Überblick
Dieses Seminar bietet einen Einstieg in das Thema Management der Informationssicherheit (Information Security Management) auf der Basis des internationalen Standards ISO/IEC 27000. Der Kurs bereitet auf die offizielle Prüfung zum Erwerb des "Foundation Certificate in Information Security Management according to ISO/IEC 27001" vor. Das Zertifikat bescheinigt dem Besitzer Kenntnisse zu allen grundlegenden Methoden, Prozessen und Maßnahmen der ISO/IEC 27000.
Innerhalb des Foundation Seminars wird Ihnen das InformationssicherheitsManagementsystem (ISMS) und die Mindestanforderungen, die eine Organisation nachweislich im Rahmen einer ISO/IEC 27001 Zertifizierung umsetzen muss, vermittelt. Gleichzeitig ist dieses Seminar das Basisseminar um die vertiefenden Seminare auf der „Professional-Ebene“ besuchen zu können. Das Seminar erfüllt die Anforderungen des TÜV SÜD.
ISO/IEC 27000 ist der einzige "echte" Standard im Bereich Informationssicherheitsmanagement. Das Schema für Personenzertifizierungen bereitet Verantwortliche und Mitarbeiter sowohl auf die praktischen Anforderungen im täglichen Betrieb als auch auf eine mögliche Zertifizierung der Organisation nach der ISO-Norm vor.
Nach Beendigung des Seminar:
- kennen Sie die Normenreihe ISO/IEC 27000
- haben Sie einen grundlegenden Überblick über das Thema Information Security Management
- kennen Sie die Bestandteile der in der ISO/IEC 27001 beschriebenen Informationsmanagement Systemen und deren Mindestanforderungen
- haben Sie erfahren welche weiteren Standards und Rahmenwerke hilfreich sind bei der Umsetzung von Security Standards
- sind Sie in der Lage die Relevanz der Norm für Ihre Umgebung beurteilen
Wer hier richtig ist
Das ISO/IEC 27001 Foundation Seminar richtet sich an Fachleute aus verschiedenen Bereichen, die sich mit dem Management von Informationssicherheit beschäftigen oder dieses Verständnis vertiefen möchten. Berücksichtigt man die Kursinhalte und Voraussetzungen, umfasst die Zielgruppe:
1. IT-Profis: Dazu gehören Netzwerk- und Systemadministratoren, Softwareentwickler und IT-Support-Mitarbeiter, die die Grundlagen der Informationssicherheitsmanagement-Systeme (ISMS) verstehen möchten, um die Sicherheit ihrer IT-Prozesse zu verbessern.
2. Projekt- und Risikomanager: Personen, die Projekte leiten oder an der Risikobewertung beteiligt sind, profitieren durch das systematische Erlernen der Identifizierung, Bewertung und Steuerung von Sicherheitsrisiken.
3. Compliance- und Datenschutzbeauftragte: Diese Fachkräfte benötigen Kenntnisse über gesetzliche und regulatorische Anforderungen im Bereich Informationssicherheit. Das Seminar hilft ihnen, Compliance-Anforderungen effektiver zu managen.
4. Geschäftsführer und Führungskräfte: Führungspersonen, die die strategische Ausrichtung ihrer Organisation hinsichtlich Informationssicherheit verstehen und beeinflussen möchten, gewinnen Einblicke in die Wichtigkeit eines ISMS für den Geschäftserfolg.
5. Qualitätsmanager: Diese Gruppe ist für die Sicherstellung der Qualität von Prozessen und Systemen verantwortlich, einschließlich des Managements der Informationssicherheit zur Gewährleistung von Integrität und Vertraulichkeit der Daten.
6. Sicherheitsbeauftragte und -berater: Personen in Sicherheitsrollen oder solche, die Beratungsdienste im Bereich der Informationssicherheit anbieten, können ihr Dienstleistungsangebot durch ein besseres Verständnis der ISO 27001 Standards erweitern.
Um am Seminar teilzunehmen, sind keine speziellen Vorkenntnisse zwingend erforderlich, allerdings ist ein grundlegendes Verständnis von IT-Prozessen und Informationssicherheit von Vorteil.
Die Themen Überblick über die Norm und ihre Entwicklung · Bedeutung und Zweck von Informationssicherheitsmanagement-Systemen (ISMS) · Einführung in die wesentlichen Konzepte der Informationssicherheit...
1. Einführung in ISO/IEC 27001:
- Überblick über die Norm und ihre Entwicklung
- Bedeutung und Zweck von Informationssicherheitsmanagement-Systemen (ISMS)
2. Grundprinzipien der Informationssicherheit:
- Einführung in die wesentlichen Konzepte der Informationssicherheit
- Erklärung der drei Säulen der Sicherheit: Vertraulichkeit, Integrität und Verfügbarkeit
3. Anforderungen der ISO 27001:
- Detaillierte Betrachtung der Normanforderungen
- Themen wie der Anwendungsbereich eines ISMS, Managementführung und operative Aspekte
4. Risikomanagement:
- Schwerpunkt auf der Identifikation, Bewertung und Behandlung von Sicherheitsrisiken
- Ziel der Kontrolle und Handhabung von Informationssicherheitsrisiken
5. ISMS Implementierung und Betrieb:
- Praktische Anleitung zur Umsetzung und zum Betrieb eines ISMS
- Definition von Anwendungsbereichen, Sicherheitsrichtlinien und -zielen
6. Leistungsbewertung und Verbesserung:
- Methoden zur Messung und Überwachung der ISMS-Effektivität
- Einsatz von Audits und Indikatoren zur kontinuierlichen Verbesserung
7. Vorbereitung auf die Zertifizierung:
- Überblick über den Zertifizierungsprozess
- Tipps zur erfolgreichen Vorbereitung auf die ISO 27001 Zertifizierung
Das Seminar kombiniert Vorträge, Diskussionen und praktische Übungen, um theoretisches Wissen zu festigen und den Einsatz von Informationssicherheitsprinzipien in der Praxis zu unterstützen.
