Gesamtpreis (Brutto)
Preisdetails ausblenden Preisdetails einblenden
Inhaltsvorschau
Dieser Workshop bietet ein Tutorial zur normgerechten und praxisorientierten Umsetzung des Incident und Business Continuity Managements entsprechend der ISO/IEC 27001, Annex A sowie den einschlägigen Vorgaben von NIST, ENISA, ISO/IEC 27035, ISO 22301 und weiteren. Dem verantwortlichen Process Owner und Beteiligten werden Werkzeuge und Tipps für eine praxisgerechte Umsetzung, Bewertung und Bearbeitung von Sicherheitsvorfällen und BCM-relevanten Störungen gegeben. Dabei werden Fragestellungen zum organisatorischen Aufbau, Prozess sowie Abhängigkeiten, Bewertungsmetriken, Kommunikationslinien besprochen.Gesamtpreis (Brutto)
Preisdetails ausblenden Preisdetails einblenden
Detaillierte Inhalte
Inhalte
- Grundlagen und prozessübergreifende Aspekte
- Überblick
- Normen und regulatorische Vorgaben
- Grundlagen (Managementsysteme und Prozessmanagement)
- Reifegradmodell
- PDCA-Methodik / -Zyklus
- Dokumentierte Information
- HowTo für die Umsetzung eines Incident Managements
- Incident Management (Begriffe, Ziele, Vorteile, Beispiele)
- Incident Management im Kontext eines ISMS gemäß ISO/IEC 27001
- Rollen und Verantwortlichkeiten
- Standards zum Incident Management
- Incident Management-Prozess
- Workshop Incident Managementsystem
- HowTo zur Umsetzung eines Business Continuity Managements (BCM)
- BCM (Begriffe, Ziele, Vorteile)
- BCM im Kontext eines ISMS gemäß ISO/IEC 27001
- Rollen und Verantwortlichkeiten im BCM
- Standards zum BCM
- Prozess / Projekt zur Planung und Implementierung eines BCM
- Workshop Business Continuity Managementsystem
- Rollenspiel mit zwei Szenarien (1x Incident Management, 1x BCM)
Dauer
2 TageTrainer
Fachtrainer der TÜV SÜD AkademieTeilnehmerkreis
- Information Security Officer (ISO/CISO)
- Informationssicherheitsbeauftragte/-verantwortliche
- Beteiligte am Incident- und BCM-Response-Prozess
- Process Owner
Voraussetzung
Zertifikat Information Security Foundation oder Information Security Officer-TÜV (oder eine vergleichbare Qualifikation) empfohlenAbschluss
TeilnahmebescheinigungHinweis
Dieses Training wird in deutscher Sprache durchgeführt.Ihr Nutzen
Wir vermitteln Ihnen:- wie Sie durch professionelle Konzepte Schäden und Verluste durch IT-Vorfälle vermeiden oder minimieren.
- wie Sie hierfür einschlägige Standards und Frameworks praxisnah anwenden.
- in einer Workshopatmosphäre und in Rollenspielen das zugehörige HowTo.