Meine 3-tägige Ausbildung zum ISO/IEC 27001 Practitioner-Information Security Officer:

Bericht voiso-iec-27001-psion Lars Ebertz, Geschäftsführer der L-E-C.COM GmbH:

Auf Basis meiner ISO/IEC 27001 Foundation Ausbildung lernte ich in diesem Professional Training sämtliche Handwerkszeuge kennen, die ich als IT-Sicherheitsbeauftragter gemäß der ISO/IEC 27001 Practitioner-Information Security Officer Zertifizierung benötige.

Ich setzte mich intensiv mit den Aufgaben auseinander, die mit der Rolle eines Practitioner-Information Security Officer/Informationssicherheitsbeauftragten/IT-Sicherheitsbeauftragten einhergehen und habe erfahren, welche die entscheidenden Faktoren für den Erfolg eines ISMS sind und wie Sie häufig auftretende Fallstricke vermieden werden können.

Aufbauend auf meinem  Wissen aus der Foundation-Ausbildung beschäftigte ich mich in diesem 3-tägigen Professional-Training intensiv mit dem Aufbau, der Pflege und der kontinuierlichen Verbesserung eines Informationssicherheitsmanagementsystems nach der Norm ISO/IEC 27001.

Die Inhalte der ISO/IEC 27001 Professional-Ausbildung im Einzelnen:

Informationssicherheit (IS)

  • Themenspektrum und strategische Bedeutung
  • Überblick internationale Standards der Informationssicherheit

Informationssicherheitsmanagement

  • Aufgaben und Rollen im ISMS nach der ISO/IEC 27003
  • Herausforderungen für den ISO in der Praxis
  • Kontinuierliche Verbesserung und Schaffung von Sicherheitsbewusstsein
  • Grundlagen Anforderungs- und Risikomanagement gemäß ISO/IEC 27001

IS-Management nach ISO 27001:2013

  • Aufbau und Pflege eines ISMS nach ISO 27001
  • Zuhilfenahme der englischen Standards ISO/IEC 27002, ISO/IEC 27003, ISO/IEC 27004 und ISO/IEC 27005
  • Fragen zu Auditierung und Zertifizierung

Aspekte der Infrastruktur-, System-, Netzwerk- und Anwendungssicherheit

  • Sicherheit in Gebäuden und am Arbeitsplatz
  • Umgang mit Fremdpersonal und externen Dienstleistern
  • Serverräume und Rechenzentren
  • Einsatz mobiler Datenträger
  • sichere Client-Systeme

Dokumentation

  • die Informationssicherheitsleitlinie (Information Security Policy)
  • übergreifende Sicherheitskonzepte, z.B. Datensicherung, Behandlung von Informationssicherheitsvorfällen und Schutz vor Schadsoftware

Aufbauend auf der ISO/IEC 27001 Foundation Ausbildung bin ich nun in der Lage, ein Informationssicherheitsmanagementsystem nach ISO/IEC 27001 aufzubauen, zu pflegen und kontinuerlich zu verbessern:

Unser Portfolio: Durchführung von Risikoanalysen, internen Audits, zur Dokumentationen in Form von Konzepten, Richtlinien und Aufzeichnungen sowie zur Durchsetzung und Kontrolle von Sicherheitsmaßnahmen, Durchführen und Begleitung von Audits nach ISO/IEC 27001.

Durch die erfolgreich abgelegt Prüfung erlangte ich das international anerkanntes Zertifikat für IT-Sicherheit auf Professional Level.

iso-iec-27001-psio