ISO/IEC 27001 Foundation und Auditor - E-Learning (inklusive Prüfung)
1.250,00 EUR
- 30 hours
ISO/IEC 27001 (ISO 27001) ist eine internationale Norm für das Management von Informationssicherheit. Sie bietet ein Modell, um ein risikobewusstes Informationssicherheits-Managementsystem (ISMS) zu etablieren, zu implementieren, zu erhalten und kontinuierlich zu verbessern. Die Norm bildet die Grundlage für das effektive Management von sensiblen, vertraulichen Informationen und für die Anwendung von Kontrollen der Informationssicherheit. Eine Organisation, die der ISO/IEC 27001 Norm entspricht, besitzt klare, objektive Beweise für ihr Engagement zur kontinuierlichen Verbesserung der Kontrolle über ihre sensiblen und vertraulichen Informationen. Der ISO/IEC 27001 Foundation-Kurs ist der erste Schritt zur Qualifizierung für die ISO/IEC 27001-Norm für Informationssicherheit. Die ISO/IEC 27001 Auditorenzertifizierung zeigt, dass man weiß, wie man Organisationen auditiert, um die Einhaltung von ISO 27001 zu bestimmen, wie man die Prinzipien des Risikomanagements bewertet und wie man geeignete Behandlungen und Kontrollen vorschlägt, um Informationssicherheitsrisiken zu reduzieren.
ISO/IEC 27001
ISO/IEC 27001 gibt Sponsoren, Aktionären und Kunden die Gewissheit, dass die Organisation ihr Risikomanagement und die Datensicherheit fachkundig im Griff hat. Aufgrund der Vielfalt der Informationswerte verschiedener Organisationen ist die ISO/IEC 27001-Norm an die Anforderungen einer Organisation anpassbar. Die Gestaltung und Implementierung des ISMS wird auf die Ziele der Organisation, die Informationswerte, die betrieblichen Prozesse, die geltenden gesetzlichen Anforderungen und die regulatorischen Sicherheitsanforderungen zugeschnitten.
APMG ISO/IEC 27001 als Komplettkurs:
- Zwei Kurse und zwei Zertifizierungen: Foundation & Auditor
- Insgesamt 8 Monate eLearning-Zugang (2 x 4 Monate)
- Zugang rund um die Uhr (selbstgesteuertes Lernen)
- 2 offizielle Prüfungsgutscheine
- Alle Kurse und Materialien sind in Englisch
Foundation Hauptmerkmale
Zugang
4 Monate eLearning-Zugang zu jeder Zeit (Selbststudium)
8 Lektionen
7 Stunden Videoaufzeichnung durch einen akkreditierten Lehrer
Dauer
15 Stunden für den Abschluss des Kurses
Material
Herunterladbare PDF-Dokumente mit detaillierten Inhalten (Bilder, Erklärungen) für jede Lektion.
Simulation der Prüfung
Übungen mit Lösungen und 1 offizielles Prüfungsbeispiel
Prüfung
Inklusive offiziellem Prüfungsgutschein, gültig für 1 Jahr
Inhalt des Foundation-Kurses
Einführung, Hintergrund und Terminologie
Lektion 01
Wichtige Veröffentlichungen, die die Familie des ISO/IEC 27001 Standards bilden
Lektion 02
Führung und Unterstützung eines Informationssicherheits-Managementsystems
Lektion 03
Planung und Verwaltung eines Informationssicherheits-Managementsystems
Lektion 04
Ziele der Steuerung und Kontrollen für ein Informationssicherheits-Managementsystem
Lektion 05
Erwerb der ISO/IEC 27001 Qualifikation
Lektion 06
Lernergebnisse - Grundlagen
Der Kandidat wird folgendes Wissen erlangt haben:
Geltungsbereich der ISO/IEC 27001
Der Umfang und Zweck von ISO/IEC 27001 und wie sie verwendet werden kann, einschließlich der Schlüsselbegriffe und Definitionen, die in der ISO/IEC 27000-Serie verwendet werden.
Grundlegende Anforderungen
Die grundlegenden Anforderungen an ein ISMS in ISO/IEC 27001 und die Notwendigkeit einer kontinuierlichen Verbesserung. Die Prozesse, ihre Ziele und Anforderungen auf hoher Ebene. Anwendbarkeits- und Geltungsbereichsdefinitionserfordernisse.
Audits
Der Zweck von internen Audits und externen Zertifizierungsaudits, deren Durchführung und die damit verbundene Terminologie. Einsatz von Kontrollen zur Minderung von IS-Risiken.
Beste Praktiken
Die Beziehung zu bewährten Verfahren und zu anderen einschlägigen internationalen Normen: ISO 9001 und ISO/IEC 20000.
