ISO/IEC 27005. Informationssicherheits-Risikomanagement

Anforderungen

Kenntnisse der ISO-Normen sind hilfreich
Vertrautheit mit den Konzepten des Informationssicherheitsmanagements

Beschreibung

Dieser Kurs beschreibt die Richtlinien der ISO/IEC 27005:2018 für das Informationssicherheits-Risikomanagement.

Der erste Teil des Kurses umfasst allgemeine Informationen zum Informationssicherheitsmanagement im Kontext der internationalen Normenreihe ISO/IEC 27000, zum Risikomanagement nach ISO 31000 und zum Informationssicherheitsrisikomanagement nach ISO/IEC 27005.

Es folgt eine generische Darstellung der ISO/IEC 27005, einschließlich ihrer Beziehung zu ISO/IEC 27001 und ihres Zwecks im Kontext eines ISMS (Information Security Risk Management System).

Der nächste Teil des Kurses widmet sich dem Kontext des Risikomanagementprozesses - er behandelt den Umfang des Risikomanagements, den Zweck und die Einschränkungen, die diesen Prozess beeinflussen können. Wir werden auch über die Organisation für das Informationssicherheits-Risikomanagement diskutieren.

Die folgenden Videos widmen sich dem Teil der Risikobewertung, beginnend mit der Identifizierung und Bewertung von Vermögenswerten, der Identifizierung von Bedrohungen und Schwachstellen. Beispiele für Bedrohungen und Schwachstellen werden auf dem Weg bereitgestellt, um das Verständnis der Konzepte zu erleichtern.

Anhand von Beispielen werden die qualitativen und quantitativen Methoden der Risikoanalyse vorgestellt, gefolgt von einer detaillierten Darstellung des Schrittes der Risikobewertung.

Die Risikobehandlung ist der nächste Teil des Kurses, mit einer Präsentation der verfügbaren Optionen zur Behandlung eines Risikos - Vermeidung, Änderung, Weitergabe und Beibehaltung. Auch hier werden die Konzepte von Beispielen begleitet, um sie leicht verständlich zu machen. Wir werden in diesem Teil des Kurses auch über die Entscheidung, Risiken einzugehen, und die Bedingungen dafür diskutieren.

Der letzte Teil befasst sich mit der Risikokommunikation und -beratung sowie der Notwendigkeit, den Risikomanagementprozess kontinuierlich zu überwachen und zu überprüfen, um sicherzustellen, dass er relevant und angemessen bleibt.

Für wen eignet sich dieser Kurs:

  • Informationssicherheitsbeauftragte

  • Risikomanager und Analysten für Informationssicherheit

  • ISO-Enthusiasten

  • Auditoren und Berater für Informationssicherheit