In diesem BSI-IT-Grundschutz Kompaktseminar erhalten die Teilnehmer einen Überblick über die Herangehensweise zur Erstellung eines IT-Grundschutzes und dem ISO-Standard 27001 des Bundesamtes für Sicherheit in der Informationstechnik (BSI). Sie lernen die Prinzipien der IT-Sicherheit, den Aufbau und die Methodik der Standards sowie die Planung und Umsetzung eines IT-Sicherheitsmanagements kennen. Dazu gehört die Konzepterstellung und eine Risikoanalyse nach dem BSI-Standard 200-3 und Informationen über Nutzen und Ablauf einer ISO27001 IT-Grundschutz-Zertifizierung.
In diesem BSI / ISO-Kurs werden Kenntnisse zum effizienten Einsatz der Tools HiScout, verinice und INDITOR in Ihrer Umgebung und deren Unterschiede erklärt. Die behandelten Themen umfassen die Architektur und Einsatzmöglichkeit der Tools, die Installation und Konfiguration der Datenbank mit aktuellen Versionen, den Nutzen des Notfallmanagements mit INDART und INDITOR und die Aktualisierung neuer BSI Ergänzungslieferungen und vermitteln das grundlegende Know-how über den Informationssicherheitsprozess und der Methodik des Risikomanagements.
In dieser INDITOR-Schulung lernen die Teilnehmer die Verwendung von INDITOR als Alternative zum GSTool kennen. Die behandelten Themen umfassen die Erarbeitung eines Sicherheitskonzeptes nach BSI, die Einführung in INDITOR, wie die Architektur, die Funktionen, die Einsatzmöglichkeiten und die Bedienung. Weiterhin wird die Installation und Einrichtung der Datenbank und der Datenimport aus dem GSTool vermittelt. Die Teilnehmer erfahren auch, wie INDITOR in den einzelnen Projektphasen genutzt und wie neue Ergänzungslieferungen aktualisiert werden.
In diesem Kurs erhalten die Teilnehmer einen Überblick über die neuen BSI-Standards sowie deren Unterschiede zum bisherigen IT-Grundschutz (BSI). Sie lernen, wie das nach BSI-Standard 100-1 implementierte ISMS und nach BSI 100-2 erstellte Sicherheitskonzept zu den neuen BSI-Standards 200-1 und 200-2 migriert werden kann. Am Beispiel von verinice oder HiScout lernen die Teilnehmer die unterstützenden Tools kennen und wie der neue BSI-Standard zum Risikomanagement 200-3 angewandt wird.
n diesem Seminar werden den Teilnehmern die notwendigen Grundlagen des IT-Grundschutzes durch das Erarbeiten eines praktischen Beispiels mithilfe des Grundschutztools vermittelt. Nach einem Einblick in die Nützlichkeit des IT-Grundschutzes und den rechtlichen Aspekten lernen sie das Managementsystem Informationssicherheit (ISMS), den Informations-Sicherheitsprozess, das Sicherheitskonzept, die IT-Strukturanalyse, den Basis-Sicherheitscheck und die Realisierungsplanung kennen und umsetzen.
