PECB Certified: ISO/IEC 27001 Foundation

Die ISO 27001 Foundation Schulung ist sorgfältig darauf ausgerichtet, Teilnehmern ein fundiertes Verständnis der Norm ISO/IEC 27001 zu vermitteln, die die Anforderungen für ein Informationssicherheitsmanagement-System (ISMS) festlegt. Die Schulung deckt eine breite Palette von Themen ab, um die Teilnehmer nicht nur mit dem theoretischen Hintergrund zu versorgen, sondern auch praktische Einblicke in die Implementierung und Aufrechterhaltung eines effektiven ISMS zu geben. Zu den zentralen Inhalten gehören:

• Einführung in ISO/IEC 27001: Ein Überblick über die Norm, ihre Geschichte, den Zweck und die Bedeutung von Informationssicherheitsmanagement-Systemen. Dieses Modul bildet die Grundlage für das Verständnis der weiteren Inhalte der Schulung.
• Grundprinzipien der Informationssicherheit: Die Teilnehmer lernen die grundlegenden Konzepte und Prinzipien der Informationssicherheit kennen, einschließlich der Dreisäule der Sicherheit: Vertraulichkeit, Integrität und Verfügbarkeit.
• Anforderungen der ISO 27001: Ein detaillierter Blick auf die spezifischen Anforderungen der ISO 27001 Norm, einschließlich des Anwendungsbereichs eines ISMS, der Führung durch das Management, Planung, Unterstützung, Betrieb, Leistungsbewertung und Verbesserung.
• Risikomanagement: Die Schulung legt besonderen Wert auf das Risikomanagement, das Herzstück der ISO 27001. Teilnehmer lernen, wie man Sicherheitsrisiken identifiziert, bewertet und behandelt, um die Informationssicherheitsrisiken kontrollierbar zu machen.
• ISMS Implementierung und Betrieb: Praktische Anleitungen zur Implementierung und zum Betrieb eines ISMS gemäß ISO 27001, einschließlich der Definition des Anwendungsbereichs, der Sicherheitspolitik, der Ziele der Informationssicherheit und der Verfahren zur Behandlung von Risiken.
• Leistungsbewertung und Verbesserung: Die Teilnehmer erfahren, wie sie die Effektivität ihres ISMS messen und überwachen können, einschließlich der Nutzung von Audits, Reviews und Indikatoren für die kontinuierliche Verbesserung des Systems.
• Vorbereitung auf die Zertifizierung: Abschließend erhalten die Teilnehmer Einblicke in den Zertifizierungsprozess und wie sie sich und ihre Organisation auf eine erfolgreiche ISO 27001 Zertifizierung vorbereiten können.

Die ISO 27001 Foundation Schulung ist so konzipiert, dass sie Teilnehmern ohne Vorkenntnisse im Bereich der Informationssicherheit einen soliden Einstieg bietet und gleichzeitig Fachleuten, die ihre Kenntnisse vertiefen möchten, wertvolles Wissen vermittelt. Sie dient als Grundlage für jeden, der die Sicherheitskultur in seiner Organisation stärken und zur Wahrung der Integrität, Verfügbarkeit und Vertraulichkeit von Informationen beitragen möchte.

Die ISO 27001 Foundation Schulung richtet sich an eine breite Zielgruppe von Fachleuten, die sich mit dem Management von Informationssicherheit in Organisationen befassen möchten. Dies umfasst, ist aber nicht beschränkt auf:

• IT-Profis: Diese Gruppe umfasst Netzwerkadministratoren, Systemadministratoren, Softwareentwickler und IT-Support-Mitarbeiter, die ein grundlegendes Verständnis von Informationssicherheitsmanagement-Systemen (ISMS) erwerben möchten, um ihre IT-Prozesse und -Systeme sicherer zu gestalten.
• Projekt- und Risikomanager: Fachkräfte, die Projekte leiten oder an der Risikobewertung und dem Risikomanagement beteiligt sind, profitieren von der Schulung, indem sie lernen, wie man Sicherheitsrisiken systematisch identifiziert, bewertet und steuert.
• Compliance- und Datenschutzbeauftragte: Diese Personen sind verantwortlich für die Einhaltung gesetzlicher und regulatorischer Anforderungen bezüglich der Informationssicherheit. Die ISO 27001 Foundation vermittelt ihnen das nötige Wissen, um Compliance-Anforderungen effektiv zu managen.
• Geschäftsführer und Führungskräfte: Leitende Angestellte, die die strategische Ausrichtung ihrer Organisationen im Bereich der Informationssicherheit verstehen und steuern möchten, erhalten durch die Schulung Einblicke in die Bedeutung eines ISMS und dessen Beitrag zum Geschäftserfolg.
• Qualitätsmanager: Fachleute, die für die Überwachung und Verbesserung der Qualität von Prozessen und Systemen zuständig sind, einschließlich des Managements von Informationssicherheit, um die Integrität und Vertraulichkeit von Unternehmensdaten zu gewährleisten.
• Sicherheitsbeauftragte und -berater: Personen, die in Sicherheitsrollen tätig sind oder Beratungsdienste im Bereich der Informationssicherheit anbieten, können ihr Angebot durch ein tiefes Verständnis der ISO 27001 Standards erweitern.