course: Implementing ISO/IEC 27001 Information Security Management

number:
141348
teaching methods:
lecture with tutorials
media:
computer based presentation
responsible person:
Prof. Dr. Thorsten Holz
lecturer:
Dr.-Ing. Sebastian Uellenbeck (extern)
language:
german
HWS:
3
CP:
4
offered in:
winter term and summer term

dates in winter term

  • start:

dates in summer term

  • kick-off meeting: Monday the 20.09.2021 from 10:00 in ID 04/653
  • lecture: Monday the 27.09.2021 from 09:00 to 17.00 o'clock in ID 04/445
  • lecture: Tuesday the 28.09.2021 from 09:00 to 17.00 o'clock in ID 04/445
  • lecture: Wednesday the 29.09.2021 from 09:00 to 17.00 o'clock in ID 04/445
  • lecture: Thursday the 30.09.2021 from 09:00 to 17.00 o'clock in ID 04/445
  • lecture: Friday the 01.10.2021 from 09:00 to 17.00 o'clock in ID 04/445

Exam

Form of exam:written
Registration for exam:FlexNow
Date:11.03.2022
Duration:90min
Room : wird vom Lehr­stuhl be­kannt ge­ge­ben.

goals

Die Stu­die­ren­den haben ein fundiertes Verständnis über den Aufbau eines ISMS nach ISO 27001 und kennen die notwendigen Schritte, um ein Unternehmen zur Zertifizierungsreife zu begleiten. Studierenden können eigenständig neue Probleme analysieren und neue Lösungsmöglichkeiten entwickeln. Sie können mit diesem Verständnis mit ihren Kollegen über ISO/IEC 27001 diskutieren und auftretende Probleme im Gespräch korrekt klassifizieren.

content

Die Lehrveranstaltung vermittelt fokussiert Inhalte aus der ISO/IEC 27001 Auditorensicht. Dazu ist folgende Gliederung geplant:

  • Zielsetzung
  • Prinzipien und Terminologien
  • Auditprinzipien gemäß ISO 19011:2011 Richtlinien
  • ISO 19011
  • ISO 27001:2013 Dokumentation
  • Auditvorbereitung: Pre-Audit Meeting und Auditpläne
  • Vorbereitung von Checklisten
  • Audittechniken
  • Auditorenpräsentationen
  • Auditergebnisse und Abschlusstreffen
  • Abweichungen, Bericht der Beobachtungen und Folgemaßnahmen
  • Folgemaßnahmen

Weitergehend werden technische Lösungsmittel besprochen, die auf dem Weg zur ISO 27001 Zertifizierung hilfreich sein können. Hierzu zählen unter anderem Security Information and Event Management Systeme (SIEM) und Identity Management Systeme (IdM).

requirements

keine

recommended knowledge

Vor­kennt­nis­se über Sys­tem­si­cher­heit und Netz­si­cher­heit z. B. aus den Vor­le­sun­gen Sys­tem­si­cher­heit 1/2 und Netz­si­cher­heit 1/2.

miscellaneous

Aufgrund der anhaltenden pandemischen Situation ist nicht abzusehen, ob die Präsenz-Veranstaltung „Aufbau eines Managementsystems für Informationssicherheit nach DIN ISO/IEC 27001“ in 2021 stattfinden kann.

Nichtsdestotrotz ist angedacht, Ende September 2021 einen Kurs anzubieten!

Interesse? Dann schreiben Sie eine formlose Mail an: syssec@rub.de

Wir setzen Sie gerne auf unsere "Optionsliste" und hoffen, dass eine Durchführung in Präsenz Ende September 2021 möglich sein wird.