BSI IT-Grundschutz
Seminarziel:
Der Teilnehmer lernt die Wichtigkeit eines organisationsspezifischen, ganzheitlichen und umfassenden Informationssicherheits-Managementsystems (ISMS) kennen. Basierend auf den BSI Standards (BSI 100-1, BSI 100-2 und BSI 100-3) wird die Initiierung und der Aufbau eines ISMS aufgezeigt. Im Mittelpunkt steht die Erstellung einer Informations-Sicherheits-Konzeption durch Verwendung der BSI IT-Grundschutzmethodik und dem Einsatz der BSI IT-Grundschutzkataloge. Ziel ist es, die notwendigen Schritte für eine erfolgreiche "ISO 27001 Zertifizierung auf Basis von IT-Grundschutz" kennen, und für die Anwendbarkeit auf die eigene Organisation einschätzen zu lernen. Die dazu erforderlichen Arbeiten werden praxisnah an einer BSI Beispiel-Organisation aufgezeigt. Die praxisnahe Vermittlung des Seminarinhalts und entsprechende Tipps für die konkrete Projekt-Arbeit garantieren einen optimalen Lernerfolg. Abgerundet wird dieses Seminar durch Dokumente und Arbeitshilfen, die der Teilnehmer in Form einer Seminar-CD erhält. Als Trainer kommen ausschließlich seit Jahren erfahrene Sicherheits-Berater zum Einsatz, die über entsprechendes theoretisches Wissen und Praxis-Erfahrung verfügen.
Teilnehmerkreis:
IT-Sicherheitsbeauftragte, IT-Entscheider, Datenschutzbeauftragte
Teilnehmeranzahl:
Aus didaktischen Gründen maximal 6 Teilnehmer
Methodik:
Vortrag mit Praxisbeispielen (in deutscher Sprache)
Voraussetzung:
keine
Dauer:
3 Tage
(Durchführungsgarantie!)
Seminarinhalt:
1.Tag
Rechtliche Grundlagen im Bereich IT
KonTraG, AktG, GmbHG, SOX, Euro-SOX, Basel II(I)
Bundesdatenschutzgesetz, SGB
Sicherheitsstandards
Cobit, ISO/IEC 27001/27002, ITIL ...
BSI-Sicherheitsstandards
BSI 100-1 (Managementsysteme für Informationssicherheit (ISMS))
BSI 100-2 (IT-Grundschutz-Vorgehensweise)
BSI 100-3 (Risikoanalyse auf der Basis von IT-Grundschutz)
BSI 100-4 (Notfallmanagement – BSI-Standard 100-4 zur Business Continuity)
BSI - Aufgaben und Stellung
BSI 100-1: Managmentsysteme für Informationssicherheit (ISMS)
ISMS-Definition und Prozessbeschreibung
Prozessbeschreibung und Lebenszyklus-Modell (PDCA)
Management-Prinzipien
Ressourcen für Informationssicherheit
Einbindung der Mitarbeiter in den Sicherheitsprozess
Sicherheitskonzeption
Erfolgskontrolle
BSI 100-2: IT-Grundschutzvorgehensweise
Ziel des IT-Grundschutzes
Initiierung des Sicherheitsprozesses
Formulieren allgemeiner Sicherheitsziele
Bestimmung des angemessenen Sicherheitsniveaus
Erstellung einer Leitlinie zur Informationssicherheit
Organisation des Sicherheitsprozesses
2.Tag
BSI 100-2: IT-Grundschutzvorgehensweise
Aufbau der IT-Grundschutzkataloge
Goldene Regeln
IT-Sicherheitsmanagement mit IT-Grundschutz
Festlegung des IT-Verbundes
IT-Strukturanalyse
Schutzbedarfsfeststellung
Festlegung und Anpassung der Schutzbedarfskategorien
Modellierung
Ermittlung der notwendigen Sicherheitsmaßnahmen
Basis Sicherheitscheck
Soll-Ist-Vergleich
Ermittlung des aktuellen Umsetzungsgrades der Sicherheitsmaßnahmen
Realisierungsplanung
Umsetzung der konsolidierten und priorisierten Sicherheitsmaßnahmen
3. Tag
BSI 100-3: Risikoanalyse auf Basis von IT-Grundschutz
Ergänzende Sicherheitsanalyse
Risikoanalyse auf der Basis von IT-Grundschutz
Gefährdungsübersicht
Zusätzliche Gefährdungen
Elementare Gefährdungen
Gefährdungsbewertung
Behandlung von Risiken
Konsolidierung - Rückführung in den Sicherheitsprozess
IT-Grundschutzprofile (Mittelstand, kleine und große Institutionen)
ISO 27001 Zertifikat auf Basis von IT-Grundschutz
Zielgruppen und Einsatzbereiche
Zertifizierungsprozess
Qualifizierungsstufen
Veröffentlichung
Software
BSI IT-Grundschutz Tool GSTOOL
verinice - OpenSource Alternative
Ausblick - weitere Entwicklungen
Preis:
€ 1.520
(netto zzgl. gesetzlicher MwSt)
Der Preis beinhaltet ausführliche Unterlagen im Seminarordner, Mittagessen und Pausengetränk und ein Teilnehmerzertifikat.
Die Seminarteilnehmer bekommen bis sechs Monate nach dem Seminar kostenlose telefonische Beratung.
Aktuelle Seminartermine (inkl. Fax-Anmeldung)
Kontaktaufnahme per E-Mail
|
