Ausbildung zum BSI IT-Grundschutz-Experten gemäß BSI IT-Grundschutz-Kompendium und BSI IT-Grundschutz-Standards
Ausbildung zum BSI IT-Grundschutz-Experten gemäß BSI IT-Grundschutz-Kompendium und BSI IT-Grundschutz-Standards

Ausbildung zum BSI IT-Grundschutz-Experten gemäß BSI IT-Grundschutz-Kompendium und BSI IT-Grundschutz-Standards

Seminar


Termin:

201928Januar
Ort: Berlin

Veranstaltungsseite: | Download Flyer

Sprache: Deutsch

Aufrufe gesamt: 277, letzte 30 Tage: 11

Kontakt

Veranstalter

DGI Deutsche Gesellschaft für Informationssicherheit AG

Telefon: +49-30-31517389-10

Telefax: +49-30-31517389-20

Preis: 1.750,-- € zzgl. gesetzl. Mwst.

Kontaktanfrage

Erwerben Sie die erforderlichen Kenntnisse zur Umsetzung der spezifischen Vorgehensweise zur Einführung eines Informationssicherheitsmanagementsystems (ISMS) gemäß BSI IT-Grundschutz

Informationssicherheit gewinnt durch die erforderliche und stetig zunehmende Verarbeitung von Daten und Informationen durch IT-gestützte Systeme und Prozesse einen immer stärkeren Stellenwert für Unternehmen und die öffentliche Verwaltung. Seit vielen Jahren etabliert sich konform zur ISO/IEC 27001 der IT-Grundschutz des Bundesamts für Sicherheit in der Informationstechnik (BSI) als de facto-Standard zur Umsetzung eines ISMS, insbesondere in öffentlichen Institutionen. Die im Oktober 2017 abgeschlossene Modernisierung des BSI IT-Grundschutz stellt Organisationen vor neue Anforderungen sowie die Anpassung eines bestehenden ISMS.

Der BSI IT-Grundschutz-Experte kontrolliert die Einhaltung eines definierten Sicherheitsniveaus für Ihre Organisation und steuert die Umsetzung erforderlicher personeller, infrastruktureller, organisatorischer und technischer Sicherheitsmaßnahmen gemäß BSI IT-Grundschutz-Kompendium sowie der BSI IT-Grundschutz-Standards.

Diese Ausbildung mit Personenzertifikat erfüllt die Zulassungsvoraussetzung zur Zertifizierung als Auditteamleiter beim Bundesamt für Sicherheit in der Informationstechnik (BSI).


Seminarziel

Ziel dieser Ausbildung ist es die Umsetzung des BSI IT-Grundschutz-Kompendiums und der BSI IT-Grundschutz-Standards 200-1 bis 200-3 und 100-4 sowie die Anwendung der spezifischen Vorgehensweise zur Umsetzung eines ISMS gemäß BSI IT-Grundschutz zu erlernen. Insbesondere wird das erforderliche Grundvokabular, die Modellierung eines Informationsverbunds, die Kenntnisse zur Entwicklung einer Sicherheitsstrategie und einer Sicherheitsorganisation sowie die Initiierung und der Betrieb eines Sicherheitsprozesses und die Erstellung eines IT-Sicherheitskonzepts vermittelt.


Inhalt

BSI IT-Grundschutz

  • Inhalt, Ziel, Begrifflichkeiten, Vorgehensweise, Umsetzung
  • BSI IT-Grundschutz-Kompendium
    • Bausteinstruktur und -inhalte (APP, CON, DER, IND, INF, ISMS, NET, OPS, ORP, SYS)
    • IT-Sicherheitskonzept und IT-Sicherheitsrichtlinien
    • Empfehlungen zu Maßnahmen in den Bereichen Infrastruktur, Organisation, Personal und Technik
  • Technische Richtlinien des BSI
  • Vergleich BSI IT-Grundschutz und ISO 27001 / 27002
  • Rechtsvorschriften, Standards und Normen in der Informationssicherheit
  • IT Compliance / IT Governance
  • ITIL / COBIT
  • Lebenszyklusmodell und PDCA
  • IT-Sicherheitsgesetz
    • Betreiber kritischer Infrastrukturen (KRITIS)
    • BSI-Kritisverordnung (BSI-KritisV)
  • Tools und Hilfsmittel zur Umsetzung eines ISMS

 

