BSI-Grundschutz in der Praxis

Ein maßgeblicher Standard zur Etablierung einer angemessenen Informationssicherheit in einer Institution ist in Deutschland der IT-Grundschutz des Bundesamtes für Sicherheit in der Informationstechnik (BSI). Für viele Behörden und für Unternehmen, welche als Auftragnehmer der öffentlichen Verwaltung tätig sind, ist die Anwendung des BSI-Grundschutzes vorgegeben. Die “Leitlinie für Informationssicherheit in der öffentlichen Verwaltung” des IT-Planungsrates beispielsweise sagt aus, dass Behörden und Einrichtungen der Verwaltung des Bundes und der Länder sich bei Aufbau und Etablierung eines Informationssicherheitsmanagementssystems (ISMS) am IT-Grundschutz des BSI orientieren sollen. Das Vorgehen nach IT-Grundschutz soll zu einem Sicherheitsniveau führen, welches für den normalen Schutzbedarf angemessen und ausreichend ist. Dazu beschreibt der IT-Grundschutz ausführlich und umfassend organisatorische, personelle, infrastrukturelle und technischen Standard-Sicherheitsmaßnahmen. Die richtige Übertragung und Anwendung des IT-Grundschutzes in einer Institution erfordert jedoch aufgrund der Komplexität ein gutes Grundverständnis der Methodik.

In diesem Seminar wird die komplette Vorgehensweise zur Implementierung eines Informationssicherheitsmanagements nach dem IT-Grundschutz des BSI – von der Initiierung des Sicherheitsprozesses über die Erstellung einer Sicherheitskonzeption bis hin zur Zertifizierung – anschaulich in allen Schritten vermittelt. Dazu werden die Standards 100-1 bis 100-4 und die Grundschutz-Kataloge (Bausteine, Gefährdungs- und Maßnahmenkataloge) erläutert und Tipps zur Umsetzung in der Praxis gegeben. Das Seminar zielt nicht auf eine detaillierte Betrachtung der einzelnen Bausteine und Maßnahmen, sondern auf das Verstehen der BSI-Grundschutz-Philosophie ab. Die Teilnehmer lernen, die Zusammenhänge zu verstehen und die einzelnen Möglichkeiten zu bewerten, um somit den BSI-Grundschutz in ihrer Institution korrekt zu implementieren. Je nach Umgebung und Schutzbedarf kann es notwendig sein, zusätzlich eine erweiterte Risikoanalyse durchzuführen. Auch solche Fälle werden anhand praktischer Beispiele besprochen.

Seminarablauf

  • 1. Tag
    • Einleitung Informationssicherheit:
      • Begriffe
      • Ziele, Risiken, Methoden
      • Gesetzliche Anforderungen
      • Sicherheitszertifizierungen (Arten, Nutzen, Auswahl)
      • Risikoanalyse
    • BSI-Grundschutz – Überblick
    • BSI-Standards
      • 200-1: Managementsysteme für Informationssicherheit (ISMS)
      • 200-2: IT-Grundschutz-Vorgehensweise
      • 200-3: Risikoanalyse auf der Basis von IT-Grundschutz
      • 200-4: Notfallmanagement
    • Vorgehensweise nach BSI-Grundschutz
      • Geltungsbereich
      • Strukturanalyse
      • Schutzbedarfsfeststellung
      • Modellierung
      • Basis-Sicherheitscheck
      • ergänzende Sicherheitsanalyse
      • Umsetzung
      • Revision
      • Zertifizierung
  • 2. Tag
    •  T-Grundschutz-Kompendium
      • Bausteine
      • Gefährdungen
      • Maßnahmen
      • Umsetzungshinweise

 

Hinweis: Für diejenigen, welche bereits über Grundkenntnisse zum BSI-Grundschutz verfügen, einen vertiefenden Einblick in das Thema erhalten wollen und ggf. auch an einem Vergleich zur ISO 27001 interessiert sind, bietet sich die Teilnahme am Seminar “Informationssicherheit nach BSI-Grundschutz und ISO 27001 im Praxisvergleich” an.

  • Tobias Elsner

Einleitung Informationssicherheit / BSI-Grundschutz – Überblick / BSI-Standards / Vorgehensweise nach BSI-Grundschutz

IT-Consultant
  • Tobias Elsner

IT-Grundschutz-Kompendium

IT-Consultant
Tobias Elsner

Tobias Elsner

IT-Consultant

Noch Fragen?

Details

4. November 2020 10:00
5. November 2020 15:30
Berlin

Zielgruppe

IT-Sicherheitsbeauftragten, IT-Verantwortlichen und -Mitarbeiter sowie Datenschutzbeauftragten als Weiter- bzw. Fortbildungsmaßnahme. Darüber hinaus können sich Führungskräfte einen Überblick über den BSI-Grundschutz verschaffen.