IT-Grundschutz nach BSI 1
Kurs
In Berlin
Beschreibung
-
Kursart
Kurs
-
Niveau
Mittelstufe
-
Ort
Berlin
-
Unterrichtsstunden
18h
-
Dauer
3 Tage
Der IT-Grundschutz des BSI bietet ein systematisches Vorgehen, um das Niveau der Informationssicherheit in Behörden und Unternehmen jeder Größenordnung durch Aufbau eines Managementsystems für Informationssicherheit (ISMS) zu erhöhen. Durch seine Kompatibilität zu ISO 27001 ist er international anerkannt.
In diesem Seminar werden alle Schritte vermittelt und an praktischen Beispielen mit Hilfe des Grundschutztools Verinice erarbeitet.
Standorte und Zeitplan
Lage
Beginn
Beginn
Hinweise zu diesem Kurs
In diesem Training werden alle Schritte vermittelt und an praktischen Beispielen mit Hilfe des Grundschutztools Verinice erarbeitet.
IT-Sicherheitsbeauftragte, Entscheider, Datenschutzbeauftragte, Administratoren, Berater und Geschäftsführer
Grundlagenkenntnisse der Informationssicherheit
Meinungen
Themen
- ISO
- Smlan
- Dokumentation
- IT
- Seminar
- Training
- IT-Grundschutz
- BSI
- Schulung
- Smlan
Inhalte
- Rahmenbedingungen
- Begriffe
- Rechtliche Rahmenbedingungen
- Sicherheitskonzepte
- Überblick, Zweck und Struktur über relevante Normen und Richtlinien
- ISO 27001ff
- Cobit, ITIL, ...
- IT-Grundschutz-Kompendium
- Branchenspezifische Sicherheitsstandards und IT-Grundschutz-Profile
- Managementsystem Informationssicherheit (ISMS)
- Struktur und Zusammenhang der BSI-Standards
- Rollen, Verantwortung und Aufgaben
- Ziele
- Aufbau und Struktur
- Inhalte
- Vorlagen
- Aufbau einer Richtlinien-Architektur
- Dokumentation
- Abstimmung
- Veröffentlichung
- Verantwortung der Leitungsebene
- Sicherheit als Prozess, Regelkreislauf
- Risikobewertung
- Konzeption, Planung, Dokumentation
- Aufbauorganisation, Ressourcen
- Einbindung der Mitarbeiter
- Leitfragen zur IT-Grundschutz-Absicherung
- Basis-Anforderungen
- Standard-Anforderungen
- Anforderungen für den erhöhten Schutzbedarf
- Wahl der Vorgehensweise
- Sicherheitskonzept
- Aufbau und Anwendung des Kompendiums
- Prozess-Bausteine
- System-Bausteine
- Umsetzungshinweise
- Erstellung eigener Bausteine
- IT-Strukturanalyse
- Strukturanalyse
- Schutzbedarfsfeststellung
- Modellierung
- Was wird geprüft?
- Vorbereitung und Durchführung
- IT-Grundschutz-Check dokumentieren
- Entscheidungskriterien
- Beispiel für die Dokumentation
- Beispiel für die Durchführung
- Basis-Sicherheitscheck
- Maßnahmenplan entwickeln und dokumentieren
- Aufwand schätzen
- Umsetzungsreihenfolge und Verantwortlichkeit bestimmen
- Aufwände schätzen
- begleitende Maßnahmen planen
- Zeitplanung
- Realisierungsplanung und Umsetzung
- Aufbau eine Profils
- Erstellung eines Profils
- Anwendung bzw. Nutzungsmöglichkeit veröffentlichter Profile
- Zertifizierung und Erwerb des IT-Grundschutz-Zertifikats
- Vorbereitung auf ein Audit
IT-Grundschutz nach BSI 1