ISMS-Verantwortliche
Information Security Officer und Beauftragte, die ein ISMS aufbauen oder weiterentwickeln.
Thema: ISO 27001
ISO 27001 und das ISMS sicher beherrschen
ISO/IEC 27001 ist der international führende Standard für Informationssicherheits-Managementsysteme. Lernen Sie, ein ISMS aufzubauen, zu betreiben und auf eine erfolgreiche Zertifizierung vorzubereiten.
Grundlagen
Worum es geht
ISO/IEC 27001 definiert Anforderungen an ein Managementsystem, mit dem Organisationen Informationssicherheit systematisch und risikobasiert steuern. Der Standard verbindet organisatorische, prozessuale und technische Massnahmen (Annex A) zu einem nachvollziehbaren Gesamtsystem.
Für wen
Für wen das Thema geeignet ist
IT- & Compliance-Teams
Fachkräfte, die Sicherheitsmassnahmen und Nachweispflichten umsetzen müssen.
Beratung & Audit
Personen, die Organisationen auf Zertifizierungen vorbereiten oder prüfen.
Lernziele
Was Sie lernen
ISMS aufbauen
Geltungsbereich definieren, Rollen festlegen und die Anforderungen der Norm in Prozesse überführen.
Risikomanagement
Risiken identifizieren, bewerten und mit einem nachvollziehbaren Risikobehandlungsplan steuern.
Controls aus Annex A
Die Sicherheitsmassnahmen sinnvoll auswählen, begründen und im Statement of Applicability dokumentieren.
Zertifizierung vorbereiten
Interne Audits, Managementbewertung und den Ablauf des externen Zertifizierungsaudits verstehen.
Loslegen
Bereit für ISO 27001?
Registrieren Sie sich kostenlos und starten Sie in das Thema Informationssicherheits-Management.