Kursbeschreibung

Die PECB ISO 27001 Foundation bildet die Basis für ein tiefgreifendes Verständnis von Informationssicherheitsmanagementsystemen (ISMS). In einer Ära, in der digitale Bedrohungen stetig zunehmen, ist der Schutz sensibler Daten und die Aufrechterhaltung der IT-Sicherheit für Organisationen jeder Größe von entscheidender Bedeutung. Diese Einführung vermittelt die wesentlichen Konzepte und Anforderungen der international anerkannten Norm ISO/IEC 27001:2022 und zeigt auf, wie ein systematischer Ansatz zur Cybersicherheit beitragen kann.

Durch die Auseinandersetzung mit den Grundprinzipien der Vertraulichkeit, Integrität und Verfügbarkeit von Informationen entwickeln Teilnehmende ein Bewusstsein für die Relevanz einer robusten IT Security. Der Fokus liegt dabei auf der Struktur der Norm sowie auf den Prozessen, die für die Implementierung und den Betrieb eines ISMS erforderlich sind. So wird ein Fundament geschaffen, um Risiken effektiv zu steuern und die Widerstandsfähigkeit gegenüber Angriffen im Bereich der Cybersecurity nachhaltig zu erhöhen.

Die Anwendung dieser Standards ermöglicht es Unternehmen, nicht nur gesetzliche Anforderungen zu erfüllen, sondern auch das Vertrauen von Kunden und Partnern zu stärken. Ein fundiertes Wissen über die Mechanismen der ISO 27001 unterstützt dabei, Sicherheitslücken proaktiv zu schließen und eine Kultur der kontinuierlichen Verbesserung im Hinblick auf den Schutz digitaler Infrastrukturen zu etablieren.

!Kursinhalte

!Grundlagen des ISMS * Konzepte und Definitionen nach ISO/IEC 27001

  • Bedeutung der Informationssicherheit für moderne Unternehmen
  • Zusammenhang zwischen ISO/IEC 27001 und ISO/IEC 27002!Anforderungen der Norm * Verständnis des organisatorischen Kontextes
  • Rollen und Verantwortlichkeiten des Managements
  • Planung und Unterstützung des Managementsystems!Betrieb und Verbesserung * Durchführung von internen Audits und Managementbewertungen
  • Überwachung und Messung der Systemleistung
  • Kontinuierliche Verbesserungsprozesse zur Risikominimierung!Risikomanagement und Kontrollen * Identifikation und Bewertung von Sicherheitsrisiken
  • Auswahl geeigneter Sicherheitsmaßnahmen (Controls)
  • Dokumentation und Nachweisbarkeit der Compliance!Zertifizierungen * PECB Certified ISO/IEC 27001 Foundation
  • Vorbereitung auf weiterführende Qualifizierungen wie Lead Implementer oder Lead Auditor!Fazit

Der Erwerb fundierter Kenntnisse durch die PECB ISO 27001 Foundation ist ein wesentlicher Schritt für Fachkräfte, die die digitale Souveränität ihrer Organisation sicherstellen möchten. Durch die Anwendung weltweit anerkannter Standards wird eine belastbare Basis für den Schutz geschäftskritischer Informationen geschaffen.