Document

VDI-Haus Stuttgart
Seminarinhalt auf einen Blick
In Zusammenarbeit mit:
ttgart
u
t
S
um
szentr
g
n
u
d
l
Fortbi
BSI IT-Grundschutz
und ISO 27001
– implementieren und erfolgreich umsetzen
Erlernen Sie die Grundlagen für die Umsetzung eines
Informationssicherheitsmanagementsystems (ISMS)
gemäß BSI IT-Grundschutz / ISO 27001
9. und 10. Dezember 2015
Ort: Stuttgart, Hamletstr. 11
(VDI-Haus)
BSI IT-Grundschutz und ISO 27001
›› BSI IT-Grundschutz / ISO 27001 und Informationssicherheitsmanagementsysteme (ISMS)
›› ISMS - Aufbau, Begrifflichkeiten, Umsetzung
›› Die BSI IT-Grundschutz-Kataloge als Bestandteil des IT-Sicherheitsprozesses
›› IT-Grundschutzansatz - Ziele und Grenzen
›› Adäquate Maßnahmen - Tools und Hilfsmittel
›› Vergleich BSI IT-Grundschutz und ISO/IEC 27001
›› BSI IT-Grundschutz-Zertifikat
›› Standards und Normen im Bereich der Informationssicherheit
›› Notfallmanagement / Business Continuity Management (BCM)
›› Strukturanalyse
›› Schutzbedarfsfeststellung
›› Modellierung
›› Basis-Sicherheitscheck
›› Risikoanalyse
›› Risikomanagement
›› IT-Sicherheitskonzepte und -richtlinien sowie deren Umsetzung
›› Praxisbeispiele zur Umsetzung von Sicherheitsmaßnahmen in den
Bereichen Compliance, Infrastruktur, Organisation, Personal und
Technik
›› Betriebs- und Dienstvereinbarungen
Zum Thema
Informationssicherheit gewinnt, durch die
notwendige und stetig zunehmende Verarbeitung von Informationen und Daten durch
IT-gestützte Systeme und Prozesse, einen immer stärkeren Stellenwert für jegliche Organisationsformen. Seit vielen Jahren etabliert
sich der IT-Grundschutz des BSI (Bundesamt
für Sicherheit in der Informationstechnik)
Karsten Knappe
in Verbindung mit der ISO/IEC 27001 als de
facto-Standard zur Umsetzung eines Informationssicherheitsmanagementsystems (ISMS).
Konform zur ISO/IEC 27001 wird mittels Standardsicherheitsmaßnahmen ein Standardsicherheitsniveau aufgebaut, was für jede Organisationsstruktur erweiterbar und ausbaufähig ist. Mittels personeller, infrastruktureller, organisatorischer und technischer Maßnahmen soll ein
Managementsystem zur Sicherstellung eines angemessenen definierten
Sicherheitsniveaus entwickelt, umgesetzt und nachhaltig betrieben
werden.
Zu diesem Seminar lade ich Sie herzlich ein.
Karsten Knappe
Ihr Nutzen
In diesem Seminar erlernen Sie die Grundlagen zum Aufbau eines ISMS
und können einen
IT-Sicherheitsprozess initiieren sowie ein IT-Sicherheitskonzept erfolgreich in Ihrer Organisation umsetzen. Des Weiteren interpretieren Sie die
Inhalte der BSI IT-Grundschutz-Kataloge angemessen und stellen die Umsetzung von Maßnahmen in Ihrer Organisation sicher.
