PDF Drucken E-Mail

BSI IT-Grundschutz

Seminarziel:
Der Teilnehmer lernt die Wichtigkeit einer organisationsspezifischen ganzheitlichen und umfassenden Sicherheitsrichtlinie kennen. Anhand der BSI Standards wird Sicherheit als fortlaufender Prozess aufgezeigt und demonstriert. Das praktische Anwenden des Erlernten steht im Mittelpunkt dieses Seminars.

Teilnehmerkreis:
IT-Sicherheitsbeauftragte, IT-Entscheider, Datenschutzbeauftragte

Teilnehmeranzahl:
Aus didaktischen Gründen maximal 6 Teilnehmer

Methodik:
Vortrag mit Praxisbeispielen (in deutscher Sprache)

Voraussetzung:     
keine

 

Dauer:
3 Tage
(Durchführungsgarantie!)

Seminarinhalt:
1.Tag
Rechtliche Grundlagen im Bereich IT
KonTraG, AktG, GmbHG, SOX, Euro-SOX
Bundesdatenschutzgesetz, SGB
Sicherheitsstandards
Cobit, ISO 27001/27002, ITIL
BSI-Sicherheitsstandards
BSI 100-1, 100-2, 100-3, 100-4
BSI - Aufgaben und Stellung
BSI 100-1: Managmentsysteme für Informationssicherheit (ISMS)
ISMS-Definition und Prozessbeschreibung
Prozessbeschreibung und Lebenszyklus-Modell (PDCA)
Management-Prinzipien
Ressourcen für Informationssicherheit
Einbindung der Mitarbeiter in den Sicherheitsprozess
Sicherheitskonzeption
Erfolgskontrolle
BSI 100-2: IT-Grundschutzvorgehensweise
Ziel des IT-Grundschutzes
Initiierung des Sicherheitsprozesses
Formulieren allgemeiner Sicherheitsziele
Bestimmung des angemessenen Sicherheitsniveaus
Erstellung einer Leitlinie zur Informationssicherheit
Organisation des Sicherheitsprozesses

 

2.Tag
BSI 100-2: IT-Grundschutzvorgehensweise
Aufbau der IT-Grundschutzkataloge
IT-Sicherheitsmanagement mit IT-Grundschutz
Festlegung des IT-Verbundes
IT-Strukturanalyse
Schutzbedarfsfeststellung
Festlegung und Anpassung der Schutzbedarfskategorien
Modellierung
Ermittlung der notwendigen Sicherheitsmaßnahmen
Basis Sicherheitscheck
Soll-Ist-Vergleich
Ermittlung des aktuellen Umsetzungsgrades der Sicherheitsmaßnahmen
Realisierungsplanung
Umsetzung der konsolidierten und priorisierten Sicherheitsmaßnahmen

3. Tag
BSI 100-3: Risikoanalyse auf Basis von IT-Grundschutz
Ergänzende Sicherheitsanalyse
Risikoanalyse auf der Basis von IT-Grundschutz
Gefährdungsübersicht
Zusätzliche Gefährdungen
Gefährdungsbewertung
Behandlung von Risiken
Konsolidierung - Rückführung in den Sicherheitsprozess
IT-Grundschutzprofile (Mittelstand, kleine und große Institutionen)
ISO 27001 Zertifikat auf Basis von IT-Grundschutz
Zielgruppen und EInsatzbereiche
Zertifizierungsprozess
Qualifizierungsstufen 
Veröffentlichung   
BSI IT-Grundschutz Tool GSTOOL
verinice - OpenSource Alternative
Ausblick - weitere Entwicklungen

Preis:
€ 1.450
(netto zzgl. gesetzlicher MwSt)
 

Der Preis beinhaltet ausführliche Unterlagen im Seminarordner, Mittagessen und Pausengetränk und ein Teilnehmerzertifikat.
Die Seminarteilnehmer bekommen bis sechs Monate nach dem Seminar kostenlose telefonische Beratung.


Online-Anmeldung

Aktuelle Seminartermine (inkl. Fax-Anmeldung)Aktuelle Seminartermine (inkl. Fax-Anmeldung)


Kontaktaufnahme per E-Mail