left-svg
Bonus Expertenunterstützung im Wert von 500 EUR
mit dem ISO 27001 Dokumentations-Toolkit
Zeitlich begrenztes Angebot – endet am 30. Juni 2022.
right-svg
  • (0)
    ISO-27001-ISO-22301-blog

    ISO 27001 & ISO 22301 Blog

    Lernen über ISO 27001 und BS 25999-2

    Eine Schulung ist sicherlich eine der besten Möglichkeiten zur Erleichterung Ihrer Umsetzung von ISO 27001 und BS 25999-2. Da immer mehr Arten von Kursen zur Verfügung stehen, werde ich versuchen, deren Vorteile und die Unterschiede zwischen ihnen zu erläutern.

    Der erste Typ ist die Liste der Präsenzkurse – diese Kurse sind immer noch weit verbreitet, verlieren aber stetig gegenüber den Online-Kursen (siehe Erklärung am Ende dieses Artikels).

    ISO 27001, BS 25999-2, Kurs für leitenden Auditor

    Dies ist der beliebteste Kurs für ISO 27001 oder BS 25999-2 – er dauert 5 Tage und endet mit einer schriftlichen Prüfung. Die Prüfung ist recht schwierig. Niemand sollte davon ausgehen, dass dies der höchste Kurs für beide Normen ist. Wenn Sie die Prüfung bestehen, können Sie ein Prüfer für eine Zertifizierungsstelle werden, aber dies ist nicht der größte Vorteil. Dieser Kurs ist am nützlichsten für Profis, welche die Norm umsetzen, denn er gibt einen hervorragenden Überblick der Normen und bietet tief greifende Erklärungen dessen, wonach die Zertifizierungsprüfer beim Zertifizierungsaudit fragen werden. Daher ist er sowohl für Auditoren als auch für Projektleiter sinnvoll.

    Die Zielgruppe für diesen Kurs sind Profis mit mäßiger oder bedeutender Erfahrung in der Informationssicherheit, im betrieblichen Kontinuitätsmanagement, Audits oder IT. Sie sollten nur akkreditierte Studiengänge (z. B. durch IRCA – www.irca.org) wählen.


    ISO 27001, BS 25999-2, Kurs für Projektleiter

    Dieser Kurs ist ähnlich, aber nicht so beliebt wie der ISO 27001 oder BS 25999-2 Kurs für den leitenden Auditor. Der Unterschied ist, dass er sich eher auf die Techniken der Umsetzung als auf die Audits konzentriert – sollte also nicht die Zertifizierung ist Ihr Anliegen sein, so könnten Sie diesen Kurs für geeigneter halten.

    In diesem Fall ist die Zielgruppe ähnlich – Profis mit mäßiger oder bedeutender Erfahrung in der Informationssicherheit, im betrieblichen Kontinuitätsmanagement oder IT.

    ISO 27001, BS 25999-2, Kurs für internen Auditor

    Dieser Kurs ist eine „Light“-Version des ISO 27001 oder BS 25999-2 Kurs für den leitenden Auditor. Er dauert in der Regel 2 oder 3 Tage, mit oder ohne Prüfung, und der Inhalt ist eine gekürzte Fassung des Kurs für den leitenden Auditor. Der Hauptunterschied besteht darin, dass Sie mit diesem Kurs kein Prüfer bei einer Zertifizierungsstelle werden können. Falls Sie jedoch eine systematische Einführung in die Welt der ISO 27001 oder BS 25999-2 möchten oder Sie interner Prüfer in Ihrem Unternehmen werden wollen, so ist dieser Kurs die richtige Wahl für Sie.

    Zielgruppe sind Profis mit geringer oder mäßiger Erfahrung in der Informationssicherheit, im betrieblichen Kontinuitätsmanagement oder IT.

    ISO 27001, BS 25999-2, Grundlagenkurs / Einführungskurs

    Diese Kurse dauern in der Regel ein oder zwei Tage – ihr Zweck besteht nicht darin, Sie über Audit oder die Umsetzung der Techniken zu informieren, sondern Ihnen einen Überblick über die Anforderungen und Herausforderungen der Umsetzung zu geben. Wenn Sie nicht viel Zeit übrig haben und wissen wollen, was bei der Umsetzung auf Ihr Unternehmen zukommt, sollten Sie über einen dieser Kurse nachdenken.

    Zielgruppe sind Mitglieder der Geschäftsleitung oder Profis ohne Erfahrung in der Informationssicherheit oder im betrieblichen Kontinuitätsmanagement.

    Weitere Kurse zur Informationssicherheit / betrieblichen Kontinuitätsmanagement

    Sie haben vielleicht die Begriffe Certified Information Systems Auditor (CISA), Certified Information Security Manager (CISM) oder Certified Information Systems Security Professional (CISSP) gehört – obwohl ich diese Kurse für Ihre Informationssicherheit oder Ihr betriebliches Kontinuitätsmanagement für sehr nützlich halte, sind sie für ISO 27001 oder BS 25999-2 nicht direkt relevant. Daher sollten Sie CISA, CISM und/oder CISSP erst besuchen, nachdem Sie Kurse besucht haben, die sich direkt auf beide Normen beziehen.

    Online-Kurse

    Zusätzlich zu den oben genannten Präsenzkursen werden Online-Kurse (entweder in Form von E-Learning oder Live-Webinaren) immer beliebter, teils wegen der niedrigeren Kosten – keine Reisekosten, keine verlorene Zeit außerhalb des Büros. Es gibt immer mehr Anbieter im Internet, die immer mehr qualitative Inhalte (einschließlich unserer 27001Academy) – Sie können Kurse von einer Stunde (z. B. kostenlose Webinare), bis zu ein paar Wochen (z. B. E-Learning-Kurse) finden.

    Der Hauptvorteil von Online-Kursen ist, dass man mehr relevantes Wissen in kürzerer Zeit und für weniger Geld erhält, obwohl die Frage nach der tatsächlichen Wirksamkeit solcher Kurse weiter unbeantwortet bleibt.

    Doch unabhängig davon, für welche Form oder Art des Kurses Sie sich entscheiden – seien Sie sich über eine Sache sicher – die Rendite wird sich sehr schnell zeigen.

    Schauen Sie sich dieses kostenlose Online-Training an ISO 27001 Foundations Course, das jeden Schritt der ISO 27001 Implementierung erläutert.

    Advisera Dejan Kosutic
    Autor
    Dejan Kosutic
    Leading expert on cybersecurity/information security and author of several books, articles, webinars, and courses. As a premier expert, Dejan founded Advisera to help small and medium businesses obtain the resources they need to become certified against ISO 27001 and other ISO standards. He believes that making ISO standards easy-to-understand and simple-to-use creates a competitive advantage for Advisera's clients.

    As an ISO 27001 expert, Dejan is sought out to help companies find the best way to obtain certification by eliminating overhead and adapting the implementation to the specifics of their size and industry.
    Connect with Dejan:
    Tags: #ISO 27001