Storage Training

Storage Training
Kontakt | Standorte

 Sie sind hier: Home >> Workshops >> Security & Datenschutz >> RC350 Cloud Information Security (ISO 27017/27018)

Finden:
Workshops 
  Noon2noon 
  Automic (UC4) 
  AWS 
  Backup & Recovery 
  Brocade 
  Business Continuity 
  Cloud 
  Commvault 
  Datenbanken 
  ESET Security Solutions 
  Fujitsu 
  Governance, Risk & Compliance  
  Hochverfügbarkeit 
  Industrie 4.0 
  Linux/Unix 
  Microsoft 
  NetApp 
  NetApp für Partner 
  Netzwerke 
  Programmiersprachen 
  Prozess-Management 
  SAP 
  Security & Datenschutz 
  Simplifier 
  Storage Solutions 
  Veeam 
  Virtualisierung 
  WS für Entscheider 
  WS International 

Training: Cloud Security, ISMS

RC350 Cloud Information Security (ISO 27017/27018)

Noch Fragen zu diesem Workshop? Haben Sie einen Terminwunsch Agenda als PDF  

Kurzbeschreibung (short description):
Die Nutzung von Cloud Services ist heute aus dem unternehmerischen Alltag nicht mehr wegzudenken. Viele Firmen stellen ihren Kunden auch Cloud Services zur entgeltlichen oder unentgeltlichen Nutzung zur Verfügung.

Aus Sicht der Informationssicherheit und des Datenschutzes haben beide Seiten - Nutzung und Anbieten von Cloud Service - besondere Aspekte, die berücksichtigt werden müssen.

Zwei Normen in der ISO 27000-Reihe haben sich speziell auf dieses Thema fokussiert: einmal ISO/IEC 27018 für den Schutz personenbezogener Daten in öffentlichen Cloud-Lösungen und ISO/IEC 27017, die sowohl die Nutzung von Cloud Lösungen als auch das Anbieten von Cloud Services adressiert.

Beide Normen müssen in ein Informationssicherheitsmanagementsystem nach ISO/IEC 27001 eingebettet werden und können dieses sinn- und wertvoll ergänzen.

Wie dies pragmatisch und sinnvoll funktioniert und welchen Nutzen die beiden Standards haben, wird in diesem Seminar ausführlich behandelt.
Zielgruppe (target group):
Informationssicherheitsbeauftragte, Geschäftsführer, Compliance-Beauftragte, Datenschutzbeauftragte.
Voraussetzungen (requirements):
Kenntnis der Funktion und des Aufbaus eines Informationssicherheits-Managementsystems nach ISO/IEC 27001, z.B. Implementierung und Foundation ISO/IEC 27001 oder Lead Auditor ISO/IEC 27001
Ziele (objectives):
Die Teilnehmer erhalten einen soliden Überblick über die Möglichkeiten Cloud Services in einem ISMS zu behandeln. Sie lernen dabei den Aufbau eines sogenannten Sektor-spezifischen ISMS kennen und können dieses Wissen in ihrem Unternehmen sicher anwenden.

Die Leitfragen, die in diesem Seminar bearbeitet werden, sind:
1. Wie kann im Rahmen eines ISMS der Schutz personenbezogener Daten in einer Cloud-Lösung mit ISO/IEC 27018 behandelt werden? Welche Rolle spielen dabei Datenschutzprinzipien und die EU-Datenschutzgrundverordnung?

2. Welche Möglichkeiten bietet ISO/IEC 27017 sowohl für Unternehmen die Cloud Services nutzen wollen, als auch für Unternehmen die Cloud Services anbieten? Welche Möglichkeiten gibt es für die Vereinbarung von Verträgen und die Steuerung von Lieferanten?

3. Gibt es Möglichkeiten der Zertifizierung? Wie kann die Zertifizierung angestrebt werden und welchen Aussagewert hat sie?

Wir vermitteln Ihnen das umfassende Wissen für die Planung, Implementierung, Überwachung und Verbesserung von Cloud Information Security. In diesem Intensivtraining erwerben die Teilnehmer fundiertes Wissen über die notwendigen Schritte bis hin zur erfolgreichen Zertifizierung.
Sonstiges (miscellaneous):
Dauer (duration): 2 Tage
Preis(price): 1350,- Euro zzgl. MwSt.

Eine Druckansicht dieses Workshops finden Sie hier.
Termine (dates):

Dieser Workshop findet an folgenden Terminen statt:
Am ersten Tag ist Kursbeginn um 10:00 Uhr und der Kurs endet am letzten Tag um ca. 16:00.


Ort KursformatBeginnEndePlätze verfügbar
anmelden -> Online 

Online
Karte
Online-Training22.06.202123.06.2021 
anmelden -> Nürnberg 
Südwestpark 65
90449 Nürnberg
Karte
Präsenztraining26.07.202127.07.2021 
anmelden -> Nürnberg 
Südwestpark 65
90449 Nürnberg
Karte
Präsenztraining05.10.202106.10.2021 
anmelden -> Nürnberg 
Südwestpark 65
90449 Nürnberg
Karte
Präsenztraining13.12.202114.12.2021 

Inhalte (agenda):
    • Überblick über die Normen 27017/18

    • Schnittstellen zu ISO/IEC 27001/27002

    • Begrifflichkeiten (NIST, ISO/IEC 20000-9)

    • Grundsätze und Richtlinien

    • Was sind Cloud Services?

    • Organisatorische Anforderungen und Empfehlungen

    • Technische Anforderungen



 nach oben   © qSkills GmbH & Co. KG 2021 | Impressum | Datenschutzhinweis | AGBs