Skip to main content

Grundlagen der Informationssicherheit und ISMS nach ISO/IEC 27001 - Training

Dieses praxisorientierte Training vermittelt Teilnehmenden das notwendige Wissen, um Informationssicherheitsmanagementsysteme (ISMS) nach der internationalen Norm ISO/IEC 27001 aufzubauen und zu unterstützen. Theorie und praxisnahe Übungen helfen, die Anforderungen umzusetzen und bereiten auf die Foundation-Zertifizierung vor.
  • Nach Abschluss des Kurses sind Sie in der Lage:
  • die grundlegenden Konzepte und Ziele der Informationssicherheit zu verstehen
  • die Struktur und Komponenten eines ISMS zu beschreiben
  • die PDCA-Methode (Plan-Do-Check-Act) auf Informationssicherheitsprozesse anzuwenden
  • die Mindestanforderungen der ISO/IEC 27001 zu implementieren und Informationssicherheitsmaßnahmen (Kontrollen) effektiv umzusetzen
  • die Leitlinien aus ISO/IEC 27002 auf Annex A der ISO/IEC 27001 zu beziehen
  • verwandte Standards und Frameworks (ISO 9000, ISO/IEC 20000, ISO/IEC 15408, COBIT®, BSI IT-Grundschutz) einzuordnen
  • Risikomanagement-Prinzipien in ISMS-Aktivitäten zu integrieren
  • sich auf die ISO/IEC 27001 Foundation-Zertifizierung vorzubereiten

Inhalte des Trainings

Der Kurs vermittelt folgende Inhalte:

  • ISO/IEC 27001: Anforderungen und Annex A Kontrollen
  • ISO/IEC 27002: Leitlinien und Umsetzungsempfehlungen
  • PDCA-Methodik für kontinuierliche Verbesserung
  • Risikomanagement und Integration in ISMS
  • Überblick zu IT-Governance und Compliance-Frameworks (COBIT®, IT-Grundschutz, ISO/IEC 20000, ISO 9000)
  • Praxisnahe Übungen und Beispielaufgaben

Zielgruppe des Trainings

Dieses Training richtet sich insbesondere an:
  • IT- und Informationssicherheitsfachkräfte
  • IT-Berater:innen
  • Mitarbeitende von Betreibern kritischer Infrastrukturen
  • Alle, die sich für Informationssicherheit und ISO/IEC 27001 interessieren

Weiter Informationen zum Training

→ Trainer

Dr. Thomas Liedtke

Erfahrener Experte für Cybersecurity und Compliance mit starkem Fokus auf regulatorisch getriebene Security Engineering-Ansätze. Nachgewiesene Expertise in der Überführung komplexer Cybersecurity-Standards und regulatorischer Anforderungen in praxistaugliche Umsetzungsmodelle für OEMs und Zulieferer. Tätig in Beratung, Training und strategischer Begleitung mit Schwerpunkt auf Cybersecurity-Governance, Risikomanagement und Compliance in stark regulierten Branchen.

Adolfo Caldeira

Erfahrener Cybersecurity-Experte mit Schwerpunkt auf Informationssicherheit, Risikomanagement und dem Schutz kritischer Infrastrukturen. Umfassende Erfahrung in der Beratung von Organisationen bei der Entwicklung und Umsetzung von Sicherheitsstrategien, Governance-Strukturen und Compliance-Anforderungen.

→ Voraussetzungen und Vorbereitungen
Optional: Durchsicht der ISO/IEC 27001 oder der organisatorischen Sicherheitsrichtlinien
→ Dokumentation
Umfassende Schulungsunterlagen, Checklisten und Praxisbeispiele
→ Zertifikat
Teilnahmebestätigung nach Abschluss der Schulung
Eckdaten:
  • 1 Tag
  • inkl. Teilnehmerbescheinigung
  • Deutsch oder Englisch
  • Vor Ort oder digital
  • CHF 750.- + MwSt (digital)
Termine ansehen und buchen
Angebot für Inhousekurs anfragen
Kontakt:
Porträt Reto Müller

Alle Rechte vorbehalten
- ©SYNSPACE Switzerland GmbH