IT-Grundschutz nach BSI 1 - Grundwissen Erstellung eines Sicherheitskonzeptes

SMLAN - SoftwareTraining
In Berlin-Mitte

990 
zzgl. MwSt.
Möchten Sie den Bildungsanbieter lieber direkt anrufen?
03044... Mehr ansehen
Vergleichen Sie diesen Kurs mit ähnlichen Kursen
Mehr ansehen

Wichtige informationen

  • Seminar
  • Anfänger
  • Berlin-mitte
  • Dauer:
    3 Tage
Beschreibung

Das Grundschutzhandbuch des Bundesamtes für Sicherheit in der Informationstechnik (BSI) bietet eine erprobte und kosteneffiziente Methode zum Aufbau eines ganzheitlichen Sicherheitsprozesses basierend auf ISO 13335, 17799 und 27001. In diesem Seminar erfahren Sie die notwendigen Grundlagen und erarbeiten an einem praktischen Beispiel alle Schritte und Unterlagen von der Sicherheitsleitlinie bis zur Realisierungsplanung mit Hilfe des Grundschutztools.
Gerichtet an: IT-Sicherheitsbeauftragte, Entscheider, Datenschutzbeauftragte, Administratoren, Berater, Geschäftsführer und CIOs

Wichtige informationen
Veranstaltungsort(e)

Wo und wann

Beginn Lage
auf Anfrage
Berlin-Mitte
Kastanienallee 53, 10119, Berlin, Deutschland
Plan ansehen

Häufig gestellte Fragen

· Voraussetzungen

Grundlegende IT-Kenntnisse werden vorausgesetzt.

Themenkreis

Grundlagen der IT-Sicherheit

  • Was ist Sicherheit?
  • Grundwerte und andere Grundbegriffe
  • Typische Gefährdungen und Angriffe

Warum IT-Grundschutz?

  • Aufgaben, Struktur, Angebote und Ziele
  • Vorteile des BSI-Grundschutzansatzes
  • Ziele und Grenzen des BSI-Grundschutzansatzes

Rechtliche Aspekte der IT-Sicherheit

  • Relevante Rechtsgebiete
  • Haftungsfragen, Datenschutz
  • Basel II, KonTraG, HGB, etc.

Standards der Informationssicherheit

  • Struktur und Zusammenhang der BSI-Standards
  • Überblick über Standards der Informationssicherheit (ISO 17799, BS 7799, ITIL, BS 15000, CobiT, ...)

Managementsystem Informationssicherheit (ISMS)

  • Komponenten eines ISMS
  • Management-Prinzipien

Der Informationssicherheitsprozess

  • Verantwortung der Leitungsebene
  • Sicherheit als Prozess, Regelkreislauf
  • Risikobewertung
  • Konzeption, Planung, Dokumentation
  • Erstellung der Leitlinie zur Informationssicherheit
  • Aufbauorganisation, Ressourcen
  • Einbindung der Mitarbeiter
  • Aufbau einer Richtlinien-Architektur

Das Sicherheitskonzept

  • Erstellung, Umsetzung eines Sicherheitskonzepts
  • Erfolgskontrolle und Verbesserung
  • Definition des IT-Verbundes

Die Grundschutzkataloge des BSI

  • Aufbau und Struktur
  • Schichten, Bausteine, Maßnahmen
  • Anwendung, Hilfsmittel, Informationsquellen

IT-Strukturanalyse

  • Netzplanerhebung, Gruppenbildung
  • Geschäftsprozesse, Anwendungen, Informationen
  • IT-Systeme und Räume
  • Rollen und Verantwortlichkeiten

Schutzbedarfsfeststellung

  • Definition der Schutzbedarfskategorien
  • Schutzbedarfsfeststellung für Anwendungen, IT-Systeme und Räume
  • Netze und kritische Verbindungen
  • Schlussfolgerungen

Modellierung

  • Schichtenmodell und Modellierung
  • Auswertung der Strukturanalyse
  • Zuordnen der relevanten Bausteine
  • Ergänzende Sicherheitsanalyse
  • Auswahl und Anpassung der Maßnahmen
  • Dokumentation der Prüf- und Entwicklungspläne

Basis-Sicherheitscheck

  • Vorbereitung des Basis-Sicherheitschecks
  • Vorbereitung und Durchführung von Interviews
  • Soll-Ist-Vergleich
  • Dokumentation der Ergebnisse

Realisierungsplanung und Umsetzung

  • Konsolidieren der Maßnahmen
  • Kosten- und Aufwandsschätzung
  • Priorisierung und Verantwortlichkeiten
  • Begleitende Maßnahme

Vergleichen Sie diesen Kurs mit ähnlichen Kursen
Mehr ansehen