Grundlagen des IT-Grundschutz-/ BSI-Standards  

So wenden Sie die IT-Grundschutzkataloge und BSI-Standards BSI 100-1 bis 100-4 praktisch an

Die IT-Infrastruktur ist heutzutage das Herz der meisten Unternehmen. Nur mit einer sicheren und modernen IT kann der Geschäftsbetrieb reibungslos funktionieren.

Doch die rasanten technischen Entwicklungen, die zunehmende Vernetzung und die hohen Anforderungen an die IT-Systeme bergen große Gefahren für deren Sicherheit. Wie also können Sie dem Stand der Technik entsprechende Sicherheitsmaßnahmen identifizieren und umsetzen?

Das Bundesamt für Sicherheit in der Informationstechnik hat dafür zahlreiche Werkzeuge zur Verfügung gestellt, wie beispielsweise die IT-Grundschutzkataloge. In diesem Seminar erhalten Sie einen Überblick über die gängigen BSI-Verfahren, bevor Sie später selbst eigene Lösungsvorschläge anhand ausgewählter Beispiele erarbeiten. So können Sie das Regelwerk in Ihrer täglichen Arbeit sinnvoll einsetzen.

Ihr Nutzen

  • Sie setzen die BSI-Sicherheitsstandards richtig um und integrieren sie sinnvoll in Ihre tägliche Arbeit.
  • Sie machen Schwachstellen in der IT-Infrastruktur ausfindig und merzen sie aus.
  • Sie lernen, Sicherheitsbedrohungen zu verringern und Haftungsrisiken zu vermeiden.
  • Anhand von Praxisbeispielen erfahren Sie, wie Sie den IT-Grundschutz in Ihrem Unternehmen realisieren können.
  • Sie sind mit den Voraussetzungen für die internationale Zertifizierung nach ISO 27001 auf der Basis von IT-Grundschutz vertraut.

Die Schwerpunkte

  • Grundlagen und Nutzen des IT-Grundschutzes
    -Informationssicherheit: Gefährdungen, Angriffe und Haftungsrisiken, gesetzliche Anforderungen
  • Die BSI-Standards
    -Übersicht und Inhalte der BSI-Standards 100-1 „Managementsysteme für Informationssicherheit“, 100-2 „IT-Grundschutz-Vorgehensweise“, 100-3 „Risikoanalyse“ und 100-4 „Notfallmanagement“
  • Die BSI-Grundschutzkataloge
    -Vorgehensweise nach IT-Grundschutz – die Bausteine, Gefährdungskataloge und Maßnahmenkataloge; Ablauf der einzelnen Phasen bis zum fertigen Sicherheitskonzept
  • Praxis: erste Schritte zum eigenen Sicherheitskonzept nach BSI-Vorgehensweise

 

Ihre Referenten

Rothmann, Philipp-Christopher, Ma. Comp. Sc., CISA

Herr Rothmann ist zertifizierter IT-Auditor (CISA), ISO27001-Lead-Auditor und hat als Senior Consultant für das Bundesamt für Sicherheit in der Informationstechnik (BSI) in der VS- und Sicherheitsberatung deutschlandweit Kundenprojekte betreut und davon mehrere Informationsverbünde der öffentlichen Verwaltung erfolgreich zu einem ISO27001-Zertifikat geführt. Unabhängig davon war er als IS-Revisor und Lead-Auditor für öffentliche Projekte und strategische Rechenzentren eingebunden. Er war verantwortlich für die Überwachung der ISMS-Auditoren als Angehöriger der staatlichen Zertifizierungsstelle

 

Teilnehmerkreis

IT-Sicherheitsbeauftragte/-verantwortliche, Notfallverantwortliche, EDV-Leiter, Systemadministratoren, IT-Projektleiter, IT-Mitarbeiter

Newsletter

Termine & Orte

05.11.2012 - 06.11.2012
Berlin
buchen

Web-Code:
9223

Dauer: 2-tägig
jeweils 09:00-17:00 Uhr

Teilnahmegebühr:
990,00 EUR
zzgl. 19% MwSt.


Ihr Leistungspaket:
  • 2 x Mittagessen inkl. Getränk
  • Erfrischungspausen
  • Ausführliche Seminarunterlagen
  • Zertifikat


WEKA Inhouse-Seminar
anfragen


Details zum Veranstaltungs-
hotel erhalten Sie mit Ihrer Anmeldebestätigung per Post. Fragen vorab beantworten wir Ihnen gerne unter 08233/23-4000 oder akademie@weka.de.

Highlight

Hier haben Sie die Gelegenheit, mit den IT-Grundschutzkatalogen praktisch umzugehen. Bringen Sie einfach Ihren eigenen Laptop mit!