Sicherheit und Zuverlässigkeit sind bei der Verarbeitung von Informationen und Daten die Voraussetzung zur Aufrechterhaltung der Wettbewerbsfähigkeit Ihres Unternehmens bzw. der Funktionsfähigkeit Ihrer Behörde.
In der BSI-Standardreihe 100-x (zum Informationssicherheits-Management auf der Basis von IT-Grundschutz) findet man die Richtschnur für eine angemessene Betrachtung Ihres spezifischen Vertraulichkeits-, Integritäts- und Verfügbarkeitsbedarfs. Der Ansatz des Bundesamtes für Sicherheit in der Informationstechnik (BSI) steht für eine wirksame, zugleich aber auch kosteneffiziente Absicherung von Prozessen und den dafür benötigten bzw. darin verarbeiteten Informationen. IT-Grundschutz wird zunehmend auch in der freien Wirtschaft angewandt und setzt dabei auf konkrete Handlungsempfehlungen für die gesamte Institution.
Im Rahmen unserer Expertenschulung erhalten Sie einen fundierten Überblick über die Inhalte und die Umsetzung der IT-Grundschutzmethodik des BSI. Die Vorgehensweise bei der Anwendung des IT-Grundschutzes wird Ihnen durch eine Fallstudie und praktische Übungen vermittelt. Der Fokus des Seminars liegt in der zielgerichteten Erstellung von Sicherheitskonzepten nach BSI IT-Grundschutz.
Teilnehmerkreis:
Das Seminar richtet sich thematisch an Personen in Unternehmen und Verwaltung, die zum Beauftragten in dem Bereich der Informationssicherheit (IS) bestellt wurden oder bestellt werden sollen. Häufig verwendete Titel für diese Personen sind IT-Sicherheitsbeauftragter, ITSiBe, Chief Security Officer CSO, Information Security Officer ISO, Chief Information Security Officer CISO, Informations-Sicherheitsbeauftragter oder Information Security Manager
Inhalt:
Einführung in das Informationssicherheitsmanagement nach BSI - Konzeptioneller Ansatz der BSI Standards 100-x - Neuerungen und Ausblick des IT-Grundschutzes - Mapping auf die native ISO 27001 - Aufbau und Pflege eines ISMS nach BSI-Standard 100-1
Erstellung eines Sicherheitskonzeptes nach BSI IT-Grundschutz - Vorgehensweise nach BSI Standard 100-2 - Strukturanalyse - Schutzbedarfsfeststellung - Modellierung - Basis-Sicherheitscheck I - Ergänzende Sicherheitsanalyse und Risikoanalyse nach BSI Standard 100-3 - Basis-Sicherheitscheck II - Konsolidierung der Konzeption
Notfallmanagement nach BSI Standard 100-4 - Notfallmanagement als Prozess etablieren - Notfallstrategie und -konzepte entwickeln - Handbücher erstellen - Tests und Übungen
IS-Revision und Zertifizierung nach ISO 27001 auf der Basis von IT-Grundschutz
Hinweise:
Zur Teilnahme an der Prüfung ist eine separate Anmeldung erforderlich, es entstehen zusätzliche Prüfungsgebühren. Nach bestandener Prüfung erhalten Sie ein Zertifikat der Personenzertifierung der TÜV NORD Akademie.
Am zweiten Tag werden die Theorieblöcke durch Gruppenarbeiten vertieft.