Kontakt aufnehmen

Schulungsübersicht

Einführung in ISO/IEC 27035

  • Übersicht über die Teile und die Struktur des ISO/IEC 27035
  • Zusammenhang mit dem ISO/IEC 27001 und anderen Standards
  • Schlüsselbegriffe, Definitionen und Konzepte

Grundprinzipien des Incident Managements

  • Verstehen von Bedrohungen, Schwachstellen und Risiken
  • Kategorisierung und Klassifizierung von Vorfällen
  • Abschnitte im Lebenszyklus eines Vorfalls

Planung eines Incident-Management-Programms

  • Definition des Geltungsbereichs und der Ziele
  • Rollen, Verantwortlichkeiten und Eskalationspfade
  • Richtlinien und Verfahren zur Antwort auf Vorfälle

Erkennung und Meldung von Incidents

  • Anzeichen für Kompromittierungen und frühe Warnsignale
  • Interne und externe Meldekanäle
  • Führung von Vorfallsprotokollen und -dokumenten

Analyse und Bewertung von Vorfällen

  • Sammeln und Sichern von Beweisen
  • Techniken zur Ursachenanalyse
  • Bewertung der Auswirkungen und Risikobeurteilung

Incident Response, Eindämmung und Wiederherstellung

  • Strategien zur Eindämmung und Kommunikation
  • Beseitigung von Bedrohungen und Schwachstellen
  • Systemwiederherstellung und Validierung

Aktivitäten nach dem Vorfall und kontinuierliche Verbesserung

  • Berichterstattung und Dokumentation des Vorfalls
  • Gewonnene Erkenntnisse und Korrekturmaßnahmen
  • Integration von Verbesserungen in das ISMS

Zusammenfassung und nächste Schritte

Voraussetzungen

  • Kenntnisse der Konzepte des Informationssicherheitsmanagements
  • Vertrautheit mit dem ISO/IEC 27001 oder verwandten Standards
  • Erfahrung in IT-Sicherheits- oder Incident-Response-Rollen

Zielgruppe

  • Informationssicherheitsbeauftragte und -manager:innen
  • Teamleitungen für Incident Response
  • Fachkräfte für Risiko- und Compliance-Themen
 35 Stunden

Teilnehmerzahl


Preis je Teilnehmer (exkl. USt)

Erfahrungsberichte (2)

Kommende Kurse

Verwandte Kategorien