IT-Grundschutz des BSI und ISO 27001 ff.

Aufgrund der zunehmenden Abbildung von Geschäftsprozessen im Unternehmen durch die IT entwickelt sich die Informationssicherheit (IS) zu einem erheblichen Bestandteil der Unternehmenssicherheit. Risikosensibilisierung und -minimierung sowie die Sensibilisierung Ihrer Mitarbeiter (Awareness) für das Thema IS müssen in den Unternehmen auch zukünftig einen deutlichen Zugewinn an Aufmerksamkeit erfahren.

Die geeignete Auswahl und Umsetzung von infrastrukturellen, organisatorischen, personellen und technischen Standardsicherheitsmaßnahmen zur Erreichung eines Standardsicherheitsniveaus ist das Hauptanliegen des IT-Grundschutzes des Bundesamts für Sicherheit in der Informationstechnik (BSI). Die Konformität des IT-Grundschutz zum ISO-Standard 27001 sichert die Umsetzung der Anforderungen eines Managementsystems für Informationssicherheit (ISMS) nach international anerkannten Standards.

Der Lehrgang "IT-Grundschutz des BSI und ISO 27001 ff." versetzt Sie in die Lage den Aufbau und Betrieb eines IT-Sicherheitsmanagements zu verstehen und auf Ihr Unternehmen anzuwenden. Neben der Sicherstellung eines Standardsicherheitsniveaus vertiefen Sie zusätzliche Aspekte der IS wie beispielsweise rechtliche Vorgaben die Sie zu beachten haben, wie Sie hochschutzbedürftige IT-Systeme und IT-Anwendungen identifizieren und schützen oder wie Sie Ihr Notfallmanagement entwickeln und nachhaltig betreiben. Des Weiteren lernen Sie praxisnah das GSTOOL des BSI zur Erfassung Ihrer IT-Infrastruktur kennen.

Inhalte:

• IT-Grundschutz und Information Security Managementsystem (ISMS)
• ISMS - Aufbau, Begrifflichkeiten, Umsetzung
• Paradigmenwechsel des IT-Grundschutzes hin zur Informationssicherheit (IS)
• Die IT-Grundschutz-Kataloge als Bestandteil des IT-Sicherheitsprozesses
• IT-Grundschutzansatz - Ziele und Grenzen
• Auswahl der richtigen Maßnahme - Tools und Hilfsmittel
• Vergleich IT-Grundschutz und ISO 27001
• Standards und Normen im Bereich IS
• Notfallmanagement (Business Continuity Management)
• Business Impact Analyse (BIA)
• IT-Grundschutz-Zertifikat des BSI (Bundesamt für Sicherheit in der Informationstechnik)
• Schutzbedarfsfeststellung
• Risikomanagement, Risikoanalyse, Restrisikoerklärung
• Soll- / Ist-Vergleich
• Erstellung von IT-Sicherheitskonzepten und -richtlinien sowie deren Umsetzung im Unternehmen
• Praxisbeispiele zur Umsetzung von Sicherheitsmaßnahmen in den Bereichen Recht, Organisation, Personal und IT
• Betriebsvereinbarungen, Sicherheitskonzepte und -richtlinien
• Tipps und Tricks

Vorraussetzungen:

6 - 8 Teilnehmer

Methodik:

Praxisübungen, Tipps und Tricks

Dauer:

2 Tage

Termine: