1712024
Information Security – Incident & Business Continuity Management
Schäden und Verluste durch IT-Vorfälle vermeiden oder minimieren
Seminar2 Tage
DEPräsenz / Live Online
Dieser Workshop bietet ein Tutorial zur normgerechten und praxisorientierten Umsetzung des Incident und Business Continuity Managements entsprechend der ISO/IEC 27001, Annex A sowie den einschlägigen Vorgaben von NIST, ENISA, ISO/IEC 27035, ISO 22301 und weiteren. Dem verantwortlichen Process Owner und Beteiligten werden Werkzeuge und Tipps für eine praxisgerechte Umsetzung, Bewertung und Bearbeitung von Sicherheitsvorfällen und BCM-relevanten Störungen gegeben. Dabei werden Fragestellungen zum organisatorischen Aufbau, Prozess sowie Abhängigkeiten, Bewertungsmetriken, Kommunikationslinien besprochen.
Wir vermitteln Ihnen:
- wie Sie durch professionelle Konzepte Schäden und Verluste durch IT-Vorfälle vermeiden oder minimieren.
- wie Sie hierfür einschlägige Standards und Frameworks praxisnah anwenden.
- in einer Workshopatmosphäre das zugehörige HowTo.
- Grundlagen und prozessübergreifende Aspekte
- Überblick
- Normen und regulatorische Vorgaben
- Grundlagen (Managementsysteme und Prozessmanagement)
- Reifegradmodell
- PDCA-Methodik / -Zyklus
- Dokumentierte Information
- HowTo für die Umsetzung eines Incident Managements
- Incident Management (Begriffe, Ziele, Vorteile, Beispiele)
- Incident Management im Kontext eines ISMS gemäß ISO/IEC 27001
- Rollen und Verantwortlichkeiten
- Standards zum Incident Management
- Incident Management-Prozess
- Workshop Incident Managementsystem
- HowTo zur Umsetzung eines Business Continuity Managements (BCM)
- BCM (Begriffe, Ziele, Vorteile)
- BCM im Kontext eines ISMS gemäß ISO/IEC 27001
- Rollen und Verantwortlichkeiten im BCM
- Standards zum BCM
- Prozess / Projekt zur Planung und Implementierung eines BCM
- Workshop Business Continuity Managementsystem
Teilnahmebescheinigung
Zertifikat Information Security Foundation oder Information Security Officer-TÜV (oder eine vergleichbare Qualifikation) empfohlen
Dieses Training wird in deutscher Sprache durchgeführt.
- Information Security Officer (ISO/CISO)
- Informationssicherheitsbeauftragte/-verantwortliche
- Beteiligte am Incident- und BCM-Response-Prozess
- Process Owner
Fachtrainer der TÜV SÜD Akademie