BSI IT-Grundschutz-Standards

200-1 „Managementsysteme für Informationssicherheit“

  • Einführung in Informationssicherheit in Abgrenzung zu Datenschutz und IT-Sicherheit
  • ISMS-Definition und Prozessbeschreibung
  • IT-Sicherheitsorganisation
  • Umsetzung eines ISMS als integriertes Managementsystem
  • BSI IT-Grundschutz-Zertifizierung

 

200-2 „IT-Grundschutz-Methodik“

  • Basis-, Standard- und Kernabsicherung
  • Geltungsbereich / Informationsverbund
  • IT-Sicherheitsprozess, ‑strategie und -konzeption
  • Strukturanalyse
    • Erhebung von Assets, Anwendungen, IT-Komponenten, Räumlichkeiten und Kommunikationsverbindungen
  • Definition von Schutzbedarfkategorien
  • Schutzbedarfsfeststellung
    • Maximumprinzip, Verteilungs- und Kumulationseffekt
  • Modellierung
  • IT-Grundschutz-Check
  • Konsolidierung und Realisierung
  • Aufrechterhaltung und Verbesserung

 

200-3 „Risikoanalyse auf Basis von IT-Grundschutz“

  • Elementare Gefährdungen
  • Gefährdungsübersicht und Ermittlung zusätzlicher Gefährdungen
  • Risikomanagement
    • ISO 31000 und ONR 4900x
  • Risk Assessment
    • Risikoidentifikation
    • Risikoanalyse
    • Risikobewertung
  • Risikobewältigung
  • Risikoakzeptanz
  • Restrisikoerklärung
  • Konsolidierung des IT‑Sicherheitskonzepts
  • Rückführung in den IT‑Sicherheitsprozess

 

100-4 „Notfallmanagement”

  • Notfallmanagement / Business Continuity Management (BCM)
    • ISO 22301
  • Business Impact Analyse (BIA)
  • IT-Notfallleitlinie
  • IT-Notfallvorsorge
  • IT-Notfallbewältigung
  • IT-Notfallhandbuch
  • Desaster Recovery
  • Kontinuitätsstrategien
  • Krisenmanagement
  • Krisenkommunikation



Abschluss: Teilnahmebestätigung
Optional: Prüfung mit Personenzertifikat, personalisiertes Siegel


Zielgruppe

  • Management / Geschäftsführung
  • Führungskräfte / Projektleitung
  • IT-Leitung / Netzwerkadministratore
  • IT-Sicherheitsbeauftragte
  • Chief Information Security Officer
  • Datenschutzbeauftragte
  • Verantwortliche in der Informationssicherheit

 

 


Kein Referent eingetragen
Zeitpunkt Veranstaltungsort Beschreibung Kontaktperson  
09.12.2019 - 12.12.2019 Berlin Bitte beachten Sie, dass das Seminar ab 2019 auf 4 Tage erweitert wird und sich der Seminarpreis entsprechend ändert. akademie@dgi-ag.de Buchungsanfrage
07.10.2019 - 10.10.2019 Berlin Bitte beachten Sie, dass das Seminar ab 2019 auf 4 Tage erweitert wird und sich der Seminarpreis entsprechend ändert. akademie@dgi-ag.de Buchungsanfrage
05.08.2019 - 08.08.2019 Berlin Bitte beachten Sie, dass das Seminar ab 2019 auf 4 Tage erweitert wird und sich der Seminarpreis entsprechend ändert. akademie@dgi-ag.de Buchungsanfrage
17.06.2019 - 20.06.2019 Berlin Bitte beachten Sie, dass das Seminar ab 2019 auf 4 Tage erweitert wird und sich der Seminarpreis entsprechend ändert. akademie@dgi-ag.de Buchungsanfrage
04.03.2019 - 07.03.2019 Berlin Bitte beachten Sie, dass das Seminar ab 2019 auf 4 Tage erweitert wird und sich der Seminarpreis entsprechend ändert. akademie@dgi-ag.de Buchungsanfrage
28.01.2019 - 31.01.2019 Berlin Bitte beachten Sie, dass das Seminar ab 2019 auf 4 Tage erweitert wird und sich der Seminarpreis entsprechend ändert. akademie@dgi-ag.de Buchungsanfrage
26.11.2018 - 28.11.2018 Berlin akademie@DGI-AG.de Kontaktanfrage
15.10.2018 - 17.10.2018 Berlin akademie@DGI-AG.de Kontaktanfrage
20.08.2018 - 22.08.2018 Berlin akademie@DGI-AG.de Kontaktanfrage
Diese Website verwendet Cookies, um bestmögliche Funktionalität bieten zu können. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen erhalten Sie in unseren Hinweisen zum Thema Datenschutz