Technik für Leadauditoren
Ziele
Ziel ist es, eine bessere Kenntnis über die technischen Anforderungen der Bausteine des IT-Grundschutz Kompendiums zu erlangen. Besseres Verständnis des Umsetzungsstatus beispielsweise durch Einsichtnahme einer Konfigurationseinstellung, etc.
(Angehende) Leadauditoren nach ISO 27001 und Grundschutzauditoren.
Inhalt
- Risikoorientierte Planung des Technikaudits
- Effizienz in der Durchführung
- Die häufigsten 10 Fehler in der Technik
- Problemlösungsstrategien
- Techniktipps – “state of the art”
- Kategorisierung von Auditbeobachtungen
- Kommunikation im Audit
- Baustein Windows
- Härtungsregeln
- Umsetzungshinweise
- Baustein Virtualisierung
- Umgang mit schwierigen Situationen
- Baustein Firewall – Penetrationstests und Schwachstellenanalysen
- Unterschiede
- Lesbarkeit
- Normforderung