fb pixel

Dez

9

Montag

Ausbildung zum BSI IT-Grundschutz-Experten gemäß BSI IT-Grundschutz-Kompendium und BSI IT-Grundschutz-Standards

Ausbildung zum BSI IT-Grundschutz-Experten gemäß BSI IT-Grundschutz-Kompendium und BSI IT-Grundschutz-Standards    DGI Deutsche Gesellschaft für Informationssicherheit AG Tickets
Beginn:
Ende:
DGI Deutsche Gesellschaft für Informationssicherheit AG, Berlin, DE

Die Haupttätigkeit eines BSI IT-Grundschutz-Experten besteht darin, die Leitung der Organisation bei der Wahrnehmung ihrer Pflichten zur Sicherstellung eines angemessenen Informationssicherheitsniveaus zu unterstützen und den spezifischen Schutzbedarf, insbesondere den der Informationen, der Anwendungen und der IT-Systeme, zur Erfüllung der Aufgaben zu identifizieren.

Weitere Aufgaben, die in die Zuständigkeit eines BSI IT-Grundschutz-Experten fallen, sind die Initiierung, die Organisation und die Dokumentation des Sicherheitsprozesses, die Umsetzung der erforderlichen Sicherheitskonzeption sowie die Aufrechterhaltung und Verbesserung der Informationssicherheit.

Der BSI IT-Grundschutz-Experte steuert die Einhaltung der Ziele zur Informationssicherheit durch die Betrachtung von Gefährdungslagen, die Überprüfung von Sicherheitsvorfällen sowie deren Schadensereignissen und fördert das Erkennen der Risikolagen und Bedrohungsszenarien für die eigene Organisation.

Des Weiteren sind für den Aufbau eines organisationsspezifischen Informationssicherheitsmanagementsystems (ISMS) die erfolgreiche Integration der Planung, der Kontrolle sowie der Steuerung von Prozessen und ergänzenden Dokumenten sowie die Dokumentation

...

mehr anzeigen

Die Haupttätigkeit eines BSI IT-Grundschutz-Experten besteht darin, die Leitung der Organisation bei der Wahrnehmung ihrer Pflichten zur Sicherstellung eines angemessenen Informationssicherheitsniveaus zu unterstützen und den spezifischen Schutzbedarf, insbesondere den der Informationen, der Anwendungen und der IT-Systeme, zur Erfüllung der Aufgaben zu identifizieren.

Weitere Aufgaben, die in die Zuständigkeit eines BSI IT-Grundschutz-Experten fallen, sind die Initiierung, die Organisation und die Dokumentation des Sicherheitsprozesses, die Umsetzung der erforderlichen Sicherheitskonzeption sowie die Aufrechterhaltung und Verbesserung der Informationssicherheit.

Der BSI IT-Grundschutz-Experte steuert die Einhaltung der Ziele zur Informationssicherheit durch die Betrachtung von Gefährdungslagen, die Überprüfung von Sicherheitsvorfällen sowie deren Schadensereignissen und fördert das Erkennen der Risikolagen und Bedrohungsszenarien für die eigene Organisation.

Des Weiteren sind für den Aufbau eines organisationsspezifischen Informationssicherheitsmanagementsystems (ISMS) die erfolgreiche Integration der Planung, der Kontrolle sowie der Steuerung von Prozessen und ergänzenden Dokumenten sowie die Dokumentation eines Sicherheitskonzepts erforderlich.

 

Ziel der Ausbildung

Der Schwerpunkt der Ausbildung liegt auf der Vermittlung von Fachbegriffen aus dem Bereich der Informationssicherheit, der Aufgabenbeschreibung des BSI IT-Grundschutz-Experten sowie des erforderlichen Fachwissens für den Aufbau eines ISMS gemäß BSI IT-Grundschutz.

