Feiern Sie die Feiertage mit 10% Rabatt auf alle Kurse mit dem Code "AVCFOREVER10". Sichern Sie sich jetzt den Preis vor den Änderungen im Jahr 2025!

ISO/IEC 27001 Foundation und Auditor - E-Learning (inklusive Prüfung)

1.250,00 EUR

  • 30 hours
eLearning

ISO/IEC 27001 (ISO 27001) ist eine internationale Norm für das Management von Informationssicherheit. Sie bietet ein Modell, um ein risikobewusstes Informationssicherheits-Managementsystem (ISMS) zu etablieren, zu implementieren, zu erhalten und kontinuierlich zu verbessern. Die Norm bildet die Grundlage für das effektive Management von sensiblen, vertraulichen Informationen und für die Anwendung von Kontrollen der Informationssicherheit. Eine Organisation, die der ISO/IEC 27001 Norm entspricht, besitzt klare, objektive Beweise für ihr Engagement zur kontinuierlichen Verbesserung der Kontrolle über ihre sensiblen und vertraulichen Informationen. Der ISO/IEC 27001 Foundation-Kurs ist der erste Schritt zur Qualifizierung für die ISO/IEC 27001-Norm für Informationssicherheit. Die ISO/IEC 27001 Auditorenzertifizierung zeigt, dass man weiß, wie man Organisationen auditiert, um die Einhaltung von ISO 27001 zu bestimmen, wie man die Prinzipien des Risikomanagements bewertet und wie man geeignete Behandlungen und Kontrollen vorschlägt, um Informationssicherheitsrisiken zu reduzieren.

ISO/IEC 27001

ISO/IEC 27001 gibt Sponsoren, Aktionären und Kunden die Gewissheit, dass die Organisation ihr Risikomanagement und die Datensicherheit fachkundig im Griff hat. Aufgrund der Vielfalt der Informationswerte verschiedener Organisationen ist die ISO/IEC 27001-Norm an die Anforderungen einer Organisation anpassbar. Die Gestaltung und Implementierung des ISMS wird auf die Ziele der Organisation, die Informationswerte, die betrieblichen Prozesse, die geltenden gesetzlichen Anforderungen und die regulatorischen Sicherheitsanforderungen zugeschnitten.

APMG ISO/IEC 27001 als Komplettkurs:

  • Zwei Kurse und zwei Zertifizierungen: Foundation & Auditor
  • Insgesamt 8 Monate eLearning-Zugang (2 x 4 Monate)
  • Zugang rund um die Uhr (selbstgesteuertes Lernen)
  • 2 offizielle Prüfungsgutscheine
  • Alle Kurse und Materialien sind in Englisch

Foundation Hauptmerkmale

Zugang

4 Monate eLearning-Zugang zu jeder Zeit (Selbststudium)

8 Lektionen

7 Stunden Videoaufzeichnung durch einen akkreditierten Lehrer

Dauer

15 Stunden für den Abschluss des Kurses

Material

Herunterladbare PDF-Dokumente mit detaillierten Inhalten (Bilder, Erklärungen) für jede Lektion.

Simulation der Prüfung

Übungen mit Lösungen und 1 offizielles Prüfungsbeispiel

Prüfung

Inklusive offiziellem Prüfungsgutschein, gültig für 1 Jahr

Hero

Inhalt des Foundation-Kurses

Hero
  1. Einführung, Hintergrund und Terminologie

    Lektion 01

  2. Wichtige Veröffentlichungen, die die Familie des ISO/IEC 27001 Standards bilden

    Lektion 02

  3. Führung und Unterstützung eines Informationssicherheits-Managementsystems

    Lektion 03

  4. Planung und Verwaltung eines Informationssicherheits-Managementsystems

    Lektion 04

  5. Ziele der Steuerung und Kontrollen für ein Informationssicherheits-Managementsystem

    Lektion 05

  6. Erwerb der ISO/IEC 27001 Qualifikation

    Lektion 06

Lernergebnisse - Grundlagen

Der Kandidat wird folgendes Wissen erlangt haben:

Geltungsbereich der ISO/IEC 27001

Der Umfang und Zweck von ISO/IEC 27001 und wie sie verwendet werden kann, einschließlich der Schlüsselbegriffe und Definitionen, die in der ISO/IEC 27000-Serie verwendet werden.

Grundlegende Anforderungen

Die grundlegenden Anforderungen an ein ISMS in ISO/IEC 27001 und die Notwendigkeit einer kontinuierlichen Verbesserung. Die Prozesse, ihre Ziele und Anforderungen auf hoher Ebene. Anwendbarkeits- und Geltungsbereichsdefinitionserfordernisse.

Audits

Der Zweck von internen Audits und externen Zertifizierungsaudits, deren Durchführung und die damit verbundene Terminologie. Einsatz von Kontrollen zur Minderung von IS-Risiken.

Beste Praktiken

Die Beziehung zu bewährten Verfahren und zu anderen einschlägigen internationalen Normen: ISO 9001 und ISO/IEC 20000.

