ISO 27001 Audit Ready

  • Kurse
  • ISO 27001 Audit Ready

Nur für Kunden sichtbar

Grundlagen

Video/Text

Video/Text

Zertifizierung

85 Lektionen

0% Nicht angefangen

ISO 27001 Audit Ready

Bedienungsanleitung für diesen Kurs

7 Lektionen

Kurze Einführung zur Struktur des Kurses.

Video lesson

Was und vor allem wen brauchen Sie für Ihr erfolgreiches Zertifizierungsprojekt? Sie sollten dafür ein vollständiges Projekt-Team zusammenstellen. Darum geht es in dieser Lektion vor allem.

Video lesson

Um Ihr Zertifizierungsprojekt erfolgreich zu machen kann das richtige Mindset helfen. Darum geht es in dieser Lektion.

Video lesson

Es kursiert viel Halbwissen im Internet dazu, was es eigentlich heißt, nach ISO 27001 informationssicher zu arbeiten und wie die Zertifizierung funktioniert. Wir räumen in dieser Lektion mit den häufigsten Missverständnissen auf.

Video lesson

Über den gesamten Kurs hinweg arbeiten wir mit einem konkreten Beispiel - der Firme StadtSolutions GmbH. Hier stellen wir sie vor.

Video lesson

Diese Lektion erklärt die Struktur der Dokumente im ISMS in Confluence, beginnend mit den Vorgabe-Dokumenten und den Prozessen bis hin zu den Nachweisdokumenten und Drafts. Es wird gezeigt, wie Dokumente in Confluence erstellt, abgeändert und freigegeben werden.

Video lesson

Einführung & Begriffe

5 Lektionen

Worum geht es in der ISO 27001 und wie "funktioniert" sie?

Video lesson

Die ISO 27001 ist eine Prozessnorm - was ist eigentlich ein Prozess?

Video lesson

Plan-Do-Check-Act. Dieses Prinzip bildet die Grundlage vieler Prozessmanagement-Normen. So ist es auch bei der ISO 27001. In dieser Lektion erklären wir das Prinzip anschaulich.

Video lesson

In diesem Teil geht es darum, was ein Informationssicherheitsmanagementsystem (ISMS) überhaupt ist. Und wieso es nicht so kompliziert ist wie der Name klingt.

Video lesson

Ein Managementsystem ist etwas ganz Profanes. Wir stellen Ihnen mal eines vor. Sie hätten nie gedacht, wie einfach das sein kann.

Video lesson

Ihr Zertifizierungsprojekt

2 Lektionen

Die Prüfung Ihres ISMS erfolgt durch ein externes Zertifizierungsunternehmen. Wie sie es auswählen und wie dann der Audit- und Zertifizierungsprozess abläuft, darum geht es in diesem Kapitel.

Video lesson

Wir haben diesen Onlinekurs bewusst aufgebaut nach dem Prinzip "Was sollten Sie nacheinander tun?" und nicht nach "Wir erklären die ISO 27001 in ihrer vollen theoretisch-akademischen Schönheit." Hier der Aufbau mit Links zu allen Kursteilen.

Video lesson
Teil 2: Politik, Leitlinie, Informationssicherheitsziele, und Kerngeschäftsprozesse

2 Kapitel

Politik, Leitlinie, Ziele

3 Lektionen

Nur für Kunden sichtbar

Nur für Kunden sichtbar

Nur für Kunden sichtbar

Kerngeschäftsprozesse

10 Lektionen

Nur für Kunden sichtbar

Nur für Kunden sichtbar

Nur für Kunden sichtbar

Nur für Kunden sichtbar

Nur für Kunden sichtbar

Nur für Kunden sichtbar

Nur für Kunden sichtbar

Nur für Kunden sichtbar

Nur für Kunden sichtbar

Nur für Kunden sichtbar

Teil 3: Risikomanagement

11 Lektionen

Nur für Kunden sichtbar

Nur für Kunden sichtbar

Nur für Kunden sichtbar

Nur für Kunden sichtbar

Text lesson

Nur für Kunden sichtbar

Nur für Kunden sichtbar

Nur für Kunden sichtbar

Text lesson

Nur für Kunden sichtbar

Text lesson

Nur für Kunden sichtbar

Kapitel 6.1.3 c) und d) der ISO 27001 möchten, dass wir die Annex A-Maßnahmen daraufhin untersuchen, ob sie Risiken mindern. Wir erklären hier, wie StadtSolutions das Thema angegangen ist.

