Video/Text

Zertifizierung

155 Lektionen

0% Nicht angefangen

This video element will only show on courses where you have enabled a video description.

Nur für Kunden

Dieser Teil des Kurses ist nur für Kunden sichtbar.

Starten Sie heute noch

Ihr ISO 27001 Projekt!

Wir begleiten Sie kostengünstig online, wahlweise mit regelmäßigem persönlichem Live-Coaching.

Jetzt informieren

Die Vorlagen von einfachISO haben für uns super gepasst. Es war sehr hilfreich, dass die ganzen Dokumente für das ISMS mit Inhalten gefüllt waren und wir darauf aufbauen konnten. Das hat es viel einfacher gemacht das ISMS aufzubauen.

Was uns dabei sehr geholfen hat, war die persönliche Begleitung durch einfachISO. Die Kommunikation mit unserem einfachISO-Berater Fabian lief sehr gut – die Chemie hat einfach gestimmt. Es war gut, jemanden an der Hand zu haben, der auch mal tief mit ins Unternehmen reinschauen kann und hilft die richtigen Entscheidungen zu treffen. Beispielsweise standen wir vor der Wahl, ob wir uns an den Richtlinien und Prozessbeschreibungen unserer Muttergesellschaft orientieren oder eigene aufsetzen. Das haben wir im Jour Fixe diskutiert und von einfachISO kamen dazu entscheidende Impulse.

Insgesamt hat uns das strukturierte Vorgehen von einfachISO sehr gut gefallen. Es gibt eine klare Grundstruktur für das Zertifizierungsprojekt, die sich auch in den Videos widerspiegelt. Die wöchentlichen Regeltermine helfen sehr dabei, immer den Überblick zu behalten und spezifische Fragen zu beantworten.

Wir haben am Schluss mit einfachISO zur Vorbereitung auf unser Zertifizierungsaudit ein internes Audit durchgeführt. Das war schon ziemlich gut und eine richtige Feuerprobe für uns. In dieser Reihenfolge waren wir dadurch optimal vorbereitet.

Bogdan Tomassini-Buechner LeBog Software GmbH

Ihr Dozent im Online-Seminar

Mit Informationssicherheit und Qualitätsmanagement beschäftigt er sich seit 15 Jahren. Zunächst als Produktmanager und Trainer in der Medizintechnik. Seit 2016 dann als freiberuflicher Trainer und Berater für Unternehmen wie den TÜV SÜD und die AOK.

Joachim Reinke — ISO 27001 Lead Auditor

“

Ready?

Kurs starten

Kontrolle der Informationssicherheit

Teil 1: Einführung und Grundlagenwissen

3 Kapitel

Bedienungsanleitung für diesen Kurs

6 Lektionen

Wie funktioniert dieser Kurs?

Kurze Einführung zur Struktur des Kurses.

Go to lesson

Hilfsmittel – was und wen brauche ich für diesen Kurs?

Was und vor allem wen brauchen Sie für Ihr erfolgreiches Zertifizierungsprojekt? Sie sollten dafür ein vollständiges Projekt-Team zusammenstellen. Darum geht es in dieser Lektion vor allem.

Go to lesson

Das richtige Mindset für Ihr erfolgreiches Zertifizierungsprojekt

Um Ihr Zertifizierungsprojekt erfolgreich zu machen kann das richtige Mindset helfen. Darum geht es in dieser Lektion.

Go to lesson

Übliche Missverständnisse zur ISO 27001

Es kursiert viel Halbwissen im Internet dazu, was es eigentlich heißt, nach ISO 27001 informationssicher zu arbeiten und wie die Zertifizierung funktioniert. Wir räumen in dieser Lektion mit den häufigsten Missverständnissen auf.

Go to lesson

Unsere Beispielfirma: StadtSolutions

Über den gesamten Kurs hinweg arbeiten wir mit einem konkreten Beispiel - der Firme StadtSolutions GmbH. Hier stellen wir sie vor.

Go to lesson

Dokumenten- und Ordnerstruktur unserer Vorlagen

Go to lesson

Einführung & Begriffe

5 Lektionen

ISO 27001 – Was möchte diese Norm eigentlich?

Worum geht es in der ISO 27001 und wie "funktioniert" sie?

Go to lesson

Prozesse

Die ISO 27001 ist eine Prozessnorm - was ist eigentlich ein Prozess?

Go to lesson

Das Prinzip „PDCA“

Plan-Do-Check-Act. Dieses Prinzip bildet die Grundlage vieler Prozessmanagement-Normen. So ist es auch bei der ISO 27001. In dieser Lektion erklären wir das Prinzip anschaulich.

