ISO 27001 & Secure Software Development Lifecycle

4,5 2 Bewertungen 
Trainings-ID:
SEC-ISO

Inhalt des Trainings

Das Training vermittelt internationale Best Practices im Bereich Informationssicherheits-Management, Zertifizierung und sicherer Softwareentwicklung. Dies bietet der Geschäftsführung die Sicherheit, das Mitarbeiter die erforderliche Erfahrung und das Hintergrundwissen besitzen, um Informationssicherheit effektiv zu managen.
Im Training werden die Anforderungen an die Zertifizierung nach ISO 27001 (Information Security Management System – Requirements for Certification) sowie Details bzgl. sicherer Softwareentwicklung (Secure Software Development Lifecycle) vermittelt.
Dabei werden übliche Szenarien bzw. Problemstellungen im Kontext von Sicherheitszertifzierungen bzw. Assurance-Mechanismen behandelt. Erfahrungsaustausch und Diskussionen runden das Training ab.
Lernen Sie in diesem Kompakt-Training worauf es im Cyber Security Management ankommt und wie Sie Ihr Unternehmen effizient schützen können.
 
Das Training führt die Teilnehmer in 2 Domänen schnell, kompakt und umfassend in die internationalen Sicherheitsstandards ISO 27001, ISO 27002 sowie Secure Software Development ein. Das Training liefert viele Beispiele aus der Realität sowie Strategien, Konzepte und weiterführende Quellen für das Management von Informationssicherheit in der betrieblichen Umgebung

Zielgruppen

  • Geschäftsleitung
  • IT-Verantwortliche
  • Informationssicherheitsbeauftragte
  • Datenschutzbeauftragte und –koordinatoren
  • Manager*innen
  • Interessierte

Vorkenntnisse

  • Keine speziellen Voraussetzungen

Detail-Inhalte

I.Einführung in Informationssicherheitsmanagementsysteme (ISMS)
  • ISO 27001 – Anforderungen
  • Kontext der Organisation
  • Führung, Planung, Unterstützung & Betrieb
  • Bewertung der Leistung & Verbesserung
  • ISO 27002 – Leitfaden für Informationssicherheitsmaßnahmen
  • Informationssicherheitsrichtlinien & Organisation
  • Personalsicherheit, Verwaltung der Werte
  • Zugangssteuerung & Kryptographie
  • Physische und umgebungsbezogene Sicherheit
  • Betriebssicherheit & Kommunikationssicherheit
  • Anschaffung, Entwicklung und Instandhalten von Systemen
  • Lieferantenbeziehungen, Handhabung von Informationssicherheitsvorfällen
  • Informationssicherheitsaspekte beim Business Continuity Management & Compliance

II.Details bzgl. sicherer Softwareentwicklung / Secure Software Development Lifecycle (SDLC)
  • SDLC Methoden - Agile, Lean, Waterfall, Iterative, Spiral, Dev(Sec)Ops
  • Secure Software Development
  • Prepare the Organization (PO)
  • Protect the Software (PS)
  • Produce Well-Secured Software (PW)
  • Respond to Vulnerabilities (RV)

Downloads

Jetzt online buchen

Preise exkl. MwSt.

Sie haben Fragen?

Ihr ETC Support

Kontaktieren Sie uns!

+43 1 533 1777-99
E-Mail

Wir rufen Sie gerne an.
Datenschutz*
Hidden
Hidden
Hidden
4,5

2 Bewertungen

  • 12.06.2023

    Sehr guter Vortrag. Die Inhalte wurde sehr gut erklärt.

    — Daniel B.
  • 13.03.2023

    Dem Thema geschuldet, sehr theorielastig. Der Stoff konnte jedoch durch den äußerst fachkundigen Trainer gut rübergebracht werden.

    — Rainer B.

Unsere Empfehlungen für Sie

Cybersecurity Essentials für Führungskräfte

06.11.2023+4
 2.270,-

Ransomware-safe Backup Management

25.10.2023+5
 1.135,-

Secure Coding in C / C++

On Demand
 1.190,-