ISO/IEC 27001-Auditor

Die APMG ISO/IEC 27001 Auditor-Zertifizierung zeigt Kenntnisse darüber, wie man Organisationen auditieren kann, um die Konformität mit ISO 27001 zu identifizieren, wie man die Prinzipien des Risikomanagements bewerten und geeignete Behandlungen und Kontrollen vorschlagen kann, um das Risiko der Informationssicherheit zu verringern. Kandidaten, die diese Zertifizierung erlangen, verfügen über Kenntnisse, wie man Organisationen durch ein Auditprogramm führen, Auditteams in Bezug auf die in ISO 19011 gegebenen Anleitungen leiten und die Wirksamkeit von angewandten Korrekturmaßnahmen bewerten kann, um die ISMS-Konformität mit ISO 27001 aufrechtzuerhalten.

Voraussetzungen:

Um am ISO/IEC 27001 Auditor-Lehrgang und der Prüfung teilzunehmen, müssen die Kandidaten über eine ISO/IEC 27001 Foundation-Zertifizierung verfügen.

Kursinhalt:

  • Einleitung, Hintergrund und Begriffe
  • Auditmanagement, Arten und Aktivitäten
  • Beweis

An wen richtet sich der Kurs?

  • Ressourcen, die die Implementierung, den Betrieb und die Wartung eines ISMS innerhalb einer Organisation unterstützen;
  • Ressourcen, die ein ISMS überarbeiten müssen und Kenntnisse über die Norm haben;
  • Ressourcen, die an einem internen ISMS arbeiten, unabhängig davon, ob die Gemeinschaft bereits über eine ISO/IEC 27001-Zertifizierung verfügt oder den Erwerb einer solchen in Betracht zieht;
  • Personen, die ein ISO/IEC 27001-Practitioner-Zertifikat erwerben oder sich darauf vorbereiten möchten.
  • Dritt-Auditoren, die für Zertifizierungsstellen arbeiten und für die Durchführung von Audits zur Zertifizierung von Organisationen nach ISO 27001 und ISO 19011 verantwortlich sind.
  • Interne Auditoren, die die spezifischen Anforderungen an Audits von Managementsystemen für die Informationssicherheit verstehen wollen, die erforderlich sind, um die Einhaltung der Norm ISO 27001 oder ISO 19011 durch eine Organisation zu bestätigen.

Auditor Hauptmerkmale

Zugang

4 Monate eLearning-Zugang zu jeder Zeit (Lernen im Selbststudium)

5 Lektionen

6 Stunden Videoaufzeichnung durch einen akkreditierten Lehrer

Material

Herunterladbare PDF-Dokumente mit detaillierten Inhalten (Bilder, Erklärungen) für jede Lektion.

Prüfungs-Simulation

Übungen mit Lösungen und 1 offizielles Prüfungsbeispiel

Prüfung

Inklusive offiziellem Prüfungsgutschein, gültig für 1 Jahr

Hero

Lernergebnisse - Prüfer

Der Kandidat wird folgendes Wissen erlangt haben:

Risikomanagement

Wie man Organisationen prüft, um die Übereinstimmung mit ISO 27001 festzustellen. Wie man die Prinzipien des Risikomanagements bewertet – einschließlich Risikoerkennung, -analyse und -bewertung.

Steuerungselemente

Wie man geeignete Behandlungen und Kontrollen vorschlägt, um das Risiko der Informationssicherheit zu reduzieren, Geschäftsziele zu unterstützen und die Informationssicherheit zu verbessern.

Prüfprogramm

Führende Organisationen durch ein Auditprogramm und die Leitung von Auditteams.

Bewertung

Bewertung der Wirksamkeit umgesetzter Korrekturmaßnahmen zur Aufrechterhaltung der Konformität des ISMS mit ISO 27001.

Wer sollte sich für dieses Programm anmelden?

IT-Fachleute / Praktiker

IT-Berater

IT-Prüfer

IT-Systemmanager

Beginnen Sie jetzt mit dem Kurs

Prüfungsinformationen

Legen sie Ihre Prüfung ab, wenn sie bereit sind, wenn sie Zeit haben und wo immer Sie sind.

Die Prüfung wird online abgehalten, was Ihnen die bequeme Wahl lässt, die Prüfung zu Hause oder im Büro zu schreiben. Was wir benötigen, ist ein Computer mit Internet für die Prüfung und eine Webcam (ProctorU). Prüfungen sind in diesem eLearning-Paket enthalten. Sehr flexibel.

Details zur Stiftungsprüfung:

  • Multiple-Choice-Format
  • 50 Fragen pro Prüfungsbogen
  • Mindestens 25 Punkte zum Bestehen erforderlich (von 50 möglichen) – 50%
  • 40-minütige Dauer
  • Geschlossenes Buch

Details zur Wirtschaftsprüferprüfung:

  • 40 Multiple-Choice-Fragen
  • 120-minütige Dauer
  • Mindestens 20 Punkte zum Bestehen erforderlich (von 40 möglichen) - 50%
  • Offenes Buch

Benötigen Sie eine Unternehmenslösung oder LMS-Integration?

Haben Sie nicht den Kurs oder das Programm gefunden, das für Ihr Unternehmen geeignet wäre? Benötigen Sie eine LMS-Integration? Schreiben Sie uns! Wir werden alles lösen!

;