ISO 27001 – Grundlagen und Interpretationen

Dieses Training gibt Ihnen einen Überblick über die Vorteile und den Zweck eines Informationssicherheits-Managementsystems (ISMS). Die Anforderungen werden zusammen mit den Prozessen zur Einrichtung, Implementierung, zum Betrieb, zur Überwachung, zur Überprüfung und zur Verbesserung eines ISMS eingehend geprüft.

Sie lernen die Anforderungen der ISO/IEC 27001:2022 kennen, die Vorteile der Implementierung der Anforderungen der ISO/IEC 27001: 2022 und einer entsprechenden Zertifizierung, und wie Sie Ihr Unternehmen vor einem Verstoß gegen die Informationssicherheit schützen.

Personen, deren Geschäftsbereich mit Daten und Informationen von Stakeholdern zu tun hat, wie z.B. wie Datenmanagement/-schutz, IT-Services, Personalwesen sowie Finanz- und Rechnungswesen.

• Ziele und Nutzen von Informationssicherheits-Managementsystemen (ISMS)
• die Anforderungen an eine Zertifizierung nach ISO/IEC 27001
• die Grundprinzipien des Standards und den PDCA-Zyklus
• wie Sie eine Informationssicherheitsinfrastruktur entwickeln
• den grundlegenden Ansatz zur Risikobewertung
• wie Sie Vermögenswerte, Risikoverantwortliche, Bedrohungen, Schwachstellen und deren Auswirkungen auf das Business identifizieren
• wie Sie Lücken in Ihren vorhandenen Kontrollmechanismen identifizieren und diese gemäß Annex A des Standards angehen
• die Themen Vertraulichkeit, Integrität und Verfügbarkeit von Informationen und deren Bedeutung bei der Bewertung von Risiken und der Durchführung von Kontrollen

Sie sind mit den unterschiedlichen Arten von Daten in Ihrer Organisation und den verwendeten Methoden zur Speicherung und Verarbeitung dieser Daten vertraut.

• Zertifikat

Mit LRQA folgen Sie die Trainings, die für Sie geeignet sind. Von klassischen face-to-face Trainings bis zu eLearnings.  Hier finden Sie mehr Informationen über die Trainings von LRQA.

ISO 27001 – Interner Auditor