Organisationen müssen Informationen und Informationssysteme kontrollieren. In Übereinstimmung mit ISO/IEC 27002:2022 können Organisationen Informationssicherheitsrisiken managen, entweder als Teil eines ISO/IEC 27001 Informationssicherheits-Managementsystems (ISMS) oder als eine Reihe von weltweit akzeptierten Best Practices. Diese können isoliert oder als Grundlage für organisatorische Richtlinien verwendet werden. Der Kurs bietet einen Überblick über die aktualisierte Norm ISO/IEC 27002:2013, über die wichtigsten Unterschiede und darüber, wie Organisationen diese Änderungen umsetzen können.
Hinweis: Je nachdem, für welche Kurssprache Sie sich entscheiden, ist die Vortragssprache entweder Deutsch oder Englisch. Die Kursunterlagen können abweichend und auch bei einer deutschen Vortragssprache teilweise Englische Elemente enthalten oder gänzlich in Englisch sein. Informieren Sie sich bei Bedarf dazu gerne direkt bei unserem Trainingsteam.
Lernziel
- Erfahren Sie, wie Sie mithilfe der Leitlinien in ISO 27002:2022 eine Informationssicherheits-Audit-Suite effektiv vorbereiten
- Machen Sie sich mit der neuen Struktur des Standards vertraut
- Verstehen Sie die Existenz der neuen Kontrollen in ISO 27002:2022
Nach Abschluss dieser Schulung können Sie:
- Änderungen an der Norm ISO 27002:2022 definieren
- Erklären, wie Inspektionsattribute bei der Verwaltung von ISO 27002-Inspektionssätzen verwendet werden
- Demonstrieren, wie Sie Organisationsattribute identifizieren können
- Implementieren Sie neue Kontrollen als Teil von ISO 27002, wenn sie für die Organisation relevant sind
Voraussetzungen:
- Für diesen Kurs gibt es keine formalen Voraussetzungen.
Zielgruppe
Implementierer und Auditoren, die nach ISO/IEC 27001 qualifiziert sind oder Personen mit vergleichbaren Kenntnissen und Erfahrungen.
Typische Rollen sind:
- Personen, die für die Implementierung und Verwaltung eines Informationssicherheits-Managementsystems (ISMS) verantwortlich sind.
- Personen, die für die Prüfung ihrer Informationssicherheits-Managementsysteme (ISMS) verantwortlich sind
Seminarinhalt
Dieser eintägige Kurs vermittelt das Wissen, das erforderlich ist, um Informationssicherheitskontrollen nach ISO 27002:2022 zu aktualisieren und zu verwalten.
Dieser Kurs wird Ihnen helfen:
- Überblick über ISO 27002
- Korrespondenz kontrollieren
- Steuerattribute
- Kontrollsystem
- Organisatorische Attribute
- ISO/IEC 27002:2022 Abschnitt 5
- Bedrohungsanalyse
- Informationssicherheit für den Einsatz in Cloud-Diensten
- IKT-Bereitschaft zur Gewährleistung der Geschäftskontinuität
- ISO/IEC 27002:2022 Audits Abschnitt 6 und Abschnitt 7
- Physische Sicherheitsüberwachung
- ISO/IEC 27002:2022 Abschnitt 8
- Konfigurationsmanagement
- Löschung von Informationen
- Maskierung von Daten
- Verhinderung von Datenverlusten
- Überwachung der Aktivitäten
- Sichere Codierung
Leistungsumfang
- Kursunterlagen
- Nach Abschluss des Kurses erhalten Sie die international anerkanntes Zertifikat der BSI Akademie.