|
Das Grundschutzhandbuch des Bundesamtes für Sicherheit in der Informationstechnik (BSI) bietet eine erprobte und kosteneffiziente Methode zum Aufbau eines ganzheitlichen Sicherheitsprozesses basierend auf ISO 13335, 17799 und 27001. In diesem Seminar erfahren Sie die notwendigen Grundlagen und erarbeiten an einem praktischen Beispiel alle Schritte und Unterlagen von der Sicherheitsleitlinie bis zur Realisierungsplanung mit Hilfe des Grundschutztools.
Zielgruppe
IT-Sicherheitsbeauftragte, Entscheider, Datenschutzbeauftragte, Administratoren, Berater, Geschäftsführer und CIOs
|
Grundlagen der IT-Sicherheit
- Was ist Sicherheit?
- Grundwerte und andere Grundbegriffe
- Typische Gefährdungen und Angriffe
Warum IT-Grundschutz?
- Aufgaben, Struktur, Angebote und Ziele
- Vorteile des BSI-Grundschutzansatzes
- Ziele und Grenzen des BSI-Grundschutzansatzes
Rechtliche Aspekte der IT-Sicherheit
- Relevante Rechtsgebiete
- Haftungsfragen, Datenschutz
- Basel II, KonTraG, HGB, etc.
Standards der Informationssicherheit
- Struktur und Zusammenhang der BSI-Standards
- Überblick über Standards der Informationssicherheit (ISO 17799, BS 7799, ITIL, BS 15000, CobiT, ...)
Managementsystem Informationssicherheit (ISMS)
- Komponenten eines ISMS
- Management-Prinzipien
Der Informationssicherheitsprozess
- Verantwortung der Leitungsebene
- Sicherheit als Prozess, Regelkreislauf
- Risikobewertung
- Konzeption, Planung, Dokumentation
- Erstellung der Leitlinie zur Informationssicherheit
- Aufbauorganisation, Ressourcen
- Einbindung der Mitarbeiter
- Aufbau einer Richtlinien-Architektur
Das Sicherheitskonzept
- Erstellung, Umsetzung eines Sicherheitskonzepts
- Erfolgskontrolle und Verbesserung
- Definition des IT-Verbundes
Die Grundschutzkataloge des BSI
- Aufbau und Struktur
- Schichten, Bausteine, Maßnahmen
- Anwendung, Hilfsmittel, Informationsquellen
IT-Strukturanalyse
- Netzplanerhebung, Gruppenbildung
- Geschäftsprozesse, Anwendungen, Informationen
- IT-Systeme und Räume
- Rollen und Verantwortlichkeiten
Schutzbedarfsfeststellung
- Definition der Schutzbedarfskategorien
- Schutzbedarfsfeststellung für Anwendungen, IT-Systeme und Räume
- Netze und kritische Verbindungen
- Schlussfolgerungen
Modellierung
- Schichtenmodell und Modellierung
- Auswertung der Strukturanalyse
- Zuordnen der relevanten Bausteine
- Ergänzende Sicherheitsanalyse
- Auswahl und Anpassung der Maßnahmen
- Dokumentation der Prüf- und Entwicklungspläne
Basis-Sicherheitscheck
- Vorbereitung des Basis-Sicherheitschecks
- Vorbereitung und Durchführung von Interviews
- Soll-Ist-Vergleich
- Dokumentation der Ergebnisse
Realisierungsplanung und Umsetzung
- Konsolidieren der Maßnahmen
- Kosten- und Aufwandsschätzung
- Priorisierung und Verantwortlichkeiten
- Begleitende Maßnahme
|
Kurs-ID: GrScBSI1
Dauer
3 Tage /
i.d.R.: 8:00 - 15:30 Uhr
Offener Kurs
Der Seminarpreis einschließlich Seminarunterlagen beträgt pro Teilnehmer
825,00 € zzgl. MwSt.
(981,75 € inkl. MwSt.)
Termin laut Terminplan oder auf Anfrage
zur Anmeldung
Durchführung: ab 3 Pers.
Firmenkurs
Termine nach Vereinbarung.
Preise für Individual- und Firmenschulungen auf Anfrage.
Vorkenntnisse
IT- und Netzwerkgrundlagen, Grundlagen der IT-Sicherheit von Vorteil
Weiterführende Kurse
|
Anmeldung