What you'll learn
- Informationssicherheit verstehen
- Einführung eines Informations-Sicherheits-Management-Systems
- Teilnahme an Audits der Informationssicherheit
- Vorbereitung zur Zertifizierung nach ISO 27001
- Überprüfungsaudits durchführen
Requirements
- Hilfreich ist ein Verständnis für Geschäftsprozesse und/oder Unternehmensorganisationen sowie IT-Sicherheit und Datenschutz - jedoch nicht notwendig.
Description
Wer in der Informationssicherheit beschäftigt ist oder sich dort einarbeiten möchte, kommt um die Mechanismen der ISO 27001 nicht herum. Dieser Standard ist international maßgebend und ist in dem weiter wachsenden Megatrend des Informationszeitalters von großer Bedeutung.
Mit diesem Kurs lernen Sie die Anforderungen der Informationssicherheit und insbesondere der ISO 27001 kennen und erfahren mit praktischen Umsetzungshinweisen und Hinweisen zu hilfreichen Parallelen, wie Sie diesen Standard oder einzelne Aspekte der Informationssicherheit (z.B. Risiko Management) erfolgreich umsetzen können.
Der Kurs ist für Personen geeignet, die sich in die Materie einarbeiten möchten oder aus beruflichen Gründen einarbeiten müssen.
Je nach Kenntnisstand sind einige Inhalte vielleicht bereits bekannt, jedoch beruhen die praktischen Hinweise auf jahrelanger Erfahrung in diesem Bereich. So wird der Kurs für erfahrenes Personal genau so interessant, wie für Berufsanfänger.
Hohe Fachkompetenz ist nicht von Nöten. Es wäre jedoch hilfreich, wenn man ein grundlegendes Verständnis für Geschäftsprozesse und der IT / IT-Sicherheit mitbringt.
Themen
- Einleitung
- ISO 27001 Rahmenwerk
- ISO 27005 Risiko Management und ILI Risiko Management
- ISO 27001 Anhang A
- Zertifizierungsstandards ISO 27001
Who this course is for:
- Interessenten, die sich in diesem Bereich entwickeln wollen
- IT-Sicherheitsbeauftragte oder Information Security Officer
- Berater der Informationssicherheit
- Mitarbeiter, die eine Rolle in der Informationssicherheit beziehungsweise der ISO 27001 haben
- Verantwortliche für das Risiko Management der Informationssicherheit
- Verantwortliche für ein Auditprogramm (interne Audits, Zertifizierungsaudits, Lieferantenaudits o.ä.) der Informationssicherheit
- Verantwortliche der Zertifizierungsstellen für Informationssicherheit
- Auditoren der ISO 27001
Course content
- Preview05:22
- 06:50Schutzkriterien
- 08:56Vertraulichkeitsklassen
- 02:58Zutritt, Zugang, Zugriff
- 03:07Gefährdungen und Bedrohungen
- 06:27Verantwortlichkeiten
- 08:43Wichtige Begrifflichkeiten der Informationssicherheit
- 04:19Informations-Sicherheits-Management-System
- 07:16Zertifizierungen und Konformitätsbescheinigungen
- 01:57Nachbetrachtung
Instructor
![Thomas Ili](data:image/svg+xml,%3Csvg xmlns="http://www.w3.org/2000/svg" viewBox="0 0 64 64"%3E%3C/svg%3E){kind=avatar}
- 3.8 Instructor Rating
- 19 Reviews
- 121 Students
- 2 Courses
Aus der IT-Systemberatung kommend, berate ich nun seit 2006 die Unternehmen verschiedenster Branchen in der Informationssicherheit, vornehmlich nach ISO 27001 und IT-Grundschutz.
Meine Erfahrungen erstrecken sich über die IT und IT-Sicherheit, Geschäftsprozessbeschreibungen, dem Datenschutz, Rechenzentrumstechnologie (z.B. Strom- und Notstromversorgung, Klimatechnik, Schranksysteme), Risiko Assessments und eben die Rahmenwerke und Anforderungen der ISO 27001 und dem IT-Grundschutz.
Darüber hinaus bin ich Betriebswirt und Wirtschaftspsychologe und habe in der Vergangenheit diverse relevante Fortbildungen erfolgreich abgeschlossen, wie zum Beispiel:
- Certified Ethical Hacker
- Geprüfter Datenschutzbeauftragter
- Cobit Practitioner
- Certified Information Systems Auditor (CISA)