Kontakt Anfahrt
Storage Training Training NetApp, Brocade etc.

 Sie sind hier: Home >> Workshops >> Security & Datenschutz >> SC190 Information Security Incident Management

Finden:
Workshops 
  Noon2noon 
  Automic (UC4) 
  Backup & Recovery 
  Brocade 
  Business Continuity 
  Cloud 
  Commvault 
  Datenbanken 
  ESET Security Solutions 
  Fujitsu 
  Governance, Risk & Compliance  
  Hochverfügbarkeit 
  Industrie 4.0 
  Linux/Unix 
  Microsoft 
  NetApp 
  NetApp für Partner 
  Netzwerke 
  Programmiersprachen 
  Prozess-Management 
  SAP 
  Security & Datenschutz 
    SC185 techn. Praxisumsetzung der ISO27001 Controls 
    BC120 ISO 22301 BCM Implementierung 
    BC130 ISO 22301 BCM Internal Auditor 
    BC150 - BCMS Auditor/Lead Auditor ISO 22301:2012 (IRCA A17633) 
    CL100 ROADMAP66 - Strukturiert in die Cloud 
    DB520 Oracle Security 
    IA102 Identity & Access Management 
    NT150 Netzwerkverkehrsanalyse mit Wireshark 
    PM100 BPMN 2.0 Modellierung im Prozessmanagement 
    RC110 Moderne Methoden der Risikoquantifizierung 
    RC115 IT-Risk-Controlling 
    RC125 Grundlagen des Risikomanagements 
    RC126 Grundlagen des Risikomanagements (3-Tages-Intensiv-Seminar 
    RC130 Aufbau eines Frühwarnsystems in Industrie und Handel 
    RC135 Methoden zur Analyse und Steuerung strategischer Risiken 
    RC140 Planspiel Risikomanagement & Projekt-Risikomanagement 
    RC240 Erfüllung von Compliance-Anforderungen im Rahmen eines ISM 
    RC350 Cloud Information Security (ISO 27017/27018) 
    RC400 Sensibilisierungscoaching -Social Engineering- 
    RC410 Aufbau eines Datenschutz-Management-Systems nach EUDSGVO - 
    RC430 EU-DSGVO - Chancen & Risiken im digitalen Umfeld 
    SC100 Security-Awareness-Kampagnen 
    SC110 Einführung ISMS nach ISO 27001 für Führungskräfte 
    SC120 Implementierung gemäß ISO 27001 2017 
    SC124 Kritische Infrastrukturen gem. ISO 27001 u. ISO 27019 
    SC130 Internal Auditing gemäß ISO 27001:2017 
    SC150 - ISMS Auditor/Lead Auditor ISO27001:2017 (IRCA A17608) 
    SC160 Zusätzliche Prüfverfahrens-Kompetenz für Paragraph 8a BSIG 
    SC170 Einführung eines ISMS gem. DIN EN ISO/IEC27001:2017 Klinik 
    SC190 Information Security Incident Management 
    SC210 ISC2 CISSP Vorbereitung 
    SC220 ISACA CISM-Vorbereitung 
    SC230 ISACA CISA Vorbereitung 
    SC240 CIAP Vorbereitung (Certified Internal Audit Practitioner) 
    SC250 ISACA CRISC-Vorbereitung 
    SC310 Design & Implementierung von sicheren Unternehmensnetzen 
    SC350 Das SAP-Berechtigungssystem - Komponenten, Konzepte, Trend 
    SC401 Hacking & Penetration Testing - Basics 
    SC411 Hacking & Penetration Testing - Advanced 
    SC430 Digitale Forensik 
    SC450 Hacking Professional - für Manager u. Auditoren 
    SC460 Application Security Management 
    SC470 Secure Coding 
    SC500 Informations-Sicherheitsbeauftragter (ITSIBE/CISO) mit Zer 
    SC600 Grundlagen von Industrie 4.0 
    SC601 Industrial IT/ Industrial Security kompakt für IT Experten 
    SC602 Industrial IT/ Industrial Security kompakt für Produktions 
    SC603 Orientierungsworkshop - Das "Big Picture" 
    SC604 Intensiv-Workshop Roadmap und Umsetzungsstrategien 
    SC605 Industrial Security Advanced 
    SC610 Softskills für Industrie 4.0 
    SC620 Industrie 4.0 im Unternehmen einführen 
    SC950 ISMS Auditor/Lead Auditor ISO27001:2013 (IRCA A17608) 
    Security Summit 2019 
  Simplifier 
  Softskills 
  Storage Solutions 
  Veeam 
  Virtualisierung 
  WS für Entscheider 
  WS International 

