BSI IT-Grundschutz Seminar
Homepage der Veranstaltung
Der Teilnehmer lernt die Wichtigkeit einer organisationsspezifischen ganzheitlichen und umfassenden Sicherheitsrichtlinie kennen. Anhand der BSI Standards wird Sicherheit als fortlaufender Prozess aufgezeigt und demonstriert.

Seminarziel:

Der Teilnehmer lernt die Wichtigkeit eines organisationsspezifischen, ganzheitlichen und umfassenden Informationssicherheits-Managementsystems (ISMS) kennen. Basierend auf den BSI Standards (BSI 100-1, BSI 100-2 und BSI 100-3/200-3) wird die Initiierung und der Aufbau eines ISMS aufgezeigt. Im Mittelpunkt steht die Erstellung einer Informations-Sicherheits-Konzeption durch Verwendung der BSI IT-Grundschutzmethodik und dem Einsatz der BSI IT-Grundschutzkataloge. Ziel ist es, die notwendigen Schritte für eine erfolgreiche "ISO 27001 Zertifizierung auf Basis von IT-Grundschutz" zu kennen, und für die Anwendbarkeit auf die eigene Organisation einschätzen zu lernen. Die dazu erforderlichen Arbeiten werden praxisnah an einer BSI Beispiel-Organisation aufgezeigt. Die praxisnahe Vermittlung des Seminarinhalts und entsprechende Tipps für die konkrete Projekt-Arbeit garantieren einen optimalen Lernerfolg. Abgerundet wird dieses Seminar durch Dokumente und Arbeitshilfen, die der Teilnehmer in Form einer Seminar-CD erhält. Als Trainer kommen ausschließlich seit Jahren erfahrene Sicherheits-Berater zum Einsatz, die über entsprechendes theoretisches Wissen und Praxis-Erfahrung verfügen.

Teilnehmer:
IT-Sicherheitsbeauftragte, IT-Entscheider, Datenschutzbeauftragte

Teilnehmeranzahl:
Aus didaktischen Gründen maximal 6 Teilnehmer

Methodik:
Vortrag mit Praxisbeispielen (in deutscher Sprache)

Voraussetzung:
keine

Dauer:
2 Tage

Seminarinhalt:
1.Tag
Rechtliche Grundlagen im Bereich Informationssicherheit
- KonTraG, AktG, GmbHG, SOX, Euro-SOX, Basel II(I)
- Bundesdatenschutzgesetz, EU Datenschutzgrundverordnung Sicherheitsstandards
- ISIS12, ISO/IEC 27001/27002, ITIL
BSI-Sicherheitsstandards
- BSI 100-1 (Managementsysteme für Informationssicherheit (ISMS))
- BSI 100-2 (IT-Grundschutz-Vorgehensweise)
- BSI 100-3/200-3 (Risikoanalyse auf der Basis von IT-Grundschutz)
- BSI 100-4 (Notfallmanagement – BSI-Standard 100-4 zur Business Continuity)
BSI - Aufgaben und Stellung
BSI 100-1: Managementsysteme für Informationssicherheit (ISMS)
- ISMS-Definition und Prozessbeschreibung
- Prozessbeschreibung und Lebenszyklus-Modell (PDCA)
- Management-Prinzipien
- Ressourcen für Informationssicherheit
- Einbindung der Mitarbeiter in den Sicherheitsprozess
- Sicherheitskonzeption
- Erfolgskontrolle
- Ziel des IT-Grundschutzes
- Initiierung des Sicherheitsprozesses
- Formulieren allgemeiner Sicherheitsziele
- Bestimmung des angemessenen Sicherheitsniveaus
- Erstellung einer Leitlinie zur Informationssicherheit
- Organisation des Sicherheitsprozesses
BSI 100-2: IT-Grundschutzvorgehensweise
- Aufbau der IT-Grundschutzkataloge
- Goldene Regeln
- IT-Sicherheitsmanagement mit IT-Grundschutz
- Festlegung des IT-Verbundes
- IT-Strukturanalyse
- Schutzbedarfsfeststellung
-- Festlegung und Anpassung der Schutzbedarfskategorien
- Modellierung

2. Tag
- Basis Sicherheitscheck: Soll-Ist-Vergleich
-- Ermittlung des aktuellen Umsetzungsgrades der Sicherheitsmaßnahmen
- Realisierungsplanung
- Umsetzung der konsolidierten und priorisierten Sicherheitsmaßnahmen
BSI 100-3/200-3: Risikoanalyse auf Basis von IT-Grundschutz
- Ergänzende Sicherheitsanalyse
- Risikoanalyse auf der Basis von IT-Grundschutz
-- Gefährdungsübersicht
-- Zusätzliche Gefährdungen
-- Elementare Gefährdungen
-- Gefährdungsbewertung
- Behandlung von Risiken
- Konsolidierung - Rückführung in den Sicherheitsprozess
IT-Grundschutzprofile (Mittelstand, kleine und große Institutionen)
ISO 27001 Zertifikat auf Basis von IT-Grundschutz
- Zielgruppen und Einsatzbereiche
- Zertifizierungsprozess
- Qualifizierungsstufen
- Veröffentlichung
Unterstützende Software
- BSI IT-Grundschutz Tool GSTOOL
- verinice - OpenSource Software
- GRC-Suite iRIS
Ausblick: Grundschutz plus



Veranstaltungsdatum Ort Veranstaltungs-Nr.
05.12.2017 - 06.12.2017 Regensburg (TechBase) BSI
Preis: 1.400 EUR

Direktkontakt:

Veranstalter:
BSP-SECURITY BSP-SECURITY
Franz-Mayer-Str. 1, 93053 Regensburg
Telefon +49-941-604889-864 Fax +49-941-604889-866

zurück zur Veranstaltungsübersicht
zurück
Homepage des Veranstalters
Homepage des Veranstalters
Homepage des Veranstalters
Homepage des Veranstalters

Der zentrale Terminkalender der Sicherheitsbranche wird unterstützt von: