Erfahrungen austauschen und neue Lernwege nutzen in den
Führungskräfte Foren und Praxisseminaren des Behörden Spiegel


WEBINAR: BSI-Grundschutz in der Praxis
Gegenstand des Seminars

In diesem Webinar wird die komplette Vorgehensweise zur Implementierung eines Informationssicherheitsmanagements nach dem IT-Grundschutz des BSI – von der Initiierung des Sicherheitsprozesses über die Erstellung einer Sicherheitskonzeption bis hin zur Zertifizierung – anschaulich in allen Schritten vermittelt. Dazu werden die Standards 100-1 bis 100-4 und die Grundschutz-Kataloge (Bausteine, Gefährdungs- und Maßnahmenkataloge) erläutert und Tipps zur Umsetzung in der Praxis gegeben.

Vorkenntnisse zum BSI-Grundschutz werden nicht vorausgesetzt.

Zielsetzung
Das Webinar zielt nicht auf eine detaillierte Betrachtung der einzelnen Bausteine und Maßnahmen, sondern auf das Verstehen der BSI-Grundschutz-Philosophie ab. Die Teilnehmenden lernen, die Zusammenhänge zu verstehen und die einzelnen Möglichkeiten zu bewerten, um somit den BSI-Grundschutz in ihrer Institution korrekt zu implementieren. Je nach Umgebung und Schutzbedarf kann es notwendig sein, zusätzlich eine erweiterte Risikoanalyse durchzuführen. Auch solche Fälle werden anhand praktischer Beispiele besprochen.
Zielgruppe
IT-Sicherheits- und Datenschutzbeauftragte, Führungskräfte und Verantwortliche aus den Bereichen Informationssicherheit, Netz- und Systemadministration, IT-Organisation und -Beratung, Revision und Risikomanagement
Seminarablauf
Themenüberblick:
  • Einleitung Informationssicherheit:
    • Begriffe
    • Ziele, Risiken, Methoden
    • Gesetzliche Anforderungen
    • Sicherheitszertifizierungen (Arten, Nutzen, Auswahl)
    • Risikoanalyse
  • BSI-Grundschutz – Überblick
  • BSI-Standards
    • 200-1: Managementsysteme für Informationssicherheit (ISMS)
    • 200-2: IT-Grundschutz-Vorgehensweise
    • 200-3: Risikoanalyse auf der Basis von IT-Grundschutz
    • 200-4: Notfallmanagement
  • Vorgehensweise nach BSI-Grundschutz
    • Geltungsbereich
    • Strukturanalyse
    • Schutzbedarfsfeststellung
    • Modellierung
    • Basis-Sicherheitscheck
    • Ergänzende Sicherheitsanalyse
    • Umsetzung
    • Revision
    • Zertifizierung
    • IT-Grundschutz-Kompendium
    • Bausteine
    • Gefährdungen
    • Maßnahmen und Umsetzungshinweise
Kurszeiten:
Tag 1 & 2 | 08:30 - 14:30 Uhr

Zur Teilnahme an diesem Webinar benötigen Sie lediglich einen Internetbrowser und Internetzugang. Es handelt sich um eine webbasierte Software, die keine Installation erfordert. Ihre Zugangsdaten sowie weitere relevante Informationen zur Teilnahme und zu den technischen Voraussetzungen erhalten Sie nach Anmeldung.

Referenten
Tobias  Elsner, ist als Senior Security Resulter bei der @-yet GmbH mit den Schwerpunkten Planung und Durchführung von IT-Sicherheitsüberprüfungen, IT-Forensiken und allgemeine Informationssicherheitsberatung tätig. Er verfügt über mehr als 15 Jahre Erfahrung als IT-Berater in den Bereichen IT-Infrastruktur, IT-Security und Servervirtualisierung und verfügt unter anderem über die Qualifikation Offensive Security Certified Professional (OSCP).
Thomas  Wallutis, studierte Mathematik und arbeitet seit 2018 bei der @-yet GmbH, einem auf Security und Datenschutz spezialisierten Unternehmen. Nachdem viele Jahre sein Schwerpunkt im Bereich Microsoft-Infrastruktur lag (Planung, Implementierung, Training), liegt sein Schwerpunkt seit einigen Jahren im Bereich der produktunabhängigen Informationssicherheitsberatung. Zu seinen Aufgaben gehört: Unterstützung bei ISO27001- und BSI Grundschutz-Zertifizierungen, Penetrationstests und Sicherheitsaudits, Incident Response und Forensik.
Termin und Ort
Zeitraum:
11.12.2024 08:30 Uhr - 12.12.2024 14:30 Uhr

Preis
799,- Euro zzgl. MwSt.
Zur Anmeldung


Veranstaltungen nach Datum


Februar 2024 (7)

März 2024 (59)

April 2024 (57)

Mai 2024 (49)

Juni 2024 (54)

Juli 2024 (16)

August 2024 (16)

September 2024 (78)

Oktober 2024 (59)

November 2024 (73)

Dezember 2024 (28)


Veranstaltungen nach Thema


Assistenz
Bau, Infrastruktur & Verkehr
Datenschutz
Dienstrecht
Digitalisierung, E-Government und IT-Management
E-Akte & DMS
E-Learning
Führungskompetenz
Haushalt, Finanzen & Controlling
IT-Sicherheit
Kommune
Kommunikation
Krisenmanagement
Organisation & Management
Personal
Polizei, Feuerwehr, BOS & Bundeswehr
Presse-, Öffentlichkeitsarbeit & Marketing
Projektmanagement
Revision & Compliance
Vergabemanagement
Vergaberecht
Verwaltungsrecht