ISO/IEC 27001/27002 Update

Die Schulung zeigt die Änderungen in der Version 2022 der Leitlinien für Informationssicherheit auf. Es werden die neuen Maßnahmen (Controls) erläutert, die gefordert sind, um den sich ständig verändernden Sicherheitsszenarien zu begegnen und die damit verbundenen Risiken zu bewältigen.

Innerhalb des Kurses wird besprochen, welche neuen Szenarien und Risiken in den Leitlinien betrachtet werden, welche neuen Controls es gibt, um gegen die Bedrohungen im Zusammenhang mit Cloud-Technologien, Cybersicherheit und Datenschutz gewappnet zu sein sowie welche Auswirkungen die Neuerungen auf Audits und Zertifizierungen nach ISO 27001 haben.

Im Kurs werden Sie auf die Zertifizierungsprüfung vorbereitet, die nach dem Kurs absolviert werden kann.

• Aktuelle Änderungen der Normen ISO 27001 und ISO 27002
• Nutzung der neuen Attribute zur Schaffung von organisationsspezifischen Maßnahmen
• Praxisorientierte Vorgehensweisen bei der Implementierung der neuen Maßnahmen zu
  • Threat Intelligence
  • Cloud Services
  • Business Continuity
  • Physical Security Monitoring
  • Configuration Management
  • Information Deletion
  • Data Masking & Data Leakage Prevention
  • Monitoring und Web Filtering
  • Secure Coding
• Migrationsstrategien zu den neuen Anforderungen
• Auswirkung auf ISMS-Audits und -Zertifizierungen
• Prüfungsvorbereitung

In diesem Kurs erhält jeder Teilnehmer deutschsprachige Unterlagen.

Prüfung

Die Prüfung erfolgt online beim Prüfungsanbieter ICO-CERT. Wenn Sie die Prüfung dazu buchen, ist diese ab dem Geltungstag für 365 Tage gültig und aufrufbar. Die Prüfung kann in diesem Zeitraum zu jeder beliebigen Zeit abgelegt werden. Passende Musterprüfungen können Sie direkt bei der ICO Cert anfragen.

Mit dieser Prüfung können Sie Ihre ISMS Security Officer (2013) bzw. ISMS Auditor (2013) Zertifizierung auf die Version ISO/IEC 27001:2022 updaten.

Alle, die mit dem Thema Informationssicherheit befasst sind und bereits die ISO 27001 kennen, wie CISOs, IT-Sicherheitsbeauftragte und -Manager, Risk Manager, Auditoren etc.

Dieses eintägige Training ist für alle, die bereits ein ISO 27001 Training besucht haben und sich über die aktuellen Änderungen informieren wollen.

• Verständnis für die Änderungen und Aktualisierungen der Normen ISO 27001 und ISO 27002
• Kenntnisse über bewährte Verfahren und neue Technologien im Bereich der Informationssicherheit
• Verbessertes Verständnis für die Anforderungen an ein Informationssicherheitsmanagementsystem (ISMS) gemäß ISO 27001
• Kenntnisse über die effektive Implementierung von Informationssicherheitsmaßnahmen und die Überwachung ihrer Wirksamkeit
• Verbessertes Risikomanagement und -bewertung im Hinblick auf Informationssicherheitsbedrohungen
• Verbessertes Bewusstsein für rechtliche und regulatorische Anforderungen im Bereich der Informationssicherheit
• Bestehen der Update Prüfung