| IT-Grundschutz nach BSI | ||||||||
| IT-Grundschutz - die Basis für Informationssicherheit! Zertifikat "IT-Grundschutz nach BSI" nach bestandener Prüfung. Unser Experten-Zertifikat, das die Teilnehmer nach bestandener Prüfung erhalten, ermöglicht es erfahrenen Beratern und Mitarbeitern im Umfeld der IT-Sicherheit, ihre Kompetenz eindeutig zu belegen.  | ||||||||
| Ziel / Nutzen | ||||||||
| Wer sich heute mit dem Thema Network Security befasst, stößt dabei unweigerlich auf die Richtlinien für den "IT-Grundschutz", die das Bundesamt für Sicherheit in der Informationstechnik (BSI) entwickelt und in seinem umfangreichen Grundschutz-Katalog festgeschrieben hat.
Doch welchen Status hat dieser Katalog tatsächlich? Welche Lösungen bietet er an? Und wie ist es um seine praktische Anwendbarkeit bestellt? In diesem Seminar wird Anhand eines Beispielnetzwerks die Einführung des IT-Grundschutzes nach BSI-Richtlinien aufgezeigt. Das Seminar gliedert sich in zwei Module: - Modul 1: BSI Grundlagen und Einführung in die Nutzung und Umsetzung des Grundschutz Kataloges - Modul 2: Umsetzung des Grundschutz Kataloges im Unternehmen Der Schwerpunkt des Seminars liegt dabei in den organisatorischen Aspekten bei der Durchführung. Im Rahmen des Workshops wird eine detaillierte Risikoanalyse durchgeführt, das Netzwerk mit Hilfe des BSI-Grundschutz-Tools GSTOOL modelliert und Verfahren zur Erstellung eines Sicherheitskonzepts eingeführt. Nach Abschluss dieses Seminars sind Sie in der Lage die Sicherheitsprozesse nach BSI-Richtlinien bei Ihnen im Unternehmen zu initiieren. | ||||||||
| Zielgruppe | ||||||||
| System- und Netzwerk-Administratoren, Informations-Sicherheitsbeauftragte (ITSIBE) und IT-Manager. | ||||||||
| Voraussetzungen | ||||||||
| Grundlagen der IT-Sicherheit oder vergleichbare Kenntnisse. | ||||||||
| Inhalte | ||||||||
| 1. Tag: Modul 1 BSI Grundlagen
• Motivation zum IT-Grundschutz? - Gefährdungen - Angriffe - Rechtliche Aspekte - Grenzen • Sicherheitskonzepte- und Normen - BS 7799 / ISO 17799 / ISO TR13335 - ISO 27001 - Die BSI Standards für IT-Sicherheit - ITIL - CoBIT • IT-Sicherheitsmanagement - Sicherheitsmanagement - Sicherheitskonzepte - Policies • Der Grundschutzkatalog des BSI - Aufbau - Struktur - Schichten - Bausteine - Gefährdungskatalog - Maßnahmenkatalog • Grundschutzzertifikat - Nutzen - Zertifizierungsstufen - Voraussetzungen - Vorgehensweise - Bedeutungen 2. Tag: Modul 2 Umsetzung im Unternehmen • IT-Strukturanalyse - IT-Organisation - Systemabbildung GSHB - übergreifende Maßnahmen - Schutzbedarfsfeststellung - Bedarfsfeststellung von IT-Anwendungen und Systemen • Einsatz des IT-Grundschutztools - Basis-Sicherheitscheck - Erstellung von Berichten - Erfassung wesentlicher Rollen - Anpassung der Bedarfskategorien - Standardsicherheitsmaßnahmen identifizieren - Erstellung des Reports - Vorbereitung auf den Auditierungsprozess • Modellierung / Realisierung - Erstellung des IT-Sicherheitskonzeptes - Dokumentation - Datensicherungskonzept 3. Tag: Modul 3 Fortsetzung Umsetzung im Unternehmen • Basis-Sicherheitscheck - Soll-Ist-Vergleich - Sicherheit als Prozess - Regelkreislauf der IT-Sicherheit • Einführung von Sicherheitsprozessen in Unternehmen - Sensibilisierung von Mitarbeitern Eine Sicherheitspolicy ist das Rückgrat der Informationssicherheit in Ihrem Unternehmen. Die Policy stellt ein übergeordnetes Dokument dar, das die Vorstellungen des Unternehmens in Hinblick auf alle Sicherheitsfragen einschließlich der IT-Sicherheit festlegt. Das Ziel besteht darin, ein einheitliches Sicherheitsniveau in einer komplexen Organisation zu gewährleisten sowie verbindliche und überprüfbare Vorgaben für die mindestens erforderlichen Sicherheitmaßnahmen zu machen. Um die Security Policy angemessen umzusetzen, sollte sie durch eine Reihe von Richtlinien ergänzt werden, die entweder themenspezifisch (Internet-Nutzung, Netzwerksicherheit, Telearbeit) oder nutzergruppenspezifisch (Administratoren, Entwickler, Anwender) gegliedert sind. Dies sollte auch einen Maßnahmenkatalog beinhalten, wie Sicherheitsvorfälle systematisch nachvollzogen und kommentiert werden, bzw. welche Gegenmaßnahmen eingeleitet werden. PRÜFUNG: (Bitte in der Online-Anmeldung separat anklicken, wenn Sie die Prüfung absolvieren möchten.) 50,00 Euro zzgl. gesetzl. MwSt. Zertifikat der CBT Training & Consulting GmbH nach bestandener Prüfung. Das "Zertifikat" wird von der Dozentin unterzeichnet. | ||||||||
| Dozentenprofil | ||||||||
| Consulting Information Security Management ISO 27001, 2005 Lead Auditor, BSI UK, IRCA Qualitätsmanager (TÜV Süddeutschland, TÜV Akademie) Schwerpunkte: - Externe Dienstleistungen als Chief Information Security Officer CISO, IT-Sicherheitsbeauftragter - Interims CISO und IT-SB - Durchführung von Security Projekten in den Bereichen Security Mangement (ISO 27001, BS 7799, ISO 17799 BSI IT-Grundschutz) - Bewertung von Prozess- und IT Risiken, Risikomanagement - Security Policy Erstellung - Auditing - Awareness und Sensibilisierung - Notfallplanung und Business Continuity - Projektmanagement in komplexen Beratungsprojekten - Coaching und Schulungen, individuelle Trainings | ||||||||
| Examen | ||||||||
| CBT Zertifikat | ||||||||
| ||||||||
| Termine | ||||||||
 Bitte klicken Sie auf das gewünschte Datum um zur Anmeldung zu kommen.AP = Aktionspreis zu diesem Termin |
| München |
|---|
| 08.09.2010 |
| 08.12.2010 |
