In diesem EXIN Information Security Professional-Kurs werden folgende Themen behandelt:
Informationssicherheitsperspektiven:- Perspektiven des Unternehmens, des Kunden und des Dienstleisters im Kontext von ISO IEC 27001
- Rolle des EXIN Information Security Professional bei der Umsetzung einer ganzheitlichen Sicherheitsstrategie
- Analyse und Bewertung von Risiken nach den Leitlinien der ISO IEC 27001
- Auswahl geeigneter Kontrollen und Maßnahmen gemäß den Prinzipien des EXIN Information Security Professional
- Umgang mit verbleibenden Risiken und kontinuierliche Verbesserung des Sicherheitsmanagementsystems auf Basis von ISO IEC 27001
In diesem Abschnitt werden organisatorische, technische und physische Kontrollen behandelt, wie sie in der ISO IEC 27001 beschrieben sind. Dabei lernen Teilnehmende, wie ein EXIN Information Security Professional diese Kontrollen praktisch anwendet, bewertet und in ein umfassendes Informationssicherheitskonzept integriert.