Vielen Dank für die Zusendung Ihrer Anfrage! Eines unserer Teammitglieder wird Sie in Kürze kontaktieren.
Vielen Dank, dass Sie Ihre Buchung abgeschickt haben! Eines unserer Teammitglieder wird Sie in Kürze kontaktieren.
Schulungsübersicht
Einführung in ISO/IEC 27035
- Überblick über die Teile und Struktur von ISO/IEC 27035
- Zusammenhang mit ISO/IEC 27001 und anderen Standards
- Schlüsselbegriffe, Definitionen und Konzepte
Grundsätze der Vorfallmanagement Management
- Verständnis von Bedrohungen, Schwachstellen und Risiken
- Vorfallkategorien und Klassifizierung
- Stufen des Vorfalllebenszyklus
Planung eines Vorfallmanagements Management Programms
- Aufstellung von Zielsetzungen und Umfang
- Rollen, Verantwortlichkeiten und Eskalationswege
- Vorfallmanagementrichtlinien und -prozeduren
Erkennung und Meldung von Vorfällen
- Anzeichen für die Eindringlichkeit und frühe Warnsignale
- Interne und externe Meldewege
- Aufrechterhaltung von Vorfallprotokollen und -aufzeichnungen
Vorfallanalyse und Bewertung
- Sammeln und Bewahren von Beweisen
- Techniken zur Ursachenforschung
- Bewertung der Auswirkungen und Risiken
Vorfallreaktion, Kontrolle und Wiederherstellung
- Kontrollstrategien und Kommunikation
- Ausmerzen von Bedrohungen und Schwachstellen
- Systemwiederherstellung und -validierung
Nach-Vorfall Activities und kontinuierliche Verbesserung
- Meldung und Dokumentation von Vorfällen
- Lektionen gezogen und korrektive Maßnahmen
- Integrieren von Verbesserungen in das ISMS
Zusammenfassung und weitere Schritte
Voraussetzungen
- Kenntnisse in den Konzepten der Informations Sicherheitsverwaltung
- Bekanntschaft mit ISO/IEC 27001 oder verwandten Standards
- Erfahrung in IT-Sicherheit oder Störfallreaktionsrollen
Zielgruppe
- Informations Sicherheitsbeamte und -manager
- Führer von Störfallreaktionsteams
- Risiko- und Compliance-Experten
35 Stunden
