Auf dieser Website werden Daten wie z.B. Cookies gespeichert, um wichtige Funktionen der Website, einschließlich Analysen, Marketingfunktionen und Personalisierung zu ermöglichen. Sie können Ihre Einstellungen jederzeit ändern oder die Standardeinstellungen akzeptieren.
Cookie Hinweise
Datenschutzregelung

ISO/IEC 27001

Die allgemein anerkannte und referenzierte internationale Norm ISO/IEC 27001 für Informationssicherheitsmanagement bietet ein Framework für die Organisation und das Management von Informationssicherheitsprogrammen

Das Programm EXIN Information Security Management based on ISO/IEC 27001 nutzt die folgende Definition: Informationssicherheit ist die Wahrung der Vertraulichkeit, Integrität und Verfügbarkeit von Informationen.  

Inhalt & Lernziel 
Informationen und Sicherheit  

Begriffe zum Thema Informationen 
Sie sind in der Lage:  

  • Den Unterschied zwischen Daten und Informationen zu erklären  
  • Die Begriffe des Informationssicherheitsmanagements zu erklären  

Aspekte der Zuverlässigkeit 
Sie sind in der Lage:  

  • Den Wert der CIA-Triade zu erklären   
  • Die Begriffe Verantwortlichkeit und Auditierbarkeit zu beschreiben  

Schutz von Informationen in der Organisation 

Sie sind in der Lage:   

  • Den Zweck und den Inhalt einer Informationssicherheitsrichtlinie darzulegen 
  • Zu erklären, wie Informationssicherheit bei der Arbeit mit Lieferanten sichergestellt werden kann 
  • Die Rollen und Zuständigkeiten bezüglich der Informationssicherheit darzulegen     
Bedrohungen und Risiken 

Sie sind in der Lage:

  • Die Begriffe Bedrohung, Risiko und Risikomanagement zu erklären 
  • Schadenstypen zu beschreiben 
  • Risikostrategien zu beschreiben 
  • Eine Risikoanalyse zu beschreiben      
Sicherheitsmassnahmen 

Darlegung von Sicherheitsmassnahmen 
Sie sind in der Lage:

  • Für jeden Typ von Sicherheitsmassnahmen Beispiele zu nennen 

Organisatorische Sicherheitsmassnahmen 

Sie sind in der Lage: 

  • Zu erklären, wie Werte (Assets) im Bereich der Informationen klassifiziert werden 
  • Sicherheitsmassnahmen für das Zugangs- und Zugriffsmanagement von Informationen zu beschreiben 
  • Bedrohungs- und Schwachstellenmanagement, Projektmanagement und Incident Management in der Informationssicherheit zu erklären 
  • Den Wert von Business Continuity zu erklären 
  • Den Wert von Audits und Reviews zu beschreiben 

Personelle Sicherheitsmassnahmen 
Sie sind in der Lage: 

  • Zu erklären, wie sich Informationssicherheit mit Hilfe von Verträgen und Vereinbarungen verbessern lässt 
  • Zu erklären, wie sich Bewusstsein für Informationssicherheit schaffen lässt 

Physische Sicherheitsmassnahmen 
Sie sind in der Lage: 

  • Physische Zutrittskontrollen zu beschreiben.
  • Zu beschreiben, wie Informationen in Sicherheitsbereichen geschützt werden 
  • Zu erläutern, wie Sicherheitsringe (Protection Rings) funktionieren

Technische Sicherheitsmassnahmen 
Sie sind in der Lage: 

  • Darzulegen, wie man Informationswerte (Information Assets) managt 
  • Zu beschreiben, wie man Systeme unter Berücksichtigung von Informationssicherheit entwickelt 
  • Sicherheitsmassnahmen zu benennen, um die Netzwerksicherheit zu gewährleisten 
  • Technische Sicherheitsmassnahmen für das Zugangs- und Zugriffsmanagement zu beschreiben 
  • Zu beschreiben, wie Informationssysteme vor Schadprogrammen, Phishing und Spam geschützt werden 
  • Zu erklären, wie Aufzeichnung und Überwachung zur Informationssicherheit beitragen
Gesetzgebung, Vorschriften und Normen 

Gesetze und Vorschriften 
Sie sind in der Lage:

  • Beispiele für Gesetze und Vorschriften zur Informationssicherheit zu nennen

Normen 
Sie sind in der Lage: 

  • Die Normen ISO/IEC 27000, ISO/IEC 27001 und ISO/IEC 27002 darzulegen 
  • Weitere Normen zum Thema Informationssicherheit darzulegen
Zielgruppe 

Die Zertifizierung EXIN Information Security Foundation ISO/IEC 27001 richtet sich an alle Fachkräfte, die in der Datenverarbeitung tätig sind und eignet sich auch für Klein- und Mittelstandsunternehmer:innen, die ein gewisses Grundwissen auf dem Gebiet der Informationssicherheit benötigen. Für alle Professionals, die neu auf dem Gebiet der Informationssicherheit sind, ist diese Zertifizierung ein guter erster Schritt.

Zertifizierung

Das Programm EXIN Information Security Management based on ISO/IEC 27001 nutzt die folgende Definition:

  • Informationssicherheit ist die Wahrung der Vertraulichkeit, Integrität und Verfügbarkeit  von Informationen  

Die Zertifizierung EXIN Information Security Foundation based on ISO/IEC 27001 prüft die Grundbegriffe der Informationssicherheit und wie diese zueinander in Beziehung stehen.

Diese Zertifizierung möchte das Bewusstsein für den Wert und die Schwachstellen von Informationen stärken und vermitteln, welche Sicherheitsmaßnahmen für den Schutz von Informationen erforderlich sind.

Prüfung 
  • Dauer 60 Minuten
  • 40 Multiple Choice Fragen
  • Sie bestehen, wenn Sie mindestens 26 Fragen (65%) richtig beantworten
Unterlagen 

Es werden von EXIN akkreditierte Kursmaterialien eingesetzt. Die Unterlagen sind in deutscher und englischer Sprache verfügbar.

Hinweis

Im Seminarpreis sind die Prüfungsgebühren von CHF 220.00 nicht inbegriffen. 

Dauer
  • Zwei Tage  
Weitere Security Trainings
Sie erwarten mehr als eine Standard-Schulung?
Wir unterstützen Sie mit massgeschneiderten Workshops und Consulting.
Bitte kontaktieren Sie uns für eine Beratung.
Datum Kosten in CHF
18.11.2024 - 19.11.2024 1990.00 Weiter
02.12.2024 - 03.12.2024 1990.00 Weiter