datensicherheit.de Informationen zu Datensicherheit und Datenschutz

ISO 27001 Training und Zertifizierung

Wichtig ist es grundsätzlich zwischen einer Unternehmenszertifizierung und Personenzertifizierung zu unterscheiden. Organisationen können mit einer Zertifizierung die Umsetzung ihrer Prozesse und Maßnahmen zum Management der Informationssicherheit konform zum Standard nachweisen.

ISO 27001 Training Security Management

Personenzertifizierungen richten sich an Einzelpersonen, Mitarbeiter oder Freiberufler, die in diesem Rahmen Wissen zum Standard und die Anwendbarkeit dessen lernen und in Prüfungen nachweisen.

Während also Unternehmenszertifizierungen nach ISO 27001 gegenüber Kunden als Qualitätssiegel mehr und mehr an Bedeutung gewinnen und einen klaren Vorteil gegenüber Wettbewerbern darstellen, dient das Training und die Zertifizierung von Mitarbeitern als nachhaltige Investition in einer dauerhaften und wiederkehrenden Optimierung und Überprüfung der Informationssicherheit, denn für eine sinnvolle und nachhaltige Implementierung des IS Management Systems (ISMS) sowie der der Prozesse nach dem Standard ISO 27001 können nur qualifizierte Mitarbeiter Ihres Unternehmens beitragen.

Schulungspreise und Prüfungsgebühren

Einzelpreise

ISO 27001 Foundation

Kurs
Dauer Preis
ISO 27001 Foundation 2 Tage 690 €
Prüfungsvorbereitung   inklusive
Prüfungsgebühr   190 €
Mittagessen & Pausenverpflegung   inklusive
Gesamtpreis:   880 €

ISO 27001 Professional

Kurs
Dauer Preis
ISO 27001 Professional 3 Tage 1.480 €
Prüfungsvorbereitung   inklusive
Prüfungsgebühr   250 €
Mittagessen & Pausenverpflegung   inklusive
Gesamtpreis:   1.730 €

ISO 27001 Auditor

Kurs
Dauer Preis
ISO 27001 ISMS Auditor 3 Tage 1.480 €
Prüfungsvorbereitung   inklusive
Prüfungsgebühr   350 €
Mittagessen & Pausenverpflegung   inklusive
Gesamtpreis:   1.830

Schulung Pakete - sparen Sie mit einem Schulungspaket

ISO 27001 Professional Paket mit Foundation

Kurs
Dauer Preis
ISO 27001 Foundation Kurs 2 Tage 690 €
ISO 27001 Professional Kurse je 2 Tage 2 x 1.480 €
Prüfungsvorbereitung   inklusive
Mittagessen & Pausenverpflegung   inklusive
Summe der Einzelpreise:   3.650 €
Preisvorteil   360 €
Paketpreis:   3.290 €
Prüfungsgebühr 1 x 190€, 2 x 250€   690 €
Paketpreis
inkl. Prüfungsgebühren
  3.980 €

ISO 27001 Auditor Paket mit Foundation

Kurs
Dauer Preis
ISO 27001 Foundation Kurs 2 Tage 690 €
ISO 27001 Professional Kurse je 3 Tage 2 x 1.480 €
ISO 27001 Auditor Kurs 3 Tage 1.480 €
Prüfungsvorbereitung   inklusive
Mittagessen & Pausenverpflegung   inklusive
Summe der Einzelpreise:   5.130 €
Preisvorteil   460 €
Paketpreis:   4.670 €
Prüfungsgebühr 1 x 190€, 2 x 250€, 350€   1.040 €
Paketpreis
inkl. Prüfungsgebühren
  5.710 €

ISO 27001 Training und Zertifizierung von Personen

Für die Personenzertifizierung wurde vom TÜV SÜD ein dreistufiges, rollenbasiertes Zertifizierungs- und Lehrgangskonzept nach ISO/IEC 27001 entwickelt, das aus einem Foundation Level, einem Professional Level sowie einem speziellen Level für Auditoren, Manager und Berater besteht.

