Eine Schulung ist sicherlich eine der besten Möglichkeiten zur Erleichterung Ihrer Umsetzung von ISO 27001 und BS 25999-2. Da immer mehr Arten von Kursen zur Verfügung stehen, werde ich versuchen, deren Vorteile und die Unterschiede zwischen ihnen zu erläutern.
Der erste Typ ist die Liste der Präsenzkurse – diese Kurse sind immer noch weit verbreitet, verlieren aber stetig gegenüber den Online-Kursen (siehe Erklärung am Ende dieses Artikels).
ISO 27001, BS 25999-2, Kurs für leitenden Auditor
Dies ist der beliebteste Kurs für ISO 27001 oder BS 25999-2 – er dauert 5 Tage und endet mit einer schriftlichen Prüfung. Die Prüfung ist recht schwierig. Niemand sollte davon ausgehen, dass dies der höchste Kurs für beide Normen ist. Wenn Sie die Prüfung bestehen, können Sie ein Prüfer für eine Zertifizierungsstelle werden, aber dies ist nicht der größte Vorteil. Dieser Kurs ist am nützlichsten für Profis, welche die Norm umsetzen, denn er gibt einen hervorragenden Überblick der Normen und bietet tief greifende Erklärungen dessen, wonach die Zertifizierungsprüfer beim Zertifizierungsaudit fragen werden. Daher ist er sowohl für Auditoren als auch für Projektleiter sinnvoll.
Die Zielgruppe für diesen Kurs sind Profis mit mäßiger oder bedeutender Erfahrung in der Informationssicherheit, im betrieblichen Kontinuitätsmanagement, Audits oder IT. Sie sollten nur akkreditierte Studiengänge (z. B. durch IRCA) wählen.
ISO 27001, BS 25999-2, Kurs für Projektleiter
Dieser Kurs ist ähnlich, aber nicht so beliebt wie der ISO 27001 oder BS 25999-2 Kurs für den leitenden Auditor. Der Unterschied ist, dass er sich eher auf die Techniken der Umsetzung als auf die Audits konzentriert – sollte also nicht die Zertifizierung ist Ihr Anliegen sein, so könnten Sie diesen Kurs für geeigneter halten.
In diesem Fall ist die Zielgruppe ähnlich – Profis mit mäßiger oder bedeutender Erfahrung in der Informationssicherheit, im betrieblichen Kontinuitätsmanagement oder IT.
ISO 27001, BS 25999-2, Kurs für internen Auditor
Dieser Kurs ist eine „Light“-Version des ISO 27001 oder BS 25999-2 Kurs für den leitenden Auditor. Er dauert in der Regel 2 oder 3 Tage, mit oder ohne Prüfung, und der Inhalt ist eine gekürzte Fassung des Kurs für den leitenden Auditor. Der Hauptunterschied besteht darin, dass Sie mit diesem Kurs kein Prüfer bei einer Zertifizierungsstelle werden können. Falls Sie jedoch eine systematische Einführung in die Welt der ISO 27001 oder BS 25999-2 möchten oder Sie interner Prüfer in Ihrem Unternehmen werden wollen, so ist dieser Kurs die richtige Wahl für Sie.
Zielgruppe sind Profis mit geringer oder mäßiger Erfahrung in der Informationssicherheit, im betrieblichen Kontinuitätsmanagement oder IT.
ISO 27001, BS 25999-2, Grundlagenkurs / Einführungskurs
Diese Kurse dauern in der Regel ein oder zwei Tage – ihr Zweck besteht nicht darin, Sie über Audit oder die Umsetzung der Techniken zu informieren, sondern Ihnen einen Überblick über die Anforderungen und Herausforderungen der Umsetzung zu geben. Wenn Sie nicht viel Zeit übrig haben und wissen wollen, was bei der Umsetzung auf Ihr Unternehmen zukommt, sollten Sie über einen dieser Kurse nachdenken.
Zielgruppe sind Mitglieder der Geschäftsleitung oder Profis ohne Erfahrung in der Informationssicherheit oder im betrieblichen Kontinuitätsmanagement.
Weitere Kurse zur Informationssicherheit / betrieblichen Kontinuitätsmanagement
Sie haben vielleicht die Begriffe Certified Information Systems Auditor (CISA), Certified Information Security Manager (CISM) oder Certified Information Systems Security Professional (CISSP) gehört – obwohl ich diese Kurse für Ihre Informationssicherheit oder Ihr betriebliches Kontinuitätsmanagement für sehr nützlich halte, sind sie für ISO 27001 oder BS 25999-2 nicht direkt relevant. Daher sollten Sie CISA, CISM und/oder CISSP erst besuchen, nachdem Sie Kurse besucht haben, die sich direkt auf beide Normen beziehen.
Online-Kurse
Zusätzlich zu den oben genannten Präsenzkursen werden Online-Kurse (entweder in Form von E-Learning oder Live-Webinaren) immer beliebter, teils wegen der niedrigeren Kosten – keine Reisekosten, keine verlorene Zeit außerhalb des Büros. Es gibt immer mehr Anbieter im Internet, die immer mehr qualitative Inhalte (einschließlich unserer 27001Academy) – Sie können Kurse von einer Stunde (z. B. kostenlose Webinare), bis zu ein paar Wochen (z. B. E-Learning-Kurse) finden.
Der Hauptvorteil von Online-Kursen ist, dass man mehr relevantes Wissen in kürzerer Zeit und für weniger Geld erhält, obwohl die Frage nach der tatsächlichen Wirksamkeit solcher Kurse weiter unbeantwortet bleibt.
Doch unabhängig davon, für welche Form oder Art des Kurses Sie sich entscheiden – seien Sie sich über eine Sache sicher – die Rendite wird sich sehr schnell zeigen.
Schauen Sie sich dieses kostenlose Online-Training an ISO 27001 Foundations Course, das jeden Schritt der ISO 27001 Implementierung erläutert.