Home   Über uns   Kontakt   Impressum   Privacy   Downloads   Sitemap   Jobs   
 IT-Sicherheit 
 IT-Qualität 
 Zertifizierung 
 Datenschutzprüfung 
 Prüfzeichen 
 Events 
 Presse 
 Newsletter 
 
Die Internationalen Standards ISO 27001 und ISO 27002 in der praktischen Anwendung
 
 
TÜViT nPA-Day  
it-sa 2010  
MODERNER STAAT 2010  
Fit für ISO 27000?  
Termine
 
 
ISO 20000  
Rechenzentren & Infrastruktur  
Anmeldeformular  
Fast alle Organisationen sind auf die zuverlässige und sichere Verarbeitung von Informationen und Daten angewiesen. Das optimale Management der Informationssicherheit im Unternehmen ist ein wichtiger Beitrag zur Aufrechterhaltung der Wettbewerbsfähigkeit.

TÜViT bietet Ihnen eine umfassende Schulung an, die Ihnen alles Wissenswerte über die internationale Standardfamilie ISO 27000 ff., basierend auf ISO 27001 (als Nachfolgestandard des BS 7799-2) vermittelt. Der Standard ISO 27002 wird ebenfalls behandelt.

Zielgruppe der Schulung sind:

  • IT-Leiter
  • Informationssicherheits-Verantwortliche
  • Qualitätsmanager,

die in ihrem Unternehmen für die Informationssicherheit zuständig sind und idealerweise fünf Jahre Erfahrung in der Informations- und/oder Kommunikationstechnologie sowie zwei Jahre Erfahrung auf dem Gebiet der Informationssicherheit/IT-Sicherheit mitbringen.

Die Schulung besteht aus Vorträgen, Übungen und Rollenspielen auf Basis einer Fallstudie. Die Fallstudie beschreibt ein virtuelles Unternehmen ("QSD"), das ein umfassendes ISMS nach ISO/IEC 27001 aufgebaut und dokumentiert hat. Zur Auflockerung der Vorträge sowie zum Verständnis der Norm werden Übungen sowie Analysen von Szenarien (Praxisfälle) durchgeführt. Im Rahmen von Rollenspielen erfolgt die Auditierung von "QSD".

 Schulungsschwerpunkte:

Information und Informationssicherheit

  • Informationen: Begriff, Arten, Wichtigkeit
  • Informationssicherheit: Schutz von Informationen
  • Integrität, Verfügbarkeit und Vertraulichkeit
  • Sicherheitsverletzungen (Beispiele).

Die Standards: ISO 27001, ISO27002 und die Entwicklung der Normenreihe ISO 27000 ff.

  • InformationsSicherheits-ManagementSysteme
  • Anforderungen: Gesetze, Normen, Regeln
  • Phasen eines ISMS: Definition, Einführung, Betrieb, Verbesserung
  • Informationssicherheits-Dokumentation
  • Risikoanalyse und Risikomanagement

Anwendbare Normen

  • Inventarisierung der Werte
  • Bedrohungen, Schwachstellen, Maßnahmen
  • Risiko: Analyse, Bewertung, Behandlung

Auditierung und Zertifizierung nach ISO 27001

  • Schema: Auditierung und Zertifizierung
  • Interne und externe Audits: Zweck und Umfang
  • Auditablauf: Auftrag, Planung, Durchführung und Berichterstattung (Zertifizierung)
  • Auditierung: Auditor, Techniken, Hilfsmittel
  • Auditergebnisse: Bewertung (Zertifizierung)
  • Durchführung eines Audits (praxis-nahes Rollenspiel nach Fallstudie).

Interessierten Firmen bieten wir diese Schulung auch als Inhouse-Schulung an. Die Schulung dauert dann je nach gewünschter Detaillierung 3 bis 10 Tage.


Ihr Ansprechpartner:
IT Security
Herr Dipl.-Ing.
Adrian Altrhein
Leimbachstraße 227
57074 Siegen
Telefon:
+49 271 3378 - 195
Telefax:
+49 271 3378 - 197
Sichere Email senden
   © 2010 TÜV Informationstechnik GmbH - Unternehmensgruppe TÜV NORD Druckansicht