Text lesson

Nur für Kunden sichtbar

Nur für Kunden sichtbar

Teil 4: Umsetzung des Annex A (ISO 27001:2022)

17 Lektionen

Nur für Kunden sichtbar

Dieses Kapitel erklärt, wie die Sicherheitsmaßnahmen aus Anhang A der ISO 27001-Norm umgesetzt werden. Es behandelt sowohl technische als auch organisatorische Wege, um diese Anforderungen zu erfüllen, und betont die Bedeutung der Zuweisung von Verantwortlichkeiten für diese Maßnahmen.

Video lesson

Nur für Kunden sichtbar

Dieses Kapitel erklärt, wie ein Unternehmen die Maßnahmen aus Anhang A der ISO 27001 durch technische oder organisatorische Mittel umsetzen kann. Es bietet ein Beispiel dafür, wie verschiedene Richtlinien und Verantwortlichkeiten in Bereichen wie Informationssicherheit, Entwicklung, Betrieb und Personalwesen strukturiert werden können, wobei die Flexibilität und Anpassungsfähigkeit an unterschiedliche organisatorische Bedürfnisse betont wird.

Video lesson

Nur für Kunden sichtbar

Diese Lektion behandelt die Umsetzung von Informationssicherheitsanforderungen für alle Mitarbeiter in einer Firma nach ISO 27001. Wichtige Themen sind der sichere Umgang mit mobilen Geräten, die "Clear Desk and Clear Screen" Richtlinie, Informationsklassifizierung, sichere Entsorgung von Dokumenten, und das Management von IT-Assets und privilegierten Zugangsrechten.

Video lesson

Nur für Kunden sichtbar

In dieser Lektion wird die Richtlinie des Informationssicherheitsbeauftragten (ISB) behandelt. Die wichtigsten Aufgaben des ISB umfassen die Wartung des ISMS, Überprüfung von Rollen und Richtlinien, Trennung von Verantwortlichkeiten, Kontaktpflege mit Behörden sowie die Durchführung von Audits und Bedrohungsanalysen.

Video lesson

Nur für Kunden sichtbar

In dieser Einheit werden die Aufgaben der HR im Bereich der Informationssicherheit erklärt, einschließlich der Anforderungen gemäß ISO 27001 Anhang A. Sie lernen, wie HR relevante Kontakte verwaltet und wie der Joiner-Mover-Leaver-Prozess für neue, wechselnde und ausscheidende Mitarbeiter umgesetzt wird, einschließlich Verträgen und IT-Assets.

Video lesson

Nur für Kunden sichtbar

In dieser Lektion lernen Sie die Richtlinie für die Betriebsleitung bezüglich Informationssicherheit kennen. Hauptaufgaben der Betriebsleitung sind der sichere Betrieb der IT-Infrastruktur und die Identifikation relevanter Normen und Gesetze. Zudem wird die Zusammenarbeit mit Behörden und Interessengruppen besprochen.

Video lesson

Nur für Kunden sichtbar

Die Richtlinie behandelt die Verantwortlichkeiten der Entwicklungsleitung zur Sicherstellung der Informationssicherheit in der Softwareentwicklung. Dazu gehören die Verwaltung der IT-Infrastruktur, Regeln für sichere Softwareentwicklung, Trennung von Entwicklungs- und Produktivumgebungen sowie der Umgang mit Testdaten.

Video lesson

Nur für Kunden sichtbar

Die Richtlinie für IT-Administratoren beschreibt Anforderungen an die sichere IT-Infrastruktur, einschließlich sicherer Endgeräte und Webfiltering. Es werden auch Themen wie sichere Entsorgung, Beschränkungen bei Softwareinstallationen und ein effektives Identity Management behandelt.

Video lesson

Nur für Kunden sichtbar

Diese Lektion beschreibt die Richtlinie für Projektmanager, mit dem Schwerpunkt auf Informationssicherheit. Die Themen umfassen unter anderem die Anpassung der Software an Kundenanforderungen, Sicherheitsanforderungen und -maßnahmen sowie die regelkonforme Nutzung von Softwarelizenzen.

