Ziele

Das Seminar „ISO 27001 Foundation Training“ vermittelt Ihnen das notwendige Grundlagenwissen über Informationssicherheit und Managementsysteme zur ihrer Gewährleistung anhand der international führenden Norm ISO/IEC 27001 und verwandter Standards.

Zunächst lernen Sie die Bedeutung eines Informationssicherheits-Managementsystems (ISMS) nach ISO/IEC 27001 für Ihre Organisation kennen. Sie erfahren, wie ein ISMS aufgebaut ist, welche Mindestanforderungen Unternehmen bei Planung eines ISMS anstreben sollten und welche Schritte sich bei seiner Etablierung bewährt haben.

Darüber hinaus werden Ihnen ausführlich die themenspezifischen Maßnahmen (controls) der ISO/IEC 27001 zusammen mit ergänzenden Standards wie ISO/IEC 27002, BSI-Grundschutzkataloge oder CobIT vorgestellt, so dass Sie die Norm entsprechend den Anforderungen und Rahmenbedingungen Ihrer Organisation praxisgerecht anwenden und in bestehende Rahmenwerke integrieren können.

Abschließend erfahren Sie, welche Zertifizierungsmöglichkeiten im Rahmen der Normenreihe ISO/IEC 27000ff. bestehen und werden im Rahmen eines Musterexamens mit anschließender Diskussion sorgfältig auf das Foundation Examen vorbereitet, dass Sie direkt im Anschluss an das Seminar ablegen.

Inhalte

Tag 1

  • Einführung und Basiswissen
    • Grundlagen der Informationssicherheit
    • Managementsysteme
    • Normen und Standards
  • Die Normenreihe ISO/IEC 27000 im Überblick
    • Ziel und Aufbau der ISO 27000
    • Normative Anforderungen
    • Allgemeinde Leitlinien
    • Branchenspezifische Leitlinien
  • Informationssicherheits-Managementsysteme (ISMS)
    • Bestandteile eines ISMS
    • PDCA-Methodik
    • ISMS und ISO/IEC 27000
  • ISO/IEC 27001 - Mindestanforderungen
    • Anwendungsbereich
    • Wichtige Begriffe

 

Tag 2

  • ISO/IEC 27001 – Mindestanforderungen (Forts.)
    • Anwendungsbereich
    • ISMS - Etablierung und Dokumentation
    • Verantwortung des Managements
    • Interne ISMS-Audits
    • Managementbewertung des ISMS
    • Verbesserung des ISMS
  • ISO/IEC 27001 – Maßnahmenziele und Maßnahmen
    • Sicherheitsleitlinie (ISMS policy)
    • Organisation der Informationssicherheit
    • Asset Management
    • Personelle Sicherheit
    • Physische Sicherheit
    • Betriebs- und Kommunikationsmanagement
    • Zugangs- und Zugriffskontrolle
    • Beschaffung, Entwicklung und Wartung von Informationssystemen
    • Umgang mit Informationssicherheitsvorfällen
    • Business Continuity Management
    • Einhaltung von Vorgaben (Compliance)

Tag 3

  • ISO/IEC 27002 – Empfehlungen und Leitlinien
    • Bezug zur ISO/IEC 27001 und Beispiele
  • Verwandte Standards und Rahmenwerke
    • ISO 9000, ISO/IEC 20000, CobiT, COSO
    • BSI-Grundschutz, Common Criteria

       

  • Zertifizierungsmöglichkeiten nach ISO/IEC 27000
  • Musterexamen
  • ISMS Foundation Examen

 

Hier können Sie das Anmeldeformular herunterladen.

Hier können Sie die Kursbeschreibung herunterladen.

 

    

FACTS

Anzahl der Teilnehmer

Alle Seminare der BCM Academy werden in kleinen, effektiven Gruppen durchgeführt. Das Seminar "BCI Training" wird durchgeführt bei mindestens 3 Anmeldungen, die Höchstteilnehmerzahl beträgt 12.

Dauer

3 aufeinander folgende Seminartage

Preise

1.250 € netto zzgl. MwSt.

Der Preis beinhaltet das Lehrmaterial und die Tagesverpflegung.

Übernachtung und Frühstück / Abendessen sind nicht im Preis enthalten.

Für das Foundation Examen beträgt die zusätzliche Prüfungsgebühr

140 € netto zzgl. MwSt.

Termine 2012

15.02. - 17.02.2012

09.05. - 11.05.2012

21.11. - 23.11.2012

Veranstaltungsort

Die Seminare werden im Schulungszentrum der BCM Academy in Hamburg, Stresemannstraße 342, durchgeführt.

Referenz Nr.

ISO 27001FND D

Kontakt

Für weitere Beratung, Angebote, Informationen, firmenspezifischen Offerten, und Inhouse-Trainings wenden Sie sich bitte an:

BCM Academy GmbH
Matthias Rosenberg
Tel +49 (0)40 890 664 62

skaraxha(at)bcmacademy.de