BSI-Grundschutz in der Praxis

Seminare, deren Veranstaltungsort in einem Risikogebiet liegen, werden in Absprache mit Dozenten und Teilnehmenden auf einen naheliegenden Alternativort außerhalb des Risikogebiets verlegt.

Ein maßgeblicher Standard zur Etablierung einer angemessenen Informationssicherheit in einer Institution ist in Deutschland der IT-Grundschutz des Bundesamtes für Sicherheit in der Informationstechnik (BSI). Für viele Behörden und für Unternehmen, welche als Auftragnehmer der öffentlichen Verwaltung tätig sind, ist die Anwendung des BSI-Grundschutzes vorgegeben. In diesem Seminar wird die komplette Vorgehensweise zur Implementierung eines Informationssicherheitsmanagements nach dem IT-Grundschutz des BSI – von der Initiierung des Sicherheitsprozesses über die Erstellung einer Sicherheitskonzeption bis hin zur Zertifizierung – anschaulich in allen Schritten vermittelt. Dazu werden die Standards 100-1 bis 100-4 und die Grundschutz-Kataloge (Bausteine, Gefährdungs- und Maßnahmenkataloge) erläutert und Tipps zur Umsetzung in der Praxis gegeben. Das Seminar zielt nicht auf eine detaillierte Betrachtung der einzelnen Bausteine und Maßnahmen, sondern auf das Verstehen der BSI-Grundschutz-Philosophie ab. Die Teilnehmer lernen, die Zusammenhänge zu verstehen und die einzelnen Möglichkeiten zu bewerten, um somit den BSI-Grundschutz in ihrer Institution korrekt zu implementieren. Je nach Umgebung und Schutzbedarf kann es notwendig sein, zusätzlich eine erweiterte Risikoanalyse durchzuführen. Auch solche Fälle werden anhand praktischer Beispiele besprochen.

Seminarablauf

    • 1. Tag
      • Einleitung Informationssicherheit:
        • Begriffe
        • Ziele, Risiken, Methoden
        • Gesetzliche Anforderungen
        • Sicherheitszertifizierungen (Arten, Nutzen, Auswahl)
        • Risikoanalyse
      • BSI-Grundschutz – Überblick
      • BSI-Standards
        • 200-1: Managementsysteme für Informationssicherheit (ISMS)
        • 200-2: IT-Grundschutz-Vorgehensweise
        • 200-3: Risikoanalyse auf der Basis von IT-Grundschutz
        • 200-4: Notfallmanagement
      • Vorgehensweise nach BSI-Grundschutz
        • Geltungsbereich
        • Strukturanalyse
        • Schutzbedarfsfeststellung
        • Modellierung
        • Basis-Sicherheitscheck
        • ergänzende Sicherheitsanalyse
        • Umsetzung
        • Revision
        • Zertifizierung
    • 2. Tag
      •  IT-Grundschutz-Kompendium
        • Bausteine
        • Gefährdungen
        • Maßnahmen
        • Umsetzungshinweise
  • Sebastian Reinhardt

Einleitung Informationssicherheit / BSI-Grundschutz – Überblick / BSI-Standards / Vorgehensweise nach BSI-Grundschutz

  • Sebastian Reinhardt

IT-Grundschutz-Kompendium

Noch Fragen?

Details

4. November 2020 10:00
5. November 2020 15:30
Mercure Hotel Potsdam City
Potsdam
Lange Brücke, 14467 Potsdam

Zielgruppe

IT-Sicherheitsbeauftragten, IT-Verantwortlichen und -Mitarbeiter sowie Datenschutzbeauftragten als Weiter- bzw. Fortbildungsmaßnahme. Darüber hinaus können sich Führungskräfte einen Überblick über den BSI-Grundschutz verschaffen.