Video lesson

Nur für Kunden sichtbar

In diesem Kapitel erfahren Sie die Anforderungen der Informationssicherheit im Office Management. Es geht um Aufgaben wie die Bereitstellung eines Schredders, die Sicherung physischer Bereiche und die Kontrolle der richtigen Platzierung von IT-Komponenten. Sie lernen, wie diese Aufgaben umgesetzt und überwacht werden sollten.

Video lesson

Nur für Kunden sichtbar

Die Richtlinie für Teamleiter behandelt wichtige Aspekte der Informationssicherheit, wie den Kontakt zu Behörden, die Nutzung von Hilfsprogrammen, die Regeln für neue und wechselnde Mitarbeiter und das Überwachen der Sicherheit im Team. Sie umfasst auch den Disziplinarprozess und das Kontinuierliche Monitoring, um sicherzustellen, dass gesetzliche, normative und vertragliche Vorgaben eingehalten werden.

Video lesson

Nur für Kunden sichtbar

Diese Lektion erklärt die Bedeutung und Anforderungen von Sicherheitsbereichen gemäß ISO 27001. Es werden Beispiele und Regelungen vorgestellt, die Unternehmen verwenden können, um ihre eigenen Sicherheitsbereiche zu definieren und zu schützen. Schüler lernen, welche Überlegungen und Maßnahmen notwendig sind, um verschiedene Sicherheitsstufen in einem Unternehmen zu gewährleisten.

Video lesson

Nur für Kunden sichtbar

In dieser Lektion lernen Sie die wesentlichen Richtlinien für den sicheren Betrieb von IT-Infrastrukturen kennen. Es werden drei Haupttypen von IT-Infrastrukturen besprochen: Standard-Office-IT, Entwicklungs-IT und Produktiv-IT, sowie deren verantwortliche Rollen. Die Lektion behandelt zudem präventive Maßnahmen, die notwendig sind, um die Sicherheit der Daten zu gewährleisten.

Video lesson

Nur für Kunden sichtbar

Dieses Kapitel behandelt die Richtlinie für sicheres Asset- und Access-Management. Es legt fest, wie Informationswerte und Informationsträger verwaltet werden sollen und beschreibt Regeln für die Verantwortlichkeiten und den Zugriff auf Assets. Zusätzlich werden Verfahren für das Passwortmanagement und die Verwaltung von Zugriffsrechten erklärt.

Video lesson

Nur für Kunden sichtbar

In dieser Lektion lernen Sie den neuen Business Continuity Prozess der Version 2022 der ISO 27001 kennen. Sie erfahren, wie Sie die IT-Infrastruktur widerstandsfähig gegen verschiedene Ausnahmesituationen machen und wie Sie diesen Prozess durch gezielte Planung und Tests umsetzen können.

Video lesson

Nur für Kunden sichtbar

In dieser Lektion wird der Prozess des Lieferantenmanagements laut ISO 27001 detailliert erläutert. Dabei werden die Schritte der Lieferantenauswahl, -überprüfung und -bewertung erklärt. Es wird auch beschrieben, welche Dokumentationen erforderlich sind und wie regelmäßige Überprüfungen der Lieferanten stattfindet, um die Informationssicherheit zu gewährleisten.

Video lesson

Nur für Kunden sichtbar

Diese Lektion fasst die wesentlichen Richtlinien und Anforderungen von Annex A zusammen und gibt Anweisungen zur Umsetzung in der eigenen Organisation. Es wird betont, wie wichtig es ist, die Richtlinien zu kommunizieren, umzusetzen und auf den Zertifizierungsaudit vorzubereiten.

Video lesson
Teil 5: Dokumentenlenkung

2 Lektionen

Nur für Kunden sichtbar

In diesem Kapitel lernen Sie die Anforderungen der ISO 27001 an die Dokumentenlenkung und wie die Firma Stadtsolutions diese umsetzt. Es wird erklärt, wie dokumentierte Informationen erstellt, gespeichert, freigegeben und versioniert werden sollten.

