ISO 27001 Security Officer

Innerhalb von vier Tagen bilden wir dich zum Information Security Officer nach ISO 27001 aus. Dabei gehen wir intensiv und anschaulich auf die Planung, Implementierung und kontinuierliche Verbesserung eines Informationssicherheits-Managementsystems (ISMS) auf Basis der internationalen Norm ISO/IEC 27001 ein. Kurs und Prüfung sind in deutscher Sprache.

- Aspekte der Informationssicherheit

- ISMS-Grundlagen

- Die Familie der ISMS-Standards (ISO/IEC 27001)

- Maßnahmenziele und Maßnahmen (Controls aus Anhang A)

- Verwandte Standards und Rahmenwerke

- BSI Grundschutzkompendium mit einem Überblick über Gefährdungen

- System- und Prozessbausteine

- Bestandteile eines ISMS

- Schritte zum Aufbau eines ISMS

- Anwendung von PDCA auf das ISMS

- Anforderungsquellen und Stakeholder

- Sicherheitskriterien

- Governance: Sicherheitsleitlinie

- Managementverantwortung

- Koordination der Informationssicherheit

- Verantwortlichkeiten

- Einbettung in die IT-Governance

- Risikomanagement: Inputs und Schritte

- Kontext

- Risikoeinschätzung

- Risikobehandlung

- Risikoakzeptanz

- Risikokommunikation

- Risikoüberwachung

- Compliance: Anwendbare Gesetze

- Schutz von geistigem Eigentum

- Vertraulichkeit personenbezogener Daten

- Revisionen und Revisionssicherheit

- Überwachung

- Messung und Bewertung von Konformität

- Effektivität und Effizienz des ISMS

- Leistungsindikatoren

- Reifegradbewertung

- Audits

- Korrigierende und vorbeugende Maßnahmen zur Verbesserung