Offenlegung von Informationsbeständen zu verhindern.

1. Informationssicherheits-Managementsysteme (ISMS) verstehen: Die Teilnehmer erhalten ein tiefgreifendes Verständnis des ISO 27001-Standards und der Grundkonzepte von Informationssicherheits-Managementsystemen. Sie werden verstehen, wie man ein wirksames ISMS zum Schutz der Informationsbestände der Organisation einrichtet, implementiert und aufrechterhält.
2. Die Teilnehmer sind in der Lage, die Anforderungen der Norm ISO 27001 anzuwenden und auf das Informationssicherheitsmanagementsystem einer Organisation anzuwenden. Sie lernen, Risikobewertungen für die Informationssicherheit durchzuführen, Kontrollmaßnahmen zu entwickeln, Sicherheitsrichtlinien und -verfahren festzulegen usw.
3. Planung und Durchführung von Audits für Informationssicherheitsmanagementsysteme: Die Teilnehmer sind in der Lage, interne Audits von Informationssicherheitsmanagementsystemen gemäß der Norm ISO 19011 zu planen und durchzuführen. Sie verstehen Auditverfahren, -techniken und -tools und können beurteilen, ob das ISMS einer Organisation die Anforderungen der Norm ISO 27001 erfüllt.
4. Informationssicherheitsrisikomanagement: Die Teilnehmer lernen, wie sie Informationssicherheitsrisiken bewerten und verwalten. Sie werden verstehen, wie man Informationssicherheitsrisiken erkennt und bewertet und geeignete Kontrollen einführt, um Risiken zu mindern.

        Nach Abschluss des ISO 27001-Kurses verfügen die Studierenden über die Fähigkeiten von Informationssicherheitsmanagementsystemen und ISO 27001-Standards. Sie sind in der Lage, dieses Wissen und diese Fähigkeiten anzuwenden, um ein effektives ISMS aufzubauen und aufrechtzuerhalten, und können interne Audits durchführen, um die Einhaltung der Anforderungen der Norm ISO 27001 sicherzustellen. Die Teilnehmer werden außerdem mit Funktionen für das Informationssicherheitsrisikomanagement ausgestattet, um die Informationsbestände der Organisation zu schützen und eine kontinuierliche Informationssicherheit zu gewährleisten.