Der ISO/IEC 27001 Practitioner – Information Security Officer ist eine berufliche Zertifizierung, die das Wissen und die Kompetenz einer Person in der Implementierung, Verwaltung und Aufrechterhaltung eines Informationssicherheits-Managementsystems (ISMS) nachweist. Diese Zertifizierung richtet sich an Fachleute, die für die Sicherheit von Informationen innerhalb einer Organisation verantwortlich sind und erfordert ein tiefgehendes Verständnis der Anforderungen und Kontrollmechanismen der ISO/IEC 27001 Norm.

ISO/IEC 27001 (ISO 27001) ist eine internationale Norm für das Management von Informationssicherheit. Sie bietet ein Modell zur Etablierung, Implementierung, Aufrechterhaltung und kontinuierlichen Verbesserung eines risikobewerteten Informationssicherheits-Managementsystems (ISMS). Die Norm bildet die Grundlage für das effektive Management von sensiblen, vertraulichen Informationen und für die Anwendung von Kontrollen der Informationssicherheit. Eine Organisation, die der ISO/IEC 27001 Norm entspricht, besitzt klare, objektive Beweise für ihr Engagement zur kontinuierlichen Verbesserung der Kontrolle über ihre sensiblen und vertraulichen Informationen.

Jeder in der Organisation muss sich der lebenswichtigen Notwendigkeit des Fortbestehens des Unternehmens bewusst sein und in der Lage sein, Anzeichen von Bedrohungen dieser Kontinuität zu erkennen. Der Kurs 'Business Continuity Foundation' basierend auf der ISO 22301 Norm befähigt Fachleute dazu, potenzielle Bedrohungen für eine Organisation und die Auswirkungen auf die Geschäftstätigkeiten, die diese Bedrohungen bei Eintritt verursachen können, zu identifizieren. Er bietet ein Rahmenwerk zum Aufbau organisatorischer Resilienz mit dem Potenzial für eine effektive Reaktion, die die Interessen der wichtigsten Stakeholder, den Ruf, die Marke und wertschöpfende Aktivitäten schützt.

ISO/IEC 27001 (ISO 27001) ist eine internationale Norm für das Management von Informationssicherheit. Sie bietet ein Modell, um ein risikobewusstes Informationssicherheits-Managementsystem (ISMS) zu etablieren, zu implementieren, zu erhalten und kontinuierlich zu verbessern. Die Norm bildet die Grundlage für das effektive Management von sensiblen, vertraulichen Informationen und für die Anwendung von Kontrollen der Informationssicherheit. Eine Organisation, die der ISO/IEC 27001 Norm entspricht, besitzt klare, objektive Beweise für ihr Engagement zur kontinuierlichen Verbesserung der Kontrolle über ihre sensiblen und vertraulichen Informationen. Der ISO/IEC 27001 Foundation-Kurs ist der erste Schritt zur Qualifizierung für die ISO/IEC 27001-Norm für Informationssicherheit. Die ISO/IEC 27001 Auditorenzertifizierung zeigt, dass man weiß, wie man Organisationen auditiert, um die Einhaltung von ISO 27001 zu bestimmen, wie man die Prinzipien des Risikomanagements bewertet und wie man geeignete Behandlungen und Kontrollen vorschlägt, um Informationssicherheitsrisiken zu reduzieren.

Die APMG ISO/IEC 27001 Auditor-Zertifizierung zeigt Kenntnisse darüber, wie man Organisationen auditieren kann, um die Konformität mit ISO 27001 zu identifizieren, wie man die Prinzipien des Risikomanagements bewerten und geeignete Behandlungen und Kontrollen vorschlagen kann, um das Risiko der Informationssicherheit zu reduzieren. Kandidaten, die diese Zertifizierung erhalten, verfügen über Kenntnisse, wie man Organisationen durch ein Auditprogramm führen, Auditteams in Bezug auf die in ISO 19011 gegebenen Anleitungen leiten und die Wirksamkeit von angewandten Korrekturmaßnahmen bewerten kann, um die ISMS-Konformität mit ISO 27001 aufrechtzuerhalten. Die Schulung zum Lead Auditor befähigt Sie, das notwendige Fachwissen zu entwickeln, um ein ISMS-Audit (Information Security Management System) unter Anwendung allgemein anerkannter Auditierungsprinzipien, -verfahren und -techniken durchzuführen. Während dieser Schulung erwerben Sie die notwendigen Kenntnisse und Fähigkeiten, um interne und externe Audits in Übereinstimmung mit dem Zertifizierungsprozess nach ISO 19011 und ISO / IEC 17021-1 zu planen und durchzuführen.

ISO/IEC 20000 ist die internationale Norm speziell für das IT-Service-Management. Sie beschreibt ein integriertes Set von Managementprozessen, die ein Service-Management-System bilden, um Dienstleistungen effektiv an das Unternehmen und seine Kunden zu liefern. ISO/IEC 20000 legt die Anforderungen fest und liefert die Details zur Implementierung eines effektiven Service-Management-Systems, das erforderlich ist, um hochwertige IT-Dienstleistungen zu erbringen, und gibt Anleitung zur Demonstration der Konformität mit der Norm. ISO/IEC 20000 Foundation ist die Einstiegszertifizierung. Kandidaten werden lernen, wie die Norm in einer typischen IT-Dienstleisterorganisation funktioniert.