ISO 27001 kann in jeder Art von Organisation implementiert werden, ob gewinnorientiert oder gemeinnützig, privat, klein oder groß, in staatlichem Besitz. Es wurde von den weltweit besten Experten auf dem Gebiet der Informationssicherheit verfasst und bietet Methoden für die Implementierung des Informationssicherheitsmanagements in einer Organisation.
Format: Die Prüfung enthält Fragen mit Wahr/Falsch, Multiple Choice, Einzelantwort, Flow-Completion, Konzepte usw.
Anzahl der Fragen: 40
Offenes Buch: Nein
Sprachen: Deutsch, Spanisch, Englisch, Portugiesisch (Brasilien)
Bestehensquote: 60%
Dauer (in Minuten): 60 Minuten
Einführung und Hintergrund
- Einführung
- ISMS
- Geschichte des Standards
- ISO/IEC 27001:2022-Struktur
- ISO 27000 Familie von Standards
Schlüsselkonzepte
- Was ist ein ISMS?
- Informationen und allgemeine Grundsätze
- Informationssicherheit
- Das Managementsystem
- Kritische Erfolgsfaktoren eines ISMS
- Vorteile der ISMS-Standardfamilie
Begriffe und Definitionen
- Phase 2. Design und Implementierung eines ISMS
- ISMS-Designphasen
- Implementierungsphasen eines ISMS
- Struktur von ISO/IEC 27001
- Deming-Zyklus PDCA UND ISMS
Kontext der Organisation
- Die Organisation und ihren Kontext verstehen
- Die Bedürfnisse und Erwartungen der interessierten Parteien verstehen
- Prioritäten der Organisation für ein ISMS
- Bestimmung des Umfangs des Informationssicherheits-Managementsystems 4.4
- Informationssicherheits-Managementsystem< br />
Führung
- Führung und Engagement
- Richtlinie
- Rollen, Verantwortlichkeiten und Befugnisse in der Organisation
Planung
- Maßnahmen zur Bewältigung von Risiken und Chancen< br /> - Risikobehandlungsplan
- Maßnahmen zur Bewältigung von Risiken und Chancen
- Struktur der ISO 31000-Risikomanagementnorm ? Richtlinien
- Ziele der Informationssicherheit und Planung ihrer Erreichung
Unterstützung
- Ressourcen
- Wettbewerb
- Sensibilisierung
- Kommunikation
- Dokumentierte Informationen
Betrieb
- Planung und Betriebssteuerung
- Bewertung von Sicherheitsrisiken von Informationen
- Behandlung von Informationssicherheitsrisiken
- Risikobewertung und -behandlung
Leistungsbewertung
- Überwachung, Messung, Analyse und Bewertung
- Interne Revision
- Audit
- Überprüfung durch das Management
Verbesserung
- Nichtkonformität und Korrekturmaßnahmen
- Kontinuierliche Verbesserung
Modul XI: Anhang A: Vorschriften
- Anhang A: Domänen
- Anhang A: Klauseln, Ziele und Kontrollen
- Organisatorisch Kontrollen
- Personenkontrollen
- Physische Kontrollen
- Technologische Kontrollen
Aquellas personas que necesitan conocer de qué se trata la norma ISO 27001, así como ejecutar e informar sobre una auditoría conforme con la ISO/IEC 27001:2022.
• Verstehen Sie die Prinzipien, Konzepte und Anforderungen von ISO/IEC 27001:2022. • Identifizieren Sie, wie ein ISMS entwickelt werden kann. • Entwickeln Sie Fähigkeiten zur Durchführung von Audits. • ISO 27001:2022 Anhang A verstehen.
 |
Voraussetzungen: Keiner |
 |
Niveau: Dazwischenliegend |
 |
Prüfungsdauer: 60 Minuten |
 |
Modus: Online beaufsichtigt |
 |
Preis: 80 USD |
© Copyright 2022 Certitalents
