ISO 27001 Training

Lernen Sie in diesem Training praxiserprobte Methoden, um IT-Prozesse und -Systeme zu standardisieren und sicher zu machen. Das prozessorientierte Informationssicherheits-Managementsystem (ISMS) nach ISO 27001 bildet dazu die optimale Grundlage. Durch den professionellen Betrieb eines ISMS, sind Sie in der Lage das Cyber-Sicherheit Ihrer Daten zu steigern und Ihre Organisation vor Cyber-Bedrohungen zu bewahren.

Ihr Nutzen

Erfahren Sie, wie Sie:

  • die IT- & Informationssicherheit standardisiert etablieren
  • das ISMS zur Stärkung Ihrer Cyber-Sicherheit einführen
  • das ISMS betreiben und kontinuierlich verbesseren
  • das ISMS professionell und optimal aufrecht erhalten
  • die Anforderungen für die ISO 27001 Zertifizierung erfüllen

Sie erhalten ein Zertifikat zum Abschluss von uns, das die erfolgreiche Teilnahme am Training und die erworbene Fachkompetenz bestätigt.

Zielpublikum

IT-Führungskräfte, -Administratoren/innen und -Techniker/innen, IT-Sicherheits- und Datenschutz-Beauftragte sowie Personen, die für IT- und Informationssicherheit verantwortlich sind

Ort

The Icon Vienna
Gertrude-Froehlich-Sandner-Strasse 2-4
1100 Wien

(auf Wunsch auch vor Ort bei Ihnen)

Dauer

9 bis 17 Uhr

Preis

€ 990.- (exkl. USt)

Die Verpflegung ist im Preis inbegriffen.

Inhalt
  • Grundlegende Begriffe der IT- und Informationssicherheit
    • Übersicht zu Cyber-Sicherheitsrisiken
  • Anforderungen an ein Informationssicherheits-Managementsystem (ISMS) nach ISO 27001
  • Risikomanagement nach ISO 27005
    • Methoden zur Risikoeinschätzung und -behandlung, speziell für Cyber-Sicherheitsrisiken
  • Methoden zur Messung und Verbesserung des ISMS
  • Interne Audits und Mangementbewertung des ISMS
  • Schulungs- und Sensibilisierungsmaßnahmen im ISMS
  • Erkennung und Behandlung von Cyber-Sicherheitsvorfällen
  • Compliance zu Gesetzen auf Basis der ISO 27001, wie z.B. NISG, NISV
Inhalt
  • Anforderungen an die IT- und Informationssicherheit nach ISO 27002 (Statement of Applicability)
    • Informationssicherheit-Leitlinie
    • Organisation der IT- und Informationssicherheit
    • Asset Management, Zugriffskontrolle, Kryptographie
    • Personelle, physische, operationale IT-Sicherheit
    • Kommunkationssicherheit
    • Sicherheit für Applikationen
    • Management von Lieferantenbeziehungen
    • Management von Cyber-Sicherheitsvorfällen
    • Business Continuity & Contingency für Cyber-Resilienz
    • Compliance
  • ISO 27001 Zertifizierungsprozess
Termine

20.7. – 21.7.2020 

5.10. – 6.10.2020

Secure Coding Training

Erfahren Sie in diesem Training mit hohem Praxisbezug, wie Sie Applikationen mit effektiven und angemessenen Sicherheitsmechanismen entwickeln und stetig optimieren können. Sie erhalten Grund- und Aufbauwissen in der sicheren Konzeption von Applikationen. Anhand unserer Live-Coding-Beispiele erwerben Sie Praxis-Know-How in der sicheren Konzeption und Programmierung von Applikationen/-Services/-Sites.

Ihr Nutzen

Erfahren Sie, wie Sie:

  • Sicherheitslücken in frühen Phasen der Softwareentwicklung vermeiden
  • Applikationen sicher designen
  • Schwachstellen im Source Code rechtzeitig erkennen
  • Schwachstellen durch sichere Programmierung beheben
  • im IT-Betrieb professionell mit Cyber-Notfällen umgehen

Sie erhalten ein Zertifikat zum Abschluss von uns, das die erfolgreiche Teilnahme am Training und die erworbene Fachkompetenz bestätigt.

Zielpublikum

Software Architekten/innen, Software Entwickler/innen, Tester/innen, IT-Administratoren/innen sowie Personen, die für Software Entwicklung verantwortlich sind.

Ort

The Icon Vienna
Gertrude-Froehlich-Sandner-Strasse 2-4
1100 Wien

(auf Wunsch auch vor Ort bei Ihnen)

Dauer

9 bis 17 Uhr

Preis

€ 1290.- (exkl. USt)

Die Verpflegung ist im Preis inbegriffen.

Inhalt
  • Einführung in IT- und Informationssicherheit nach ISO 27001
    • IT-Sicherheitsziele betreffend Cyber-Risiken
  • Einführung ins Risikomanagement nach ISO 27005
  • Cyber Risk Assessment für Applikationen
    • Bedrohungen erkennen und modellieren
    • Sichere Konzeption von Applikationen
  • Messverfahren zur Bewertung der Code-Qualität und -Sicherheit
  • Cyber-Notfall- und Krisenmanagement
    • Umgang mit Cyber-Sicherheitsvorfällen auf operativer Ebene
Inhalt
  • Praxisbeispiele zur sicheren Programmierung von Applikationen/-Services/-Sites bzgl.
    • Validierung von Eingaben
    • Authentisierung und Autorisierung
    • Session Management
    • Konfiguration von IT-Systemen
    • Verarbeitung von sensiblen Daten
    • Implementierung von kryptographischen Mechanismen
    • Behandlung von Ausnahmen (Exceptions)
    • Logging und Audit
    • Serialisierung und Synchronisation
Termine

22.7. – 23.7.2020

7.10. – 8.10.2020

Ihr Wunsch-Training war nicht dabei?

Kontaktieren Sie uns unverbindlich. Wir erstellen Ihnen gerne ein individuelles Schulungskonzept für die Mitarbeiterinnen und Mitarbeiter in Ihrem Unternehmen.