Video lesson

Nur für Kunden sichtbar

In dieser Lektion lernen Sie, wie Sie Dokumente in Confluence freigeben. Sie erfahren, wie Sie Freigabeanfragen stellen und kommentieren, die Freigabeprozeduren durchführen und die Dokumente vom Entwurf in den freigegebenen Bereich verschieben.

Video lesson
Teil 6: Corrective Action, Preventive Action (CAPA)

1 Lektion

Nur für Kunden sichtbar

In Teil 6 wird der CAPA-Prozess, eine Methode aus dem Qualitätsmanagement, erklärt, um Nichtkonformitäten zu identifizieren und zu beheben sowie präventive Maßnahmen zu ergreifen. Es werden Beispiele für Korrektur- und Präventivmaßnahmen gegeben und gezeigt, wie dokumentiert und analysiert wird. Außerdem wird beschrieben, wie Änderungen am Managementsystem vorgenommen werden können.

Video lesson
Teil 7: Internes Audit

6 Lektionen

Nur für Kunden sichtbar

Text lesson

Nur für Kunden sichtbar

Text lesson

Nur für Kunden sichtbar

Nur für Kunden sichtbar

Text lesson

Nur für Kunden sichtbar

Text lesson

Nur für Kunden sichtbar

Teil 8: Leistungsmessung

5 Lektionen

Nur für Kunden sichtbar

Text lesson

Nur für Kunden sichtbar

Text lesson

Nur für Kunden sichtbar

Nur für Kunden sichtbar

Text lesson

Nur für Kunden sichtbar

Teil 9: Managementreview

7 Lektionen

Nur für Kunden sichtbar

Text lesson

Nur für Kunden sichtbar

Text lesson

Nur für Kunden sichtbar

Nur für Kunden sichtbar

Nur für Kunden sichtbar

Nur für Kunden sichtbar

Nur für Kunden sichtbar

Teil 10: Kompetenzaufbau

8 Lektionen

Nur für Kunden sichtbar

Text lesson

Nur für Kunden sichtbar

Text lesson

Nur für Kunden sichtbar

Nur für Kunden sichtbar

Nur für Kunden sichtbar

Text lesson

Nur für Kunden sichtbar

Nur für Kunden sichtbar

Nur für Kunden sichtbar

Text lesson
Teil 11: Informationssicherheitsereignis und -vorfall

1 Lektion

Nur für Kunden sichtbar

Diese Lektion behandelt Informationssicherheitsereignisse und -vorfälle gemäß ISO 27000 und wie man sie erkennt, meldet und damit umgeht, um größeren Schaden zu vermeiden. Sie lernen, wie man sofortige Maßnahmen ergreift und einen systematischen Prozess zur Bewältigung solcher Vorfälle implementiert.

Video lesson

Follow

About the teacher

Joachim Reinke

Joachim ist leidenschaftlicher Trainer. Seit seinem 16. Lebensjahr gibt er Seminare für bis zu 70 Teilnehmer. Die schätzen besonders seine lockere und kurzweilige Vermittlung anspruchsvoller Inhalte.

Mit Informationssicherheit und Qualitätsmanagement beschäftigt er sich seit 15 Jahren. Zunächst als Produktmanager und Trainer in der Medizintechnik. Seit 2016 dann als freiberuflicher Trainer und Berater für Unternehmen wie den TÜV SÜD, TÜV Rheinland und die AOK.

Leave a Reply

Your email address will not be published. Required fields are marked

  1. Hallo zusammen,

    es wird mit einem Kostenlosen ISO27001 Kurs geworben. Allerdings sind nicht alle Teile verfügbar.
    Warum kann man sich nicht alle Teile anschauen oder woran liegt das genau?

    Danke und Grüße

    1. Lieber Herr Bouzarzar, Sie haben sich gerade eben für den Kurs angemeldet. Nach einer kurzen Prüfung schalten wir den Kurs für Sie danach frei. Selbstverständlich völlig kostenfrei. Bitte haben Sie Verständnis dafür, dass wir an einem Freitag Abend um 20 Uhr die Freischaltung nicht immer innerhalb von Minuten durchführen. Vielen Dank.

{"email":"Email address invalid","url":"Website address invalid","required":"Required field missing"}