Hat man z. B. zum Ziel ISMS-Auditor zu werden, kann man
  • Zertifizierungsaudits durchzuführen, sofern man bei einer Akkreditierungsstelle wie dem TÜV angestellt ist oder mit diesem zusammenarbeitet oder
  • als sogenannter interner Auditor (hat nichts mit dem Anstellungsverhältnis zu tun) im eigenen oder als Berater in fremden Unternehmen tätig werden.

Die Voraussetzungen für den Erwerb der Zertifikate sind unterschiedlich, je nach gewünschtem Ausbildungslevel: Für den ISO 27001 Foundation Level gibt es keinerlei formale Voraussetzungen

  • Das ISO 27001 Foundation-Zertifikat jedoch ist Voraussetzung für die Teilnahme an den Professional Kursen.
  • Die Voraussetzung für den Zertifizierungskurs zum ISMS Auditor sind zwei Zertifikate des Professional Level, wobei das Zertifikat in „Governance, Risk and Compliance“ Pflicht ist.

ISO 27001- Schulung - Anmeldung


ISO 27001 Foundation Training

Dieses Training bietet den Einstieg in das Thema Management der Informationssicherheit (Information Security Management). Ein vollständiger grundlegender Überblick über Zielsetzung, Struktur und Inhalte von ISO/IEC 27000, sowie die Grundlagen des Informationssicherheits-Managements werden in diesem zwei Tage dauernden Kurs für Einsteiger vermittelt. Ziel ist es außerdem, Sie optimal auf die Prüfung zum Zertifikat des TÜV SÜD “Foundation Certificate in Information Security Management according to ISO/IEC 27001″ im Anschluss an die Schulung vorzubereiten. Mit dem Abschluss weist der Besitzer Kenntnisse zu allen grundlegenden Inhalten, Prozessen, Maßnahmenzielen und Maßnahmen der ISO 27000 nach. Beim mITSM wird dieses Training nach der neusten Version 2013 gehalten.

Agenda ISO 27000 Foundation Trainings 1. und 2 Tag: jeweils 09:00 bis 17:30 Uhr mit Prüfungsvorbereitung und Prüfung (60min)
  • Basiswissen im Security Management
  • Ein Überblick – Die Normenreihe ISO/IEC 27000
  • Grundlagen eines Informationssicherheits-Managementsystems (ISMS)
  • Mindestanforderungen an ein ISMS laut ISO/IEC 27001
  • Sicherheitsmaßnahmenziele und Sicherheitsmaßnahmen
  • ISO/IEC 27002 – Empfehlungen und Leitlinien
  • Verwandte Rahmenwerke
  • Zertifizierungsmöglichkeiten von Unternehmen nach ISO/IEC 27001

ISO 27001- Schulung - Anmeldung


ISO 27001 Professional Training

Nach dem erfolgreichen Abschluss des 27001 Foundation Levels hat man die Möglichkeit auf dem Professional Level die erworbenen Kenntnisse zu vertiefen.

Hier bietet das Ausbildungsschema grundsätzlich drei weiterführende Module mit unterschiedlichen Schwerpunkten an.
  • Governance, Risk and Compliance
  • Secure IT Services
  • Secure Business Environment

Die Dauer der Kurse beträgt 3 Tage mit einer abschließenden Prüfung und Zertifizierung durch den mITSM Kooperationspartner TÜV SÜD.

