IT-Grundschutz - BSI 100-2 Grundschutzverfahren

 

Thema

IT-Grundschutz nach BSI – ISO 27001 konform

 

Zielsetzung

IT-Grundschutz liefert ein Verfahren, um meßbare IT-Sicherheit zu erreichen. Der Standard erfüllt vielfältige gestzliche Anforderungen mit einer einheitlichen Methode. Als Leitfaden zur Umsetzung hat sich dieser Standard bewährt, auch wenn die Zertifizierung nicht angestrebt wird.


Sie kennen das IT-Grundschutzverfahren und sind in der Lage, anhand der gegebenen IT-Infrastruktur ein revisionssicheres und zukunftssicheres Sicherheitskonzept zu entwickeln.

 

Teilnehmer

Unternehmensleitung, IT-Verantwortliche, Sicherheitsbeauftragte, Datenschutzbeauftragte, Administratoren

 

Voraussetzungen

Allgemeine IT-Kenntnisse

 

Dauer

1 Tag

Methodik

Präsentation und Erörterung

Unterlagen

Handouts und Online-Unterlagen

 

Inhalte

  • Die Standards des IT-Grundschutzes 100-1,-2,-3,-4

  • Bedrohungslage und aktuelle Gesetze

  • Anwendung der Grundschutzkataloge

  • IT-Sicherheitsmanagement ISMS

  • Sicherheitspolicy und -konzept

  • IT-Strukuranalyse und Schutzbedarf

  • Modellierung der IT-Struktur (Bausteine, Maßnahmen )

  • Strukturierte Planung und Umsetzung von Maßnahmen

  • Revision und Audit

  • Risikoanalyse

  • Notfallvorsorge

  • Zertifizierungsvorgang

Kosten

VHS