Schulung - Information Security in Frameworks und Normen - IT Service Management (ITIL), IT-Governance (COBIT) und ISO 27001

Einführung und Basiswissen

• Managementsysteme
• Die Welt der Normen und Standards

Die Normenreihe ISO/IEC 27000 im Überblick

• Übersicht über ISO/IEC 27000 ff.
• Normative Anforderungen
• Allgemeine Leitlinien
• Branchenspezifische Leitlinien

Grundlagen von Informationssicherheits-Managementsystemen

• Das ISMS und seine Bestandteile
• Die PDCA-Methodik
• Das ISMS und ISO/IEC 27000ff

ISO/IEC 27001 - Mindestanforderungen

• Anwendungsbereich
• Normative Verweisungen
• Begriffe
• Informationssicherheits-Managementsystem
• Verantwortung des Managements
• Interne ISMS-Audits
• Managementbewertung des ISMS
• Verbesserung des ISMS

IT Governance und Grundlagen des COBIT Frameworks (4.1 und COBIT 5)

• Bestandteile von COBIT
• Relevante Prozesse in COBIT 4.1 und COBIT 5 zur Informationssicherheit und zum Risk Management
• Control Objectives und Kennzahlen zur Steuerung von IT Prozessen
• Prozessorientiertes IT-Management
• Bestimmung des Prozessreifegrads nach Capability Maturity Model (CMM®) und ISO 15504 (SPICE)
• Einführung und Auswahl der COBIT-Prozesse
• IT Governance Implementation Guide
• Die COBIT Produktfamilie / Mapping Guides

IT Infrastructure Library

• ITIL® als Prozessmodell für qualitätsorientierte IT Services
• Anleitung zur Planung, Erbringung und Unterstützung von hochwertigen IT-Dienstleistungen
• Durchgängige und konsistente Arbeitsabläufe
• Einheitliche Begriffswelt
• Unterstützung für die Einführung von IT Service Management

Verwandte Standards und Rahmenwerke

• Überblick
• ISO 9000 (Qualitätsmanagement)
• ISO/IEC 20000 (IT Service Management)
• ISO/IEC 15408 (Common Criteria)
• Das COSO ERM-Framework (Risikomanagement)
• Die BSI-Grundschutzkataloge