Kurs derzeit nicht verfügbar

IT-Grundschutz nach BSI 2 Aufbauwissen

SMLAN Software & Management Training
In Berlin-Mitte ()

660 
zzgl. MwSt.
Möchten Sie den Bildungsanbieter lieber direkt anrufen?
03044... Mehr ansehen
Möchten Sie sich zu diesem Kurs beraten lassen?

Wichtige informationen

Tipologie Seminar
Niveau Fortgeschritten
Dauer 2 Tage
  • Seminar
  • Fortgeschritten
  • Dauer:
    2 Tage
Beschreibung

Nach der Einführung eines Sicherheitsprozesses nach IT-Grundschutz muss dieser aufrecht erhalten und laufend aktualisiert und verbessert werden. Das Schutzniveau soll weiter erhöht und nachgewiesen werden. In diesem Seminar erlernen Sie das notwendige Prozesswissen bis zur Zertifizierung. Sie führen an einem praktischen Beispiel eine Risikoanalyse nach dem BSI-Standard 100-3 durch und lernen dazu die erweiterten Möglichkeiten des GS-Tools kennen. In einem weiteren Beispiel erfahren Sie, wie Sie den kritischen Bereich mobiler Endgeräte und Anwendungen in den Sicherheitsprozess einbinden könn.
Gerichtet an: IT-Sicherheitsbeauftragte, Datenschutzbeauftragte, Administratoren, Berater

Wichtige informationen

Häufig gestellte Fragen

· Voraussetzungen

Für den Besuch dieses Kurses sind Kenntnisse entsprechend unseres Kurses IT-Grundschutz 1 erforderlich.

Themenkreis

Aufrechterhaltung und Verbesserung

  • Prüfung des Sicherheitsprozesses
  • Prüfen der Maßrahmenumsetzung und Wirksamkeit
  • Eignung der Sicherheitsstrategie
  • Übernahme der Ergebnisse
  • Berichte an die Leitungsebene
  • Dokumentation im Sicherheitsprozess
  • Informationsfluss und Meldewege

Ergänzende Risikoanalyse nach BSI 100-3

  • Erarbeitung am praktischen Beispiel
  • Unterstützung im GS-Tool
  • Voraussetzungen
  • Erstellung der Gefährdungsübersicht
  • Ermittlung zusätzlicher Gefährdungen
  • Recherche und Informationsquellen
  • Anwendung von Schadenszenarien
  • Gefährdungsbewertung
  • Behandlung von Risiken
  • Konsolidierung des Sicherheitskonzepts
  • Rückführung in den Sicherheitsprozess

Grundschutz mobiler Endgeräte und Anwendungen

  • Technische Grundlagen mobiler Endgeräte
  • Mobile Dienste und Protokolle
  • Gefährdungen im mobilen Einsatz
  • Strukturierung der Bedrohungspotentiale
  • Übergeordnete Bedrohungen
  • Schutzmaßnahmen
  • Prozess der Absicherung
  • Technische Absicherung und abgesicherte Protokolle
  • Organisatorische Maßnahmen
  • Anwendungsszenarios
  • Erstellung einer Sicherheitsleitlinie

Aufbauwissen Grundschutztool

  • Verfassen eigener Bausteine
  • Aufnahme zusätzlicher Gefährdungen
  • Beschreibung eigener Maßnahmen
  • Berichte anpassen
  • Backup erstellen
  • Zugriffsrechte Verwalten
  • IT-Grundschutz-Management-Modul einsetzen
  • Import- und Export-Funktionen

Zertifizierung nach BSI-Grundschutz

  • Nutzen einer Grundschutz-Zertifizierung
  • Ablauf und Phasen der Zertifizierung
  • Zertifizierungsstufen und Voraussetzungen
  • ISO 27001-Zertifikat nach IT-Grundschutz
  • Aufwand- und Kosten

Erfolge des Zentrums


User, die sich für diesen Kurs interessiert haben, interessierten sich auch für...
Mehr ansehen