ISO/IEC 27001 Practitioner - eLearning (Prüfung inklusive)
750,00 EUR
- 7 hours
Der ISO/IEC 27001 Practitioner – Information Security Officer ist eine berufliche Zertifizierung, die das Wissen und die Kompetenz einer Person in der Implementierung, Verwaltung und Aufrechterhaltung eines Informationssicherheits-Managementsystems (ISMS) nachweist. Diese Zertifizierung richtet sich an Fachleute, die für die Sicherheit von Informationen innerhalb einer Organisation verantwortlich sind und erfordert ein tiefgehendes Verständnis der Anforderungen und Kontrollmechanismen der ISO/IEC 27001 Norm.
Wofür steht ISO/IEC 27001?
ISO/IEC 27001 enthält Anforderungen für Organisationen, die ein Informationssicherheitsmanagementsystem einrichten, implementieren, aufrechterhalten und kontinuierlich verbessern möchten. Dieser Rahmen dient als Leitfaden für die kontinuierliche Überprüfung der Sicherheit Ihrer Informationen, was Zuverlässigkeit demonstrieren und den Dienstleistungen Ihrer Organisation einen Mehrwert verleihen wird.
ISO/IEC 27001 gibt Sponsoren, Aktionären und Kunden die Gewissheit, dass die Organisation ihre Risikomanagement- und Datensicherheitsprozesse fachkundig im Griff hat. Aufgrund der Vielfalt der Informationswerte verschiedener Organisationen ist die ISO/IEC 27001-Norm an die Anforderungen einer Organisation anpassbar. Die Gestaltung und Implementierung des ISMS wird auf die Ziele der Organisation, die Informationswerte, die betrieblichen Prozesse, die geltenden gesetzlichen Anforderungen und die regulatorischen Sicherheitsanforderungen zugeschnitten.
Kurszeitplan
Einführung, Hintergrund und Terminologie
Lektion 01
Entwickeln Sie ein Informationssicherheitsmanagementsystem
Lektion 02
Planung und Betrieb eines Informationssicherheits-Managementsystems
Lektion 03
Das Ziel von Kontrollmechanismen und Sicherheitsmaßnahmen für die Informationssicherheit
Lektion 04
Lernergebnisse
Der Kandidat wird folgendes Wissen erlangt haben:
Prinzipien
Wenden Sie die Grundsätze der Richtlinie für das Informationssicherheitsmanagementsystem und dessen Informationsicherheitsbereich, Ziele und Prozesse im organisatorischen Kontext an
Risikomanagement
Wenden Sie die Prinzipien des Risikomanagements an, einschließlich der Identifizierung, Analyse und Bewertung von Risiken, und schlagen Sie geeignete Maßnahmen und Kontrollen vor, um das Risiko der Informationssicherheit zu verringern, die Geschäftsziele zu unterstützen und die Informationssicherheit zu verbessern
Audits
Analysieren und bewerten Sie implementierte Risikobehandlungen und Kontrollen, um deren Wirksamkeit und Möglichkeiten zur kontinuierlichen Verbesserung zu beurteilen
Analysieren
Analysieren und bewerten Sie die Wirksamkeit des ISMS durch den Einsatz von internen Audits und Managementbewertungen, um die Eignung, Angemessenheit und Effektivität des Informationssicherheitsmanagementsystems kontinuierlich zu verbessern
Bewerten
Verstehen, erstellen, anwenden und die Eignung, Angemessenheit und Wirksamkeit der durch ISO/IEC 27001 geforderten dokumentierten Informationen und Aufzeichnungen bewerten
Beibehalten
Ergreifen und anwenden Sie geeignete Korrekturmaßnahmen, um die Konformität des Informationssicherheits-Managementsystems mit ISO/IEC 27001 aufrechtzuerhalten
Hauptmerkmale
Sprache
Kurs und Material sind auf Englisch
Version
ISO/IEC 27001:2022-Version
120 Tage Zugang
zur E-Learning-Plattform (Selbststudium rund um die Uhr)
5 Module
etwa 7 Stunden Video mit Übungen und Lösungen
Dauer
Über 7 Stunden, um den Kurs zu absolvieren
Material
Downloadbare PDF-Dokumente mit detaillierten Inhalten (Folien, Erklärungen) für jede Lektion
Prüfung inbegriffen
Offizielle Prüfung inklusive 1 offizieller Prüfungssimulation
Wer sollte sich für dieses Programm einschreiben?
