ISO 27001 für Startups und KMU

ISO 27001 für Startups und KMU
Video: .mp4 (1280×720, 30 fps(r)) | Audio: aac, 48000 Hz, 2ch | Size: 4.81 GB
Genre: eLearning Video | Duration: 40 lectures (4 hour, 56 mins) | Language: Deutsch

What you’ll learn

• ISO 27001
• Managementsystem für Informationssicherheit
• Audits und Zertifizierungen
• Informationssicherheit nach ISO/IEC 27001
• Projektmanagement für Zertifizierungen
• Threat Modelling
• STRIDE zur frühzeitigen Modellierung von Bedrohungen
• OWASP – Open Web Application Security Project

Requirements

• grundsätzliches Know-How zum Thema Informationssicherheit
• grundsätzliches Know-How zum Thema Management und Organisation

Description
In Unternehmen muss Informationssicherheit strukturiert angegangen werden, wenn sie effektiv umgesetzt werden soll. Die ISO/IEC 27001 ist die bekannteste und sowohl deutschland- als auch weltweit verbreitetste Norm, die einen bewährten Ansatz dafür bereitstellt.
Da die Norm für alle Branchen und Organisationsgrößen geschrieben ist und eine formale Prüfgrundlage darstellt, ist der Inhalt nicht immer leicht zu lesen und zu verstehen.
Ich werde Dir einen Einstieg in dieses umfangreiche und komplexe Thema etwas einfacher gestalten und gebe Dir im Kurs einen kommentierten Überblick über die ISO 27001 Maßnahmen, ergänzt durch bewährte Vorgehensweisen zum Risikomanagement, Asset-Management, zu Informationssicherheitszielen und der Management-Bewertung. Mein Blickwinkel ist dabei sowohl der des Lead Auditors, der entscheidet, ob das Ganze erfolgreich zertifiziert werden kann als auch der des Start-up-Beraters, der den Fokus auf pragmatische Herangehensweise und Umsetzung hat.
Durch Aufgaben, die sowohl per Multiple Choice als auch Freitext-Antworten mit Feedback von mir beinhalten, wird der Kurs zur vielseitig anwendbaren Weiterbildung im Bereich Informationssicherheitsmanagement.

Themen des Kurses sind:

• Die ISO27001 Normenfamilie
• Die Leitfäden zur Implementierung (ISO 27002, ISO 27003,ISO 27004,ISO 27005)
• Asset Management
• Informationsklassifizierung
• Risikomanagement
• Informationssicherheits-Ziele
• Managementbewertung
• Projektmanagement für Zertifizierungs-Projekte
• Die Maßnahmen des Anhang A der ISO/IEC 27001
• Personalsicherheit
• Lieferanten-Management
• Management von Informationssicherheits-Vorfällen
• Business-Continuity-Management
• Kommunikationssicherheit
• Informations-Klassifikation
• Das Zertifizierungsaudit
• Die kontinuierliche Verbesserung des Managementsystems
• Ausblick auf die ISO 27002:2022

Der Kurs ist für Personen (Informationssicherheitsbeauftragte, CISO, …) geeignet, die sich in die Materie (ISMS, BSI) einarbeiten möchten oder aus beruflichen Gründen einarbeiten müssen.
Je nach Kenntnisstand sind einige Inhalte vielleicht bereits bekannt, jedoch beruhen die praktischen Hinweise auf jahrelanger Erfahrung in diesem Bereich. So wird der Kurs für erfahrene Mitarbeiter genauso interessant, wie für Berufsanfänger.
Detaillierte Fachkompetenz ist nicht notwendig. Es ist jedoch hilfreich, wenn man ein grundlegendes Verständnis für Organisation, IT und IT-Sicherheit mitbringt.

Who this course is for:

• Informationssicherheitsbeauftragte die ihr ISO 27001 Wissen verbessern wollen
• Geschäftsführer die eine ISO 27001 in Erwägung ziehen
• Führungskräfte die strukturiert Informationssicherheit einführen möchten
• Mitarbeiter im Geltungsbereich der ISO27001 Zertifizierung
• CISO (Chief Information Security Officer, Umsetzung ISO 27002)
• IT-Leiter bzw. CTOs