course: Implementing ISO/IEC 27001 Information Security Management

number:
141348
teaching methods:
lecture with tutorials
media:
computer based presentation
responsible person:
Prof. Dr. Thorsten Holz
lecturer:
Dr.-Ing. Sebastian Uellenbeck (extern)
language:
german
HWS:
3
CP:
4
offered in:
winter term and summer term

dates in winter term

  • kick-off meeting: Friday the 23.10.2020 from 10:00 in Online
  • lecture: Monday the 15.02.2021 from 09:00 to 17.00 o'clock in ID 03/419
  • lecture: Tuesday the 16.02.2021 from 09:00 to 17.00 o'clock in ID 03/419
  • lecture: Wednesday the 17.02.2021 from 09:00 to 17.00 o'clock in ID 03/419
  • lecture: Thursday the 18.02.2021 from 09:00 to 17.00 o'clock in ID 03/419
  • lecture: Friday the 19.02.2021 from 09:00 to 17.00 o'clock in ID 03/419

dates in summer term

  • kick-off meeting:

Exam

All statements pertaining to examination modalities (for the summer/winter term of 2020) are given with reservations. Changes due to new requirements from the university will be announced as soon as possible.
Form of exam:written
Registration for exam:FlexNow
Date:19.03.2021
Duration:90min

goals

Die Stu­die­ren­den haben ein fundiertes Verständnis über den Aufbau eines ISMS nach ISO 27001 und kennen die notwendigen Schritte, um ein Unternehmen zur Zertifizierungsreife zu begleiten. Studierenden können eigenständig neue Probleme analysieren und neue Lösungsmöglichkeiten entwickeln. Sie können mit diesem Verständnis mit ihren Kollegen über ISO/IEC 27001 diskutieren und auftretende Probleme im Gespräch korrekt klassifizieren.

content

Die Lehrveranstaltung vermittelt fokussiert Inhalte aus der ISO/IEC 27001 Auditorensicht. Dazu ist folgende Gliederung geplant:

  • Zielsetzung
  • Prinzipien und Terminologien
  • Auditprinzipien gemäß ISO 19011:2011 Richtlinien
  • ISO 19011
  • ISO 27001:2013 Dokumentation
  • Auditvorbereitung: Pre-Audit Meeting und Auditpläne
  • Vorbereitung von Checklisten
  • Audittechniken
  • Auditorenpräsentationen
  • Auditergebnisse und Abschlusstreffen
  • Abweichungen, Bericht der Beobachtungen und Folgemaßnahmen
  • Folgemaßnahmen

Weitergehend werden technische Lösungsmittel besprochen, die auf dem Weg zur ISO 27001 Zertifizierung hilfreich sein können. Hierzu zählen unter anderem Security Information and Event Management Systeme (SIEM) und Identity Management Systeme (IdM).

requirements

keine

recommended knowledge

Vor­kennt­nis­se über Sys­tem­si­cher­heit und Netz­si­cher­heit z. B. aus den Vor­le­sun­gen Sys­tem­si­cher­heit 1/2 und Netz­si­cher­heit 1/2.

miscellaneous

Im Wintersemester 2020/21 soll diese Veranstaltung wie gewohnt wieder in der vorlesungsfreien Zeit als Blockveranstaltung in Präsenz stattfinden!

Termin: 15. bis 19. Februar 2021 täglich von 9.00 Uhr bis 17.00 Uhr

Kapazität: 12-15 Teilnehmer*innen

Wichtiger Hinweis: Sollte es aufgrund aktueller Covid-19 Entwicklungen im Februar 2021 nicht möglich sein dieses Lehrangebot in Präsenz abzuhalten, dann muss diese Blockveranstaltung leider alternativlos entfallen!


Anmeldung zum Präsenzkurs an: syssec@rub.de

Raum: steht noch nicht fest

Schriftl. Prüfung (Klausur): steht noch nicht fest