Aufbau eines Managementsystems für Informationssicherheit nach DIN ISO/IEC 27001

NUMMER:	211021
KÜRZEL:	MSIS
MODULBEAUFTRAGTE:R:	Dr.-Ing. Sebastian Uellenbeck
DOZENT:IN:	Prof. Dr. Thorsten Holz
FAKULTÄT:	Fakultät für Informatik
SPRACHE:	Deutsch
SWS:	3 SWS
CREDITS:	4 CP
WORKLOAD:
ANGEBOTEN IM:	jedes Semester

LERNFORM

Vor­le­sung und Übun­gen

LERNZIELE

Die Stu­die­ren­den haben ein fun­dier­tes Ver­ständ­nis über den Auf­bau eines ISMS nach ISO 27001 und ken­nen die not­wen­di­gen Schrit­te, um ein Un­ter­neh­men zur Zer­ti­fi­zie­rungs­rei­fe zu be­glei­ten. Stu­die­ren­den kön­nen ei­gen­stän­dig neue Pro­ble­me ana­ly­sie­ren und neue Lö­sungs­mög­lich­kei­ten ent­wi­ckeln. Sie kön­nen mit die­sem Ver­ständ­nis mit ihren Kol­le­gen über ISO/IEC 27001 dis­ku­tie­ren und auf­tre­ten­de Pro­ble­me im Ge­spräch kor­rekt klas­si­fi­zie­ren.

INHALT

Die Lehr­ver­an­stal­tung ver­mit­telt fo­kus­siert In­hal­te aus der ISO/IEC 27001 Au­di­to­ren­sicht. Dazu ist fol­gen­de Glie­de­rung ge­plant:
- Ziel­set­zung
- Prin­zi­pi­en und Ter­mi­no­lo­gi­en
- Au­dit­prin­zi­pi­en gemäß ISO 19011:2011 Richt­li­ni­en
- ISO 19011
- ISO 27001:2013 Do­ku­men­ta­ti­on
- Au­dit­vor­be­rei­tung: Pre-Au­dit Mee­ting und Au­dit­plä­ne
- Vor­be­rei­tung von Check­lis­ten
- Au­dit­tech­ni­ken
- Au­di­to­ren­prä­sen­ta­tio­nen
- Au­di­t­er­geb­nis­se und Ab­schluss­tref­fen
- Ab­wei­chun­gen, Be­richt der Be­ob­ach­tun­gen und Fol­ge­maß­nah­men
Fol­ge­maß­nah­men

Wei­ter­ge­hend wer­den tech­ni­sche Lö­sungs­mit­tel be­spro­chen, die auf dem Weg zur ISO 27001 Zer­ti­fi­zie­rung hilf­reich sein kön­nen. Hier­zu zäh­len unter an­de­rem Se­cu­ri­ty In­for­ma­ti­on and Event Ma­nage­ment Sys­te­me (SIEM) und Iden­ti­ty Ma­nage­ment Sys­te­me (IdM).

VORAUSSETZUNGEN CREDITS

Bestandene Modulabschlussprüfung

EMPFOHLENE VORKENNTNISSE

Vor­kennt­nis­se über Sys­tem­si­cher­heit und Netz­si­cher­heit z. B. aus den Vor­le­sun­gen Sys­tem­si­cher­heit 1/2 und Netz­si­cher­heit 1/2.

AKTUELLE INFORMATIONEN

Auf­grund der an­hal­ten­den pan­de­mi­schen Si­tua­ti­on ist nicht ab­zu­se­hen, ob die Prä­senz-Ver­an­stal­tung „Auf­bau eines Ma­nage­ment­sys­tems für In­for­ma­ti­ons­si­cher­heit nach DIN ISO/IEC 27001“ in 2021 statt­fin­den kann.

Nichts­des­to­trotz ist an­ge­dacht, Ende Sep­tem­ber 2021 einen Kurs an­zu­bie­ten!

In­ter­es­se? Dann schrei­ben Sie eine form­lo­se Mail an: syssec@​rub.​de

Wir set­zen Sie gerne auf un­se­re "Op­ti­ons­lis­te" und hof­fen, dass eine Durch­füh­rung in Prä­senz Ende Sep­tem­ber 2021 mög­lich sein wird.

SONSTIGE INFORMATIONEN

Diese Ver­an­stal­tung wird als Blo­ck­vor­le­sung an­ge­bo­ten.