foto1
Data Center Security
foto1
protectONE ist McAfee MSP
foto1
Kaspersky for Business
foto1
Sophos Cloud Lösungen
foto1
IT-Security Lösungen angepasst auf Ihre Bedürfnisse.
+ 49(0)2902 6531855
info@protectone.net

BSI Grundschutz 

Das Grundschutzhandbuch des Bundesamtes für Sicherheit in der Informationstechnik (BSI) bietet eine erprobte und kosteneffiziente Methode zum Aufbau eines ganzheitlichen Sicherheitsprozesses basierend auf ISO 27001.

 

In diesem IT-Grundschutz Training erfahren Sie die notwendigen Grundlagen und erarbeiten alle Schritte und Unterlagen von der Sicherheitsleitlinie bis zur Realisierungsplanung mit Hilfe des Grundschutztools.


 

Seminarinhalt

         

Informationen

Grundlagen der IT-Sicherheit

  • Was ist Sicherheit?
  • Grundwerte und andere Grundbegriffe
  • Typische Gefährdungen und Angriffe

Warum IT-Grundschutz?

  • Aufgaben, Struktur, Angebote und Ziele
  • Vorteile des BSI-Grundschutzansatzes
  • Ziele und Grenzen des BSI-Grundschutzansatzes

Rechtliche Aspekte der IT-Sicherheit

  • Relevante Rechtsgebiete
  • Haftungsfragen, Datenschutz
  • Basel II, KonTraG, HGB, etc.

Standards der Informationssicherheit

  • Struktur und Zusammenhang der BSI-Standards
  • Überblick über Standards der Informationssicherheit (ISO 17799, BS 7799, ITIL, BS 15000, CobiT, ...)

Managementsystem Informationssicherheit (ISMS)

  • Komponenten eines ISMS
  • Management-Prinzipien

Der Informationssicherheitsprozess

  • Verantwortung der Leitungsebene
  • Sicherheit als Prozess, Regelkreislauf
  • Risikobewertung
  • Konzeption, Planung, Dokumentation
  • Erstellung der Leitlinie zur Informationssicherheit
  • Aufbauorganisation, Ressourcen
  • Einbindung der Mitarbeiter
  • Aufbau einer Richtlinien-Architektur

Das Sicherheitskonzept

  • Erstellung, Umsetzung eines Sicherheitskonzepts
  • Erfolgskontrolle und Verbesserung
  • Definition des IT-Verbundes

Die Grundschutzkataloge des BSI

  • Aufbau und Struktur
  • Schichten, Bausteine, Maßnahmen
  • Anwendung, Hilfsmittel, Informationsquellen

IT-Strukturanalyse

  • Netzplanerhebung, Gruppenbildung
  • Geschäftsprozesse, Anwendungen, Informationen
  • IT-Systeme und Räume
  • Rollen und Verantwortlichkeiten

Schutzbedarfsfeststellung

  • Definition der Schutzbedarfskategorien
  • Schutzbedarfsfeststellung für Anwendungen, IT-Systeme und Räume
  • Netze und kritische Verbindungen
  • Schlussfolgerungen

Modellierung

  • Schichtenmodell und Modellierung
  • Auswertung der Strukturanalyse
  • Zuordnen der relevanten Bausteine
  • Ergänzende Sicherheitsanalyse
  • Auswahl und Anpassung der Maßnahmen
  • Dokumentation der Prüf- und Entwicklungspläne

Basis-Sicherheitscheck

  • Vorbereitung des Basis-Sicherheitschecks
  • Vorbereitung und Durchführung von Interviews
  • Soll-Ist-Vergleich
  • Dokumentation der Ergebnisse

Realisierungsplanung und Umsetzung

  • Konsolidieren der Maßnahmen
  • Kosten- und Aufwandsschätzung
  • Priorisierung und Verantwortlichkeiten
  • Begleitende Maßnahme 
 

 

Zielgruppe

 

Diese IT-Grundschutz Schulung richtet sich an IT-Sicherheitsbeauftragte, Entscheider, Datenschutzbeauftragte, Administratoren, Berater, Geschäftsführer und CIOs

Vorkenntnisse

Für diesen IT-Grundschutz Kurs sind IT- und Netzwerkgrundlagen, Grundlagen der IT-Sicherheit von Vorteil.

Dauer 3  Kurstage  / pro Tag 8h 

 

 

Weiterführende Kurse

 

IT-Grundschutz nach BSI 2

IT-Grundschutz nach BSI 3

Sicherheit in IP-Netzen

 

Hinweis

Dieses IT-Grundschutz Seminar kann als IT-Training für Firmen durchgeführt werden.

 

Termine

nach Absprache

 

Weitere Termine auf Anfrage

 

 

 

Produkt Partner