31114: Modul 3: IT-Security-Auditor (10.-11.12.2018)

Im Unternehmen das IT-Sicherheitsniveau optimieren.

Termin: 10.12.2018 - 11.12.2018
Dauer: 2 Tage
Ort: Köln
Veranstalter: edcom

Die Unternehmensleitung fordert von den IT-Verantwortlichen verlässliche Informationen und verständlich aufbereitete Berichte über die Wirksamkeit und Effizienz des ISMS (Information Security Management System). Für ein zertifiziertes ISMS ist die interne Auditierung sogar verpflichtend. Um diesen Ansprüchen gerecht zu werden, benötigen IT-Sicherheitsbeauftragte umfassende Kenntnisse über Sicherheitsaudits, deren Vorbereitung, Durchführung und Dokumentation sowie über Möglichkeiten zur Optimierung des IT-Sicherheitsniveaus in ihrem Unternehmen. Nur so können sie Zustand und Niveau der IT-Sicherheit im Unternehmen überwachen und auf Risiken bzw. drohende Gefahren frühzeitig hinweisen.

Ihr Nutzen
 Anhand praktischer Beispiele erfahren Sie, wie Sie ein internes IT-Sicherheitsaudit vorbereiten, planen, durchführen und dokumentieren.
 Sie kennen bewährte Audit-Verfahren und können Interviews, Dokumentenprüfung und Vor-Ort-Sichtung fachgerecht durchführen.
 Sie wissen, wie Sie die Ergebnisse eines IT-Sicherheitsaudits bewerten und notwendige Korrektur- und Verbesserungsmaßnahmen verfolgen.

Inhalte
Vorbereitung des Audits

  • Rechtliche und organisatorische Rahmenbedingungen eines Audits
  • Der Auditprozess gemäß ISO 19011
  • Auditphasen Stage-1 (Dokumentenprüfung) und Stage-2 (Verifizierung vor Ort)
  • Festlegung von Auditobjekten
  • Zieldefinition des Audits
  • Das Audit und der PDCA-Zyklus
  • Auswahl von Sicherheitsstandards
    ISO/IEC 27001 auf Basis von IT-Grundschutz
    ISO/IEC 27001:2013
  • Erstellung des Auditplans
  • Erstellen eines Audit-Anforderungskatalogs
  • Erstellung des Fragenkatalogs

Durchführung des Audits

  • Dokumentenprüfung (Stage 1)
  • Interviews
    Fragetechniken
    Gesprächsführung im Audit
    Dokumentation
  • Verifizierung vor Ort (Stage 2)
    Audit-Werkzeuge
    Technische Tests
    Technische Auditunterstützung
  • Auswertung des Audits
  • Aufbau eines Auditreports
  • Risikogerechte Darstellung von gefundenen Schwachstellen
  • Maßnahmen / Vorschläge
  • Management Review und Auditergebnisse

Die Quelle sowie den Anmeldelink finden Sie auf der Webseite des edcom.




[Stand 15.08.2018]

Die Mobile App ICT-Cologne

Alle Meldungen, Veranstaltungen und Unternehmen in Ihrer Jackentasche. Im App-Store für Android, iPhone und Windows Mobile verfügbar... zu den Apps


Unternehmensdatenbank - Login anfordern

Sie sind ein ICT-Unternehmen aus der Region? Hier bekommen Sie ihren Zugang zur Datenbank... weiter


ICT-Cologne Newsletter
Newsletteranmeldung