Kurs
digicode: IS272M
ISO/IEC 27002 Manager: Security Controls für Informationssicherheit
Kurs-Facts
Als PDF herunterladen- Kennen der grundlegenden Konzepte der Informationssicherheit, Cybersicherheit und des Datenschutzes auf Basis von ISO/IEC 27002
- Verstehen der Zusammenhänge zwischen ISO/IEC 27001, ISO/IEC 27002 sowie weiteren Standards und regulatorischen Rahmenwerken
- Unterstützen einer Organisation bei der Auswahl, Gestaltung und Umsetzung von Informationssicherheitsmassnahmen gemäss ISO/IEC 27002
- Verstehen der Bedeutung von Richtlinien, Prozessen sowie Rollen und Verantwortlichkeiten im Informationssicherheitsmanagement
- Anwenden grundlegender Konzepte zu Zugriffskontrollen, physischen und operativen Sicherheitsmassnahmen
- Verstehen der Anforderungen an das Management von Informationssicherheitsvorfällen sowie an die Überwachung von Sicherheitsmassnahmen
- Vorbereiten auf die Zertifizierungsprüfung «ISO/IEC 27002 Foundation»
1 Einführung in ISO/IEC 27002
- Ziele und Aufbau des Trainings
- Standards und regulatorische Rahmenwerke
- Grundlegende Konzepte der Informationssicherheit, Cybersicherheit und des Datenschutzes
- Informationssicherheitsmanagementsystem (ISMS) und ISO/IEC 27002
- Auswahl und Gestaltung von Sicherheitsmassnahmen (Controls)
- Informationssicherheitsrichtlinien, Prozesse sowie Rollen und Verantwortlichkeiten
2 Informationswerte, personelle, physische und operative Sicherheitsmassnahmen
- Informationswerte und Zugriffskontrollen
- Personelle Sicherheitsmassnahmen
- Physische Sicherheitsmassnahmen
- Operative Sicherheitsmassnahmen
3 TManagement von Informationssicherheitsvorfällen, Überwachung von Sicherheitsmassnahmen
- Schutz von Informationssystemen und Netzwerksicherheitsmassnahmen
- Lieferantenbeziehungen und ICT-Lieferkette
- Management von Informationssicherheitsvorfällen
- Tests der Informationssicherheit
Die Kursinhalte orientieren sich an den offiziellen Prüfungsvorgaben von PECB.
Du profitierst von kompakten Impulsbeiträgen und praxisnahen Best-Practice-Beispielen rund um ISO/IEC 27002 und den Einsatz von Informationssicherheitsmassnahmen in Organisationen.
Anhand praxisorientierter Fallbeispiele vertiefst du die Inhalte und überträgst sie direkt auf deinen eigenen Arbeitskontext.
Zahlreiche Testfragen und prüfungsnahe Übungen bereiten dich gezielt und optimal auf die abschliessende Zertifizierungsprüfung vor.
- Manager/innen oder Berater/innen, die an der Einführung oder Weiterentwicklung eines Informationssicherheitsmanagementsystems (ISMS) auf Basis von ISO/IEC 27001 beteiligt sind
- IT-Fachpersonen, Berater/innen oder Expert/innen, die ihr Wissen im Bereich Informationssicherheit und ISO/IEC 27002 vertiefen möchten
- Personen, die innerhalb einer Organisation Verantwortung für Informationssicherheit, Cybersicherheit oder den Schutz sensibler Informationen tragen
- Mitglieder eines ISMS- oder Informationssicherheitsteams, die Sicherheitsmassnahmen gemäss ISO/IEC 27002 verstehen und anwenden möchten
Die grundlegenden Voraussetzungen für die Teilnahme an diesem Training sind ein Basisverständnis von ISO/IEC 27002 sowie fundierte Kenntnisse im Bereich Informationssicherheit analog des Kurses unten.
Um nach bestandener Prüfung ein Zertifikat bei PECB beantragen zu können, musst du folgende Anforderungen erfüllen:
Die Prüfung «PECB Certified ISO/IEC 27002 Manager» entspricht den Anforderungen des PECB Examination and Certification Program (ECP). Sie umfasst die folgenden Kompetenzbereiche:
- Domäne 1: Grundlegende Prinzipien und Konzepte der Informationssicherheit, Cybersicherheit und des Datenschutzes
- Domäne 2: Informationssicherheitsmassnahmen (Controls) auf Basis von ISO/IEC 27002
Prüfungsformat
Online, Szenariobasierte Fragestellungen mit Praxisbezug - Multiple-Choice-Fragen, Anzahl Fragen: 60, Passrate: 70%, Dauer: 120 Minuten, open book
Prüfungssprache & Dauer
Wählst du eine Prüfungssprache, die nicht deiner Muttersprache entspricht, erhältst du bei der Manager-Prüfung einen Zeitzuschlag von 20 Minuten.
Wenn du das Training bei einem offiziellen PECB-Partner besucht hast und die Prüfung nicht bestehst, kannst du die Prüfung innerhalb von 12 Monaten einmal kostenlos wiederholen. Bitte kontaktiere hierfür support@pecb.com.
Digicomp ist ein von PECB (Professional Evaluation and Certification Board) autorisierter Trainingspartner (ATP).