headerschloss

BSI-Grundschutz in der Praxis
line

Umsetzung des IT-Grundschutzes nach BSI aus Sicht technischer IT-Sicherheit

Ein maßgeblicher Standard zur Etablierung einer angemessenen Informationssicherheit in einer Institution ist in Deutschland der IT-Grundschutz des Bundesamtes für Sicherheit in der Informationstechnik (BSI). Für viele Behörden und für Unternehmen, welche als Auftragnehmer der öffentlichen Verwaltung tätig sind, ist die Anwendung des BSI-Grundschutzes vorgegeben. Die “Leitlinie für Informationssicherheit in der öffentlichen Verwaltung” des IT-Planungsrates beispielsweise sagt aus, dass Behörden und Einrichtungen der Verwaltung des Bundes und der Länder sich bei Aufbau und Etablierung eines Informationssicherheitsmanagementsystems (ISMS) am IT-Grundschutz des BSI orientieren sollen.
Das Vorgehen nach IT-Grundschutz soll dazu führen, ein Sicherheitsniveau für die betrachteten Geschäftsprozesse zu erreichen, das für den normalen Schutzbedarf angemessen und ausreichend ist. Dazu beschreibt der IT-Grundschutz sehr ausführlich und umfassend entsprechende organisatorische, personelle, infrastrukturelle und technische Standard-Sicherheitsmaßnahmen. Die richtige Übertragung und Anwendung des IT-Grundschutzes in einer Institution erfordert jedoch aufgrund der Komplexität ein gutes Grundverständnis der Methodik.

Nutzen für die Teilnehmer

In diesem Seminar wird die Vorgehensweise nach IT-Grundschutz des BSI – von der Initiierung des Sicherheitsprozesses über die Erstellung einer Sicherheitskonzeption bis hin zur Zertifizierung – anschaulich in allen Schritten vermittelt. Dazu werden die Standards 100-1 bis 100-4 und die Grundschutz-Kataloge (Bausteine 1 bis 5, Gefährdungs- und Maßnahmenkataloge) erläutert. Ein wichtiger Bestandteil des Seminars sind Tipps zur Umsetzung der Maßnahmen in der Praxis.
Das Seminar zielt nicht auf eine Betrachtung der einzelnen Bausteine und Maßnahmen, sondern auf das Verstehen der BSI-Grundschutz-Philosophie ab. Die Teilnehmer lernen, die Zusammenhänge zu verstehen, die einzelnen Möglichkeiten zu bewerten und schaffen damit die Voraussetzung, den BSI-Grundschutz in ihrer Institution korrekt zu implementieren.

Zielgruppe

Das Seminar dient insbesondere IT- und Informationssicherheitsverantwortlichen sowie Datenschutzbeauftragten als Fortbildungsmaßnahme. Darüber hinaus können sich Führungskräfte sowie alle anderen Informationssicherheitsinteressierten einen Überblick über den BSI-Grundschutz verschaffen. Kenntnisse zum BSI-Grundschutz werden nicht vorausgesetzt, allerdings sollten Grundlagenkenntnisse der Informationssicherheit vorhanden sein.

Agenda

  •   Einleitung Informationssicherheit
  •   Sicherheitszertifizierungen
  •   Risikoanalyse vs. Grundschutz
  •   BSI-Standards
  •   BSI-Kataloge
  •   IT-Grundschutz: Überblick über die Vorgehensweise
  •   Rollenverteilung und Leitlinie
  •   Informationsverbund
  •   Schutzbedarfsfeststellung
  •   Basissicherheitscheck
  •   Überblick Bausteine, Gefährdungen, Maßnahmen, Beispiele aus der Praxis
 
© 2013 @-yet GmbH. All rights reserved.