BSI-Grundschutz in der Praxis

Das Seminar ist bereits abgeschlossen

Vorkenntnisse zum BSI-Grundschutz werden nicht vorausgesetzt.

In diesem Webinar wird die komplette Vorgehensweise zur Implementierung eines Informationssicherheitsmanagements nach dem IT-Grundschutz des BSI – von der Initiierung des Sicherheitsprozesses über die Erstellung einer Sicherheitskonzeption bis hin zur Zertifizierung – anschaulich in allen Schritten vermittelt. Dazu werden die Standards 100-1 bis 100-4 und die Grundschutz-Kataloge (Bausteine, Gefährdungs- und Maßnahmenkataloge) erläutert und Tipps zur Umsetzung in der Praxis gegeben.

Das Webinar zielt nicht auf eine detaillierte Betrachtung der einzelnen Bausteine und Maßnahmen, sondern auf das Verstehen der BSI-Grundschutz-Philosophie ab. Die Teilnehmenden lernen, die Zusammenhänge zu verstehen und die einzelnen Möglichkeiten zu bewerten, um somit den BSI-Grundschutz in ihrer Institution korrekt zu implementieren. Je nach Umgebung und Schutzbedarf kann es notwendig sein, zusätzlich eine erweiterte Risikoanalyse durchzuführen. Auch solche Fälle werden anhand praktischer Beispiele besprochen.

Webinarablauf

1.Tag (9:30-15:30 Uhr)

      • Einleitung Informationssicherheit:
        • Begriffe
        • Ziele, Risiken, Methoden
        • Gesetzliche Anforderungen
        • Sicherheitszertifizierungen (Arten, Nutzen, Auswahl)
        • Risikoanalyse
      • BSI-Grundschutz – Überblick
      • BSI-Standards
        • 200-1: Managementsysteme für Informationssicherheit (ISMS)
        • 200-2: IT-Grundschutz-Vorgehensweise
        • 200-3: Risikoanalyse auf der Basis von IT-Grundschutz
        • 200-4: Notfallmanagement
      • Vorgehensweise nach BSI-Grundschutz
        • Geltungsbereich
        • Strukturanalyse
        • Schutzbedarfsfeststellung
        • Modellierung
        • Basis-Sicherheitscheck
        • ergänzende Sicherheitsanalyse
        • Umsetzung
        • Revision
        • Zertifizierung

2.Tag (9:30-15:30 Uhr)

      • Vorgehensweise nach BSI-Grundschutz
        • Geltungsbereich
        • Strukturanalyse
        • Schutzbedarfsfeststellung
        • Modellierung
        • Basis-Sicherheitscheck
        • ergänzende Sicherheitsanalyse
        • Umsetzung
        • Revision
        • Zertifizierung
      •  IT-Grundschutz-Kompendium
        • Bausteine
        • Gefährdungen
        • Maßnahmen
        • Umsetzungshinweise
  • Thomas  Wallutis
  • Tobias Elsner

  • Einleitung Informationssicherheit
  • BSI-Grundschutz – Überblick
  • BSI-Standards
  • Vorgehensweise nach BSI-Grundschutz

Informationssicherheitsberater
Informationssicherheitsberater
  • Thomas  Wallutis
  • Tobias Elsner

  • IT-Grundschutz-Kompendium

Informationssicherheitsberater
Informationssicherheitsberater
Tobias Elsner

Tobias Elsner

Informationssicherheitsberater

Tobias  Elsner ist als Senior Security Resulter bei der @-yet GmbH mit den Schwerpunkten Planung und Durchführung von IT-Sicherheitsüberprüfungen, IT-Forensiken und allgemeine Informationssicherheitsberatung tätig. Er verfügt über mehr als 20 Jahre Erfahrung als Berater im Bereich Informationssicherheit/IT-Security und verfügt unter anderem über die Qualifikationen Offensive Security Certified Professional (OSCP) und SANS/GIAC Certified Forensic Examiner (GCFE).


Thomas  Wallutis

Thomas Wallutis

Informationssicherheitsberater

Thomas  Wallutis studierte Mathematik und arbeitet seit 2018 bei der @-yet GmbH, einem auf Security und Datenschutz spezialisierten Unternehmen. Nachdem viele Jahre sein Schwerpunkt im Bereich Microsoft-Infrastruktur lag (Planung, Implementierung, Training), liegt sein Schwerpunkt seit einigen Jahren im Bereich der produktunabhängigen Informationssicherheitsberatung. Zu seinen Aufgaben gehört: Unterstützung bei ISO27001- und BSI Grundschutz-Zertifizierungen, Penetrationstests und Sicherheitsaudits, Incident Response und Forensik.


Noch Fragen?

Details

30. März 2022 9:30
31. März 2022 15:30
Online

Zielgruppe

IT-Sicherheits- und Datenschutzbeauftragte, Führungskräfte und Verantwortliche aus den Bereichen Informationssicherheit, Netz- und Systemadministration, IT-Organisation und -Beratung, Revision und Risikomanagement