Informationssicherheitsmanagement nach IT-Grundschutz des BSI

Zurück

Zielsetzung

-Inklusive IT-Grundschutz-Neuerungen

Das Training vermittelt das erforderliche Know-how, um den modernisierten IT-Grundschutz nach BSI in der eigenen Organisation effizient umzusetzen bzw. die damit verbundenen Anforderungen und Aufwände abzuschätzen.

Die Teilnehmer werden anhand von praxisnahen Beispielen durch alle Schritte zum Aufbau eines Informationssicherheitsmanagements nach BSI-Grundschutz bis hin zur Vorbereitung auf die Zertifizierung geführt.

„IT-Grundschutz und IT-Grundschutz Kompendium”

Das Training geht ausdrücklich auf den modernisierten IT-Grundschutz ein, also auf die neuen Grundschutz Standards und das IT‑Grundschutz Kompendium. Mittlerweile wurde der alte IT-Grundschutz hinsichtlich vereinfachter Anwendung und Flexibilität überarbeitet, wobei die grundsätzliche Methodik annähernd bestehen geblieben ist. Das Training basiert deshalb auf der derzeitig gültigen Version des IT-Grundschutz und geht dabei bereits auf die durch das BSI veröffentlichten Neuerungen ein. Die Trainingsteilnehmer können somit die Grundschutz-Methodik anwenden und kennen die Merkmale des modernisierten IT-Grundschutzes.

Anmelden

Hintergrundinformationen

Der IT-Grundschutz des Bundesamtes für Sicherheit in der Informationstechnik (BSI) ist in Deutschland neben der ISO 27001 ein maßgeblicher Standard zum Aufbau eines Informationssicherheitsmanagementsystems (ISMS). Er beschreibt dazu sehr umfassend das entsprechende Vorgehen sowie die zu erfüllenden Anforderungen, um ein vorgegebenes Sicherheitsniveau zu erreichen.

Im Behördenumfeld sowie für Unternehmen, welche als Auftragnehmer der öffentlichen Verwaltung tätig sind, ist die Anwendung des IT-Grundschutzes teilweise vorgeschrieben (siehe Leitlinie „Informationssicherheit für die öffentliche Verwaltung“ des IT-Planungsrates).

Zielgruppe

Das Training richtet sich an Informationssicherheitsverantwortliche, IT-Sicherheitsbeauftragte, CIOs, CISOs, IT-Leiter und Datenschutzbeauftragte.

Inhalte

1. Tag, 10:00-17:30 Uhr und 2. Tag, 08:00-17:00 Uhr

  • Einführung: Informationssicherheit in einer Behörde, Rolle des IT-Sicherheitsbeauftragten, Grundbegriffe und Standards, rechtliche Grundlagen
  • Einführung in den IT-Grundschutz des BSI
    • Philosophie und Ziele des IT-Grundschutzes
    • Überblick über die BSI-Standards
  • ISMS nach BSI-Standard 200-1
    • Aufbau von ISMS und Managementprinzipien
    • Planung des Sicherheitsprozesses
    • Aufgaben, Verantwortung und Kompetenzen
  • Erstellung eines IT-Sicherheitskonzepts nach BSI-Standard 200-2 Basis-Absicherung
    • Definition Informationsverbund
    • Auswahl und Priorisierung
    • IT-Grundschutz-Check
    • Realisierung
    • Folge-Vorgehensweise
  • Erstellung eines IT-Sicherheitskonzepts nach BSI-Standard 200-2 Kern-/Standard-Absicherung
    • Definition Informationsverbund
    • Strukturanalyse
    • Schutzbedarfsfeststellung
    • Modellierung
    • IT-Grundschutz-Check
    • Risikoanalyse nach BSI-Standard 200‑3
    • Konsolidierung
    • Realisierung
  • Informationssicherheits-Revisionen als Mittel der Erfolgskontrolle und
    Optimierung
  • Zertifizierung: Gegenstand der Zertifizierung, Ablauf, Aufwände
  • Notfallmanagement nach BSI-Standard 100-4
    • Ziele und Bestandteile
    • Notfallmanagement als kontinuierlicher Prozess

Voraussetzungen

Vorkenntnisse zum Thema BSI-Grundschutz sind nicht erforderlich.

Referenten

Vitali Dick

Vitali Dick, Senior Consultant bei der HiSolutions AG, ist seit 2009 in der Informationssicherheit tätig. Seine fachlichen Schwerpunkte umfassen den Aufbau und die Optimierung von Informationssicherheitsmanagementsystemen nach ISO 27001 und BSI-Grundschutz und Sicherer IT-Betrieb des SIZ.

Weiterhin gehören zu seinen Fachthemen das IT-/Informationssicherheitsrisikomanagement und der Datenschutz.

Herr Dick studierte Corporate Security & Risk Management (M.A.) an der FH Campus Wien. Er ist Mitautor der IT-Grundschutz-Bausteine des BSI und arbeitet auch an der IT-Grundschutz-Modernisierung mit.

Herr Dick ist Certified Lead Auditor für Managementsysteme nach ISO 27001 sowie zertifizierter Risikomanager nach ONR 49003 und zertifizierter Datenschutzbeauftragter.

Termine

Veranstaltungshinweise

Das Training ist ein Modul des Trainings „Behördlicher IT-Sicherheitsbeauftragter“. Bei zusätzlicher Belegung des zweiten Moduls „IT-Sicherheitstechnik und -methoden – Grundlagen für Informationssicherheitsverantwortliche“ erfüllen Sie die Voraussetzungen zur Teilnahme an der Zertifizierungsprüfung „Behördlicher IT-Sicherheitsbeauftragter“ des PersCert TÜV Rheinland.

Die Trainings in München/ Fürstenfeldbruck werden in der Regel in der Firmenzentrale der ESG durchgeführt. Hierfür können wir Ihnen zum Beispiel folgende Hotels in der Nähe empfehlen.

Download Hotelempfehlungen

Alle anderen Trainings finden in zentral gelegenen Konferenz-/Schulungszentren am jeweiligen Veranstaltungsort statt. Genauere Informationen erfahren Sie gerne auf Anfrage oder bei der Anmeldung zum jeweiligen Training.

Preis

1.090,- Euro zzgl. MwSt.

Im Preis enthalten sind Trainingsunterlagen, Pausengetränke und Mittagessen.

Ähnliche Trainings

Copyright ESG Elektroniksystem- und Logistik-GmbH 2018. All rights reserved.