Seminare, Workshops und mehr

IT-Grundschutz Foundation (Fachanwender)


Das Seminar ermöglicht einen fundierten Überblick über die Inhalte und die Umsetzung der IT-Grundschutzmethodik des BSI (Bundesamtes für Sicherheit in der Informationstechnik). Das Seminar versetzt Sie in die Lage, die Prinzipien eines Informationssicherheitsmanagementsystems (ISMS) auf Basis des BSI IT-Grundschutz zu verstehen, um innerhalb der Behörde oder Unternehmens eigenverantwortlich die Aufgaben des Informationssicherheitsmanagements zu unterstützen und aktiv zum Schutz der Organisation beizutragen.

 

Seminarinhalte:

Einführung und Grundlagen der Informationssicherheitt und regulatorische Rahmenbedingungen

  • Begriffe (Arten und Wichtigkeit von Informationen, Aspekte der Integrität, Verfügbarkeit, Vertraulichkeit usw.)
  • Gesetzliche Grundlagen (BSIG, IT-SiG usw.)
  • Hinweise und Verhaltensweisen zur aktuellen Gefahrenlage

Normen und Standards der Informationssicherheit

  • Überblick, Zweck und Struktur über relevante Normen und Richtlinien
  • Branchenspezifische Sicherheitsstandards

IT-Grundschutz / Aufbau und Vorgehensweise

  • IT-Grundschutz – Dokumente und grundlegender Aufbau
  • Organisation (Rollen, Verantwortung und Aufgaben)
  • Das IT-Grundschutzkompendium (Aufbau, Nutzung)
  • Zentrale Informationsverbund
  • Schutzbedarf
  • Informationssicherheitsanforderungen identifizieren und verstehen

IT-Grundschutz-Vorgehensweise

  • Informationsverbund erstellen
  • Schutzbedarfsfeststellung, Vorgehen und Vererbung
  • Modellieren mit dem IT-Grundschutz Kompendium
  • IT-Grundschutz-Check duchführen und dokumentieren

Risikoanalyse

  • Die elementaren Gefährdungen sowie andere Gefährdungsübersichten
  • Vorgehen bei der Risikobewertung und Risikobehandlung
  • Beispiel für die Risikobewertung

Umsetzungsplanung

  • Maßnahmenplan entwickeln und dokumentieren, Aufwand schätzen, Umsetzungsreihenfolge und Verantwortlichkeit bestimmen, begleitende Maßnahmen planen
  • Aufwände schätzen

Aufrechterhaltung und Monitoring

  • Leitfragen für die Überprüfung
  • Überprüfungsverfahren
  • Kennzahlen
  • Reifegradmodelle
  • Beispiel für die Anwendung eines kontinuierlichen Verbesserungsprozesses (KVP)

Grundlagen des Notfallmanagement

  • Überblick über den BSI-Standard 100-4
  • Notfallmanagement Prozess (initiieren, analysieren, einführen, üben, verbessern)
  • Business-Impact-Analyse (BIA)
  • Notfälle bewältigen (Umgang mit Sicherheitsvorfällen)
  • Unterstützung bei Sicherheitsvorfällen


Zielgruppe:
Mitarbeiter von Unternehmen und Behörden, IT-Sicherheitsinteressierte

Voraussetzungen:
Keine oder rudimentäre Grundkenntnisse zum IT-Grundschutz


Jede Erneuerung einer Zertifizierung erfordert eine bestimmte Anzahl an CPE-Credits (Continuing Professional Education). Bei uns können Sie durch Ihre Teilnahme CPEs erwerben, die für Ihre Zertifizierung relevant sind.

Sie erhalten für diesen Baustein 21 CPEs
Nummer BSIF 001
Ort Limburg
Fahrgasse 5
65549 Limburg
Preis EUR 1.490,00
MwSt exkl.
Kontakt CARMAO GmbH
Fahrgasse 5
65549 Limburg
Tel. 06431 2196 150
www.carmao.de
Datum von Datum bis

Gerne führen wir diese Schulung auch in der Inhouse-Variante für Sie durch. Wir beraten Sie ausführlich und erstellen Ihnen ein individuelles Angebot, das genau Ihren Erfordernissen entspricht.  Sprechen Sie uns an: academy@carmao.de und +49 6431/2196-150. Wir freuen uns auf Ihre Anfrage!