Über Teil 1: Einführung und Grundlagenwissen
Ziel des Kurses
Der Kurs „einfachISO – Selbst zum ISO 27001 - Zertifikat“ soll Organisationen in die Lage versetzen, die Vorbereitung auf eine ISO 27001-Zertifizierung selbst – d.h. mit ausschließlich organisationseigenen Ressourcen – zu schaffen. Wichtig ist uns, dass Sie hinterher:
- verstanden haben, was die ISO 27001 ist und was Sie von Ihnen will: Diesen Aspekt betrachten wir im Kurs durchgängig anhand eines konkreten Beispiels. Der Kurs verzichtet zu Gunsten von Praxis bewusst auf eine umfangreiche theoretische Abhandlung der Struktur von Managementsystemen und ihrer spezifischen Ausprägung in der ISO 27001 im Besonderen. Er führt nur genau so viel Theorie ein, wie notwendig ist, um die jeweils erklärten Schritte selbst zu schaffen. Kurse zu theoretischem Wissen zur ISO 27001 gibt es genügend, wir machen Ihnen bei Bedarf gerne Vorschläge.
- ganz viel selbst erledigt haben: Uns ist wichtig, dass dieser Kurs für sie projektbegleitend ist. Er soll nicht lästige und langwierige Vorarbeit sein, an deren Ende dann noch einmal ein großer Haufen an echter Arbeit steckt, sondern es soll ein Leitfaden während ihres Projekts zur Zertifizierungsreife sein. Das spart Ihnen viel Zeit.
Was der Kurs nicht leisten kann
Der Kurs kann nicht sicherstellen, dass Sie am Ende der Durcharbeit einen Zertifizierungsauditor rufen können, der Ihnen dann unter Garantie ein ISO 27001-Zertifikat ausstellen wird. Sie werden in diesem Kurs ein eigenes Informationssicherheitsmanagementsystem für Ihre Organisation erarbeiten, aber ob das zu Ihnen und zu Ihrer Organisation passt, ob es für Ihr Business angemessen ist und ob es in Ihrer Organisation bei Ihren Mitarbeitern und Mitarbeiterinnen wirksam werden kann, liegt bei Ihnen.
Modulinhalt
Abgeschlossen: 0% (0/ 13 Lektionen)
Bedienungsanleitung für diesen Kurs
Kurze Einführung zur Struktur des Kurses.
Was und vor allem wen brauchen Sie für Ihr erfolgreiches Zertifizierungsprojekt? Sie sollten dafür ein vollständiges Projekt-Team zusammenstellen. Darum geht es in dieser Lektion vor allem.
Um Ihr Zertifizierungsprojekt erfolgreich zu machen kann das richtige Mindset helfen. Darum geht es in dieser Lektion.
Es kursiert viel Halbwissen im Internet dazu, was es eigentlich heißt, nach ISO 27001 informationssicher zu arbeiten und wie die Zertifizierung funktioniert. Wir räumen in dieser Lektion mit den häufigsten Missverständnissen auf.
Über den gesamten Kurs hinweg arbeiten wir mit einem konkreten Beispiel - der Firme StadtSolutions GmbH. Hier stellen wir sie vor.
Worum geht es in der ISO 27001 und wie "funktioniert" sie?
Die ISO 27001 ist eine Prozessnorm - was ist eigentlich ein Prozess?
Plan-Do-Check-Act. Dieses Prinzip bildet die Grundlage vieler Prozessmanagement-Normen. So ist es auch bei der ISO 27001. In dieser Lektion erklären wir das Prinzip anschaulich.
In diesem Teil geht es darum, was ein Informationssicherheitsmanagementsystem (ISMS) überhaupt ist. Und wieso es nicht so kompliziert ist wie der Name klingt.
Ein Managementsystem ist etwas ganz Profanes. Wir stellen Ihnen mal eines vor. Sie hätten nie gedacht, wie einfach das sein kann.
Ihr Zertifizierungsprojekt
Die Prüfung Ihres ISMS erfolgt durch ein externes Zertifizierungsunternehmen. Wie sie es auswählen und wie dann der Audit- und Zertifizierungsprozess abläuft, darum geht es in diesem Kapitel.
Wir haben diesen Onlinekurs bewusst aufgebaut nach dem Prinzip "Was sollten Sie nacheinander tun?" und nicht nach "Wir erklären die ISO 27001 in ihrer vollen theoretisch-akademischen Schönheit." Hier der Aufbau mit Links zu allen Kursteilen.
