BSI-Grundschutz – Praktische Umsetzung

Vorkenntnisse zum BSI-Grundschutz werden nicht vorausgesetzt.

In diesem Seminar wird die komplette Vorgehensweise zur Implementierung eines Informationssicherheitsmanagements nach dem IT-Grundschutz des BSI – von der Initiierung des Sicherheitsprozesses über die Erstellung einer Sicherheitskonzeption bis hin zur Zertifizierung – anschaulich in allen Schritten vermittelt. Dazu werden die Standards 100-1 bis 100-4 und die Grundschutz-Kataloge (Bausteine, Gefährdungs- und Maßnahmenkataloge) erläutert und Tipps zur Umsetzung in der Praxis gegeben.

Das Seminar zielt nicht auf eine detaillierte Betrachtung der einzelnen Bausteine und Maßnahmen, sondern auf das Verstehen der BSI-Grundschutz-Philosophie ab. Die Teilnehmenden lernen, die Zusammenhänge zu verstehen und die einzelnen Möglichkeiten zu bewerten, um somit den BSI-Grundschutz in ihrer Institution korrekt zu implementieren. Je nach Umgebung und Schutzbedarf kann es notwendig sein, zusätzlich eine erweiterte Risikoanalyse durchzuführen. Auch solche Fälle werden anhand praktischer Beispiele besprochen.

Seminarablauf

1.Tag (10-18:00 Uhr)

      • Einleitung Informationssicherheit:
        • Begriffe
        • Ziele, Risiken, Methoden
        • Gesetzliche Anforderungen
        • Sicherheitszertifizierungen (Arten, Nutzen, Auswahl)
        • Risikoanalyse
      • BSI-Grundschutz – Überblick
      • BSI-Standards
        • 200-1: Managementsysteme für Informationssicherheit (ISMS)
        • 200-2: IT-Grundschutz-Vorgehensweise
        • 200-3: Risikoanalyse auf der Basis von IT-Grundschutz
        • 200-4: Notfallmanagement
      • Vorgehensweise nach BSI-Grundschutz
        • Geltungsbereich
        • Strukturanalyse
        • Schutzbedarfsfeststellung
        • Modellierung
        • Basis-Sicherheitscheck
        • ergänzende Sicherheitsanalyse
        • Umsetzung
        • Revision
        • Zertifizierung

2.Tag (9-13:00 Uhr)

      •  IT-Grundschutz-Kompendium
        • Bausteine
        • Gefährdungen
        • Maßnahmen
        • Umsetzungshinweise
  • Tobias Elsner

Einleitung Informationssicherheit; BSI-Grundschutz – Überblick; BSI-Standards; Vorgehensweise nach BSI-Grundschutz

IT-Consultant
  • Tobias Elsner

IT-Grundschutz-Kompendium

IT-Consultant
Tobias Elsner

Tobias Elsner

IT-Consultant

Noch Fragen?

Details

26. Mai 2021 10:00
27. Mai 2021 13:00
Berlin

Zielgruppe

IT-Sicherheits- und Datenschutzbeauftragte, Führungskräfte und Verantwortliche aus den Bereichen Informationssicherheit, Netz- und Systemadministration, IT-Organisation und -Beratung, Revision und Risikomanagement