Inhalt
• Gesetze und Vorschriften zur IT-Sicherheit (z.B. KonTraG, Basel II, BDSG, TDSG)
• Grundprinzipien der IT-Sicherheit
• Aufbau und Methodik der IT-Grundschutz-Standards und -Kataloge
• Planung und Realisierung eines IT-Sicherheitsmanagements nach ISO27001
• Vorgehensweise bei der Erstellung eines IT-Sicherheitskonzepts gemäß BSI Standard 100-2
• Vorstellung einer ergänzenden Risikoanalyse nach dem BSI Standard 100-3
• Nutzen und Ablauf einer ISO27001 IT-Grundschutz-Zertifizierung
• Vorstellung der ergänzenden Sicherheitsanalyse
• Durchführung von Risikoanalysen nach BSI 100-3
• E/V-Model
• Neue Bausteine der Grundschutzkataloge der aktuellen Ergänzungslieferung (EL14)
• Tools im Sicherheitsprozess (GSTool oder verinice)
• Aufbau eines Realisierungs- und Kostenplans
• Gegenüberstellung von alternativen IT-Sicherheitsstandards (u.a. ISO 27001, 27002 bzw. BS7799, COBIT)
• Notfallmanagement (u.a. BSI 100-4)
• Praktische Übungen
In unserem 3-tägigen intensiv Seminar erhalten Sie einen Überblick über das Vorgehen nach den IT-Grundschutz-Standards des Bundesamtes für Sicherheit in der Informationstechnik (BSI) und ISO27001. Sie erlernen die Erstellung eines umfassenden IT-Sicherheitskonzepts, die Erstellung von Risikoanalysen und die Nutzung eines Tools zur Unterstützung (verinice, INDITOR oder GSTool). Zusätzlich erhalten Sie – neben praktischen Übungen – Einblick in das Thema Notfallmanagement.
Voraussetzungen
Keine
Dauer
3 Tage
1.178,10 € inkl. USt. pro Teilnehmer