Veranstaltung: Aufbau eines Managementsystems für Informationssicherheit nach DIN ISO/IEC 27001

Nummer:
141348
Lehrform:
Vorlesung und Übungen
Medienform:
rechnerbasierte Präsentation
Verantwortlicher:
Prof. Dr. Thorsten Holz
Dozent:
Dr.-Ing. Sebastian Uellenbeck (extern)
Sprache:
Deutsch
SWS:
3
LP:
4
Angeboten im:
Wintersemester und Sommersemester

Termine im Wintersemester

  • Vorbesprechung: Freitag den 13.10.2017 ab 11:15 bis 12.00 Uhr im ID 03/653
  • Vorlesung Montags: Montag den 05.02.2018 ab 09:00 bis 17.00 Uhr im ID 03/401
  • Vorlesung Dienstags: Dienstag den 06.02.2018 ab 09:00 bis 17.00 Uhr im ID 03/401
  • Vorlesung Mittwochs: Mittwoch den 07.02.2018 ab 09:00 bis 17.00 Uhr im ID 03/401
  • Vorlesung Donnerstags: Donnerstag den 08.02.2018 ab 09:00 bis 17.00 Uhr im ID 03/401
  • Vorlesung Freitags: Freitag den 09.02.2018 ab 09:00 bis 17.00 Uhr im ID 03/401

Termine im Sommersemester

  • Vorbesprechung: Freitag den 13.04.2018 ab 11:15 bis 12.00 Uhr im ID 03/463

Prüfung

Schriftliche Prüfung am 09.03.2018

Dauer: 90min
Prüfungsanmeldung: Direkt bei der Dozentin bzw. dem Dozenten
Beginn: 08:30

Raum:

HID : Alle Studierenden

Ziele

Die Stu­die­ren­den haben ein fundiertes Verständnis über den Aufbau eines ISMS nach ISO 27001 und kennen die notwendigen Schritte, um ein Unternehmen zur Zertifizierungsreife zu begleiten.

Inhalt

Die Lehrveranstaltung vermittelt fokussiert Inhalte aus der ISO/IEC 27001 Auditorensicht. Dazu ist folgende Gliederung geplant:

  • Zielsetzung
  • Prinzipien und Terminologien
  • Auditprinzipien gemäß ISO 19011:2011 Richtlinien
  • ISO 19011
  • ISO 27001:2013 Dokumentation
  • Auditvorbereitung: Pre-Audit Meeting und Auditpläne
  • Vorbereitung von Checklisten
  • Audittechniken
  • Auditorenpräsentationen
  • Auditergebnisse und Abschlusstreffen
  • Abweichungen, Bericht der Beobachtungen und Folgemaßnahmen
  • Folgemaßnahmen

Weitergehend werden technische Lösungsmittel besprochen, die auf dem Weg zur ISO 27001 Zertifizierung hilfreich sein können. Hierzu zählen unter anderem Security Information and Event Management Systeme (SIEM) und Identity Management Systeme (IdM).

Voraussetzungen

keine

Empfohlene Vorkenntnisse

Vor­kennt­nis­se über Sys­tem­si­cher­heit und Netz­si­cher­heit z. B. aus den Vor­le­sun­gen Sys­tem­si­cher­heit 1/2 und Netz­si­cher­heit 1/2.

Sonstiges

Die Blockveranstaltung findet im Wintersemester vom 05. bis 09. Februar 2018 in Raum ID 03/401 statt.

Das Anmeldeverfahren für den Winterkurs ist abgeschlossen. Schriftl. Prüfung: Interessenten steht es offen, an der Klausur teilzunehmen, auch wenn kein Platz im Präsenzkurs zur Verfügung steht! Anmeldung zur Klausur an: syssec@rub.de

Weitere Fragen zur Veranstaltung auch gerne per Mail an syssec@rub.de