BSI IT-Grundschutz

Seminarziel:
Der Teilnehmer lernt die Wichtigkeit eines organisationsspezifischen, ganzheitlichen und umfassenden Informationssicherheits-Managementsystems (ISMS) kennen. Basierend auf den BSI Standards (BSI 100-1, BSI 100-2 und BSI 100-3/200-3) wird die Initiierung und der Aufbau eines ISMS aufgezeigt. Im Mittelpunkt steht die Erstellung einer Informations-Sicherheits-Konzeption durch Verwendung der BSI IT-Grundschutzmethodik und dem Einsatz der BSI IT-Grundschutzkataloge. Ziel ist es, die notwendigen Schritte für eine erfolgreiche „ISO 27001 Zertifizierung auf Basis von IT-Grundschutz“ zu kennen, und für die Anwendbarkeit auf die eigene Organisation einschätzen zu lernen. Die dazu erforderlichen Arbeiten werden praxisnah an einer BSI Beispiel-Organisation aufgezeigt. Die praxisnahe Vermittlung des Seminarinhalts und entsprechende Tipps für die konkrete Projekt-Arbeit garantieren einen optimalen Lernerfolg. Abgerundet wird dieses Seminar durch Dokumente und Arbeitshilfen, die der Teilnehmer in Form einer Seminar-CD erhält. Als Trainer kommen ausschließlich seit Jahren erfahrene Sicherheits-Berater zum Einsatz, die über entsprechendes theoretisches Wissen und Praxis-Erfahrung verfügen.

Teilnehmer:
IT-Sicherheitsbeauftragte, IT-Entscheider, Datenschutzbeauftragte

Teilnehmeranzahl:
Aus didaktischen Gründen maximal 6 Teilnehmer

Methodik:
Vortrag mit Praxisbeispielen (in deutscher Sprache)

Voraussetzung:
keine

Dauer:
2 Tage

Seminarinhalt:
1.Tag
Rechtliche Grundlagen im Bereich Informationssicherheit
– KonTraG, AktG, GmbHG, SOX, Euro-SOX, Basel II(I)
– Bundesdatenschutzgesetz, EU Datenschutzgrundverordnung
Sicherheitsstandards
– ISIS12, ISO/IEC 27001/27002, ITIL
BSI-Sicherheitsstandards
– BSI 100-1 (Managementsysteme für Informationssicherheit (ISMS))
– BSI 100-2 (IT-Grundschutz-Vorgehensweise)
– BSI 100-3/200-3 (Risikoanalyse auf der Basis von IT-Grundschutz)
– BSI 100-4 (Notfallmanagement – BSI-Standard 100-4 zur Business Continuity)
BSI – Aufgaben und Stellung
BSI 100-1: Managementsysteme für Informationssicherheit (ISMS)
– ISMS-Definition und Prozessbeschreibung
– Prozessbeschreibung und Lebenszyklus-Modell (PDCA)
– Management-Prinzipien
– Ressourcen für Informationssicherheit
– Einbindung der Mitarbeiter in den Sicherheitsprozess
– Sicherheitskonzeption
– Erfolgskontrolle
– Ziel des IT-Grundschutzes
– Initiierung des Sicherheitsprozesses
– Formulieren allgemeiner Sicherheitsziele
– Bestimmung des angemessenen Sicherheitsniveaus
– Erstellung einer Leitlinie zur Informationssicherheit
– Organisation des Sicherheitsprozesses
BSI 100-2: IT-Grundschutzvorgehensweise
– Aufbau der IT-Grundschutzkataloge
– Goldene Regeln
– IT-Sicherheitsmanagement mit IT-Grundschutz
– Festlegung des IT-Verbundes
– IT-Strukturanalyse
– Schutzbedarfsfeststellung
— Festlegung und Anpassung der Schutzbedarfskategorien
– Modellierung

2. Tag
– Basis Sicherheitscheck: Soll-Ist-Vergleich
— Ermittlung des aktuellen Umsetzungsgrades der Sicherheitsmaßnahmen
– Realisierungsplanung
– Umsetzung der konsolidierten und priorisierten Sicherheitsmaßnahmen
BSI 100-3/200-3: Risikoanalyse auf Basis von IT-Grundschutz
– Ergänzende Sicherheitsanalyse
– Risikoanalyse auf der Basis von IT-Grundschutz
— Gefährdungsübersicht
— Zusätzliche Gefährdungen
— Elementare Gefährdungen
— Gefährdungsbewertung
– Behandlung von Risiken
– Konsolidierung – Rückführung in den Sicherheitsprozess
IT-Grundschutzprofile (Mittelstand, kleine und große Institutionen)
ISO 27001 Zertifikat auf Basis von IT-Grundschutz
– Zielgruppen und Einsatzbereiche
– Zertifizierungsprozess
– Qualifizierungsstufen
– Veröffentlichung
Unterstützende Software
– BSI IT-Grundschutz Tool GSTOOL
– verinice – OpenSource Software
– GRC-Suite iRIS
Ausblick: Grundschutz plus

 

Termine/Preis:
Seminartermine und Preis entnehmen Sie bitte der aktuellen Terminübersicht.

Gerne lassen wir Ihnen auch ein Angebot für ein individuelles, auf Ihre Bedürfnisse abgestimmtes Seminar zukommen (bei Ihnen vor Ort oder in unseren Räumen). Rufen Sie uns an oder schreiben Sie uns einfach eine E-Mail.

Kontakt