Das EXIN®-Modul zum Informationssicherheitsmanagement legt den Fokus auf die Definition, Implementierung und Bewertung von Maßnahmen, die die Verfügbarkeit, Integrität und Vertraulichkeit von Informationsverarbeitung gewährleisten. Es prüft grundlegende Konzepte und das Bewusstsein für den Wert von Informationen sowie die Identifizierung von Schwachstellen.

Die Zertifizierung EXIN® Information Security Foundation basierend auf ISO/IEC 27001 richtet sich an alle Mitarbeiter, die in der Datenverarbeitung tätig sind. Das Modul ist auch für kleine und mittelständische Unternehmer geeignet, die grundlegendes Wissen im Bereich Informationssicherheit benötigen. Für Fachkräfte, die neu im Bereich Informationssicherheit tätig sind, bietet dieses Modul einen guten Einstieg.

Mit der Zertifizierung EXIN Information Security Foundation basierend auf ISO/IEC 27001 können Fachleute ihre Kenntnisse in folgenden Bereichen nachweisen:

• Information und Sicherheit:
  Definition, Wert, Bedeutung und Sicherheit von Informationen.
• Bedrohungen und Risiken:
  Begriffe Bedrohung und Risiko, und wie sie mit der Zuverlässigkeit von Informationen in Beziehung stehen.
• Verfahren und Organisation:
  Sicherheitsrichtlinien, Sicherheitsorganisation einschließlich der Bestandteile der Sicherheitsorganisation sowie der Umgang mit Sicherheitsvorfällen.
• Maßnahmen:
  Bedeutung von Sicherheitsmaßnahmen wie physischen, technischen und organisatorischen Maßnahmen.
• Gesetze und Vorschriften:
  Bedeutung und Auswirkungen von Gesetzen und Vorschriften im Bereich der Informationssicherheit.

Diese Zertifizierung bietet somit eine fundierte Grundlage für das Verständnis und die Anwendung von Informationssicherheitspraktiken in verschiedenen beruflichen Kontexten.