ISO/IEC 27001 Foundation-Zertifizierung

Einführung und Basiswissen:

• Managementsysteme
• Die Welt der Normen und Standards

Die Normenreihe ISO/IEC 27000 im Überblick:

• Übersicht über ISO/IEC 27000 ff.
• Normative Anforderungen
• Allgemeine Leitlinien
• Branchenspezifische Leitlinien

Grundlagen von Informationssicherheits-Managementsystemen:

• Das ISMS und seine Bestandteile
• Die PDCA-Methodik
• Das ISMS und ISO/IEC 27000 ff.

ISO/IEC 27001 - Mindestanforderungen:

• Anwendungsbereich
• Normative Verweisungen
• Begriffe
• Informationssicherheits-Managementsystem
• Verantwortung des Managements
• Interne ISMS-Audits
• Managementbewertung des ISMS
• Verbesserung des ISMS

ISO/IEC 27001 - Maßnahmenziele (control objectives) und Maßnahmen (controls):

• A.5 Sicherheitsleitlinie (ISMS policy)
• A.6 Organisation der Informationssicherheit
• A.7 Management von organisationseigenen Werten (assets)
• A.8 Personelle Sicherheit
• A.9 Physische und umgebungsbezogene Sicherheit
• A.10 Betriebs- und Kommunikationsmanagement
• A.11 Zugangskontrolle
• A.12 Beschaffung, Entwicklung und Wartung von Informationssystemen
• A.13 Umgang mit Informationssicherheitsvorfällen
• A.14 Sicherstellung des Geschäftsbetriebs (Business Continuity Management)
• A.15 Einhaltung von Vorgaben (Compliance)

ISO/IEC 27002 - Empfehlungen und Leitlinien:

• Anhang A und Code of Practice
• Beispiel: Passwortverwendung

Verwandte Standards und Rahmenwerke:

• Überblick
• ISO 9000 (Qualitätsmanagement)
• ISO/IEC 20000 (IT Service Management)
• ISO/IEC 15408 (Common Criteria)
• COBIT (IT Governance)
• Das COSO ERM-Framework (Risikomanagement)
• Die BSI-Grundschutzkataloge

Zertifizierungsmöglichkeiten nach ISO/IEC 27000 ff:

Prüfungsvorbereitung: