| NUMMER: | 211021 |
| KÜRZEL: | MSIS |
| MODULBEAUFTRAGTE:R: | Prof. Dr. Thorsten Holz |
| DOZENT:IN: | Dr.-Ing. Sebastian Uellenbeck |
| FAKULTÄT: | Fakultät für Informatik |
| SPRACHE: | Deutsch |
| SWS: | 3 SWS |
| CREDITS: | 4 CP |
| ANGEBOTEN IM: | jedes Semester |
VERANSTALTUNGSART
rechnerbasierte Präsentation
LERNFORM
Vorlesung und Übungen
LERNZIELE
Die Studierenden haben ein fundiertes Verständnis über den Aufbau eines ISMS nach ISO 27001 und kennen die notwendigen Schritte, um ein Unternehmen zur Zertifizierungsreife zu begleiten. Studierenden können eigenständig neue Probleme analysieren und neue Lösungsmöglichkeiten entwickeln. Sie können mit diesem Verständnis mit ihren Kollegen über ISO/IEC 27001 diskutieren und auftretende Probleme im Gespräch korrekt klassifizieren.
INHALT
Die Lehrveranstaltung vermittelt fokussiert Inhalte aus der ISO/IEC 27001 Auditorensicht. Dazu ist folgende Gliederung geplant:- Zielsetzung
- Prinzipien und Terminologien
- Auditprinzipien gemäß ISO 19011:2011 Richtlinien
- ISO 19011
- ISO 27001:2013 Dokumentation
- Auditvorbereitung: Pre-Audit Meeting und Auditpläne
- Vorbereitung von Checklisten
- Audittechniken
- Auditorenpräsentationen
- Auditergebnisse und Abschlusstreffen
- Abweichungen, Bericht der Beobachtungen und Folgemaßnahmen
Folgemaßnahmen
Weitergehend werden technische Lösungsmittel besprochen, die auf dem Weg zur ISO 27001 Zertifizierung hilfreich sein können. Hierzu zählen unter anderem Security Information and Event Management Systeme (SIEM) und Identity Management Systeme (IdM).
VORAUSSETZUNGEN CREDITS
Bestandene Modulabschlussprüfung
EMPFOHLENE VORKENNTNISSE
Vorkenntnisse über Systemsicherheit und Netzsicherheit z. B. aus den Vorlesungen Systemsicherheit 1/2 und Netzsicherheit 1/2.
AKTUELLE INFORMATIONEN
Die Veranstaltung entfällt.Interessierte schreiben bitte eine formlose E-Mail an syssec@rub.de, um für die Planung berücksichtigt zu werden.