Zurück zur Übersicht
ISO 27001/27002

Kompaktseminar - ISO 27001/27002 alt auf neu und Systeme zur Angriffserkennung

2-Tages Kompaktkurs: ISO 27001:2022 & Systeme zur Angriffserkennung.

Live-Webinar, Präsenz
995,00 € exkl. MwSt.
Kompaktseminar - ISO 27001/27002 alt auf neu und Systeme zur Angriffserkennung

Beschreibung

Die wichtigsten Inhalte, um den aktuellen Wissensstand zur neuen ISO IEC 27001 und IOS IEC 27002 zu verstehen, zu erläutern und zu implementieren.

Zertifizierungsauditoren müssen umfangreiche Kenntnisse über die Inhalte der neuen ISO IEC 27001 und ISO IEC 27002 bekommen und diese auch entsprechend anwenden. Dazu ist er erforderlich eine geeignete Grundlage zu bekommen. Dieser anerkannte Kurs bietet die Grundlage dafür.

Mit den Neuerungen im BSIG und im EnWG (Zweites IT-Sicherheitsgesetz) müssen Betreiber Kritischer Infrastrukturen sowie Betreiber von Energieversorgungsanlagen in Deutschland zum Schutz ihrer Informationssysteme Systeme zur Angriffserkennung (SzA) einsetzen.

Ziel des Seminars ist es, Betreibern kritischer Infrastrukturen und prüfenden Stellen eine Orientierung zu SzA und den Anforderungen bei deren Umsetzung zu geben.

Kursinhalt

ISO 27001/27002

  • Überblick über die ISO IEC 27001
  • Informationen über die Änderungen
  • Überblick der Kapiteländerungen
  • Bedeutung der Änderungen zur alten ISO IEC 27001
  • Erforderliche Anpassungen zur bisherigen ISO IEC 27001
  • Änderungen in der Systematik der ISO IEC 27002
  • Vergleich alt ISO IEC 27001 zu NEU: ISO IEC 27002
  • Überblick als Mapping Tabelle in Form einer SoA als Muster
  • Verwendung der neuen Attribute zur Erstellung organisationsspezifischer Ansichten

Mindestens 6-8 Stunden Schulung

Angriffserkennung

  • Rechtliche und normative Anforderungen
  • IT-Sicherheitsgesetz 2.0
  • Die Rolle des BSI
  • Fristen zur Umsetzung
  • Risikomanagement
  • Detaillierte Betrachtung der BSI-Orientierungshilfe zum Einsatz von Systemen zur Angriffserkennung des BSI
  • Bestandteile eines Systems zur Angriffserkennung
  • Planung eines Systems zur Angriffserkennung
  • Methoden und Werkezuge (Protokollierung, Detektion und Reaktion)
  • Technische Methoden (Musterbasierte Erkennung, Anomalieerkennung, KI)
  • Aufwandsabschätzung
  • Reaktion und Nachweis durch Beispiele aus der Praxis
  • Individuelle Erörterungen im Nachgang möglich

Mindestens 4 Stunden Schulung

Zertifikat

Teilnehmerbescheinigung

Zielgruppen

Auditoren im KRITIS-Umfeld, Betreiber Kritischer Infrastrukturen

Jetzt anmelden Zurück zur Übersicht