Kurs derzeit nicht verfügbar
IT-Grundschutz nach BSI 1 - Grundwissen Erstellung eines Sicherheitskonzeptes
Seminar
In Berlin-Mitte ()
Beschreibung
-
Kursart
Seminar
-
Niveau
Anfänger
-
Dauer
3 Tage
Das Grundschutzhandbuch des Bundesamtes für Sicherheit in der Informationstechnik (BSI) bietet eine erprobte und kosteneffiziente Methode zum Aufbau eines ganzheitlichen Sicherheitsprozesses basierend auf ISO 13335, 17799 und 27001. In diesem Seminar erfahren Sie die notwendigen Grundlagen und erarbeiten an einem praktischen Beispiel alle Schritte und Unterlagen von der Sicherheitsleitlinie bis zur Realisierungsplanung mit Hilfe des Grundschutztools. Gerichtet an: IT-Sicherheitsbeauftragte, Entscheider, Datenschutzbeauftragte, Administratoren, Berater, Geschäftsführer und CIOs
Hinweise zu diesem Kurs
Grundlegende IT-Kenntnisse werden vorausgesetzt.
Meinungen
Inhalte
Grundlagen der IT-Sicherheit
- Was ist Sicherheit?
- Grundwerte und andere Grundbegriffe
- Typische Gefährdungen und Angriffe
Warum IT-Grundschutz?
- Aufgaben, Struktur, Angebote und Ziele
- Vorteile des BSI-Grundschutzansatzes
- Ziele und Grenzen des BSI-Grundschutzansatzes
Rechtliche Aspekte der IT-Sicherheit
- Relevante Rechtsgebiete
- Haftungsfragen, Datenschutz
- Basel II, KonTraG, HGB, etc.
Standards der Informationssicherheit
- Struktur und Zusammenhang der BSI-Standards
- Überblick über Standards der Informationssicherheit (ISO 17799, BS 7799, ITIL, BS 15000, CobiT, ...)
Managementsystem Informationssicherheit (ISMS)
- Komponenten eines ISMS
- Management-Prinzipien
Der Informationssicherheitsprozess
- Verantwortung der Leitungsebene
- Sicherheit als Prozess, Regelkreislauf
- Risikobewertung
- Konzeption, Planung, Dokumentation
- Erstellung der Leitlinie zur Informationssicherheit
- Aufbauorganisation, Ressourcen
- Einbindung der Mitarbeiter
- Aufbau einer Richtlinien-Architektur
Das Sicherheitskonzept
- Erstellung, Umsetzung eines Sicherheitskonzepts
- Erfolgskontrolle und Verbesserung
- Definition des IT-Verbundes
Die Grundschutzkataloge des BSI
- Aufbau und Struktur
- Schichten, Bausteine, Maßnahmen
- Anwendung, Hilfsmittel, Informationsquellen
IT-Strukturanalyse
- Netzplanerhebung, Gruppenbildung
- Geschäftsprozesse, Anwendungen, Informationen
- IT-Systeme und Räume
- Rollen und Verantwortlichkeiten
Schutzbedarfsfeststellung
- Definition der Schutzbedarfskategorien
- Schutzbedarfsfeststellung für Anwendungen, IT-Systeme und Räume
- Netze und kritische Verbindungen
- Schlussfolgerungen
Modellierung
- Schichtenmodell und Modellierung
- Auswertung der Strukturanalyse
- Zuordnen der relevanten Bausteine
- Ergänzende Sicherheitsanalyse
- Auswahl und Anpassung der Maßnahmen
- Dokumentation der Prüf- und Entwicklungspläne
Basis-Sicherheitscheck
- Vorbereitung des Basis-Sicherheitschecks
- Vorbereitung und Durchführung von Interviews
- Soll-Ist-Vergleich
- Dokumentation der Ergebnisse
Realisierungsplanung und Umsetzung
- Konsolidieren der Maßnahmen
- Kosten- und Aufwandsschätzung
- Priorisierung und Verantwortlichkeiten
- Begleitende Maßnahme
IT-Grundschutz nach BSI 1 - Grundwissen Erstellung eines Sicherheitskonzeptes