Seminare, Workshops und mehr

BSI IT-Grundschutz im Überblick


Dieses Seminar ermöglicht einen fundierten Überblick über die Inhalte und die grundlegende Umsetzung der IT-Grundschutzmethodik des Bundesamt für Sicherheit in der Informationstechnik (BSI). Im Rahmen der Schulung werden die Grundlagen und Ziele des Informationssicherheitsmanagements sowie die auf den BSI-Standards 200-x, 200-4 und dem Grundschutzkompendium der Ablauf der Sicherheitsprozesses inkl. der Risikoanalyse, der Einsatz von Grundschutzprofilen und die Vorbereitung auf ein Grundschutz-Audit thematisiert.

Das Seminar versetzt Sie in die Lage, die Aufgaben und Maßnahmen des eigenen internen Informationssicherheitsmanagements zu verstehen und deren Umsetzung zu unterstützen.

Seminarinhalte:

Einführung und Grundlagen der IT-Sicherheit und rechtliche Rahmenbedingungen

  • Begriffe (Arten und Wichtigkeit von Informationen, Aspekte der Integrität, Verfügbarkeit, Vertraulichkeit usw.)
  • Gesetzliche Grundlagen (BSIG [Gesetz über das Bundesamt für Sicherheit in der Informationstechnik], IT-SiG [IT-Sicherheitsgesetz] usw.)

Normen und Standards der Informationssicherheit

  • Überblick, Zweck und Struktur über relevante Normen und Richtlinien z.B. ISO (International Organization for Standardization) 2700x, ISO 22301, usw.)
  • Branchenspezifische Sicherheitsstandards

Einführung IT-Grundschutz

  • IT-Grundschutz – Bestandteile
  • Der Sicherheitsprozess
  • Rollen, Verantwortung und Aufgaben (Leitung, Informationssicherheitsbeauftragte, ICS-Informationssicherheitsbeauftragte, Information-Management-Team usw.)
  • Sicherheitskonzept
  • Leitlinienkonzept

IT-Grundschutz-Vorgehensweise (Überblick)

  • Leitfragen zur IT-Grundschutz-Absicherung
  • Basis- und Standard-Anforderungen
  • Anforderungen für den erhöhten Schutzbedarf

IT-Grundschutz-Kompendium (Überblick)

  • Aufbau und Anwendung des Kompendiums
  • Prozess-Bausteine
  • System-Bausteine
  • Umsetzungshinweise

Umsetzung der IT-Grundschutz-Vorgehensweise (Überblick)

  • Strukturanalyse
  • Geschäftsprozess und zugehörige Anwendungen sowie IT-Systeme, Räume erfassen
  • Schutzbedarfskategorien, Vorgehen und Vererbung
  • Modellierung gemäß IT-Grundschutz (Vorgehen, Dokumentation, Anforde-rungen anpassen)
  • IT-Grundschutz-Check (Vorbereitung und Durchführung)

Risikoanalyse

  • Die elementaren Gefährdungen sowie andere Gefährdungsübersichten
  • Vorgehen bei der Risikobewertung und Risikobehandlung
  • Beispiel für die Risikobewertung

Umsetzungsplanung

  • Maßnahmenplan entwickeln und dokumentieren, Aufwand schätzen, Umsetzungsreihenfolge und Verantwortlichkeit bestimmen, begleitende Maßnahmen planen
  • Aufwände schätzen

Monitoring und Überprüfung

  • Leitfragen für die Überprüfung
  • Kennzahlen
  • Reifegradmodelle

IT-Grundschutz-Profile

  • Aufbau eines Profils
  • Anwendung bzw. Nutzungsmöglichkeit veröffentlichter Profile
  • Vorbereitung auf ein Audit
  • Planung, Durchführung und Begleitung interner Audits
  • Rollen und Verantwortlichkeiten im eigenen Verantwortungsbereich
  • Umgang mit Nichtkonformitäten, Berichtswesen
  • Zyklus eines Zertifizierungsaudits (Vor-Audit, Wiederholungsaudit, Überwa-chung, Korrekturmaßnahmen)

Business Continuity Management (Überblick)

  • Überblick über den BSI-Standard 200-4
  • Vorgehensweise zur Störfallbehandlung und Melde-/Eskalationswege
  • Aufbau und Arbeit der besonderen Aufbauorganisation
  • Von der Business-Impact-Analyse (BIA) bis zum Geschäftsfortführungsplan
  • Bedeutung von Übungen und Tests


Zielgruppe:
Führungskräfte und jeder Interessierte, der über grundlegende Kenntnisse in Bezug auf den IT-Grundschutz verfügen möchte.

Voraussetzungen:
Keine oder rudimentäre Grundkenntnisse zum IT-Grundschutz


Jede Erneuerung einer Zertifizierung erfordert eine bestimmte Anzahl an CPE-Credits (Continuing Professional Education). Bei uns können Sie durch Ihre Teilnahme CPEs erwerben, die für Ihre Zertifizierung relevant sind.

Sie erhalten für diesen Baustein 14 CPEs
Nummer BSI-EIN
Preis EUR 1.190,00
MwSt exkl.
Kontakt CARMAO GmbH
Fahrgasse 5
65549 Limburg
Tel. 06431 2196 150
www.carmao.de
Datum von Datum bis Ort

Gerne führen wir diese Schulung auch in der Inhouse-Variante für Sie durch. Wir beraten Sie ausführlich und erstellen Ihnen ein individuelles Angebot, das genau Ihren Erfordernissen entspricht.  Sprechen Sie uns an: academy@carmao.de und +49 6431/2196-150. Wir freuen uns auf Ihre Anfrage!

Cookie Consent mit Real Cookie Banner