Vielen Dank für die Zusendung Ihrer Anfrage! Eines unserer Teammitglieder wird Sie in Kürze kontaktieren.
Vielen Dank, dass Sie Ihre Buchung abgeschickt haben! Eines unserer Teammitglieder wird Sie in Kürze kontaktieren.
Schulungsübersicht
Einführung in ISO/IEC 27035
- Übersicht über die Teile und die Struktur des ISO/IEC 27035
- Zusammenhang mit dem ISO/IEC 27001 und anderen Standards
- Schlüsselbegriffe, Definitionen und Konzepte
Grundprinzipien des Incident Managements
- Verstehen von Bedrohungen, Schwachstellen und Risiken
- Kategorisierung und Klassifizierung von Vorfällen
- Abschnitte im Lebenszyklus eines Vorfalls
Planung eines Incident-Management-Programms
- Definition des Geltungsbereichs und der Ziele
- Rollen, Verantwortlichkeiten und Eskalationspfade
- Richtlinien und Verfahren zur Antwort auf Vorfälle
Erkennung und Meldung von Incidents
- Anzeichen für Kompromittierungen und frühe Warnsignale
- Interne und externe Meldekanäle
- Führung von Vorfallsprotokollen und -dokumenten
Analyse und Bewertung von Vorfällen
- Sammeln und Sichern von Beweisen
- Techniken zur Ursachenanalyse
- Bewertung der Auswirkungen und Risikobeurteilung
Incident Response, Eindämmung und Wiederherstellung
- Strategien zur Eindämmung und Kommunikation
- Beseitigung von Bedrohungen und Schwachstellen
- Systemwiederherstellung und Validierung
Aktivitäten nach dem Vorfall und kontinuierliche Verbesserung
- Berichterstattung und Dokumentation des Vorfalls
- Gewonnene Erkenntnisse und Korrekturmaßnahmen
- Integration von Verbesserungen in das ISMS
Zusammenfassung und nächste Schritte
Voraussetzungen
- Kenntnisse der Konzepte des Informationssicherheitsmanagements
- Vertrautheit mit dem ISO/IEC 27001 oder verwandten Standards
- Erfahrung in IT-Sicherheits- oder Incident-Response-Rollen
Zielgruppe
- Informationssicherheitsbeauftragte und -manager:innen
- Teamleitungen für Incident Response
- Fachkräfte für Risiko- und Compliance-Themen
35 Stunden
Erfahrungsberichte (2)
Theorie gefolgt von praktischen Beispielen und Übungen. Gut gemacht!
Vincenzo Delle Donne - Department of National Defence
Kurs - ISO 37301 Compliance Management System
Maschinelle Übersetzung
das Fachwissen und die Expertise des Trainers
Erica DeRosa DeRosa - Aecon Group INc.
Kurs - ISO 37001 Anti-Bribery Management System
Maschinelle Übersetzung