Die Teilnehmer können nach Abschluss der Ausbildung die Planung, den Aufbau, den Betrieb sowie die Aufrechterhaltung und Verbesserung eines grundschutzkonformen ISMS, bis hin zur Zertifizierungsreife einer Organisation, zur Umsetzung bringen.

 

 

 

Inhalt

  • IT-Management, Informationssicherheit und Cyber Security
  • IT Compliance und IT Governance
  • IT-Sicherheitsgesetz und KRITIS
  • Rechtsvorschriften, Standards und Normen in der Informationssicherheit
  • Initiierung und Organisation des Sicherheitsprozesses
  • Informationssicherheitsstrategie und Informationssicherheitsleitlinie
  • Aufgaben des IT-Grundschutz-Experten im ISMS
  • Die Sicherheitsorganisation und Verantwortlichkeiten im ISMS
  • Fachbegriffe der Normen und der Informationssicherheit
  • Fachbegriffe des BSI IT-Grundschutzes
  • Vergleich BSI IT-Grundschutz und ISO 27001 / 27002
  • Aufbau, Begrifflichkeiten und Umsetzung eines ISMS
  • Umsetzung eines ISMS als integriertes Managementsystem
  • Das BSI IT-Grundschutz-Kompendium
    • Bausteinstruktur und -inhalte wie APP, CON, DER, IND, INF, ISMS, NET, OPS, ORP und SYS
  • Die BSI-Standards
    • 200-1 „Managementsysteme für Informationssicherheit“
    • 200-2 „IT-Grundschutz-Methodik“
    • 200-3 „Risikoanalyse auf Basis von IT-Grundschutz“
    • 100-4 „Notfallmanagement”
  • Technische Richtlinien des BSI
  • Dokumentation im Sicherheitsprozess
  • Erstellung einer Sicherheitskonzeption nach der Vorgehensweise
    • Basisabsicherung
    • Standardabsicherung
    • Kernabsicherung
  • Geltungsbereich und Informationsverbund
  • Strukturanalyse und Netzplanerhebung
  • Erfassung der Geschäftsprozesse und Anwendungen sowie zugehöriger Informationen
  • Erhebung der IT- und ICS-Systeme, der Räume und der Kommunikationsverbindungen
  • Schutzbedarfsfeststellung
    • Definition der Schutzbedarfskategorien
    • Maximumprinzip, Verteilungs- und Kumulationseffekt
  • Modellierung eines Informationsverbunds
  • IT-Grundschutz-Check
  • Umsetzung der Sicherheitskonzeption
  • Konsolidierung des Sicherheitskonzepts
  • Rückführung in den Sicherheitsprozess
  • Grundlagen des IT-Risikomanagements
  • Notfallmanagement / Business Continuity Management (BCM)
  • Business Impact Analyse (BIA)
  • Korrelierende Normen wie ISO 31000 und ISO 22301
  • Empfehlungen zu Maßnahmen in den Bereichen Infrastruktur, Organisation, Personal und Technik
  • Zertifizierung auf der Basis von IT-Grundschutz
  • Tools und Hilfsmittel zur Umsetzung eines ISMS

 

 

 

Zielgruppe

  • Angehende Informationssicherheitsbeauftragte
  • IT-Leitung
  • IT-Administratoren
  • Verantwortliche in der Informationssicherheit
  • Verantwortliche im Risikomanagement
  • Verantwortliche im Business Continuity Management
  • Verantwortliche in der Revision / IT-Revision
  • Führungskräfte
  • Projektleitung
  • Datenschutzbeauftragte
  • Unternehmensberater
  • Wirtschaftsprüfer

 

 

 

weniger anzeigen

Veranstalter

DGI Deutsche Gesellschaft für Informationssicherheit AG

Infos

Ort:

DGI Deutsche Gesellschaft für Informationssicherheit AG, Kurfürstendamm 57, Berlin, DE

Anmelden

Ihre Sitzung ist abgelaufen, melden Sie sich bitte nochmals an.