Kurs derzeit nicht verfügbar
IT-Grundschutz nach BSI 2 Aufbauwissen
Seminar
In Berlin-Mitte ()
Beschreibung
-
Kursart
Seminar
-
Niveau
Fortgeschritten
-
Dauer
2 Tage
Nach der Einführung eines Sicherheitsprozesses nach IT-Grundschutz muss dieser aufrecht erhalten und laufend aktualisiert und verbessert werden. Das Schutzniveau soll weiter erhöht und nachgewiesen werden. In diesem Seminar erlernen Sie das notwendige Prozesswissen bis zur Zertifizierung. Sie führen an einem praktischen Beispiel eine Risikoanalyse nach dem BSI-Standard 100-3 durch und lernen dazu die erweiterten Möglichkeiten des GS-Tools kennen. In einem weiteren Beispiel erfahren Sie, wie Sie den kritischen Bereich mobiler Endgeräte und Anwendungen in den Sicherheitsprozess einbinden könn. Gerichtet an: IT-Sicherheitsbeauftragte, Datenschutzbeauftragte, Administratoren, Berater
Hinweise zu diesem Kurs
Für den Besuch dieses Kurses sind Kenntnisse entsprechend unseres Kurses IT-Grundschutz 1 erforderlich.
Meinungen
Inhalte
Aufrechterhaltung und Verbesserung
- Prüfung des Sicherheitsprozesses
- Prüfen der Maßrahmenumsetzung und Wirksamkeit
- Eignung der Sicherheitsstrategie
- Übernahme der Ergebnisse
- Berichte an die Leitungsebene
- Dokumentation im Sicherheitsprozess
- Informationsfluss und Meldewege
Ergänzende Risikoanalyse nach BSI 100-3
- Erarbeitung am praktischen Beispiel
- Unterstützung im GS-Tool
- Voraussetzungen
- Erstellung der Gefährdungsübersicht
- Ermittlung zusätzlicher Gefährdungen
- Recherche und Informationsquellen
- Anwendung von Schadenszenarien
- Gefährdungsbewertung
- Behandlung von Risiken
- Konsolidierung des Sicherheitskonzepts
- Rückführung in den Sicherheitsprozess
Grundschutz mobiler Endgeräte und Anwendungen
- Technische Grundlagen mobiler Endgeräte
- Mobile Dienste und Protokolle
- Gefährdungen im mobilen Einsatz
- Strukturierung der Bedrohungspotentiale
- Übergeordnete Bedrohungen
- Schutzmaßnahmen
- Prozess der Absicherung
- Technische Absicherung und abgesicherte Protokolle
- Organisatorische Maßnahmen
- Anwendungsszenarios
- Erstellung einer Sicherheitsleitlinie
Aufbauwissen Grundschutztool
- Verfassen eigener Bausteine
- Aufnahme zusätzlicher Gefährdungen
- Beschreibung eigener Maßnahmen
- Berichte anpassen
- Backup erstellen
- Zugriffsrechte Verwalten
- IT-Grundschutz-Management-Modul einsetzen
- Import- und Export-Funktionen
Zertifizierung nach BSI-Grundschutz
- Nutzen einer Grundschutz-Zertifizierung
- Ablauf und Phasen der Zertifizierung
- Zertifizierungsstufen und Voraussetzungen
- ISO 27001-Zertifikat nach IT-Grundschutz
- Aufwand- und Kosten
IT-Grundschutz nach BSI 2 Aufbauwissen