Einführung in ISO 27001 im Cloud Computing
  • Verständnis von ISO 27001 und seiner Bedeutung in Cloud-Umgebungen.
  • Schlüsselprinzipien des Informationssicherheitsmanagements für die Cloud-Entwicklung.
  • Die Rolle der ISO 27001-Konformität bei der Sicherung von Cloud-Computing-Vorgängen.
Implementierung von ISO 27001 in der Cloud-Entwicklung
  • Einrichtung eines Informationssicherheits-Managementsystems (ISMS) für die Cloud.
  • Identifizierung und Minderung von Risiken in Cloud-Computing-Workflows.
  • Entwicklung von Sicherheitsrichtlinien und -verfahren, die auf die ISO 27001-Standards abgestimmt sind.
Sicherheitskontrollen in ISO 27001
  • Untersuchung von Maßnahmen zur Zugriffskontrolle für den Schutz von Cloud-Ressourcen.
  • Implementierung von Verschlüsselung und Datenschutz in der Cloud-Entwicklung.
  • Gewährleistung einer sicheren Datenspeicherung, -übertragung und -verarbeitung in Cloud-Umgebungen.
Prüfung und Zertifizierung für Cloud-Compliance
  • Vorbereitung auf ISO 27001-Audits im Cloud-Computing.
  • Verständnis des Zertifizierungsprozesses für Cloud-Entwicklungsumgebungen.
  • Aufrechterhaltung der fortlaufenden Compliance durch regelmäßige Überwachung und Updates.
Praktische Anwendung von ISO 27001 in der Cloud
  • Entwurf einer sicheren Cloud-Infrastruktur, die den ISO 27001-Standards entspricht.
  • Durchführung einer Risikobewertung und Umsetzung von Strategien zur Risikominderung.
  • Testen und Verfeinern von Sicherheitsmaßnahmen für eine langfristige Cloud-Computing-Compliance.

Der Kurs behandelt die Einrichtung eines ISO 27001-konformen Informationssicherheits-Managementsystems in Cloud-Umgebungen zur Minderung spezifischer Risiken.