IT-Security-Manager (TÜV).

Veranstaltungs-Beschreibung

Erster Seminartag

• Grundlagen eines ISMS
• Einführung in die ISO/IEC 27001
• Die Bedeutung von Standards
• Überblick über die Security Controls der ISO/IEC 27002 bzw. Anhang A 27001
• Anforderungen an den IT-Security Verantwortlichen
• Die Security- und ISMS-Policy
• Festlegung des Scopes und Auswahl der Assets
• Workshop Grundlegende Risikoanalyse

Zweiter Seminartag

• Risiko Management
• Ziele, Erfolgsfaktoren, Rollen
• Gefährdungs- und Bedrohungsanalysen
• Security Incident Management
• ITIL 3.0
• Überblick über den ITIL Standard
• Incident Management basierend auf ITIL
• Key performance Indikatoren
• Risikomanagement nach ISO/IEC 27005
• Aufbau eines Risikomanagements nach ISO/IEC 27005
• Verknüpfungspunkte mit anderen Managementsystemen

Dritter Seminartag

• IS-Covernance
• Einführung
• Kenngrößen des IS-Governance
• Ergebnisse eines effektiven Security Governance
• Vorteile von IS Governance
• Ausblick auf Audit und Zertifizierung
• Auditieren nach ISO/IEC 27001
• Umfang eines Zertifizierungsprojektes nach ISO/IEC 27001
• Workshop Festlegen einer Vorgehensweise für das ISMS