servicemanagement

ISO 27001 – Foundations

Informationssicherheit gewinnt in der Informationstechnologie (IT) zunehmend an Bedeutung. Die Globalisierung der Wirtschaft führt zu einem wachsenden Informationsaustausch zwischen Organisationen (ihren Mitarbeitern, Kunden und Lieferanten). Sie führt auch zu einer wachsenden Nutzung von Netzwerken, wie z.B. dem internen Firmennetzwerk, der Verbindung mit den Netzwerken anderer Firmen und dem Internet. Darüber hinaus sind die Aktivitäten vieler Unternehmen heute auf IT angewiesen, und Informationen sind zu einem wertvollen Gut geworden.

Group 63

Der Schutz von Informationen ist für die Kontinuität und das ordnungsgemässe Funktionieren der Organisation von entscheidender Bedeutung: Informationen müssen zuverlässig sein.

Im Modul Information Security Foundation, das auf ISO/IEC 27001 (ISFS) basiert, werden die grundlegenden Konzepte der Informationssicherheit und ihre Kohärenz behandelt.

Keine Voraussetzungen – IT-Kenntnisse von Vorteil

3 Tage

Sie erlernen:

  • Das Konzept, die Bedeutung und die Zuverlässigkeit von Informationen.
  • Die Arten von Risiken, Bedrohungen und Schäden sowie die verfügbaren Risikostrategien und die Sicherheitsmassnahmen, die Sie ergreifen können.
  • Die Sicherheitsrichtlinien und Sicherheitsorganisation, einschliesslich Verhaltenskodex, Ownership, sowie Rollen und Verantwortlichkeiten.
  • Ausserdem lernen Sie, wie man Sicherheitsvorfälle handhabt.
  • Die verschiedenen Sicherheitsmassnahmen, die dazu möglich sind
    • Physische Massnahmen wie Identitätsausweise und Fingerabdrücke.
    • Technische Massnahmen wie Kryptographie, und Sie lernen, wie man mit Angriffen wie Phishing, Spam und Malware umgeht.
    • Organisatorische Massnahmen, die Sie ergreifen können, wie z.B. Zugriffsmanagement und Business Continuity Management.
    • Personenbezogener Informationsschutz
    • Die wichtigsten Gesetze und Vorschriften.
  • Prüfung elektronisch / 60 Minuten / 26 Punkte Minimum
  • Prüfung in englischer Sprache
  • Durch EXIN
  • Entweder in einem durch den Trainer abgenommenen Prüfungsraum oder via Prüfungsvoucher zur zeitlich individuell ablegbaren Prüfung

Kurs in Englischer und Deutscher Sprache (mit englischen Unterlagen) lieferbar.

Zur Zielgruppe des Kurses zählt jeder in der Organisation. Das Basiswissen, das in diesem Modul erworben wird, trägt zum Verständnis bei, dass Informationen auf Verlust, Missbrauch und Diebstahl hin anfällig sind und welche Massnahmen zum Schutz dieser Informationen notwendig sind.

  • Kursorganisation durch Cybex
  • Abwicklung durch CascadeIT als die von der EXIN akkreditierte Trainingsorganisation
  • Kurskosten: CHF 
  • Gebühr für Prüfung und Literatur (pro Person): CHF 320