Schulung: Informationssicherheit ISO/IEC 27001
Mit Informationssicherheits-Managementsystemen (auch ISMS oder ISec-Systeme) werden in einer Organisation systemische Maßnahmen implementiert, so dass der Schutz von Informationen bedarfsgerecht gesteuert werden kann. Die ISO/IEC 27001:2024 definiert die Anforderungen an Managementsysteme zur Informationssicherheit.
Das wesentliche Kernelement eines normgerechten ISMS ist die risikobasierte Ermittlung geeigneter Maßnahmen und deren Integration in die Prozesse der Organisation, so dass die Vertraulichkeit, Integrität und Verfügbarkeit von Information mit annehmbaren Restrisiken sichergestellt sind.
Neben dem eigentlichen Normtext enthält die ISO/IEC 27001:2024 auch einen normativen Anhang mit Referenzmaßnahmen und Maßnahmenzielen, die bei der risikobasierten Ermittlung der eigenen Maßnahmen berücksichtigt werden müssen.
Einbezogen sind grundsätzlich alle Informationen – also nicht nur diejenigen, die aus gesetzlichen Gründen geschützt werden müssen (z.B. personenbezogene Daten) und auch nicht nur elektronische Informationen.
Zum Nachweis dieser Kenntnisse können Sie eine Prüfung ablegen und bei entsprechenden Voraussetzungen das Zertifikat “Interne/r Auditor/in Informationssicherheitsmanagement (DIN EN ISO/IEC 27001:2024)”erwerben.
Ziel
Zielgruppe
Inhalte - werden individuell abgestimmt
Leistungen und Umfang
- Termin
- Auf Anfrage