ISO/IEC 27001 - 2022 Full (Foundation + Auditor), einschließlich der offiziellen Online-Prüfungen (ISO 27001)

APMG ISO/IEC 27001 Foundation und Auditor-Zertifizierung - eLearning (Prüfung inklusive)

ISO/IEC 27001 (ISO 27001) ist ein internationaler Standard für das Management von Informationssicherheit. Es bietet ein Modell zur Einrichtung, Implementierung, Aufrechterhaltung und kontinuierlichen Verbesserung eines risikobasierten Informationssicherheits-Managementsystems (ISMS). Der Standard bildet die Grundlage für das effektive Management sensibler, vertraulicher Informationen und für die Anwendung von Informationssicherheitskontrollen. Eine Organisation, die dem ISO/IEC 27001 Standard entspricht, besitzt einen klaren, objektiven Beweis für ihr Engagement zur kontinuierlichen Verbesserung der Kontrolle über ihre sensiblen und vertraulichen Informationen.

Der ISO/IEC 27001 Foundation-Kurs ist der erste Schritt, um sich für den ISO/IEC 27001-Standard für Informationssicherheit zu qualifizieren. Die ISO/IEC 27001 Auditor-Zertifizierung zeigt Kenntnisse darüber, wie man Organisationen auditiert, um die Einhaltung von ISO 27001 zu überprüfen, wie man Risikomanagementprinzipien bewertet und wie man geeignete Maßnahmen und Kontrollen vorschlägt, um Informationssicherheitsrisiken zu reduzieren.

ISO/IEC 27001 gibt Sponsoren, Aktionären und Kunden die Gewissheit, dass die Organisation eine fachkundige Kontrolle über ihr Risikomanagement und ihre Datensicherheit hat. Aufgrund der Vielfalt der Informationswerte verschiedener Organisationen ist der ISO/IEC 27001-Standard an die Anforderungen einer Organisation anpassbar. Das Design und die Implementierung des ISMS sind auf die Ziele der Organisation, Informationswerte, Betriebsprozesse, geltenden gesetzlichen Anforderungen und regulatorischen Sicherheitsanforderungen zugeschnitten.

APMG ISO/IEC 27001 als Komplettkurs:

• Zwei Kurse und zwei Zertifizierungen: Grundlagen & Auditor
• Insgesamt 8 Monate eLearning-Zugang (2 x 4 Monate)
• Rund-um-die-Uhr-Zugang (Selbststudium)
• 2 offizielle Prüfungs-Gutscheine

ISO/IEC 27001 Foundation eLearning

Kursinhalte

• Einführung, Hintergrund und Terminologie;
• Wichtige Veröffentlichungen, die die Familie der ISO/IEC 27001-Norm bilden;
• Führung und Unterstützung eines Informationssicherheits-Managementsystems;
• Planung und Verwaltung eines Informationssicherheits-Managementsystems;
• Ziele der Kontrolle und Kontrollen für ein Informationssicherheits-Managementsystem;
• Erwerb der ISO/IEC 27001-Zertifizierung.

Lernziele

• Der Umfang und Zweck von ISO/IEC 27001 und wie es verwendet werden kann, einschließlich der in der ISO/IEC 27000-Serie verwendeten Schlüsselbegriffe und Definitionen.
• Die grundlegenden Anforderungen an ein ISMS in ISO/IEC 27001 und die Notwendigkeit kontinuierlicher Verbesserung. Die Prozesse, ihre Ziele und hochrangigen Anforderungen. Anforderungen an Anwendbarkeit und Umfangsdefinition.
• Der Zweck interner Audits und externer Zertifizierungsaudits, deren Durchführung und die zugehörige Terminologie. Verwendung von Kontrollen zur Minderung von IS-Risiken.
• Die Beziehung zu Best Practices und zu anderen verwandten internationalen Normen: ISO 9001 und ISO/IEC 20000.

Was ist enthalten?

• Der Kurs und das Material sind auf Englisch.
• Mittleres Niveau für Fachkräfte
• 120 Tage Zugang zur eLearning-Plattform (selbstgesteuertes Lernen 24/7)
• 7 Stunden Gesamtlänge der Videoinhalte
• Empfohlene Studienzeit: 21 Stunden
• Herunterladbare PDF-Dokumente mit detailliertem Inhalt (Folien, Erklärungen) für jede Lektion
• 1 offizieller Prüfungs-Gutschein inklusive 1 offizieller Prüfungs-Simulation
• APMG ISO/IEC 27001 Foundation Abschlusszertifikat