Folgende Themen werden schwerpunktmäßig behandelt (Auszug):
  • Aspekte der Informationssicherheit
  • ISMS-Grundlagen
  • Die Familie der ISMS-Standards (ISO/IEC 27000)
  • Maßnahmenziele und Maßnahmen (Controls)
  • Verwandte Standards und Rahmenwerke
  • Bestandteile eines ISMS
  • Schritte zum Aufbau eines ISMS
  • Anwendung von PDCA auf das ISMS
  • Anforderungsquellen und Stakeholder
  • Sicherheitskriterien
  • Governance: Sicherheitsleitlinie, Managementverantwortung, Koordination der Informationssicherheit, Verantwortlichkeiten, Einbettung in die IT-Governance
  • Risikomanagement: Inputs und Schritte, Kontext, Risikoeinschätzung, Risikobehandlung, Risikoakzeptanz, Risikokommunikation, Risikoüberwachung
  • Compliance: anwendbare Gesetze, Schutz von geistigem Eigentum, Vertraulichkeit personenbezogener Daten, Revisionen und Revisionssicherheit
  • Überwachung, Messung und Bewertung von Konformität, Effektivität und Effizienz des ISMS
  • Leistungsindikatoren
  • Reifegradbewertung
  • Audits
  • Korrigierende und vorbeugende Maßnahmen zur Verbesserung

ISO 27001- Schulung - Anmeldung


Governance, Risk and Compliance

In diesem Kurs, dem zentralen Modul des Professional Levels, der sich primär an Personen mit direkter Sicherheitsverantwortung in einer Organisation (z. B. Security Officer, Datenschutzbeauftragte) wendet, werden die Anforderungen und Controls im Zusammenhang mit der Managementverantwortung, der Auditierung und dem Risikomanagement als Basis behandelt. Die wichtigsten Aspekte im Aufbau, in der Überwachung und die Verbesserung eines effektiven Sicherheitsmanagements liegen im Mittelpunkt des Trainings.

Die Adressierung der Aspekte Security Governance, Risikomanagement und Erfüllung von Anforderungen (Compliance) bilden zusammen mit den Anforderungen des Standards ISO/IEC 27001, den Empfehlungen aus dem Code of Practice ISO/IEC 27002 und dem Leitfaden zum Security Risk Management ISO/IEC 27005 die Basis für diese Training.

Die Agenda im Detail:
  • 1. Tag: 09:00 bis 17:30 Uhr
  • Einführung
  • Wiederholung der wichtigsten ISMS-Grundlagen (Foundation-Inhalte)
  • Analyse der ISMS-Anforderungen
  • Praktische Übung 1
  • 2. Tag: 09:00 bis 17:30 Uhr
  • Maßnahmen im Bereich Governance
  • Maßnahmen im Bereich Risikomanagement
  • Praktische Übung 2 und 3
  • 3. Tag: 09:00 bis 17:30 Uhr
  • Review des ISMS
  • Kontinuierliche Verbesserung des ISMS
  • Zusammenfassung
  • Prüfungsvorbereitung inklusive Musterprüfung
  • ISO/IEC 27000 Professional-Prüfung

ISO 27001- Schulung - Anmeldung


Secure IT Services

In dem Kurs, der sich primär an Projektmanager, Entwickler und Administratoren von IT-Systemen und Applikationen wendet, werden die IT relevanten Sicherheits-Controls, die im Rahmen der Entwicklung, des Change Managements und des Release Managements gemäß ISO/IEC 27001 und ISO/IEC 27002 vermittelt.

Es werden u. a. Maßnahmen und Prozesse zur sicheren Erbringung von IT-Dienstleistungen an Kunden behandelt. Mit dem Fokus auf die spezifischen erforderlichen Sicherheitsmaßnahmen (Controls) und den daraus abgeleiteten Prozessen wird vermittelt, wie man gemäß ISO/IEC 27001 und ISO/IEC 27002 die Vertraulichkeit, Integrität und Verfügbarkeit von Informationswerten im Rahmen der Erbringung IT-gestützter Dienstleistungen erhält. Der direkte Bezug zu dem Thema IT Service Management (ITIL, ISO/IEC 20000) wird hierbei mit aufgeführt.

Im Gegensatz zum Kurs “Governance, Risk and Compliance” geht es um gezielte Maßnahmen für eine sichere Serviceerbringung und weniger um die Planung und den Aufbau eines Informationssicherheits-Managementsystems als Ganzes.

