ISO 27001 & SSDLC / ISMS & Secure Software Development Lifecycle Management
Best Practices im Bereich Informationssicherheits-Management
Das Seminar ISO 27001 & SSDLC führt die Teilnehmer in 2 Domänen schnell, kompakt und umfassend in die internationalen Sicherheitsstandards ISO 27001, ISO 27002 sowie Secure Software Development ein. Das Seminar liefert viele Beispiele aus der Realität sowie Strategien, Konzepte und weiterführende Quellen für das Management von Informationssicherheit in der betrieblichen Umgebung.Inhalte
Das Seminar vermittelt internationale Best Practices im Bereich Informationssicherheits-Management, Zertifizierung und sicherer Softwareentwicklung. Dies bietet der Geschäftsführung die Sicherheit, dass Mitarbeiter die erforderliche Erfahrung und das Hintergrundwissen besitzen, um Informationssicherheit effektiv zu managen.
Im Seminar werden die Anforderungen an die Zertifizierung nach ISO 27001 (Information Security Management System - Certification) sowie Details bzgl. sicherer Softwareentwicklung vermittelt.
Dabei werden übliche Szenarien bzw. Problemstellungen im Kontext von Sicherheitszertifzierungen bzw. Assurance-Mechanismen behandelt. Erfahrungsaustausch und Diskussionen runden das Seminar ab.
Lernen Sie in diesem Kompakt-Seminar worauf es im Cyber Security Management ankommt und wie Sie Ihr Unternehmen effizient schützen können.
Im Seminar werden die Anforderungen an die Zertifizierung nach ISO 27001 (Information Security Management System - Certification) sowie Details bzgl. sicherer Softwareentwicklung vermittelt.
Dabei werden übliche Szenarien bzw. Problemstellungen im Kontext von Sicherheitszertifzierungen bzw. Assurance-Mechanismen behandelt. Erfahrungsaustausch und Diskussionen runden das Seminar ab.
Lernen Sie in diesem Kompakt-Seminar worauf es im Cyber Security Management ankommt und wie Sie Ihr Unternehmen effizient schützen können.
- Einführung in Informationssicherheitsmanagementsysteme (ISMS)
- ISO 27001 - Anforderungen
- iKontext der Organisation
- Führung, Planung, Unterstützung & Betrieb
- Bewertung der Leistung & Verbesserung
- ISO 27002 - Leitfaden für Informationssicherheitsmaßnahmen
- Informationssicherheitsrichtlinien & Organisation
- Personalsicherheit, Verwaltung der Werte
- Zugangssteuerung & Kryptographie
- Physische und umgebungsbezogene Sicherheit
- Betriebssicherheit & Kommunikationssicherheit
- Anschaffung, Entwicklung und Instandhalten von Systemen
- Lieferantenbeziehungen, Handhabung von Informationssicherheitsvorfällen
- Informationssicherheitsaspekte beim Business Continuity Management & Compliance
- ISO 27001 - Anforderungen
- Details bzgl. sicherer Softwareentwicklung / Secure Software Development Lifecycle (SDLC)
- SDLC Methoden: Agile, Lean, Waterfall, Iterative, Spiral, Dev(Sec)Ops
- Secure Software Development
- Prepare the Organization (PO)
- Protect the Software (PS)
- Produce Well-Secured Software (PW)
- Respond to Vulnerabilities (RV)
Ziele
Das Seminar liefert viele Beispiele aus der Realität sowie Strategien, Konzepte und weiterführende Quellen für das Management von Informationssicherheit in der betrieblichen Umgebung.
Zielgruppe
- Geschäftsleitung
- IT-Verantwortliche
- Informationssicherheitsbeauftragte
- Datenschutzbeauftragte und -koordinatoren
- Manager
- Interessierte
Voraussetzungen
Keine
Unterlagen
Referenten Skript PDF:
Part I (ISO 27001 & ISO 27002): Deutsch
Part II (SDLC): Englisch
Kurssprache deutsch
CPE
Für diesen Kurs erhalten Sie 24 CPE.
CPE steht für die englische Bezeichnung "Continuing Professional Education". Die entsprechenden CPE-Stunden sind auf der TN-Bestätigung vermerkt.