Empfohlene Vorkenntnisse
Keine. Unser Schulungspartner und seine Trainer sind vom TÜV SÜD akkreditiert und zertifiziert.
Organisatorisches
Lernformate
Unsere Seminare bieten dir maximale Flexibilität: Du kannst zwischen Live-Online und Vor Ort in unseren modernen Schulungszentren im D-A-CH Raum wählen. Beide Formate garantieren dir die gleiche hohe Qualität und interaktive Lernerfahrung.
Schulungsarten
Wir bieten dir verschiedene Schulungsarten: Offene Seminare, Firmenseminare für Teams und Inhouse-Schulungen direkt bei dir vor Ort. So findest du genau das Format, das zu deinen Bedürfnissen passt.
Aktuelle Software
In unseren offenen Kursen arbeiten wir mit der aktuellsten Software-Version. So lernst du direkt mit den Tools und Features, die du auch in deinem Arbeitsalltag verwendest – praxisnah und zukunftsorientiert. Bei Inhouse- und Firmenschulungen bestimmt ihr die Version.
Deine Vorteile
Zufriedenheitsgarantie
Wir sind von unserer Qualität überzeugt. Sollte ein Training einmal nicht deinen Erwartungen entsprechen, bieten wir dir an, den Kurs kostenlos zu wiederholen oder ein anderes Training zu besuchen. Ohne Risiko, ohne Diskussion.
Inklusivleistungen
Deine Teilnahme beinhaltet: Schulungsmaterial, Zertifikat, Verpflegung (bei Präsenzveranstaltungen) und persönliche Betreuung durch unsere Trainer und unser Orga-Team. Alles aus einer Hand – keine versteckten Kosten.
Lernen von Experten
Unsere Trainer sind zertifizierte und erfahrene Profis mit jahrelanger Berufserfahrung. Sie vermitteln dir in den Kursen nicht nur theoretisches Wissen, sondern teilen ihre Erfahrungen aus realen Projekten und helfen dir, das Gelernte direkt in deiner täglichen Arbeit anzuwenden. Das ist kein Werbeversprechen, sondern unser Anspruch. Am besten siehst du das in unseren Bewertungen, z.B. auch bei Google.
Keine Vorkasse
Du zahlst erst nach dem Seminar. Keine Vorkasse, keine Vorauszahlung – so kannst du sicher sein, dass du nur für das bezahlst, was du auch wirklich erhalten hast. Die Rechnung erhälst du erst nach Kursbeginn.
Max. 5 Teilnehmende
Wir setzen auf kleine Gruppen, damit jeder Teilnehmer die Aufmerksamkeit bekommt, die er verdient. So haben wir mehr Zeit für deine individuellen Fragen und können gezielt auf deine Bedürfnisse eingehen.
Termine & Buchung
Vor Ort
Online
Der passende Termin ist nicht dabei? Kontaktiere uns – wir finden die passende Lösung
Inhouse-Schulungen & Firmenseminare
Inhouse-Schulungen
Buche diese Schulung als maßgeschneiderte Inhouse-Schulung für dein Unternehmen oder deine Behörde. Unsere Trainer kommen zu dir und führen die Schulung in deinen Räumlichkeiten durch.
Vorteile:
- Maßgeschneiderte Inhalte für dein Unternehmen
- Flexible Terminplanung nach euren Bedürfnissen
- Kosteneffizient bei mehreren Teilnehmern
- Schulung in vertrauter Umgebung
- Fokus auf deine spezifischen Anforderungen
Firmen-Seminare
Firmen-Seminare finden an einem unserer Schulungsstandorte statt, sind aber maßgeschneidert für dich und exklusiv für dein Team. Sie können auch online stattfinden.
Ideal für:
- Geschlossene Gruppen aus einem Unternehmen / Behörde
- Individuelle Terminplanung für dein Team
- An unseren Schulungsstandorten oder Online
- Angepasste Inhalte für deine Anforderungen
Unser Qualitätsversprechen: Wissen, das in der Praxis funktioniert
Aus der Praxis für die Praxis
Schluss mit theoretischem Ballast. Wir trainieren dich für reale IT-Herausforderungen, nicht für Multiple-Choice-Tests. Unsere Trainer vermitteln dir genau das Wissen, das am nächsten Montagmorgen im Job wirklich funktioniert.
Individuell statt "Schema F"
Deine Fragen passen nicht ins Standard-Skript? Bei uns schon. Wir verzichten auf starre Lehrpläne und geben deinen konkreten Projekt-Fragen Raum. Unsere Trainer passen die Inhalte flexibel an das an, was dich und dein Team aktuell weiterbringt.
Maximale Freiheit: Remote oder vor Ort
Lerne so, wie es in deinen Alltag passt – ohne Reise-Stress und Zeitverlust. Egal ob remote, hybrid oder präsent vor Ort: Wir garantieren dir ein nahtloses und effektives Lernerlebnis, egal von wo du dich zuschaltest.
Mit Zufriedenheitsgarantie
Wir sind von unserer Qualität überzeugt – und wollen, dass du es auch bist. Sollte ein Training einmal nicht deinen Erwartungen entsprechen, bieten wir dir an, den Kurs kostenlos zu wiederholen oder ein anderes Training zu besuchen. Ohne Risiko, ohne Diskussion.
Über 20.000 Unternehmen und Behörden vertrauen auf uns