Go to lesson

Was ist ein Informationssicherheits- managementsystem (ISMS)

In diesem Teil geht es darum, was ein Informationssicherheitsmanagementsystem (ISMS) überhaupt ist. Und wieso es nicht so kompliziert ist wie der Name klingt.

Go to lesson

Beispiel für ein alltägliches Managementsystem

Ein Managementsystem ist etwas ganz Profanes. Wir stellen Ihnen mal eines vor. Sie hätten nie gedacht, wie einfach das sein kann.

Go to lesson

Ihr Zertifizierungsprojekt

2 Lektionen

Ihr Weg zur Zertifizierung

Die Prüfung Ihres ISMS erfolgt durch ein externes Zertifizierungsunternehmen. Wie sie es auswählen und wie dann der Audit- und Zertifizierungsprozess abläuft, darum geht es in diesem Kapitel.

Go to lesson

Aufbau dieses Online-Kurses

Wir haben diesen Onlinekurs bewusst aufgebaut nach dem Prinzip "Was sollten Sie nacheinander tun?" und nicht nach "Wir erklären die ISO 27001 in ihrer vollen theoretisch-akademischen Schönheit." Hier der Aufbau mit Links zu allen Kursteilen.

Go to lesson

Teil 2: Politik, Leitlinie, Informationssicherheitsziele, und Kerngeschäftsprozesse

2 Kapitel

Politik, Leitlinie, Ziele

3 Lektionen

Nur für Kunden sichtbar

Anpassen der Informationssicherheitsleitlinie

Nur für Kunden sichtbar

Informationssicherheitsziele definieren

Nur für Kunden sichtbar

Rollen und Verantwortlichkeiten

Kerngeschäftsprozesse

5 Lektionen

Nur für Kunden sichtbar

Prozess "Softwareentwicklung"

Nur für Kunden sichtbar

Prozess "Betrieb der Software"

Nur für Kunden sichtbar

Subprozess "Betrieb: Releasemanagement"

Nur für Kunden sichtbar

Subprozess "Betrieb: Störungsmanagement"

Nur für Kunden sichtbar

Prozess "Projektmanagement"

Teil 3: Risikomanagement

11 Lektionen

Nur für Kunden sichtbar

Einführung in das Risikomanagement

Nur für Kunden sichtbar

Kerngeschäftsprozesse StadtSolutions

Nur für Kunden sichtbar

Risikomanagementprozess

Nur für Kunden sichtbar

Assets bestimmen

Nur für Kunden sichtbar

Risiken identifizieren

Nur für Kunden sichtbar

Risiken analysieren

Nur für Kunden sichtbar

Risiken bewerten

Nur für Kunden sichtbar

Risiken behandeln

Nur für Kunden sichtbar

Verknüpfung zu Annex A

Kapitel 6.1.3 c) und d) der ISO 27001 möchten, dass wir die Annex A-Maßnahmen daraufhin untersuchen, ob sie Risiken mindern. Wir erklären hier, wie StadtSolutions das Thema angegangen ist.