Dozent
Eigener Kurs der CBT Training & Consulting GmbH
Referenten-Profil:
MSc Information Security Advisor
Allgemein beeideter und gerichtlich zertifizierter Sachverständiger für IT Sicherheit, Datenschutz, Verschlüsselung und Signaturerstellung, Virenschutz
Zertifizierungen des Referenten
CEH | CA | CIA | CRM | CISM | CGEIT | CIPM | CISA | CLPI | CSLI |CSLA | TTT | TISA | NIS-E | NIS-A | GSV | CPFA | CWASP | CPSP | CTMA | CSOCP
Der Referent ist Experte für technische und organisatorische Informationssicherheit und Datenschutz, Business Continuity- sowie Governance-, Risk- & Compliance-Management. Er ist zertifizierter ethischer Hacker, Threat Hunter, Forensiker, Malware-Analyst, Risiko- und Datenschutzmanager und hat mehrere nationale und internationale Vorträge und Lehrbeauftragungen zum Thema Informationssicherheit gehalten.
Er war wissenschaftlicher Mentor der UN Cybersecurity Challenge und stellt seine Fähigkeiten u.a. kontinuierlich bei NATO live-fire Cyber Defense Exercises unter Beweis.
Seine Interessen liegen im Bereich Sicherheitsarchitekturen, Managementsysteme und Entscheidungsunterstützung mit starkem Fokus auf Risikomanagement, Business Intelligence, Compliance und Zertifizierung. Aktuelle Themen betreffen Managementsysteme, Sicherheitstrainings, IoT-Security und Security Operati-ons Center (SOC).
Referenten-Profil:
MSc Information Security Advisor
Allgemein beeideter und gerichtlich zertifizierter Sachverständiger für IT Sicherheit, Datenschutz, Verschlüsselung und Signaturerstellung, Virenschutz
Zertifizierungen des Referenten
CEH | CA | CIA | CRM | CISM | CGEIT | CIPM | CISA | CLPI | CSLI |CSLA | TTT | TISA | NIS-E | NIS-A | GSV | CPFA | CWASP | CPSP | CTMA | CSOCP
Der Referent ist Experte für technische und organisatorische Informationssicherheit und Datenschutz, Business Continuity- sowie Governance-, Risk- & Compliance-Management. Er ist zertifizierter ethischer Hacker, Threat Hunter, Forensiker, Malware-Analyst, Risiko- und Datenschutzmanager und hat mehrere nationale und internationale Vorträge und Lehrbeauftragungen zum Thema Informationssicherheit gehalten.
Er war wissenschaftlicher Mentor der UN Cybersecurity Challenge und stellt seine Fähigkeiten u.a. kontinuierlich bei NATO live-fire Cyber Defense Exercises unter Beweis.
Seine Interessen liegen im Bereich Sicherheitsarchitekturen, Managementsysteme und Entscheidungsunterstützung mit starkem Fokus auf Risikomanagement, Business Intelligence, Compliance und Zertifizierung. Aktuelle Themen betreffen Managementsysteme, Sicherheitstrainings, IoT-Security und Security Operati-ons Center (SOC).
Kurszeiten
1. Tag 09.30 Uhr bis 17.00 Uhr, weitere Tage 09.00 bis 17.00 Uhr
Preise
Kursgebühr
2.950,00 € exkl. MwSt.
3.510,50 € inkl. MwSt. Kursdauer 3 Tage
Ihr CBT Trainingsteam
Gabriela Bücherl
Geschäftsführung
Vertrieb
Kontakt/Fragen:
beratung@cbt-training.de
Telefon: +49 (0)89-4576918-16
Anfrage für ein Firmenseminar
- Individuelle Zusammenstellung der Themen
- Maßgeschneidert auf Ihre Ziele
- Inhouse oder als Virtual Classroom LIVE Training
Leistungen Präsenz
- Schulung im Trainingscenter
- Verpflegung
- Teilnahmebestätigung / Zertifikat
Leistungen bei VCL Training
- Technischer Support
- Online Zugang
- Teilnahmebestätigung / Zertifikat