EXIN Information Security Management Professional nach ISO/IEC 27001

Objectives

In diesem Kurs geht es um organisatorische und unternehmerische Aspekte der Informationssicherheit. Sie erhalten dabei Einblick in verschiedene Perspektiven und werden in das Risikomanagement sowie in unterschiedliche Bereiche der Kontrolle eingeführt.

Im Anschluss wird die Prüfung Information Security Management Professional nach ISO/IEC 27001 abgelegt.

Die Prüfungsgebühr für die Zertifizierung ist im Preis enthalten.

Target audience

• Security-Experten

Requirements

• Grundlegendes Wissen zu Informationssicherheit, z.B. durch EXIN Information Security Foundation nach ISO/IEC 27001

Agenda

Perspektiven der Informationssicherheit

• Geschäftliche Interessen
• Kundenperspektive auf Information Governance
• Verantwortlichkeiten des Lieferanten

Risikomanagement

• Prinzipien
• Kontrolle von Risiken
• Umgang mit Risiken

Kontrolle von Informationssicherheit

• Organisatorische Kontrollen
• Technische Kontrollen
• Physische, employment-related und kontinuierliche Kontrollen