Training: Security, ISMS, Incident Management

SC190 Information Security Incident Management

Noch Fragen zu diesem Workshop? Haben Sie einen Terminwunsch Agenda als PDF  

Kurzbeschreibung (short description):
Der ISO/IEC 27035-Standard-Reihe ist eine Ergänzung im Rahmen der ISO/IEC 27000-Reihe an und dient als Richtlinie für Information Security Incident Management. Die direkte Schnittstelle zur ISO/IEC 27001 findet sich in A.16.

Am Ende des Kurses wird eine Teilnahmebestätigung ausgehändigt.
Zielgruppe (target group):
Verantwortliche für Informationssicherheit sowie Incident Manager und Prozessverantwortliche.
Voraussetzungen (requirements):
Grundkenntnisse in Informationssicherheit, z.B. Kurs Implementierung ISO/IEC 27001 oder vergleichbare. Es erfolgt keine formelle Prüfung der Zugangsvoraussetzungen.
Ziele (objectives):
Die Teilnehmer sollen nach Abschluss der zwei Tage ein vertieftes Verständnis für das Security Incident Management besitzen. Sie sollen zudem den Information Security Incident Management-Prozess im Unternehmen sowie im Rahmen des ISMS anwenden und die erlernten und erarbeiteten Themen im Unternehmen umsetzen können.

Ziel sind die 10 Giveaways der RCG zur Implementierung und zum Betrieb eines Incident Management-Prozesses.
Sonstiges (miscellaneous):
Dauer (duration): 2 Tage
Preis(price): 1100,- Euro zzgl. MwSt.

Eine Druckansicht dieses Workshops finden Sie hier.
Termine (dates):
Termine auf Anfrage.
Falls Sie einen Terminwunsch für diesen Workshop haben, werden wir dies gerne für Sie prüfen!

Inhalte (agenda):
  • Normanforderungen der ISO/IEC 27035-1/-2 an das Information Security Incident sowie die Anforderungen des operativen Betriebes werden herausgearbeitet. Vermittelt wird die Kompetenz, einen Security Incident Management-Prozess im Unternehmen zu implementieren oder den vorhandenen zu verbessern. Weiterhin werden die Schnittstellen zu anderen Normen (ISO/IEC20000, 27001) und Prozessen (z.B. nach ITIL) betrachtet und einbezogen.

  • Durch praktische Übungen gewinnen die Teilnehmer die nötigen Kenntnisse und Fertigkeiten, um Informationssicherheitsvorfälle einzuordnen, rechtzeitig und vollständig zu bearbeiten und im Rahmen der kontinuierlichen Verbesserung, daraus einen Nutzen für die Zukunft zu ziehen.

    • Vorteile eines strukturierten Security Incident Management Ansatzes
    • Anforderungen an das Security Incident Management von Seiten der ISO/IEC 27001 sowie ISO/IEC 27035-1/-2.
    • Begrifflichkeiten aus dem Security Incident Management nach ITIL und ISO/IEC 27035-1.
    • Grundsätze und Richtlinien
    • Rollen, vor allem die Anforderungen an den Information Security Incident Manager nach ISO/IEC 27035 und Verantwortlichkeiten
    • Phasen der Implementierung
    • Schnittstellen/Abgrenzungen und Zusammenhänge
    • Security Incident Plan
    • Der Incident Management Prozess - Gemeinsame Visualisierung des Prozesses aufgrund der bisherigen Informationen.
    • Praxisübung: Behandlung von Sicherheitsvorfällen
    • Erfahrungsaustausch und Empfehlungen

  • Am ersten Tag in erster Linie Computer-basierend (Präsentation) und Diskussion.
  • Am zweiten Tag erstellen die Teilnehmer im Praxisteil ihre eigenen Dokumente.
  • Somit wird es einen Wechsel zwischen Vortrag des Dozenten, Diskussion, Erfahrungsaustausch und Übungen in Gruppenarbeit geben.





 nach oben   © qSkills GmbH & Co. KG 2019 | Impressum | Datenschutzhinweis | AGBs