ISO/IEC 27001-Auditor
Die APMG ISO/IEC 27001 Auditor-Zertifizierung zeigt Kenntnisse darüber, wie man Organisationen auditieren kann, um die Konformität mit ISO 27001 zu identifizieren, wie man die Prinzipien des Risikomanagements bewerten und geeignete Behandlungen und Kontrollen vorschlagen kann, um das Risiko der Informationssicherheit zu verringern. Kandidaten, die diese Zertifizierung erlangen, verfügen über Kenntnisse, wie man Organisationen durch ein Auditprogramm führen, Auditteams in Bezug auf die in ISO 19011 gegebenen Anleitungen leiten und die Wirksamkeit von angewandten Korrekturmaßnahmen bewerten kann, um die ISMS-Konformität mit ISO 27001 aufrechtzuerhalten.
Voraussetzungen:
Um am ISO/IEC 27001 Auditor-Lehrgang und der Prüfung teilzunehmen, müssen die Kandidaten über eine ISO/IEC 27001 Foundation-Zertifizierung verfügen.
Kursinhalt:
- Einleitung, Hintergrund und Begriffe
- Auditmanagement, Arten und Aktivitäten
- Beweis
An wen richtet sich der Kurs?
- Ressourcen, die die Implementierung, den Betrieb und die Wartung eines ISMS innerhalb einer Organisation unterstützen;
- Ressourcen, die ein ISMS überarbeiten müssen und Kenntnisse über die Norm haben;
- Ressourcen, die an einem internen ISMS arbeiten, unabhängig davon, ob die Gemeinschaft bereits über eine ISO/IEC 27001-Zertifizierung verfügt oder den Erwerb einer solchen in Betracht zieht;
- Personen, die ein ISO/IEC 27001-Practitioner-Zertifikat erwerben oder sich darauf vorbereiten möchten.
- Dritt-Auditoren, die für Zertifizierungsstellen arbeiten und für die Durchführung von Audits zur Zertifizierung von Organisationen nach ISO 27001 und ISO 19011 verantwortlich sind.
- Interne Auditoren, die die spezifischen Anforderungen an Audits von Managementsystemen für die Informationssicherheit verstehen wollen, die erforderlich sind, um die Einhaltung der Norm ISO 27001 oder ISO 19011 durch eine Organisation zu bestätigen.
Auditor Hauptmerkmale
Zugang
4 Monate eLearning-Zugang zu jeder Zeit (Lernen im Selbststudium)
5 Lektionen
6 Stunden Videoaufzeichnung durch einen akkreditierten Lehrer
Material
Herunterladbare PDF-Dokumente mit detaillierten Inhalten (Bilder, Erklärungen) für jede Lektion.
Prüfungs-Simulation
Übungen mit Lösungen und 1 offizielles Prüfungsbeispiel
Prüfung
Inklusive offiziellem Prüfungsgutschein, gültig für 1 Jahr
Lernergebnisse - Prüfer
Der Kandidat wird folgendes Wissen erlangt haben:
Risikomanagement
Wie man Organisationen prüft, um die Übereinstimmung mit ISO 27001 festzustellen. Wie man die Prinzipien des Risikomanagements bewertet – einschließlich Risikoerkennung, -analyse und -bewertung.
Steuerungselemente
Wie man geeignete Behandlungen und Kontrollen vorschlägt, um das Risiko der Informationssicherheit zu reduzieren, Geschäftsziele zu unterstützen und die Informationssicherheit zu verbessern.
Prüfprogramm
Führende Organisationen durch ein Auditprogramm und die Leitung von Auditteams.
Bewertung
Bewertung der Wirksamkeit umgesetzter Korrekturmaßnahmen zur Aufrechterhaltung der Konformität des ISMS mit ISO 27001.
Wer sollte sich für dieses Programm anmelden?
IT-Fachleute / Praktiker
IT-Berater
IT-Prüfer
IT-Systemmanager
Prüfungsinformationen
Legen sie Ihre Prüfung ab, wenn sie bereit sind, wenn sie Zeit haben und wo immer Sie sind.
Die Prüfung wird online abgehalten, was Ihnen die bequeme Wahl lässt, die Prüfung zu Hause oder im Büro zu schreiben. Was wir benötigen, ist ein Computer mit Internet für die Prüfung und eine Webcam (ProctorU). Prüfungen sind in diesem eLearning-Paket enthalten. Sehr flexibel.
Details zur Stiftungsprüfung:
- Multiple-Choice-Format
- 50 Fragen pro Prüfungsbogen
- Mindestens 25 Punkte zum Bestehen erforderlich (von 50 möglichen) – 50%
- 40-minütige Dauer
- Geschlossenes Buch
Details zur Wirtschaftsprüferprüfung:
- 40 Multiple-Choice-Fragen
- 120-minütige Dauer
- Mindestens 20 Punkte zum Bestehen erforderlich (von 40 möglichen) - 50%
- Offenes Buch
Benötigen Sie eine Unternehmenslösung oder LMS-Integration?
Haben Sie nicht den Kurs oder das Programm gefunden, das für Ihr Unternehmen geeignet wäre? Benötigen Sie eine LMS-Integration? Schreiben Sie uns! Wir werden alles lösen!