ISO 27001 und ITIL® 4 Foundation
Zielsetzung des Kurses

Die Weiterbildungsmaßnahme vermittelt Kenntnisse zur Implementierung, zum Management und zur Aufrechterhaltung eines Informationssicherheits-Managementsystems (ISMS) gemäß ISO 27001. Ferner werden die Grundlagen des ITIL® 4 Service Managements behandelt, um die Verwaltung von IT-Services zu optimieren.

Inhalte
  • ISO 27001*
  • Einführung in ISO 27001 und die ISO-Standards-Familie
  • Schlüsselkonzepte und Definitionen im Kontext von ISO 27001
  • Bedeutung und Komponenten eines ISMS
  • Schritte zur Implementierung von ISO 27001
  • Risikobewertung und -behandlung nach ISO 27001
  • Dokumentation und Aufzeichnungen im ISMS
  • Kontinuierliche Verbesserung und Überwachung
  • Interne Audits und Management-Reviews
  • Vorbereitung auf die ISO 27001-Zertifizierung

  • ITIL® 4 Foundation (Fasttrack)*
  • Einführung in ITIL® 4 und Service-Management
  • Die vier Dimensionen des Service-Managements
  • Das ITIL® Service Value System (SVS)
  • Die Service-Wertschöpfungskette
  • Die ITIL®-Grundprinzipien
  • ITIL®-Practices
  • Zusammenfassung und praktische Anwendung von ITIL®
  • Vorbereitung auf die ITIL® 4 Foundation Prüfung

Lernziele
  • Verständnis der Anforderungen und Prinzipien von ISO 27001
  • Fähigkeit zur Planung und Durchführung von Risikobewertungen im Bereich Informationssicherheit
  • Kenntnis der notwendigen Dokumentationsanforderungen für ein ISMS
  • Anwendung der Grundlagen des ITIL® 4 Service Managements zur Optimierung von IT-Services
  • Erwerb von Wissen zur Vorbereitung auf die ISO 27001-Zertifizierung und die ITIL® 4 Foundation Prüfung

Berufsperspektiven

Die erworbenen Kenntnisse und Fähigkeiten sind relevant für Tätigkeiten im Bereich Informationssicherheit und IT-Service-Management. Mögliche Anwendungsfelder umfassen die Implementierung und Verwaltung von ISMS, die Durchführung von Sicherheitsaudits sowie die Optimierung von IT-Serviceprozessen.

Im Rahmen des ISMS-Aufbaus werden auch Datenschutz-Anforderungen behandelt: das Zusammenspiel von ISO 27001 mit der DSGVO (GDPR), der Schutz personenbezogener Daten und die datenschutzkonforme Dokumentation.