Du betrachtest gerade ISO 27001:2022 – Informationssicherheitsmanagement
E-Learning Portal SMCT MANAGEMENT DE

ISO 27001:2022 – Informationssicherheitsmanagement

Aktueller Status

Nicht eingeschrieben

Preis

Kostenlos

Loslegen

Kursbeschreibung

Dieser Kurs vermittelt die Grundlagen der ISO/IEC 27001:2022 und zeigt, wie ein Informationssicherheitsmanagementsystem, kurz ISMS, aufgebaut, betrieben, überwacht und kontinuierlich verbessert wird. Die Teilnehmenden lernen zentrale Begriffe, Rollen, Verantwortlichkeiten, Risikomanagement, Informationsklassifizierung, Sicherheitsmaßnahmen, Vorfallmanagement, Business Continuity sowie Audit- und Zertifizierungsanforderungen kennen.

Der Kurs verbindet die Anforderungen der ISO 27001 mit praxisnahen Beispielen aus dem Arbeitsalltag. Dadurch verstehen die Teilnehmenden nicht nur, was ein ISMS ist, sondern auch, wie sie durch ihr eigenes Verhalten zur Informationssicherheit beitragen können.

Detaillierter Kursplan

Nr.LektionZielEmpfohlene Inhalte
1Einführung in ISO 27001:2022 und ISMSVerstehen, was ISO 27001 ist und warum ein ISMS benötigt wird.Zweck der Norm, ISMS-Begriff, Nutzen, Zertifizierung, PDCA-Gedanke, Zusammenhang mit Unternehmensrisiken
2Grundlagen der InformationssicherheitVertraulichkeit, Integrität und Verfügbarkeit verstehen.CIA-Schutzziele, Beispiele aus dem Alltag, Informationssicherheit vs. IT-Sicherheit vs. Datenschutz
3Kontext der Organisation und interessierte ParteienRelevante interne und externe Anforderungen erkennen.Geschäftsmodell, gesetzliche Anforderungen, Kundenanforderungen, Lieferanten, Aufsichtsbehörden, Mitarbeitende
4Rollen, Verantwortlichkeiten und FührungVerantwortlichkeiten im ISMS klären.Geschäftsleitung, ISB/CISO, IT, Fachbereiche, Mitarbeitende, Management Commitment
5Risikomanagement in der InformationssicherheitRisiken erkennen, bewerten und behandeln.Bedrohungen, Schwachstellen, Eintrittswahrscheinlichkeit, Auswirkungen, Risikobehandlung, Restrisiko
6Informationswerte und KlassifizierungInformationen und Assets richtig einstufen.Assets, Schutzbedarf, Klassifizierungsstufen, Need-to-know, sichere Weitergabe
7Annex-A-Maßnahmen im ÜberblickKontrollbereiche der ISO 27001:2022 verstehen.Organisatorische, personenbezogene, physische und technologische Controls
8Sicherheitsrichtlinien und dokumentierte InformationenDokumente, Nachweise und Vorgaben im ISMS verstehen.Policies, Verfahren, Arbeitsanweisungen, Nachweise, Lenkung dokumentierter Informationen
9Zugriffsschutz und IdentitätsmanagementBerechtigungen und Identitäten sicher steuern.Benutzerkonten, Rollen, Rechte, Need-to-know, Passwortschutz, MFA, Berechtigungsreviews
10Sicherer Umgang mit Informationen im AlltagInformationssicherheit praktisch anwenden.E-Mail, Phishing, mobile Geräte, Homeoffice, KI-Tools, Cloud, Datenträger, vertrauliche Informationen
11Lieferanten, Dienstleister und Cloud-DiensteRisiken durch externe Parteien steuern.Lieferantenbewertung, Vertragsanforderungen, Cloud-Risiken, Dienstleisterzugriffe, Monitoring
12Sicherheitsvorfälle erkennen und meldenVorfälle frühzeitig erkennen und korrekt melden.Meldewege, Erstreaktion, Eskalation, Dokumentation, Lessons Learned
13Business Continuity, Backup und WiederherstellungVerfügbarkeit und Wiederanlauf absichern.Backups, Wiederherstellung, Notfallplanung, RTO/RPO, Ransomware-Szenarien
14Monitoring, Messung und VerbesserungWirksamkeit des ISMS prüfen und verbessern.Kennzahlen, Kontrollen, Managementbewertung, Korrekturmaßnahmen, kontinuierliche Verbesserung
15Interne Audits und ZertifizierungsvorbereitungAuditprinzipien und Nachweise verstehen.Auditplanung, Auditfragen, Stichproben, Abweichungen, Korrekturmaßnahmen, Zertifizierungsaudit
16Änderungen 2022 und aktuelle ErgänzungenÄnderungen und neue Schwerpunkte einordnen.neue Struktur, Annex-A-Neugliederung, neue Controls, Amendment 1:2024 Climate Action

ISO-nahe Übersichten beschreiben für ISO/IEC 27001:2022 beziehungsweise ISO/IEC 27002:2022 insgesamt 93 Controls, gruppiert in die vier Kategorien organizationalpeoplephysical und technological.   Das Amendment ISO/IEC 27001:2022/Amd 1:2024 betrifft „Climate action changes“ und gilt als Ergänzung zur ISO/IEC 27001:2022.