IT-Grundschutz nach BSI 2
Kurs
Online
Beschreibung
-
Kursart
Kurs
-
Methodik
Online
-
Dauer
2 Tage
Nach der Einführung des IT-Grundschutzes soll das Schutzniveau aufrecht erhalten, aktualisiert und verbessert werden. Dazu gehört die Absicherung von Bereichen mit erhöhtem Schutzbedarf, die Vorbereitung von Audits und Zertifizierungen und ein Notfallmanagement, um die Kontinuität des Geschäftsbetriebs sicherzustellen.
In diesem Seminar werden die Schritte vermittelt und an praktischen Beispielen mit Hilfe des Grundschutztools Verinice erarbeitet. Zusammen mit dem Seminar BSI 1 bereitet diese Schulung auf die Prüfung zum Grundschutz-Praktiker vor.
Standorte und Zeitplan
Lage
Beginn
Beginn
Meinungen
Themen
- IT
Inhalte
Risikoanalyse
- Die elementaren Gefährdungen sowie andere Gefährdungsübersichten
- Voraussetzungen
- Vorgehen bei der Risikobewertung und Risikobehandlung
- Beispiel für eine Risikobewertung
- Erstellung der Gefährdungsübersicht
- Ermittlung zusätzlicher Gefährdungen
- Recherche und Informationsquellen
- Anwendung von Schadenszenarien
- Gefährdungsbewertung
- Behandlung von Risiken
- Konsolidierung des Sicherheitskonzepts
- Rückführung in den Sicherheitsprozess
Aufrechterhaltung und kontinuierliche Verbesserung
- Leitfragen für die Überprüfung
- Überprüfungsverfahren
- Kennzahlen
- Reifegradmodelle
- Kontinuierlicher Verbesserungsprozess (KVP)
- Prüfung des Sicherheitsprozesses
- Prüfen der Maßrahmenumsetzung und Wirksamkeit
- Eignung der Sicherheitsstrategie
- Übernahme der Ergebnisse
- Berichte an die Leitungsebene
- Dokumentation im Sicherheitsprozess
- Informationsfluss und Meldewege
Notfallmanagement
- Prozess (initiieren, analysieren, einführen, üben, verbessern)
- Überblick über den BSI-Standard 100-4
- Notfallmanagement Prozess (initiieren, analysieren, einführen, üben, verbessern)
- Business-Impact-Analyse (BIA)
- Notfälle bewältigen (Umgang mit Sicherheitsvorfällen)
- Vorgehensweise bei Sicherheitsvorfall und Meldeweg erarbeiten
Zusammenfassung
IT-Grundschutz nach BSI 2