12. Sep 2017 1 Tag

BSI-Grundschutz und ISO 27001 im Vergleich

München/Fürstenfeldbruck
Zurück

Zielsetzung

Das Seminar vermittelt in knapper Form die Grundlagen zu beiden Standards, stellt diese gegenüber und zeigt Unterschiede sowie Vor-und Nachteile des jeweiligen Ansatzes auf. Es werden zudem die häufig gestellten Fragen nach dem Umstieg oder der Kombination beider Standards beantwortet.

Auf Neuerungen infolge von Überarbeitung des IT-Grundschutzes wird eingegangen.

Die Teilnehmer werden befähigt, selbst Bewertungen für die eigene Organisation hinsichtlich der Eignung und Anwendung der beiden Standards zu treffen.

Neu: Auch als Webinar!

Dieses Seminar wird an ausgewählten Terminen auch als Webinar angeboten: Sie wählen, ob Sie vor Ort oder online teilnehmen möchten. Eine Vielzahl an Interaktionsmöglichkeiten sichern Ihre aktive Teilnahme in der Seminargruppe.

Anmelden

Hintergrundinformationen

Der IT-Grundschutz des Bundesamtes für Sicherheit in der Informationstechnik (BSI) und die ISO 27001:2013 (aktuelle deutsche Übersetzung: DIN ISO/IEC 27001:2015) sind die zwei Standards, welche in Deutschland am häufigsten zum Aufbau eines Informationssicherheitsmanagementsystems (ISMS) angewandt werden.

Vornehmlich im Behördenumfeld wird der IT-Grundschutz des BSI eingesetzt, dessen Anwendung dort teilweise vorgeschrieben ist (siehe Leitlinie „Informationssicherheit für die öffentliche Verwaltung“ des IT-Planungsrates). Die ISO 27001:2013 dagegen findet vor allem im Unternehmensbereich Verbreitung.

Die beiden Standards unterscheiden sich dabei im Wesentlichen in der Vorgehensweise und in den Aufwendungen zur Umsetzung.

Zielgruppe

Das Seminar richtet sich an Unternehmens-/Behördenleitungen, CIOs, CISOs und IT-Sicherheitsbeauftragte.

Inhalte

08:30 – 17:00 Uhr

Einführung

IT-Grundschutz des BSI

  • Die BSI-Standards und IT-Grundschutzkataloge
  • Überblick zur Vorgehensweise: Strukturanalyse, Schutzbedarfsfeststellung, Modellierung, Basis-Sicherheitscheck, ergänzende Sicherheitsanalyse, Risikoanalyse, Umsetzung, Zertifizierung

ISO 27001:2013

  • Die Normenreihe ISO 27000ff
  • Überblick zur Vorgehensweise: Werte und Prozesse, Sicherheitspolitik, Risikoanalyse und -behandlung, Erklärung der Anwendung (engl. „SoA“), Maßnahmenziele, Maßnahmen bzw. Controls, interne Audits, Managementbewertung, Messbarkeit, …

Gegenüberstellung der Standards anhand folgender Themenfelder:

  • Zielrichtung im Detail
  • Managementsystem und Sicherheitsprozesse
  • Bestandsaufnahme der IT-Umgebung
  • Risikoanalyse
  • Referenzdokumente
  • Maßnahmen und Maßnahmenziele
  • der Weg zum Zertifikat
  • zukünftige Entwicklung der Standards

Für jedes Themenfeld werden die Grundelemente der beiden Standards skizziert, um danach Kriterien für die eine oder die andere Vorgehensweise aufzeigen zu können.

Voraussetzungen

Basiswissen zu IT und Informationssicherheit sollte vorhanden sein, Vorkenntnisse zu BSI-Grundschutz und ISO 27001 sind nicht erforderlich.

Referenten

Reto Lorenz

Reto Lorenz, Geschäftsführer der secuvera GmbH verfügt über mehr als 19 Jahre Berufserfahrung im Bereich der Informationssicherheit. Er ist seit 2002 zertifizierter ISO 27001-Auditor auf der Basis von IT-Grundschutz, IS-Revisor (BSI) und ISO 27001-Lead-Auditor. Herr Lorenz hat sowohl mehrere umfangreiche Audits als Auditteamleiter verantwortlich durchgeführt als auch die Etablierung von Informationssicherheits-Managementsystemen in komplexen Informationsverbunden gestaltet und in mehreren Fällen zum Ziel einer erfolgreichen Zertifizierung geführt. Die Ausrichtung von bestehenden IT-Abteilungen innerhalb großer Organisationseinheiten nach dem Standard ISO 27001 „native“ wurde durch Herrn Lorenz bereits erfolgreich unterstützt. Er ist in den Prozess der Erneuerung des BSI-Grundschutzes aktiv eingebunden und hat zu diesem Thema bereits Fachartikel veröffentlicht, die beide Standards in den Blick nehmen (siehe kes #1/2014, Secumedia-Verlag).

Alternative Termine

Veranstaltungshinweise

Die Seminare in München/ Fürstenfeldbruck werden in der Regel in der Firmenzentrale der ESG durchgeführt. Hierfür können wir Ihnen zum Beispiel folgende Hotels in der Nähe empfehlen.

Download Hotelempfehlungen

Alle anderen Seminare finden in zentral gelegenen Konferenz-/Schulungszentren am jeweiligen Veranstaltungsort statt. Genauere Informationen erfahren Sie gerne auf Anfrage oder bei der Anmeldung zum jeweiligen Seminar.

Preis

520,- Euro zzgl. MwSt.

Im Preis enthalten sind Seminarunterlagen, Pausengetränke und Mittagessen.

Download

Download Seminar_BSI-Grundschutz und ISO 27001 im Vergleich

Ähnliche Seminare

Copyright ESG Elektroniksystem- und Logistik-GmbH 2017. All rights reserved.