Voraussetzungen
Um am ISO/IEC 27001-Schulungskurs teilzunehmen, müssen die Kandidaten eine der folgenden Zertifizierungen besitzen:
- ISO/IEC 27001 Grundlagen
- TÜV SÜD Foundation-Zertifikat für ISMS gemäß ISO/IEC 27001
- ICO-CERT ISMS 27001 Grundlagen
IT-Fachleute / Praktiker
IT-Berater
IT-Prüfer
IT-Systemmanager
Prüfungsinformationen
APMG ISO/IEC 27001 Praktiker
Legen Sie Ihre Prüfung ab, wenn Sie bereit sind, wenn Sie Zeit haben und wo immer Sie sind.
Die Prüfung wird online abgehalten, was Ihnen die bequeme Wahl lässt, die Prüfung zu Hause oder im Büro zu schreiben. Was wir benötigen, ist ein Computer mit Internet für die Prüfung und eine Webcam (ProctorU). Prüfungen sind in diesem eLearning-Paket enthalten. Sehr flexibel.
Details zur Praktikerprüfung:
- Objektive Prüfung
- 4 Fragen pro Prüfung mit jeweils 20 verfügbaren Punkten pro Frage
- Mindestens 40 Punkte zum Bestehen erforderlich (von 80 möglichen) - 50%
- 2½ Stunden Dauer
- Prüfung mit offenen Büchern
Mehr Informationen
über ISO/IEC 27001
Heutzutage sind Organisationen aufgrund der Entwicklung von Informationssystemen und Diensten weit mehr Sicherheitsbedrohungen ausgesetzt als in der Vergangenheit. Informationen sind ein Vermögenswert, der, wie andere wichtige Vermögenswerte, einen Wert hat und daher geschützt werden muss. Durch eine angemessene Kartierung und Klassifizierung dieser Vermögenswerte und eine systematische Risikobewertung von Bedrohungen und Schwachstellen kann Ihr Unternehmen geeignete Kontrollen auswählen, um diese Risiken zu steuern und zu demonstrieren, dass Sie Vertraulichkeit, Datenschutz und Zugänglichkeitsregeln bewahren und respektieren.
Der Schutz geschäftskritischer oder sensibler Informationen wird immer wichtiger, nicht zuletzt, weil Unternehmen und öffentliche Dienste zunehmend digitalisiert werden - und somit anfälliger für eigene Fehler oder Angriffe von Hackern. Auch die EU hat die Anforderungen zum Schutz personenbezogener Daten von Einzelpersonen durch die Datenschutz-Grundverordnung (DSGVO) verschärft.
Eine Zertifizierung nach dem ISO 27001 -Managementsystem stellt sicher, dass Sie systematisch und effizient mit Informationssicherheit arbeiten, mit dem Ziel, Bedrohungen zu identifizieren und das Risiko zu verhindern, dass Informationen in die falschen Hände geraten.
Einige wesentliche Teile dieses Managementsystems sind:
- Risikoanalyse und Risikobehandlung
- Klassifizierung und Eigentum von Vermögenswerten
- Dokumentation und Richtlinien
- Messung der Ergebnisse
- Nachverfolgung
Häufig gestellte Frage
Benötigen Sie eine Unternehmenslösung oder LMS-Integration?
Haben Sie nicht den Kurs oder das Programm gefunden, das für Ihr Unternehmen geeignet wäre? Benötigen Sie eine LMS-Integration? Schreiben Sie uns! Wir werden alles lösen!