ISO 27001 für Startups und KMU
ISO 27001 für Startups und KMU
Video: .mp4 (1280x720, 30 fps(r)) | Audio: aac, 48000 Hz, 2ch | Size: 4.81 GB
Genre: eLearning Video | Duration: 40 lectures (4 hour, 56 mins) | Language: Deutsch
Video: .mp4 (1280x720, 30 fps(r)) | Audio: aac, 48000 Hz, 2ch | Size: 4.81 GB
Genre: eLearning Video | Duration: 40 lectures (4 hour, 56 mins) | Language: Deutsch
Implementiere ein effizientes Managementsystem für Informationssicherheit und meistere das Zertifizierungsaudit
What you'll learn
ISO 27001
Managementsystem für Informationssicherheit
Audits und Zertifizierungen
Informationssicherheit nach ISO/IEC 27001
Projektmanagement für Zertifizierungen
Threat Modelling
STRIDE zur frühzeitigen Modellierung von Bedrohungen
OWASP - Open Web Application Security Project
Requirements
grundsätzliches Know-How zum Thema Informationssicherheit
grundsätzliches Know-How zum Thema Management und Organisation
Description
In Unternehmen muss Informationssicherheit strukturiert angegangen werden, wenn sie effektiv umgesetzt werden soll. Die ISO/IEC 27001 ist die bekannteste und sowohl deutschland- als auch weltweit verbreitetste Norm, die einen bewährten Ansatz dafür bereitstellt.
Da die Norm für alle Branchen und Organisationsgrößen geschrieben ist und eine formale Prüfgrundlage darstellt, ist der Inhalt nicht immer leicht zu lesen und zu verstehen.
Ich werde Dir einen Einstieg in dieses umfangreiche und komplexe Thema etwas einfacher gestalten und gebe Dir im Kurs einen kommentierten Überblick über die ISO 27001 Maßnahmen, ergänzt durch bewährte Vorgehensweisen zum Risikomanagement, Asset-Management, zu Informationssicherheitszielen und der Management-Bewertung. Mein Blickwinkel ist dabei sowohl der des Lead Auditors, der entscheidet, ob das Ganze erfolgreich zertifiziert werden kann als auch der des Start-up-Beraters, der den Fokus auf pragmatische Herangehensweise und Umsetzung hat.
Durch Aufgaben, die sowohl per Multiple Choice als auch Freitext-Antworten mit Feedback von mir beinhalten, wird der Kurs zur vielseitig anwendbaren Weiterbildung im Bereich Informationssicherheitsmanagement.
Themen des Kurses sind:
Die ISO27001 Normenfamilie
Die Leitfäden zur Implementierung (ISO 27002, ISO 27003,ISO 27004,ISO 27005)
Asset Management
Informationsklassifizierung
Risikomanagement
Informationssicherheits-Ziele
Managementbewertung
Projektmanagement für Zertifizierungs-Projekte
Die Maßnahmen des Anhang A der ISO/IEC 27001
Personalsicherheit
Lieferanten-Management
Management von Informationssicherheits-Vorfällen
Business-Continuity-Management
Kommunikationssicherheit
Informations-Klassifikation
Das Zertifizierungsaudit
Die kontinuierliche Verbesserung des Managementsystems
Ausblick auf die ISO 27002:2022
Der Kurs ist für Personen (Informationssicherheitsbeauftragte, CISO, …) geeignet, die sich in die Materie (ISMS, BSI) einarbeiten möchten oder aus beruflichen Gründen einarbeiten müssen.
Je nach Kenntnisstand sind einige Inhalte vielleicht bereits bekannt, jedoch beruhen die praktischen Hinweise auf jahrelanger Erfahrung in diesem Bereich. So wird der Kurs für erfahrene Mitarbeiter genauso interessant, wie für Berufsanfänger.
Detaillierte Fachkompetenz ist nicht notwendig. Es ist jedoch hilfreich, wenn man ein grundlegendes Verständnis für Organisation, IT und IT-Sicherheit mitbringt.
Who this course is for:
Informationssicherheitsbeauftragte die ihr ISO 27001 Wissen verbessern wollen
Geschäftsführer die eine ISO 27001 in Erwägung ziehen
Führungskräfte die strukturiert Informationssicherheit einführen möchten
Mitarbeiter im Geltungsbereich der ISO27001 Zertifizierung
CISO (Chief Information Security Officer, Umsetzung ISO 27002)
IT-Leiter bzw. CTOs
ISO 27001 für Startups und KMU
