Information Security – Incident & Business Continuity Management
Dieser Workshop bietet ein Tutorial zur normgerechten und praxisorientierten Umsetzung des Incident und Business Continuity Managements entsprechend der ISO/IEC 27001, Annex A sowie den einschlägigen Vorgaben von NIST, ENISA, ISO/IEC 27035, ISO 22301 und weiteren. Dem verantwortlichen Process Owner und Beteiligten werden Werkzeuge und Tipps für eine praxisgerechte Umsetzung, Bewertung und Bearbeitung von Sicherheitsvorfällen und BCM-relevanten Störungen gegeben. Dabei werden Fragestellungen zum organisatorischen Aufbau, Prozess sowie Abhängigkeiten, Bewertungsmetriken, Kommunikationslinien besprochen.
Wir vermitteln Ihnen:
- wie Sie durch professionelle Konzepte Schäden und Verluste durch IT-Vorfälle vermeiden oder minimieren.
- wie Sie hierfür einschlägige Standards und Frameworks praxisnah anwenden.
- in einer Workshopatmosphäre das zugehörige HowTo.
- Grundlagen und prozessübergreifende Aspekte
- Überblick
- Normen und regulatorische Vorgaben
- Grundlagen (Managementsysteme und Prozessmanagement)
- Reifegradmodell
- PDCA-Methodik / -Zyklus
- Dokumentierte Information
- HowTo für die Umsetzung eines Incident Managements
- Incident Management (Begriffe, Ziele, Vorteile, Beispiele)
- Incident Management im Kontext eines ISMS gemäß ISO/IEC 27001
- Rollen und Verantwortlichkeiten
- Standards zum Incident Management
- Incident Management-Prozess
- Workshop Incident Managementsystem
- HowTo zur Umsetzung eines Business Continuity Managements (BCM)
- BCM (Begriffe, Ziele, Vorteile)
- BCM im Kontext eines ISMS gemäß ISO/IEC 27001
- Rollen und Verantwortlichkeiten im BCM
- Standards zum BCM
- Prozess / Projekt zur Planung und Implementierung eines BCM
- Workshop Business Continuity Managementsystem
Teilnahmebescheinigung
- Information Security Officer (ISO/CISO)
- Informationssicherheitsbeauftragte/-verantwortliche
- Beteiligte am Incident- und BCM-Response-Prozess
- Process Owner
Alle Online Termine dieser Veranstaltung werden von der TÜV SÜD Akademie GmbH in Deutschland durchgeführt. Bei Onlinetrainings gelten daher zusätzlich die Allgemeinen Geschäftsbedingungen und Prüfungsordnungen sowie Datenschutzinformationen der TÜV SÜD Akademie GmbH. Bei Rückfragen stehen wir Ihnen gerne unter [email protected] zur Verfügung.