course: Implementing ISO/IEC 27001 Information Security Management

number:
141348
teaching methods:
lecture with tutorials
media:
computer based presentation
responsible person:
Prof. Dr. Thorsten Holz
lecturer:
Dr.-Ing. Sebastian Uellenbeck (extern)
language:
german
HWS:
3
CP:
4
offered in:
winter term and summer term

dates in winter term

  • kick-off meeting: Friday the 11.10.2019 from 11:15 in ID 03/471

dates in summer term

  • kick-off meeting:

goals

Die Stu­die­ren­den haben ein fundiertes Verständnis über den Aufbau eines ISMS nach ISO 27001 und kennen die notwendigen Schritte, um ein Unternehmen zur Zertifizierungsreife zu begleiten. Studierenden können eigenständig neue Probleme analysieren und neue Lösungsmöglichkeiten entwickeln. Sie können mit diesem Verständnis mit ihren Kollegen über ISO/IEC 27001 diskutieren und auftretende Probleme im Gespräch korrekt klassifizieren.

content

Die Lehrveranstaltung vermittelt fokussiert Inhalte aus der ISO/IEC 27001 Auditorensicht. Dazu ist folgende Gliederung geplant:

  • Zielsetzung
  • Prinzipien und Terminologien
  • Auditprinzipien gemäß ISO 19011:2011 Richtlinien
  • ISO 19011
  • ISO 27001:2013 Dokumentation
  • Auditvorbereitung: Pre-Audit Meeting und Auditpläne
  • Vorbereitung von Checklisten
  • Audittechniken
  • Auditorenpräsentationen
  • Auditergebnisse und Abschlusstreffen
  • Abweichungen, Bericht der Beobachtungen und Folgemaßnahmen
  • Folgemaßnahmen

Weitergehend werden technische Lösungsmittel besprochen, die auf dem Weg zur ISO 27001 Zertifizierung hilfreich sein können. Hierzu zählen unter anderem Security Information and Event Management Systeme (SIEM) und Identity Management Systeme (IdM).

requirements

keine

recommended knowledge

Vor­kennt­nis­se über Sys­tem­si­cher­heit und Netz­si­cher­heit z. B. aus den Vor­le­sun­gen Sys­tem­si­cher­heit 1/2 und Netz­si­cher­heit 1/2.

miscellaneous

Im Sommersemester 2020 wird diese Veranstaltung aufgrund der aktuellen Situation NICHT stattfinden, die Veranstaltung fällt komplett aus. Im Wintersemester 2020/2021 soll die Veranstaltung wie gewohnt als Blockveranstaltung am Ende des Semesters stattfinden, zur Information finden Sie unten die entsprechenden Zeiten aus dem Wintersemester 2019/2020.


Die nächste Blockveranstaltung findet in der vorlesungsfreien Zeit vom 24. bis zum 28. Februar 2020 täglich von 9.00 Uhr bis 17.00 Uhr in ID 03/419 statt.

Anmeldungen zum Präsenzkurs: syssec@rub.de (AUSGEBUCHT / WARTELISTE)

Anmeldung zur Klausur über FlexNow: 03.02.-28.02.2020 (Montag – Freitag)

Abmeldung Klausur: Deadline 25.02.2020

Schriftl. Prüfung am 06.​03.​2020, Räume: ID 04/471, ID 04/459 Beginn: 11:30 Uhr, Dauer: 90 Minuten. Die Raum­auf­tei­lung wird vom Lehr­stuhl be­kannt ge­ge­ben. Interessenten steht es offen, an der Klausur teilzunehmen, auch wenn kein Platz im Präsenzkurs zur Verfügung steht!