  • 1. Tag: 09:00 bis 17:30 Uhr
  • Einführung
  • Wiederholung der wichtigsten ISMS-Grundlagen (Foundation-Inhalte)
  • Planen des sicheren Betriebs
  • Praktische Übung 1
  • 2. Tag: 09:00 bis 17:30 Uhr
  • Implementieren von Maßnahmen zum sicheren Betrieb
  • Überwachen von Maßnahmen zum sicheren Betrieb
  • Praktische Übung 2 und 3
  • 3. Tag: 09:00 bis 17:30 Uhr
  • Verbessern der Prozesse zum sicheren Betrieb
  • Zusammenfassung
  • Prüfungsvorbereitung inklusive Musterprüfung
  • ISO/IEC 27000 Professional-Prüfung

ISO 27001- Schulung - Anmeldung


Secure Business Environment

Im dritten Modul ist es Ziel, relevante Controls zur Gewährleistung eines sicheren Geschäftsbetriebs zu vermitteln. Ausgerichtet ist der Kurs für Verantwortliche im Umgang mit umgebungsbezogener Sicherheit z. B. Security Incidents, Notfallschutz (Continuity Management). Das mITSM hat sich dazu entschieden den ISO 27000 Secure Business Environment Kurs nur noch auf Anfrage anzubieten, da die Kurse SIS und GRC weitgehend die Themen des SBE abdecken.

Die Agenda im Detail:
  • 1. Tag: 09:00 bis 17:30 Uhr
  • Einführung
  • Wiederholung der wichtigsten ISMS-Grundlagen (Foundation-Inhalte)
  • Planen des sicheren Geschäftsumfelds
  • Praktische Übung 1
  • 2. Tag: 09:00 bis 17:30 Uhr
  • Implementieren von Maßnahmen zum Erhalt eines sicheren Geschäftsumfelds
  • Überwachen von Maßnahmen zum Erhalt eines sicheren Geschäftsumfelds
  • Praktische Übung 2 und 3
  • 3. Tag: 09:00 bis 17:30 Uhr
  • Verbessern der Prozesse zum Erhalt eines sicheren Geschäftsumfelds
  • Zusammenfassung
  • Prüfungsvorbereitung inklusive Musterprüfung
  • ISO/IEC 27000 Professional-Prüfung

ISO 27001- Schulung - Anmeldung


ISO 27001 ISMS Auditor

Dieses Tainings bereitet Sie darauf vor, ein effektives Informations-Sicherheits-Management-System (ISMS) zu Auditieren und zu bewerten. Ziel ist die Zertifizierung zum ISO 27001 ISMS Auditor, die Ihnen ermöglicht, im Rahmen einer akkreditierten Zertifizierungsstelle offizielle, externe Audits durchzuführen. Dieses international anerkannte Zertifikat wird von dem Kooperationspartner des mITSM, dem TÜV SÜD, ausgestellt.

Der Kurs beschäftigt sich mit der Überprüfung und mit den Anforderungen eines ISMS (Informationssicherheits-Managementsystems). Unter dem Fokus der Aspekte der ISO 19011, die einen Leitfaden für das Auditieren von Management Systemen darstellt, wird vermittelt wie ein Audit und eine Bewertung hinsichtlich der Konformität des ISMS in Bezug auf den ISO 27001 Standard durchzuführen ist.

