In Unternehmen muss Informationssicherheit strukturiert angegangen werden, wenn sie effektiv umgesetzt werden soll. Die ISO/IEC 27001 ist die bekannteste und sowohl deutschland- als auch weltweit verbreitetste Norm, die einen bewährten Ansatz dafür bereitstellt.

Da die Norm für alle Branchen und Organisationsgrößen geschrieben ist und eine formale Prüfgrundlage darstellt, ist der Inhalt nicht immer leicht zu lesen und zu verstehen.

Ich werde Dir einen Einstieg in dieses umfangreiche und komplexe Thema etwas einfacher gestalten und gebe Dir im Kurs einen kommentierten Überblick über die ISO 27001 Maßnahmen, ergänzt durch bewährte Vorgehensweisen zum Risikomanagement, Asset-Management, zu Informationssicherheitszielen und der Management-Bewertung. Mein Blickwinkel ist dabei sowohl der des Lead Auditors, der entscheidet, ob das Ganze erfolgreich zertifiziert werden kann als auch der des Start-up-Beraters, der den Fokus auf pragmatische Herangehensweise und Umsetzung hat.

Durch Aufgaben, die sowohl per Multiple Choice als auch Freitext-Antworten mit Feedback von mir beinhalten, wird der Kurs zur vielseitig anwendbaren Weiterbildung im Bereich Informationssicherheitsmanagement.

Themen des Kurses sind:

• Die ISO27001 Normenfamilie

• Die Leitfäden zur Implementierung (ISO 27002, ISO 27003,ISO 27004,ISO 27005)

• Asset Management

• Informationsklassifizierung

• Risikomanagement

• Informationssicherheits-Ziele

• Managementbewertung

• Projektmanagement für Zertifizierungs-Projekte

• Die Maßnahmen des Anhang A der ISO/IEC 27001

• Personalsicherheit

• Lieferanten-Management

• Management von Informationssicherheits-Vorfällen

• Business-Continuity-Management

• Kommunikationssicherheit

• Informations-Klassifikation

• Das Zertifizierungsaudit

• Die kontinuierliche Verbesserung des Managementsystems

• Ausblick auf die ISO 27002:2022

Der Kurs ist für Personen (Informationssicherheitsbeauftragte, CISO, ...) geeignet, die sich in die Materie (ISMS, BSI) einarbeiten möchten oder aus beruflichen Gründen einarbeiten müssen.

Je nach Kenntnisstand sind einige Inhalte vielleicht bereits bekannt, jedoch beruhen die praktischen Hinweise auf jahrelanger Erfahrung in diesem Bereich. So wird der Kurs für erfahrene Mitarbeiter genauso interessant, wie für Berufsanfänger.

Detaillierte Fachkompetenz ist nicht notwendig. Es ist jedoch hilfreich, wenn man ein grundlegendes Verständnis für Organisation, IT und IT-Sicherheit mitbringt.