Die ISO/IEC 27001:2015 definiert die Anforderungen an Managementsysteme zur Informationssicherheit.

Mit Informationssicherheitsmanagementsystemen (auch ISMS oder ISec-Systeme) werden in einer Organisation systemische Maßnahmen implementiert, so dass der Schutz von Informationen bedarfsgerecht gesteuert werden kann.

Das wesentliche Kernelement eines normgerechten ISMS ist die risikobasierte Ermittlung geeigneter Maßnahmen und deren Integration in die Prozesse der Organisation, so dass die Vertraulichkeit, Integrität und Verfügbarkeit von Information mit annehmbaren Restrisiken sichergestellt sind.

Neben dem eigentlichen Normtext enthält die ISO/IEC 27001:2015 auch einen normativen Anhang mit Referenzmaßnahmen und Maßnahmenzielen, die bei der risikobasierten Ermittlung der eigenen Maßnahmen berücksichtigt werden müssen.

Einbezogen sind grundsätzlich alle Informationen – also nicht nur diejenigen, die aus gesetzlichen Gründen geschützt werden müssen (z.B. personenbezogene Daten) und auch nicht nur elektronische Informationen.

Das Trainingsmodul vermittelt die Intention und fundierte Kenntnisse zu den Anforderungen der ISO/IEC 27001:2015 in kompakter Form.

Hinweis: Die ISO/IEC 27001:2015 ist allgemein gehalten und von allen Organisationen mit ihren individuellen Anforderungen und Bedürfnissen zum Informationsschutz anwendbar. Allerdings gibt es innerhalb der EU umfangreiche Rechtsvorschriften zum Schutz personenbezogener Daten (EU-DSGVO), so dass die Inhalte dieser Rechtsvorschriften bei der Einrichtung eines normkonformen ISMS berücksichtigt werden müssen.

Hierzu verweisen wir auf unser Trainingsmodul „EU-Datenschutz-Grundverordnung“.
Ein kombiniertes Training mit beiden Modulen ist ebenfalls möglich.