NUMMER: | 211021 |
KÜRZEL: | MSIS |
MODULBEAUFTRAGTE:R: | Dr.-Ing. Sebastian Uellenbeck |
DOZENT:IN: | Prof. Dr. Thorsten Holz |
FAKULTÄT: | Fakultät für Informatik |
SPRACHE: | Deutsch |
SWS: | 3 SWS |
CREDITS: | 4 CP |
WORKLOAD: | |
ANGEBOTEN IM: | jedes Semester |
LERNFORM
Vorlesung und Übungen
LERNZIELE
Die Studierenden haben ein fundiertes Verständnis über den Aufbau eines ISMS nach ISO 27001 und kennen die notwendigen Schritte, um ein Unternehmen zur Zertifizierungsreife zu begleiten. Studierenden können eigenständig neue Probleme analysieren und neue Lösungsmöglichkeiten entwickeln. Sie können mit diesem Verständnis mit ihren Kollegen über ISO/IEC 27001 diskutieren und auftretende Probleme im Gespräch korrekt klassifizieren.
INHALT
Die Lehrveranstaltung vermittelt fokussiert Inhalte aus der ISO/IEC 27001 Auditorensicht. Dazu ist folgende Gliederung geplant:- Zielsetzung
- Prinzipien und Terminologien
- Auditprinzipien gemäß ISO 19011:2011 Richtlinien
- ISO 19011
- ISO 27001:2013 Dokumentation
- Auditvorbereitung: Pre-Audit Meeting und Auditpläne
- Vorbereitung von Checklisten
- Audittechniken
- Auditorenpräsentationen
- Auditergebnisse und Abschlusstreffen
- Abweichungen, Bericht der Beobachtungen und Folgemaßnahmen
Folgemaßnahmen
Weitergehend werden technische Lösungsmittel besprochen, die auf dem Weg zur ISO 27001 Zertifizierung hilfreich sein können. Hierzu zählen unter anderem Security Information and Event Management Systeme (SIEM) und Identity Management Systeme (IdM).
VORAUSSETZUNGEN CREDITS
Bestandene Modulabschlussprüfung
EMPFOHLENE VORKENNTNISSE
Vorkenntnisse über Systemsicherheit und Netzsicherheit z. B. aus den Vorlesungen Systemsicherheit 1/2 und Netzsicherheit 1/2.
AKTUELLE INFORMATIONEN
Aufgrund der anhaltenden pandemischen Situation ist nicht abzusehen, ob die Präsenz-Veranstaltung „Aufbau eines Managementsystems für Informationssicherheit nach DIN ISO/IEC 27001“ in 2021 stattfinden kann.Nichtsdestotrotz ist angedacht, Ende September 2021 einen Kurs anzubieten!
Interesse? Dann schreiben Sie eine formlose Mail an: syssec@rub.de
Wir setzen Sie gerne auf unsere "Optionsliste" und hoffen, dass eine Durchführung in Präsenz Ende September 2021 möglich sein wird.