Das Seminar führt die Teilnehmer in 2 Domänen schnell, kompakt und umfassend in die internationalen Sicherheitsstandards ISO 27001, ISO 27002 sowie Secure Software Development ein. Das Seminar liefert viele Beispiele aus der Realität sowie Strategien, Konzepte und weiterführende Quellen für das Management von Informationssicherheit in der betrieblichen Umgebung.

Ziele

Das Seminar führt die Teilnehmer in 2 Domänen schnell, kompakt und umfassend in die internationalen Sicherheitsstandards ISO 27001, ISO 27002 sowie Secure Software Development ein.

Das Seminar liefert viele Beispiele aus der Realität sowie Strategien, Konzepte und weiterführende Quellen für das Management von Informationssicherheit in der betrieblichen Umgebung.

Zielgruppe

• Geschäftsleitung
• IT-Verantwortliche
• Informationssicherheitsbeauftragte
• Datenschutzbeauftragte und -koordinatoren
• Manager
• Interessierte

Voraussetzungen

Keine

Inhalte

Das Seminar vermittelt internationale Best Practices im Bereich Informationssicherheits-Management, Zertifizierung und sicherer Softwareentwicklung. Dies bietet der Geschäftsführung die Sicherheit, dass Mitarbeiter die erforderliche Erfahrung und das Hintergrundwissen besitzen, um Informationssicherheit effektiv zu managen.

Im Seminar werden die Anfoderungen an die Zertifizierung nach ISO 27001 (Information Security Management System - Certification) sowie Details bzgl. sicherer Softwareentwicklung vermittelt.

Dabei werden übliche Szenarien bzw. Problemstellungen im Kontext von Sicherheitszertifzierungen bzw. Assurance-Mechanismen behandelt. Erfahrungsaustausch und Diskussionen runden das Seminar ab.

Lernen Sie in diesem Kompakt-Seminar worauf es im Cyber Security Management ankommt und wie Sie Ihr Unternehmen effizient schützen können.

1. Einführung in Informationssicherheitsmanagementsysteme (ISMS)

• ISO 27001 - Anforderungen

i. Kontext der Organisation

ii. Führung

iii. Planung

iv. Unterstützung

v. Betrieb

vi. Bewertung der Leistung

vii. Verbesserung

• ISO 27002 - Leitfaden für Informationssicherheitsmaßnahmen

i. Informationssicherheitsrichtlinien

ii. Organisation der Informationssicherheit

iii. Personalsicherheit

iv. Verwaltung der Werte

v. Zugangssteuerung

vi. Kryptographie

vii. Physische und umgebungsbezogene Sicherheit

viii. Betriebssicherheit

ix. Kommunikationssicherheit

x. Anschaffung, Entwicklung und Instandhalten von Systemen

xi. Lieferantenbeziehungen

xii. Handhabung von Informationssicherheitsvorfällen

xiii. Informationssicherheitsaspekte beim Business Continuity Management

xiv. Compliance

2. Details bzgl. sicherer Softwareentwicklung / Secure Software Development Lifecycle (SDLC)

• SDLC Methoden: Agile, Lean, Waterfall, Iterative, Spiral, Dev(Sec)Ops
• Secure Software Development

i. Prepare the Organization (PO)

ii. Protect the Software (PS)

iii. Produce Well-Secured Software (PW)

iv. Respond to Vulnerabilities (RV)