call download fax letter pdf

Zielgruppe

Das Studienangebot richtet sich insbesondere an: Mitarbeiter der Abteilungen Corporate Security, IT-Security, Risikomanagement, Revison, Vertreter der Kriminalämter und Polizei, Wirtschaftsprüfer und Berater, die sich auf Corporate Security spezialisiert haben.

Lernziele

• Sie lernen, wie Sie den angemessenen Schutz für Ihre Geschäftsprozesse, Ihre Unternehmensinformationen/-daten und IT ermitteln können.
• Sie lernen dazu verschiedene Rahmenwerke und Standards kennen, die Ihnen als Vorgehensmodell und Methoden-Pool zur Verfügung stehen.
• Sie kennen die Entwicklungsschritte zur Erstellung eines Sicherheitskonzepts.
• Sie beschäftigen sich mit verschiedenen Bedrohungen und wie ein sogenanntes Bedrohungsmodell entwickelt werden kann (Assets, Klassifizierung, Anforderungen, Strukturanalyse, Modellierung).
• Sie üben anhand von Praxisbeispielen, eine Bedrohungsmodellierung mit Hilfe der Methode STRIDE durchzuführen.

Inhalte

  • Für die Durchführung von Gefährdungs- und Risikoanalysen existieren mehrere Standardmodelle

    • ISO 27001/ 27005
    • IT-Grundschutz
    • OCTAVE / OCTAVE-S
    • NIST 800-30
  • IT-Grundschutz

    • Empfehlungen zu Methoden, Prozessen und Verfahren sowie Vorgehensweisen und Maßnahmen mit Bezug auf sinnvolle und zweckmäßige Herangehensweisen zur Informationssicherheit
  • NIST SP 800-30

    • Das "National Institute of Standards and Technology" (NIST) ist eine Dienststelle des U.S. Department of Commerce
  • OCTAVE / OCTAVE-S

    • Das Computer Emergency Response Team (CERT) des Software Engineering Institute der Carnegie-Mellon University hat OCTAVE® (Operationally Critical Threat, Asset and Vulnerability Evaluation SM) erstellt

Methodik

Interaktiver Fachvortrag, Diskussionen

Dauer

1 Tag

Produktinfo

Termine

Fachliche Fragen

Organisatorische Fragen

Inhouse

Unser gesamtes Angebot ist auch maßgeschneidert für Ihr Unternehmen buchbar. Gerne erstellen wir Ihnen ein Angebot.

Newsletter

Wir informieren Sie gerne regelmäßig über Neuigkeiten aus dem Bereich Aus- und Weiterbildung.