An wen sich der Kurs richtet

• Ressourcen, die die Implementierung, den Betrieb und die Wartung eines ISMS innerhalb einer Organisation unterstützen;
• Ressourcen, die erforderlich sind, um ein ISMS zu überarbeiten und Kenntnisse über die Norm zu haben;
• Ressourcen, die an einem internen ISMS arbeiten, unabhängig davon, ob die Gemeinschaft bereits eine ISO/IEC 27001-Zertifizierung hat oder eine anstrebt;
• Diejenigen, die ein ISO/IEC 27001 Practitioner-Zertifikat erwerben oder sich darauf vorbereiten möchten.
• Drittanbieter-Auditoren, die für Zertifizierungsstellen arbeiten und für die Durchführung von Audits verantwortlich sind, die Organisationen gemäß ISO 27001 und ISO 19011 zertifizieren.
• Interne Auditoren, die die spezifischen Anforderungen an die Prüfung des Informationssicherheitsmanagementsystems verstehen möchten, die erforderlich sind, um die Konformität einer Organisation mit dem ISO 27001- oder ISO 19011-Standard zu bestätigen.

Prüfungsinformationen

Prüfung und Zertifizierung: Online!

• Multiple-Choice-Format
• 50 Fragen pro Prüfung
• 25 Punkte oder mehr erforderlich, um zu bestehen (von 50 verfügbaren) – 50%
• 40 Minuten Dauer
• Geschlossene Buchprüfung

ISO/IEC 27001 Auditor eLearning

Die APMG ISO/IEC 27001 Auditor-Zertifizierung zeigt Kenntnisse darüber, wie man Organisationen auditiert, um die Konformität mit ISO 27001 zu identifizieren, wie man die Prinzipien des Risikomanagements bewertet und wie man geeignete Maßnahmen und Kontrollen vorschlägt, um das Risiko der Informationssicherheit zu reduzieren. Kandidaten, die diese Zertifizierung erwerben, verfügen über Kenntnisse darüber, wie man Organisationen durch ein Auditprogramm führt, Auditteams gemäß den in ISO 19011 gegebenen Richtlinien leitet und die Wirksamkeit der angewandten Korrekturmaßnahmen bewertet, um die Konformität des ISMS mit ISO 27001 aufrechtzuerhalten.

Voraussetzungen: Um am ISO/IEC 27001 Auditor-Training und der Prüfung teilzunehmen, müssen die Kandidaten über eine ISO/IEC 27001 Foundation-Zertifizierung verfügen.

Inhalt

• Einführung, Hintergrund und Begriffe
• Auditmanagement, Arten und Aktivitäten
• Beweise

Ziele

• Wie man Organisationen auditiert, um die Konformität mit ISO 27001 zu überprüfen. Wie man die Prinzipien des Risikomanagements bewertet - einschließlich Risikoidentifikation, -analyse und -bewertung.
• Wie man geeignete Maßnahmen und Kontrollen vorschlägt, um das Risiko der Informationssicherheit zu reduzieren, die Geschäftsziele zu unterstützen und die Informationssicherheit zu verbessern.
• Führung von Organisationen durch ein Auditprogramm und Leitung von Auditteams.
• Bewertung der Wirksamkeit der angewandten Korrekturmaßnahmen zur Aufrechterhaltung der ISMS-Konformität mit ISO 27001.

Was ist enthalten?

• Der Kurs und das Material sind auf Englisch.
• Fortgeschrittenes Niveau für Fachleute
• 120 Tage Zugang zur eLearning-Plattform (selbstbestimmtes Lernen 24/7)
• 4 Stunden Gesamtlänge des Videoinhalts
• 14 Stunden empfohlene Studienzeit
• Herunterladbare PDF-Dokumente mit detailliertem Inhalt (Folien, Erklärungen) für jede Lektion
• 1 offizieller Prüfungs-Gutschein inklusive 1 offizieller Prüfungs-Simulation
• APMG ISO/IEC 27001 Auditor Zertifizierung des Abschlusses

Zielgruppe der Auditoren

• Drittanbieter-Auditoren, die für Zertifizierungsstellen arbeiten und für die Durchführung von Audits verantwortlich sind, die Organisationen gemäß ISO 27001 und ISO 19011 zertifizieren.
• Interne Auditoren, die die spezifischen Anforderungen an die Prüfung von Informationssicherheits-Managementsystemen verstehen möchten, um zu bestätigen, dass eine Organisation den ISO 27001- oder ISO 19011-Standard erfüllt.
• IT-Profis / Praktiker
• IT-Berater
• IT-Prüfer
• IT-Systemmanager

Prüfungsinformationen

Prüfung und Zertifizierung: Online!

• 40 Multiple-Choice-Fragen
• 120 Minuten Dauer
• 20 Punkte oder mehr erforderlich, um zu bestehen (von 40 verfügbaren) - 50%
• Offenes Buch