ITSEC: Grundlagen Informationssicherheitsmanagement & BSI IT-Grundschutz

KURSZIEL
ITSEC: Grundlagen Informationssicherheitsmanagement & BSI IT-Grundschutz: IT-Fachverantwortliche, IT-Mitarbeiter, IT-Sicherheitsbeauftragte, IT-Management.

ZIELGRUPPE
IT-Fachverantwortliche, IT-Mitarbeiter, IT-Sicherheitsbeauftragte, IT-Management.

KURSINHALT
Mittlerweile ist es unerlässlich, sich dem Thema IT-Sicherheit im Unternehmen zu zuwenden. _x000D_

Während einige Unternehmen inzwischen dabei sind, ihre isolierte technologieorientierte Ausrichtung in ein ganzheitliches Security Management umzuwandeln, sind andere noch immer mit dem Aufbau einer Sicherheitsorganisation und der Aktualisierung des Virenscanners beschäftigt. _x000D_

Wer sich heute mit dem Thema Network Security befasst, stößt dabei unweigerlich auf die Richtlinien für den "IT-Grundschutz", die das Bundesamt für Sicherheit in der Informationstechnik (BSI) entwickelt und in seinem umfangreichen Grundschutz-Katalog festgeschrieben hat. _x000D_

Der Teilnehmer kennt nach dem Seminar das Vorgehen zur Initiierung und Aufrechterhaltung eines angepassten Informationssicherheits-Management-Prozesses nach dem international anerkannten ISO 27001 Standard sowie dem deutschen Grundschutzstandard des BSI Bundesamtes für Sicherheit in der Informationstechnik._x000D_

Inhalte
1. Tag

• Einführung in die Informationssicherheit/IT-Sicherheit
• Aufgaben des IT-Sicherheitsbeauftragten
• Sicherheitsmanagement nach ISO 17799 und ISO 27001
• IT-Sicherheitszertifizierungen und deren Durchführung
• Einführung von Sicherheitsprozessen in Unternehmen
• Sensibilisierung von Mitarbeitern - Security Awareness

2. Tag

• BSI IT-Grundschutz und seine Anwendung
• IT-Grundschutz-Katalog des BSI
• BSI Standards für IT-Sicherheit
• Strukturanalyse
• Schutzbedarfsfeststellung
• Basis-Sicherheits-Check
• Realisierungsplanung
• Sicherheitstechnologien
• Erstellen eines Sicherheitskonzepts
• Erstellen eines IT-Notfallvorsorgekonzepts
• Auswahl und Planung personeller und infrastruktureller IT-Sicherheitsmaßnahmen

Hinweis:
Dieser Kurs ist Modul 1 unseres Seminars ITSEC: Zertifizierungslehrgang zum/r Informations-Sicherheitsbeauftragten ITSIBE
Dozentenprofil
Consulting Information Security Management
ISO 27001, 2005 Lead Auditor, BSI UK, IRCA
Qualitätsmanager (TÜV Süddeutschland, TÜV Akademie)
Schwerpunkte Ihrer Tätigkeiten:

• Externe Dienstleistungen als Chief Information Security Officer CISO, IT-Sicherheitsbeauftragter
• Interims CISO und IT-SB
• Durchführung von Security Projekten in den Bereichen Security Mangement (ISO 27001, BS 7799, ISO 17799 BSI IT-Grundschutz)
• Bewertung von Prozess- und IT Risiken, Risikomanagement
• Security Policy Erstellung
• Auditing
• Awareness und Sensibilisierung
• Notfallplanung und Business Continuity
• Projektmanagement in komplexen Beratungsprojekten
• Coaching und Schulungen, individuelle Trainings

_x000D_

VORRAUSSETZUNG
Keine besonderen Fachkenntnisse erforderlich.