Nur für Kunden sichtbar

Abschluss Risikomanagement

Nur für Kunden sichtbar

Statement of Applicability

Teil 4 (neue Variante): Die Umsetzung aller Maßnahmen des Annex A

7 Kapitel

Leitfaden Mitarbeiter

28 Lektionen

Nur für Kunden sichtbar

Mobile Geräte & Telearbeit

Nur für Kunden sichtbar

Clean Desk Policy

Nur für Kunden sichtbar

Besitz von Assets

Nur für Kunden sichtbar

Zulässige Nutzung von Assets

Nur für Kunden sichtbar

Schriftliche Betriebsverfahren

Nur für Kunden sichtbar

Entgegennahme und Rückgabe von Assets

Nur für Kunden sichtbar

Gewährung von Zugang zu Assets

Nur für Kunden sichtbar

Benutzeranmeldung und -abmeldung

Nur für Kunden sichtbar

Bereitstellen von Nutzerzugängen zu Assets

Nur für Kunden sichtbar

Privilegierte Zugriffsrechte

Nur für Kunden sichtbar

Geheime Authentifizierung

Nur für Kunden sichtbar

System zur Passwortverwaltung

Nur für Kunden sichtbar

Privilegierte Dienstprogramme

Nur für Kunden sichtbar

Unterstützende Dienste für Assets

Nur für Kunden sichtbar

Wartung von Assets

Nur für Kunden sichtbar

Redundanzplanung

Nur für Kunden sichtbar

Klassifizierung von Informationen

Nur für Kunden sichtbar

Sichere Entsorgung

Nur für Kunden sichtbar

Softwareentwicklung

Nur für Kunden sichtbar

Arbeiten in sicherheitsrelevanten Bereichen

Nur für Kunden sichtbar

Standortwahl und Schutz von Assets

Nur für Kunden sichtbar

Änderung von sicherheitsrelevanten Prozessen

Nur für Kunden sichtbar

Informationsübertragung

Nur für Kunden sichtbar

Verträge

Nur für Kunden sichtbar

Management von Ereignissen

Nur für Kunden sichtbar

Schutz von Dokumenten

Nur für Kunden sichtbar

Privatsphäre und Schutz von personenbezogenen Daten

Nur für Kunden sichtbar

Abschluss

Leitfaden CISO

6 Lektionen

Nur für Kunden sichtbar

Intro & Etablierung und Aufrechterhaltung des ISMS

Nur für Kunden sichtbar

Rollen und Leitfäden

Nur für Kunden sichtbar

Aufgabentrennung

Nur für Kunden sichtbar

Kontakte zu Behörden und Interessenvertretungen

Nur für Kunden sichtbar

Überprüfung und Aktualisierung und folgende Kapitel

Nur für Kunden sichtbar

Identifizierung der geltenden Gesetze

Leitfaden CTO

16 Lektionen

Nur für Kunden sichtbar

Intro & Kontakte zu Behörden und Interessenvertretungen

Nur für Kunden sichtbar

System zur Passwortverwaltung

Nur für Kunden sichtbar

Verwendung von privilegierten Dienstprogrammen

Nur für Kunden sichtbar

Zugang zum Sourcecode

Nur für Kunden sichtbar

Anforderungen an die Kryptographie

Nur für Kunden sichtbar

Schüsselverwaltung

Nur für Kunden sichtbar

Überwachung sicherheitsrelevanter Systeme in der Entwicklung

Nur für Kunden sichtbar

Trennung von Entwicklungs-, Test- und Betriebsumgebung

Nur für Kunden sichtbar

Maßnahmen gegen Malware

Nur für Kunden sichtbar

Sichere Ereignisprotokollierung und Uhrzeitsynchronisation

Nur für Kunden sichtbar

Management von technischen Schwachstellen

Nur für Kunden sichtbar

Audits während des Geschäftsbetriebs

Nur für Kunden sichtbar

Sicherung von Anwendungsdiensten in öffentlichen Netzen

Nur für Kunden sichtbar

Sichere Entwicklung

Nur für Kunden sichtbar

Installation von Software auf Entwicklungs- und Staging-Systemen

Nur für Kunden sichtbar

Identifizierung der anwendbaren Gesetze

Leitfaden COO

16 Lektionen

Nur für Kunden sichtbar

Intro, Kontakte zu Behörden u. Interessenvertretungen & Sichere Entsorgung

Nur für Kunden sichtbar

Physische Sicherheit

Nur für Kunden sichtbar

Standortwahl und Schutz der Geräte

Nur für Kunden sichtbar

Unterstützende Hilfsmittel

Nur für Kunden sichtbar

Sicherheit der Verkabelung

Nur für Kunden sichtbar

Überwachung sicherheitsrelevanter Systeme im Betrieb

Nur für Kunden sichtbar

Maßnahmen gegen Malware

Nur für Kunden sichtbar

Backups

Nur für Kunden sichtbar

Geschützte Ereignisprotokollierung und Uhrzeitsynchronisation

Nur für Kunden sichtbar

Installation von Software auf operativen Systemen

Nur für Kunden sichtbar

Beschränkungen bei der Installation von Software

Nur für Kunden sichtbar

Audits während des Geschäftsbetriebs

Nur für Kunden sichtbar

Netzwerkverwaltung

Nur für Kunden sichtbar

Sicherung von Anwendungsdiensten in öffentlichen Netzen

Nur für Kunden sichtbar

Business Continuity Management

Nur für Kunden sichtbar

Identifizierung der geltenden Gesetze & Technische Überprüfung

