IT-Grundschutz nach BSI

IT-Grundschutz als Sicherheitsstrategie:Motivation und GrundsätzeAktuelle AusgangslageForderungen im Hinblick auf die IT-SicherheitAufbau und Inhalte der IT-Grundschutzkataloge und BSI-StandardsEmpfehlungen zur Methodik IT-Grundschutz Vorgehensweise und Maßnahmen nach IT-Grundschutz:PhasenmodellInitiierungsphase: IT-Sicherheitspolitik und Organisation der IT-SicherheitErstellen eines Sicherheitskonzeptes und Etablierung eines SicherheitsmanagementsErhebungsphase: IT-Verbund, IT-Strukturanalyse, Schutzbedarfsfeststellung, Modellierung, Basis-Sicherheits-CheckWeitere Phasen: Ergänzende IT-Sicherheitsanalyse, Realisierungsplanung, Realisierung, Überwachung und Optimierung IT-Grundschutz und ISO-Normen:Der Weg von ISO 17799 zum IT-Grundschutzzertifikat ISO 27001Abgrenzung, Gegenüberstellung und Unterschiede zu ISO NormenIT-Sicherheitskriterien im ÜberblickAnwendungsmodelle und HandlungsempfehlungenModernisierung des BSI IT-GrundschutzIT-Grundschutz-KompendiumBausteinstruktur und –inhalte( System und Prozessbausteine:(ISMS,ORP, CON, OPS,DER, -APP, SYS, IND, NET, INF)BSI IT-Grundschutz-Standards 200-1 bis 200-4Neue Vorgehensweise gemäß IT-Grundschutz-Standard 200-2Basis-, Standard- und Kernabsicherung