Information Security Management System

Typ: Vorlesung
SWS: 2
Credit Points: 3

Kursbeschreibung / -kommentar

Ziele:
Kenntnisse über:
- die Bedeutung und Notwendigkeit der Information Security
- die Gestaltung und Einführung von Information Security Management Systemen
- den Aufbau einer Information Security Organisation
- die Entwicklung und Einführung einer unternehmensweiten Security Policy
- das Management von Sicherheitsrisiken (Risk Management)
- die Methoden und Durchführung von Sicherheitsüberprüfungen (Audits)
- Information Security Awareness Methoden
- Kommunikation im Bereich Information Security

Inhalte:
- Einführung in Information Security: Notwendigkeit und Bedeutung
- Rechtliche und regulatorische Anforderungen
- Information Security Management System: Was ist das?
- Gestaltung eines Information Security Management Systems gemäss ISO 27001
- Das Plan-Do-Check-Act (DPCA) Modell
- Die wesentlichen Komponenten eines Information Security Management Systems
- Wie kann eine Information Security Organisation im Unternehmen aufgebaut
werden?
- Gestaltung und Umsetzung der Information Security Policy
- Methoden des Information Security Risk Managements
- Information Security Audits: Formen, Methoden, Planung, Durchführung,
Nachbearbeitung; Anforderungen an Auditoren; Verhalten bei Audits
- Möglichkeiten zur Schaffung von Information Security Awareness
- Kommunikation im Bereich Information Security Management
Unterlagen:
Alle während des Kurses verwendeten Materialien werden den Studenten
in elektronischer Form zur Verfügung gestellt.

Lehrmethoden:
Vorlesungen
evtl. Übungen
evtl. Workshops

Vortragssprache:
Deutsch
Bei Bedarf Englisch