BSI-Grundschutz in der Praxis
Die Umsetzung des IT-Grundschutzes nach BSI von A bis Z praxisnah vermittelt
Gegenstand des Seminars

Ein maßgeblicher Standard zur Etablierung einer angemessenen Informationssicherheit in einer Institution ist in Deutschland der IT-Grundschutz des Bundesamtes für Sicherheit in der Informationstechnik (BSI). Für viele Behörden und für Unternehmen, welche als Auftragnehmer der öffentlichen Verwaltung tätig sind, ist die Anwendung des BSI-Grundschutzes vorgegeben. Die “Leitlinie für Informationssicherheit in der öffentlichen Verwaltung” des IT-Planungsrates beispielsweise sagt aus, dass Behörden und Einrichtungen der Verwaltung des Bundes und der Länder sich bei Aufbau und Etablierung eines Informationssicherheitsmanagementssystems (ISMS) am IT-Grundschutz des BSI orientieren sollen. Das Vorgehen nach IT-Grundschutz soll zu einem Sicherheitsniveau führen, welches für den normalen Schutzbedarf angemessen und ausreichend ist. Dazu beschreibt der IT-Grundschutz ausführlich und umfassend organisatorische, personelle, infrastrukturelle und technischen Standard-Sicherheitsmaßnahmen. Die richtige Übertragung und Anwendung des IT-Grundschutzes in einer Institution erfordert jedoch aufgrund der Komplexität ein gutes Grundverständnis der Methodik.

Zielsetzung

In diesem Seminar wird die komplette Vorgehensweise zur Implementierung eines Informationssicherheitsmanagements nach dem IT-Grundschutz des BSI – von der Initiierung des Sicherheitsprozesses über die Erstellung einer Sicherheitskonzeption bis hin zur Zertifizierung – anschaulich in allen Schritten vermittelt. Dazu werden die Standards 100-1 bis 100-4 und die Grundschutz-Kataloge (Bausteine, Gefährdungs- und Maßnahmenkataloge) erläutert und Tipps zur Umsetzung in der Praxis gegeben. Das Seminar zielt nicht auf eine detaillierte Betrachtung der einzelnen Bausteine und Maßnahmen, sondern auf das Verstehen der BSI-Grundschutz-Philosophie ab. Die Teilnehmer lernen, die Zusammenhänge zu verstehen und die einzelnen Möglichkeiten zu bewerten, um somit den BSI-Grundschutz in ihrer Institution korrekt zu implementieren. Je nach Umgebung und Schutzbedarf kann es notwendig sein, zusätzlich eine erweiterte Risikoanalyse durchzuführen. Auch solche Fälle werden anhand praktischer Beispiele besprochen.

Zielgruppe

Das Seminar dient insbesondere IT-Sicherheitsbeauftragten, IT-Verantwortlichen und -Mitarbeiter sowie Datenschutzbeauftragten als Weiter- bzw. Fortbildungsmaßnahme. Darüber hinaus können sich Führungskräfte einen Überblick über den BSI-Grundschutz verschaffen. Es werden keine Kenntnisse zum BSI-Grundschutz vorausgesetzt. Hinweis: Für diejenigen, welche bereits über Grundkenntnisse zum BSI-Grundschutz verfügen, einen vertiefenden Einblick in das Thema erhalten wollen und ggf. auch an einem Vergleich zur ISO 27001 interessiert sind, bietet sich die Teilnahme am Seminar “Informationssicherheit nach BSI-Grundschutz und ISO 27001 im Praxisvergleich” an.

Seminarablauf

Themenüberblick, 1. Tag, 10:00-17:30 Uhr:

  • Einleitung Informationssicherheit:
    • Begriffe
    • Ziele, Risiken, Methoden
    • Gesetzliche Anforderungen
    • Sicherheitszertifizierungen (Arten, Nutzen, Auswahl)
    • Risikoanalyse
  • BSI-Grundschutz – Überblick
  • BSI-Standards
    • 100-1: Managementsysteme für Informationssicherheit (ISMS)
    • 100-2: IT-Grundschutz-Vorgehensweise
    • 100-3: Risikoanalyse auf der Basis von IT-Grundschutz
    • 100-4: Notfallmanagement
  • Vorgehensweise nach BSI-Grundschutz
    • Geltungsbereich
    • Strukturanalyse
    • Schutzbedarfsfeststellung
    • Modellierung
    • Basis-Sicherheitscheck
    • ergänzende Sicherheitsanalyse
    • Umsetzung
    • Revision
    • Zertifizierung

Themenüberblick, 2. Tag, 08:00-15:30 Uhr:

  • IT-Grundschutz-Kataloge
    • Bausteine
    • Gefährdungskataloge
    • Maßnahmenkataloge
  • Anwendung der Bausteine und Maßnahmen in der Praxis
Referenten
Tobias  Elsner, ist als IT Security Resulter der @-yet GmbH im Schwerpunkt für die Planung und Durchführung von IT-Sicherheitsüberprüfungen verantwortlich. Er verfügt über mehr als 14 Jahre Erfahrung als IT-Berater in den Bereichen IT-Infrastruktur, IT-Security und Servervirtualisierung und verfügt über die Qualifikation EC Council Certified Ethical Hacker.
Termin und Ort
Ort:
Hotel NH Düsseldorf City Nord
Münsterstraße 230-238
40470 Düsseldorf
Hinweise zur Anfahrt finden Sie unter: https://www.nh-hotels.de/hotel/nh-duesseldorf-city-nord/karte


Zeitraum:
04.04.2017 10:00 Uhr - 05.04.2017 15:30 Uhr

Preis
990,- Euro zzgl. MwSt.
Zur Anmeldung


Partner:


Veranstaltungen nach Datum


Mai 2017 (3)

Juni 2017 (7)

Juli 2017 (1)

August 2017 (1)

September 2017 (25)

Oktober 2017 (6)

November 2017 (13)

Dezember 2017 (1)


Veranstaltungen nach Thema


Datenschutz
Digital Compliance
Informationssicherheit
Organisation & Best Practice
Rechtliche Anforderungen & Regulierung
Technische Mittel & Methoden
Zertifizierung