Auf­bau eines Ma­nage­ment­sys­tems für In­for­ma­ti­ons­si­cher­heit nach DIN ISO/IEC 27001

NUMMER: 141348
KÜRZEL: AMITS
DOZENT: Dr.-Ing. Se­bas­ti­an Uel­len­beck
FAKULTÄT: Fakultät für Informatik
SPRACHE: Deutsch
SWS: 3 SWS
CREDITS: 4 CP
WORKLOAD:
ANGEBOTEN IM: jedes Semester

INFOS


PRÜFUNGUNGSFORM


LERNFORM

Vor­le­sung und Übun­gen


LERNZIELE

Die Stu­die­ren­den haben ein fun­dier­tes Ver­ständ­nis über den Auf­bau eines ISMS nach ISO 27001 und ken­nen die not­wen­di­gen Schrit­te, um ein Un­ter­neh­men zur Zer­ti­fi­zie­rungs­rei­fe zu be­glei­ten. Stu­die­ren­den kön­nen ei­gen­stän­dig neue Pro­ble­me ana­ly­sie­ren und neue Lö­sungs­mög­lich­kei­ten ent­wi­ckeln. Sie kön­nen mit die­sem Ver­ständ­nis mit ihren Kol­le­gen über ISO/IEC 27001 dis­ku­tie­ren und auf­tre­ten­de Pro­ble­me im Ge­spräch kor­rekt klas­si­fi­zie­ren.


INHALT

Die Lehr­ver­an­stal­tung ver­mit­telt fo­kus­siert In­hal­te aus der ISO/IEC 27001 Au­di­to­ren­sicht. Dazu ist fol­gen­de Glie­de­rung ge­plant:

- Ziel­set­zung
- Prin­zi­pi­en und Ter­mi­no­lo­gi­en
- Au­dit­prin­zi­pi­en gemäß ISO 19011:2011 Richt­li­ni­en
- ISO 19011
- ISO 27001:2013 Do­ku­men­ta­ti­on
- Au­dit­vor­be­rei­tung: Pre-Au­dit Mee­ting und Au­dit­plä­ne
- Vor­be­rei­tung von Check­lis­ten
- Au­dit­tech­ni­ken
- Au­di­to­ren­prä­sen­ta­tio­nen
- Au­di­t­er­geb­nis­se und Ab­schluss­tref­fen
- Ab­wei­chun­gen, Be­richt der Be­ob­ach­tun­gen und Fol­ge­maß­nah­men
- Fol­ge­maß­nah­men

Wei­ter­ge­hend wer­den tech­ni­sche Lö­sungs­mit­tel be­spro­chen, die auf dem Weg zur ISO 27001 Zer­ti­fi­zie­rung hilf­reich sein kön­nen. Hier­zu zäh­len unter an­de­rem Se­cu­ri­ty In­for­ma­ti­on and Event Ma­nage­ment Sys­te­me (SIEM) und Iden­ti­ty Ma­nage­ment Sys­te­me (IdM).


VORAUSSETZUNGEN

Keine


VORAUSSETZUNGEN CREDITS

Bestandene Modulabschlussprüfung


EMPFOHLENE VORKENNTNISSE

Vor­kennt­nis­se über Sys­tem­si­cher­heit und Netz­si­cher­heit z.B. aus den Vor­le­sun­gen "Sys­tem­si­cher­heit 1/2" und "Netz­si­cher­heit 1/2".


LITERATUR