Diese Schulung vermittelt einen allgemeinen Einblick in Informationssicherheitssysteme und -standards und erläutert, wie diese Technologiestandards und Best Practices beeinflussen.
Die Teilnehmenden lernen, welche Sicherheitsanforderungen die aktuellen internationalen Standards stellen und wie sie erfüllt werden können.
- Dauer: 1 Tag
- Level: Basic
Zielgruppe
- Risikomanager, die Anforderungsstandards und -kataloge sowie die Sicherheitsziele internationaler Standards kennenlernen möchten
- Product Owner, die Grundkenntnisse zur Ableitung von Sicherheitsanforderungen aus Standardkatalogen erwerben wollen
Schulungsziele
- Einführung in Informationssicherheitsstandards
- ISO 27001 (Informationssicherheitsmanagement)
- ISO 27005 (Risikomanagement im Bereich Informationssicherheit)
- OWASP ASVS v4.X (Prüfstandard für Anwendungssicherheit)
- OWASP MASVS v1.2 (Prüfstandard für die Sicherheit mobiler Anwendungen)
- NIST 800-53 (Katalog für Sicherheits- und Datenschutzmechanismen)
Erforderliche Vorkenntnisse
- Grundwissen über Managementsysteme
- Grundwissen über Sicherheitsstandards