ISO 27001 bildet den international anerkannten Rahmen für den Aufbau und Betrieb eines Informationssicherheits-Managementsystems. Organisationen, die ihre Informationssicherheit systematisch steuern wollen, orientieren sich an den Anforderungen dieser Norm. Der Kurs legt die konzeptionellen und strukturellen Grundlagen für das Verständnis und die Anwendung von ISO 27001.
Kursinhalt1. Aufbau und Struktur der Norm ISO 27001
- Normstruktur nach High Level Structure (Annex SL)
- Kernelemente: Kontext, Führung, Planung, Betrieb, Bewertung und Verbesserung
- Verhältnis von ISO 27001 zu ISO 27002 und weiteren Normen der 2700x-Familie
2. Anforderungen an das ISMS
- Anwendungsbereich und Geltungsbereich des ISMS definieren
- Informationssicherheitspolitik und Zielsetzungen
- Dokumentations- und Nachweispflichten nach der Norm
3. Risikobehandlung nach ISO 27001
- Risikoidentifikation und -bewertung im normativen Rahmen
- Auswahl und Umsetzung von Controls aus Annex A
- Statement of Applicability (SoA) erstellen und pflegen
4. Zertifizierungsprozess und Auditphasen
- Ablauf der Erst- und Überwachungsaudits
- Interne Audits als Steuerungsinstrument
- Vorbereitung auf externe Zertifizierungsaudits
Berufliche Relevanz
- Grundlagenwissen für IT-Sicherheitsbeauftragte, Auditoren und Compliance-Verantwortliche
- Ermöglicht die gezielte Vorbereitung auf eine ISO-27001-Zertifizierung
- Anwendbar in Unternehmen, die regulatorische oder vertragliche Sicherheitsanforderungen erfüllen müssen