ISO/IEC 27001 Foundation

Die Gefahren aus dem Internet und der Nutzung von IT-Systemen sind allgegenwärtig und werden auch zukünftig weiter anwachsen. Ein wirksames Mittel, um sich gegenüber diesen Gefahren behaupten zu können, sind Information Security Management Systeme (ISMS). Die Wichtigkeit von ISMS zeigt sich auch durch die Tatsache, dass der Gesetzgeber infrastrukturkritische Unternehmen, die für Grundversorgung der Bevölkerung unabdinglich sind, per Gesetz dazu verpflichtet hat, ein ISMS zu betreiben (siehe dazu auch KRITIS).

Mit der ISO/IEC 27001 wurde ein internationaler Standard geschaffen, der Unternehmen dabei anleitet, wie sie ihre firmeninternen Daten und Systeme, und somit auch ihr Kapital, schützen können. Die Ziele der ISO/IEC 27001 sind beispielsweise der Schutz der internen Daten, der Datenschutz und das Sicherstellen der Verfügbarkeit der IT-Infrastruktur im Unternehmen. Dabei werden Prozesse zyklisch angepasst und verbessert, um u.a. eine Minimierung der Risiken zu bewirken und den externen Anforderungen gerecht zu werden.

In diesem Training erlernen Sie eine Methodik zur Ermittlung des bei Ihnen notwendigen Sicherheitsniveaus sowie Vorgehensweisen, dieses Niveau zu erreichen und aufrecht zu halten.

Optional kann dieses Training mit der Prüfung „Foundation Certificate in Information Security Management according to ISO/IEC 27001“ abgeschlossen werden. Dieses Zertifikat wird für eine mögliche Zertifizierung der Organisation nach ISO/IEC 27000 anerkannt.

 

Dauer

2 Tage

Kosten

Teilnahme ohne Prüfung: 750,00 Euro zzgl. MwSt
Teilnahme mit Prüfung: 940,00 Euro zzgl. MwSt

Voraussetzung

keine