Information Security Foundation

Ziel

  • Sie kennen den Umfang und Zweck der ISO/IEC 27001 sowie deren Verwendung
  • Sie kennen die wichtigsten Begriffe und Definitionen der ISO/IEC-27000-Serie
  • Sie sind vertraut mit den grundlegenden Anforderungen an ein Informationssicherheitsmanagement (ISMS) gemäss ISO/IEC 27001 und der Notwendigkeit einer kontinuierlichen Verbesserung
  • Sie kennen die Prozesse, ihre Ziele und übergeordneten Anforderungen
  • Sie kennen die Definition der Anwendbarkeit und des Geltungsbereichs

Inhalt

  • Einführung, Hintergrund, wichtige Definitionen und Zertifizierung
  • Die wichtigsten Publikationen
  • Kontext der Organisation, Führung und Unterstützung
  • Planung und Betrieb des ISMS
  • Massnahmenziele und Massnahmen

Zertifikat

  • EXIN Information Security Foundation

Zielgruppe

  • IT Senior Management
  • Management-Beauftragte
  • Sicherheits-Beauftragte
  • Information Security Verantwortliche /Officer
  • Revisionsmitarbeiter
  • IT-Berater

Voraussetzungen

  • Keine
  • Praxisbuch ISO/IEC 27001 Management der Informationssicherheit

Dauer und Preise

  • Dauer 2 Tage
  • Training CHF 1950.00 exkl. Prüfung und MwSt.
  • Prüfung CHF 250.00

Information Security Advanced

Ziel

  • Sie verstehen den Umfang und Zweck der ISO/IEC 27001 sowie deren Verwendung
  • Sie beherrschen die wichtigsten Begriffe und Definitionen der ISO/IEC-27000-Serie
  • Sie sind in der Lage eine Einführung eines ISMS in Ihrer Organisation massgeblich zu unterstützen und interne Audits durchzuführen

Inhalt

  • ISO 27000 Familie
  • Einbettung ISO/IEC 27001 in das IKS / bestehende Managementsystem
  • Geltungsbereich des ISMS
  • Einbettung ISMS in den PDCA-Zyklus
  • Interne Audits

Zertifikat

  • EXIN Information Security Advanced

Zielgruppe

  • IT Senior Management
  • Management-Beauftragte
  • Sicherheits-Beauftragte
  • Information Security Verantwortliche /Officer
  • Revisionsmitarbeiter
  • IT-Berater

Voraussetzungen

  • Information Security Foundation

Dauer und Preise

  • Dauer 2 Tage
  • Training CHF 1950.00 exkl. Prüfung und MwSt.
  • Prüfung CHF 250.00 

Information Security Expert

Ziel

  • Sie beherrschen die Inhalte der ISO27000 Familie
  • Sie sind in der Lage ein ISMS mit allen damit verbundenen Aufgaben, Prozessen, Rollen im Kontext der Organisation und des festgelegten Geltungsbereichs in Ihrem Unternehmen einzuführen
  • Sie verstehen es interne Audits durchzuführen, Massnahmen abzuleiten und in den PDCA-Zyklus zu integrieren

Inhalt

  • Workshop-bezogener Kurs basierend auf Fallbeispielen
  • Festlegung Kontext
  • Festlegung Geltungsbereich
  • Durchführung Prozess Assessments und Interner Audits
  • Zusammenspiel Governance, Wert-, Risiko- und Ressourcenoptimierung
  • Praktische Anwendung ISO/IEC 27002 und ISO/IEC 20005

Zertifikat

  • EXIN Information Security Expert

Zielgruppe

  • IT Senior Management
  • Management-Beauftragte
  • Sicherheits-Beauftragte
  • Information Security Verantwortliche / Officer

Voraussetzungen

  • Information Security Advanced

Dauer und Preise

  • Dauer 2 Tage
  • Training CHF 1950.00 exkl. Prüfung und MwSt.
  • Prüfung CHF 250.00