Veranstaltung: Aufbau eines Managementsystems für Informationssicherheit nach DIN ISO/IEC 27001

Nummer:
141348
Lehrform:
Vorlesung und Übungen
Medienform:
rechnerbasierte Präsentation
Verantwortlicher:
Prof. Dr. Thorsten Holz
Dozent:
Dr.-Ing. Sebastian Uellenbeck (extern)
Sprache:
Deutsch
SWS:
3
LP:
4
Angeboten im:
Wintersemester und Sommersemester

Termine im Wintersemester

  • Vorbesprechung: Freitag den 21.10.2016 ab 11:15 bis 12.00 Uhr im ID 03/463

Termine im Sommersemester

  • Vorbesprechung: Freitag den 21.04.2017 ab 11:15 bis 12.00 Uhr im ID 03/463

Prüfung

Schriftliche Prüfunge Prüfung am 01.09.2017

Dauer: 90min
Prüfungsanmeldung: FlexNow
Beginn: 15:30

Raum:

ID 04/401: Alle Studierenden

Ziele

Die Stu­die­ren­den haben ein fundiertes Verständnis über den Aufbau eines ISMS nach ISO 27001 und kennen die notwendigen Schritte, um ein Unternehmen zur Zertifizierungsreife zu begleiten.

Inhalt

Die Lehrveranstaltung vermittelt fokussiert Inhalte aus der ISO/IEC 27001 Auditorensicht. Dazu ist folgende Gliederung geplant:

  • Zielsetzung
  • Prinzipien und Terminologien
  • Auditprinzipien gemäß ISO 19011:2011 Richtlinien
  • ISO 19011
  • ISO 27001:2013 Dokumentation
  • Auditvorbereitung: Pre-Audit Meeting und Auditpläne
  • Vorbereitung von Checklisten
  • Audittechniken
  • Auditorenpräsentationen
  • Auditergebnisse und Abschlusstreffen
  • Abweichungen, Bericht der Beobachtungen und Folgemaßnahmen
  • Folgemaßnahmen

Weitergehend werden technische Lösungsmittel besprochen, die auf dem Weg zur ISO 27001 Zertifizierung hilfreich sein können. Hierzu zählen unter anderem Security Information and Event Management Systeme (SIEM) und Identity Management Systeme (IdM).

Voraussetzungen

keine

Empfohlene Vorkenntnisse

Vor­kennt­nis­se über Sys­tem­si­cher­heit und Netz­si­cher­heit z. B. aus den Vor­le­sun­gen Sys­tem­si­cher­heit 1/2 und Netz­si­cher­heit 1/2.

Sonstiges

Die Vorlesung wird als Blockveranstaltung vom 08.-12.03.2016 in Raum 03/445 angeboten.

Die Anzahl der Teilnehmer ist auf 20 begrenzt. Eine Anmeldung ist digital per E-Mail an syssec@rub.de oder analog im Sekretariat des Lehrstuhl für Systemsicherheit ID 2/439 möglich.