Informationssicherheitsmanagement nach IT-Grundschutz des BSI

Zurück

Zielsetzung

Unter Berücksichtigung des „Neuen IT-Grundschutzes nach BSI

Das Training vermittelt das erforderliche Know-how, um den IT-Grundschutz nach BSI in der modernisierten Form in der eigenen Organisation effizient umzusetzen bzw. die damit verbundenen Anforderungen und Aufwände abzuschätzen.

Die Teilnehmer werden anhand von praxisnahen Beispielen durch alle Schritte zum Aufbau eines Informationssicherheitsmanagements nach BSI-Grundschutz bis hin zur Vorbereitung auf die Zertifizierung geführt. Dabei werden die Unterschiede zum ISO 27001-Standard aufgezeigt.

Der IT-Grundschutz hat mittlerweile eine Modernisierung hinsichtlich vereinfachter Anwendung und Flexibilität erhalten, wobei die grundsätzliche Methodik bestehen bleibt. Bislang wurden noch nicht alle Neuerungen veröffentlicht. Das Training geht jedoch bereits auf all diejenigen Aspekte ein, welche bislang bekanntgegeben wurden. Die Trainingsteilnehmer kennen somit die Merkmale des neuen IT-Grundschutzes und können die Methodik anwenden.

Anmelden

Hintergrundinformationen

Der IT-Grundschutz des Bundesamtes für Sicherheit in der Informationstechnik (BSI) ist in Deutschland neben der ISO 27001 der meist angewandte Standard zum Aufbau eines Informationssicherheitsmanagementsystems (ISMS). Er beschreibt dazu sehr umfassend das entsprechende Vorgehen sowie die zu erfüllenden Anforderungen, um ein vorgegebenes Sicherheitsniveau zu erreichen

Im Behördenumfeld sowie für Unternehmen, welche als Auftragnehmer der öffentlichen Verwaltung tätig sind, ist die Anwendung des IT-Grundschutzes teilweise vorgeschrieben (siehe Leitlinie „Informationssicherheit für die öffentliche Verwaltung“ des IT-Planungsrates).

 

Zielgruppe

Das Training richtet sich an Informationssicherheitsverantwortliche, IT-Sicherheitsbeauftragte, CIOs, CISOs, IT-Leiter und Datenschutzbeauftragte.

Inhalte

1. Tag, 10:00-17:30 Uhr und 2. Tag, 08:00-17:00 Uhr

  • Einführung: Informationssicherheit in einer Behörde, Rolle des IT-Sicherheitsbeauftragten, Grundbegriffe und Standards, rechtliche Grundlagen
  • Einführung in den IT-Grundschutz des BSI
    • Philosophie und Ziele des IT-Grundschutzes
    • Überblick über die BSI-Standards
    • Überblick über Änderungen und Merkmale des neuen IT-Grundschutzes
  • ISMS nach BSI-Standard 100-1
    • Aufbau von ISMS und Managementprinzipien
    • Planung des Sicherheitsprozesses
    • Aufgaben, Verantwortung und Kompetenzen
  • Erstellung eines IT-Sicherheitskonzepts nach BSI-Standard 100-2
    • Informationsverbund-Definition
    • IT-Strukturanalyse
    • Feststellung des Schutzbedarfs
    • Informationsverbund-Modellierung unter Verwendung der bisherigen IT-Grundschutzkataloge
      • Bausteine
      • Gefährdungskataloge
      • Maßnahmenkataloge
    • IT-Grundschutz Neu: Die Struktur der neuen IT-Grundschutzkataloge
      • Prozess-Bausteine
      • System-Bausteine
      • Umsetzungshinweise
    • Basissicherheitscheck
    • Ergänzende Sicherheitsanalyse – Risikoanalyse nach BSI-Standard 100-3
      • Vorgehen 100-3
      • Vorgehen gemäß Ergänzung zur Risiko-Analyse BSI 100-3 (Risikoanalyse mit G.0 Gefährdungen)
  • IT-Grundschutz Neu: Vorgehensweise
    • Basis-Absicherung
    • Standard-Absicherung
    • Kern-Absicherung
  • Informationssicherheits-Revisionen als Mittel der Erfolgskontrolle und Optimierung
  • Zertifizierung: Gegenstand der Zertifizierung, Ablauf, Aufwände
  • Notfallmanagement nach BSI-Standard 100-4
    • Ziele und Bestandteile
    • Notfallmanagement als kontinuierlicher Prozess

Voraussetzungen

Vorkenntnisse zum Thema BSI-Grundschutz sind nicht erforderlich.

Referenten

Vitali Dick

Vitali Dick, Senior Consultant bei der HiSolutions AG, ist seit 2009 in der Informationssicherheit tätig. Seine fachlichen Schwerpunkte umfassen den Aufbau und die Optimierung von Informationssicherheitsmanagementsystemen nach ISO 27001 und BSI-Grundschutz und Sicherer IT-Betrieb des SIZ.

Weiterhin gehören zu seinen Fachthemen das IT-/Informationssicherheitsrisikomanagement und der Datenschutz.

Herr Dick studierte Corporate Security & Risk Management (M.A.) an der FH Campus Wien. Er ist Mitautor der IT-Grundschutz-Bausteine des BSI und arbeitet auch an der IT-Grundschutz-Modernisierung mit.

Herr Dick ist Certified Lead Auditor für Managementsysteme nach ISO 27001 sowie zertifizierter Risikomanager nach ONR 49003 und zertifizierter Datenschutzbeauftragter.

Termine

Veranstaltungshinweise

Das Training ist ein Modul des Trainings „Behördlicher IT-Sicherheitsbeauftragter“. Bei zusätzlicher Belegung des zweiten Moduls „IT-Sicherheitstechnik und -methoden – Grundlagen für Informationssicherheitsverantwortliche“ erfüllen Sie die Voraussetzungen zur Teilnahme an der Zertifizierungsprüfung „Behördlicher IT-Sicherheitsbeauftragter“ des PersCert TÜV Rheinland.

Die Trainings in München/ Fürstenfeldbruck werden in der Regel in der Firmenzentrale der ESG durchgeführt. Hierfür können wir Ihnen zum Beispiel folgende Hotels in der Nähe empfehlen.

Download Hotelempfehlungen

Alle anderen Trainings finden in zentral gelegenen Konferenz-/Schulungszentren am jeweiligen Veranstaltungsort statt. Genauere Informationen erfahren Sie gerne auf Anfrage oder bei der Anmeldung zum jeweiligen Training.

Preis

1.090,- Euro zzgl. MwSt.

Im Preis enthalten sind Trainingsunterlagen, Pausengetränke und Mittagessen.

Ähnliche Trainings

Copyright ESG Elektroniksystem- und Logistik-GmbH 2018. All rights reserved.