Die Agenda des ISO 27000 ISMS Auditor Training sieht wie folgt aus:
  • 1. Tag: 09:00 bis 17:30 Uhr
  • Einführung
  • Kurzes “Wrap-Up” der wichtigsten ISO 27000 Professional-Inhalte
  • Der Leitfaden ISO 19011
  • Themenblock 1: Grundlagen/Vorbereitung
  • Praktische Aufgaben zum 1. Themenblock
  • Themenblock 2: Auditprogramme
  • Praktische Aufgaben zum 2. Themenblock
  • 2. Tag: 09:00 bis 17:30 Uhr
  • Themenblock 3: Einzelaudits
  • Simulation von Vor-Ort-Aktivitäten und Auditgesprächen
  • Themenblock 4: Auditberichte
  • Praktische Aufgaben zum 4. Themenblock
  • 3. Tag: 09:00 bis 17:30 Uhr
  • Auswahl und Bewertung von Auditoren
  • Zertifizierungsaudits nach ISO/IEC 27000
  • Zusammenfassung
  • Prüfungsvorbereitung inklusive Muster-Examen
  • Prüfung “ISO 27001 ISMS Auditor” (bestehend aus zwei Prüfungsteilen)
Folgende Aspekte werden schwerpunktmäßig behandelt:
  • Konformität, Effektivität und Effizienz
  • Grundlagen der Auditierung (Begriffe, Auditarten)
  • Auditprinzipien
  • Planung und Durchführung von Auditprogrammen
  • Planung und Durchführung von (Einzel-)Audits
  • Erstellung von Auditberichten
  • Auswahl und Bewertung von Auditoren
  • Zertifizierungsaudits nach ISO/IEC 27001

In allen Themenbereichen orientiert sich der Kurs am Leitfaden für Audits von Qualitätsmanagementsystemen (DIN EN ISO 19011). Während des Kurses wechseln sich theoretische Einführungen in die Themenblöcke und praktische Aufgaben sowie Simulationen von Auditaktivitäten und Auditgesprächen ab. Die interaktive Schulung vermittelt damit nicht nur das konzeptionelle Handwerkszeug, sondern auch einen praxisorientierten Einblick in die spezifischen Herausforderungen und Schwierigkeiten der Auditierung als Auditor/Lead Auditor für ISMS nach ISO 27001.

ISO 27001- Schulung - Anmeldung


Partner von datensicherheit.de – mITSM

Das mITSM , das als eines der ersten Trainingsunternehmen weltweit mit seinem kompletten ITIL, COBIT, ISO 20000 & ISO 27000 Trainingsangebot akkreditiert wurde, führt seit über 10 Jahren Trainings mit einer überdurchschnittlichen Bestehensquote durch. Durch die enge Zusammenarbeit mit seinem Zertifizierungspartner TÜV SÜD aktualisiert das mITSM seine Trainingsmethoden und Unterlagen entsprechend der aktuellsten Anforderungen für die Personenzertifizierung. Weitere Informationen unter www.mitsm.de

ISO 27001- Schulung - Anmeldung

ISO27001 - Sicherheitsmanagement

Zertifizierung für Unternehmen

Der Standard ISO 27000 beschäftigt sich mit der Einführung von den Mindestanforderungen an und dem Risikomanagement bei einem Informationssicherheitsmanagementsystem (ISMS) einer IT Organisation.

Das Kerndokument ist die NORM ISO/IEC 27001, die die Mindestanforderungen an ein ISMS definiert. Sie dient als Basis für eine entsprechende Unternehmenszertifizierung.

Da das ISMS mit Hilfe eines risikobasierten Ansatzes aufgebaut werden sollte, ist auch der Leitfaden „ISO 27005 Risk Management“ aus der Reihe hervorzuheben.

Seit Oktober 2013 gibt es eine zweite Version des Standards, der die letztgültige Version aus dem Jahr 2005 ablöst. In der neuen Version wurden in den Kernpunkten Anpassungen hinsichtlich einer stärkeren Harmonisierung auf verwandte Standards wie z. B. ISO 20000 vorgenommen. Ebenso wurde das - jetzt wesentlich schlankere Model - fachlich überarbeitet und mit nun nachvollziehbareren Strukturen der Inhalte deutlich optimiert.

Die PINNOW & Partner GmbH (datensicherheit.de), das mITSM sowie sein Kooperationspartner TÜV SÜD unterstützen Sie auf dem Weg zu einer ISO27001 Unternehmenszertifizierung.

Tipp: Was ist neu in ISO27001:2013

ISO 27001 Zertifizierung Audit  Überprüfung


Datenschutzhinweis