Leitfaden HR

6 Lektionen

Nur für Kunden sichtbar

Intro & Kontakte zu Behörden und Interessenvertretungen

Nur für Kunden sichtbar

Joiner

Nur für Kunden sichtbar

Mover

Nur für Kunden sichtbar

Leaver

Nur für Kunden sichtbar

Überstunden monitoren

Nur für Kunden sichtbar

Identifizierung der geltenden Gesetze

Leitfaden Projektleiter

2 Lektionen

Nur für Kunden sichtbar

Informationssicherheit im Projektmanagement

Nur für Kunden sichtbar

Analyse und Spezifikation der Anforderungen an die Informationssicherheit

Leitfaden Teamleiter

9 Lektionen

Nur für Kunden sichtbar

Intro & Kontakte zu Behörden und Interessenvertretungen

Nur für Kunden sichtbar

Verantwortlichkeit und Verpflichtungen für Assets

Nur für Kunden sichtbar

Aushändigung und Entgegennahme zurückgegebener Assets

Nur für Kunden sichtbar

Zuständigkeiten der Teamleiter

Nur für Kunden sichtbar

Disziplinarverfahren

Nur für Kunden sichtbar

Audits während des Geschäftsbetriebs

Nur für Kunden sichtbar

Einkauf

Nur für Kunden sichtbar

Identifizierung der geltenden Gesetze

Nur für Kunden sichtbar

Kontrolle der Informationssicherheit

Teil 5: Dokumentenlenkung

7 Lektionen

Nur für Kunden sichtbar

Einleitung

Nur für Kunden sichtbar

Prozessübersicht

Nur für Kunden sichtbar

Dokumentenart bestimmen

Nur für Kunden sichtbar

Neue Version anlegen

Nur für Kunden sichtbar

Dokument neu anlegen

Nur für Kunden sichtbar

Inhalt schreiben

Nur für Kunden sichtbar

Dokument freigeben

Teil 6: Corrective Action, Preventive Action (CAPA)

7 Lektionen

Nur für Kunden sichtbar

Einleitung

Nur für Kunden sichtbar

Prozessübersicht CAPA

Nur für Kunden sichtbar

Korrekturmaßnahmen ergreifen

Nur für Kunden sichtbar

Ereignis melden

Nur für Kunden sichtbar

Ereignis analysieren

Nur für Kunden sichtbar

Verbesserung konzipieren und umsetzen

Nur für Kunden sichtbar

Risikomanagement updaten

Teil 7: Internes Audit

6 Lektionen

Nur für Kunden sichtbar

Einleitung

Nur für Kunden sichtbar

Prozessübersicht

Nur für Kunden sichtbar

Auditprogramm aufsetzen

Nur für Kunden sichtbar

Auditplan ableiten

Nur für Kunden sichtbar

Audit durchführen

Nur für Kunden sichtbar

Auditprogramm abschließen

Teil 8: Leistungsmessung

5 Lektionen

Nur für Kunden sichtbar

Einleitung

Nur für Kunden sichtbar

Prozessübersicht

Nur für Kunden sichtbar

Leistungsmessung vorbereiten

Nur für Kunden sichtbar

GQM-Methode

Nur für Kunden sichtbar

Leistungsmessung durchführen

Teil 9: Managementreview

7 Lektionen

Nur für Kunden sichtbar

Einleitung

Nur für Kunden sichtbar

Prozessübersicht

Nur für Kunden sichtbar

Informationen zusammentragen

Nur für Kunden sichtbar

Managementreview vorbereiten

Nur für Kunden sichtbar

Managementreview durchführen

Nur für Kunden sichtbar

Entscheidungen treffen

Nur für Kunden sichtbar

Umsetzung monitoren

Teil 10: Kompetenzaufbau

8 Lektionen

Nur für Kunden sichtbar

Einleitung

Nur für Kunden sichtbar

Prozessübersicht

Nur für Kunden sichtbar

Kompetenzaufbaumaßnahmen organisieren

Nur für Kunden sichtbar

Kompetenzaufbaumaßnahmen durchführen

Nur für Kunden sichtbar

Kompetenz aufbauen

Nur für Kunden sichtbar

Erfolg der Kompetenzaufbaumaßnahme bewerten

Nur für Kunden sichtbar

Kompetenzaufbaumaßnahmen dokumentieren

Nur für Kunden sichtbar

Seminarabschluss

About the teacher

Joachim Reinke

Joachim ist leidenschaftlicher Trainer. Seit seinem 16. Lebensjahr gibt er Seminare für bis zu 70 Teilnehmer. Die schätzen besonders seine lockere und kurzweilige Vermittlung anspruchsvoller Inhalte.

Mit Informationssicherheit und Qualitätsmanagement beschäftigt er sich seit 15 Jahren. Zunächst als Produktmanager und Trainer in der Medizintechnik. Seit 2016 dann als freiberuflicher Trainer und Berater für Unternehmen wie den TÜV SÜD, TÜV Rheinland und die AOK.

ISO 27001 Audit Ready

Nur für Kunden

Anmelden

Create a New Account

Passwort zurücksetzen

Passwort zurücksetzen

Sie sind angemeldet.

Starten Sie heute noch

Ihr ISO 27001 Projekt!

Ihr Dozent im Online-Seminar

Ready?

Kontrolle der Informationssicherheit

Teil 2: Politik, Leitlinie, Informationssicherheitsziele, und Kerngeschäftsprozesse

Teil 3: Risikomanagement

Teil 4 (neue Variante): Die Umsetzung aller Maßnahmen des Annex A

Teil 5: Dokumentenlenkung

Teil 6: Corrective Action, Preventive Action (CAPA)

Teil 7: Internes Audit