Personenkreis
Management/Geschäftsführung,
Führungskräfte/Projektleitung,
IT-Leitung, Netzwerkadministratoren, IT-Sicherheitsbeauftragte,
Datenschutzbeauftragte, Verantwortliche in der Informationssicherheit, Risikomanager
Weitere Seminare finden Sie unter
www.vdi-fortbildung.de
Ihre Referenten
Diplom Wirtschaftsinformatiker Karsten Knappe, DGI AG, Berlin
Diplom Betriebswirt Ronny Neid, DGI AG, Berlin
Informationen
Seminarpreis
Seminar-Programm
Seminar-Programm
9. Dezember 2015, Beginn: 9.00 Uhr
10. Dezember 2015, Beginn: 9.00 Uhr
Informationssicherheit
›› Inhalt, Ziel und Begriffsdefinitionen der Informationssicherheit
›› Schutzziele und Grundwerte Vertraulichkeit, Verfügbarkeit und Integrität
›› Sicherheitsbedrohungen - Kategorien und Beispiele
›› Angriffsmethoden - Beispiele und Erläuterung
›› Sicherheitsvorfälle - Beispiele und Erläuterung
›› Sicherungsmaßnahmen und -optimierung
Informationssicherheitsmanagement
›› Bausteinplanung Sicherheitskonzept nach BSI IT-Grundschutz
›› Erläuterung des PDCA-Modells nach Deming
›› Sicherheitsmanagement vs. Qualitätsmanagement
›› Internationale Standards wie ISO/IEC 27001, 27002 - Vorstellung,
Erläuterung, Vorgehen
›› Kernbestandteile, Steuerung und Kontrolle eines Managementsystems
BSI IT-Grundschutz
›› IT-Grundschutz und das Informationssicherheitsmanagementsystem
(ISMS) - Aufbau und Begriffsdefinitionen
›› IT-Grundschutzansatz- Ziele, Grenzen und Einflussfaktoren
›› IT-Grundschutz-Standards und -Kataloge als Bestandteil des IT-Sicherheitsprozesses
BSI IT-Grundschutz-Standard 100-1
›› Managementsysteme für Informationssicherheit
›› Komponenten eines Informationssicherheitsmanagementsystems
(ISMS)
›› Sicherheitsstrategie - Erläuterung und Umsetzung
›› Informationssicherheitsleitlinie - Inhalte und Mindestanforderungen
›› Sicherheitsdokumentation - Beispiele
Ende des 1. Seminartags gegen 17.00 Uhr
BSI IT-Grundschutz-Standard 100-2
›› Aufbau und Betrieb eines ISMS
›› Vorgehensweise nach IT-Grundschutz zur Umsetzung eines ISMS
›› Erweiterte Sicherheitsbetrachtung und Risikoanalyse - Erläuterung
›› Konsolidierung und Realisierung der Informationssicherheitsmaßnahmen
›› Aufrechterhaltung und Verbesserung des IT-Sicherheitsprozesses
BSI IT-Grundschutz-Standard 100-3
›› Vorgehensweise der Risikoanalyse auf der Basis von IT-Grundschutz
›› Anforderungen an das Risikomanagement
›› Methoden der Risikoanalyse
›› Behandlung von Risiken
BSI IT-Grundschutz-Standard 100-4
›› Gefahrenanalyse
›› Vorgehensweise bei der Einrichtung eines BCM
›› Rollen und Verantwortungsbereiche
›› Durchführung einer Business Impact Analyse (BIA)
›› Notfallvorsorgeorganisation und Notfallbewältigungsorganisation
– Erläuterung
BSI IT-Grundschutz-Kataloge
›› Inhalt, Übersicht und Aufbau der BSI IT-Grundschutz-Kataloge
›› Schichtenmodell - Erläuterung der Schichten und Bausteine
›› Erläuterung des Gefährdungskatalogs
›› Erläuterung des Maßnahmenkatalogs
›› Zertifizierung - Vorgehen, Siegelstufen und Auditor-Testate
Seminarpreis
1.190,00 €
Seminarpreis VDI-Mitglieder 1.110,00 €
Im Seminarpreis sind Seminarunterlagen und Verpflegung enthalten
(Mittagessen, Pausensnacks, Getränke).
Anmeldung
VDI-Haus Stuttgart GmbH
Hamletstraße 11, 70563 Stuttgart
Telefon
Fax
E-Mail
Internet Ihr Elek
trofahr
laden Sie zeug
am
VDI-Hau
s Stut tg
kostenlo ar t
s
0711 13163-10
0711 13163-60
[email protected]
www.vdi-fortbildung.de
Kontakt
Frau Dorothee Fischer
Ihre Anmeldung wird innerhalb von 5 Werktagen bestätigt.
Rechnung
Der Seminarpreis wird mit dem Erhalt der Rechnung fällig. Die Rechnung wird 8 bis 10 Werktage vor Seminarbeginn zugesandt.
Stornierung der Anmeldung
Bei Abmeldungen bis 10 Werktage vor Veranstaltungsbeginn berechnen wir 120,– €. Nach diesem Termin ist der volle Seminarpreis fällig.
Muss eine Veranstaltung aus unvorhersehbaren Gründen, die der
Veranstalter nicht zu vertreten hat, auch kurzfristig, abgesagt werden, erfolgt eine sofortige Benachrichtigung. In diesem Fall besteht
unsererseits nur die Verpflichtung, den bereits gezahlten Seminarpreis
zurück zu erstatten.
Ende des Seminars gegen 17.00 Uhr
Das VDI-Haus ist von der S-Bahn, Haltestelle ÖSTERFELD in 5 min. zu Fuß zu erreichen.
Die Linien S1,2+3 fahren über Haltestelle S-Hbf, S2+3 fahren zum Flughafen.
Änderungen am Inhalt und Ablauf des Seminars bleiben vorbehalten.
›› F
a x:
Anmeldung zum Seminar
(07
11)
1 31 6
3 6
0
BSI IT-Grundschutz und ISO 27001
VDI-Haus Stuttgart
9. und 10. Dezember 2015 (Kurs-Nr.: H 15. 60708.01)
Herr/Frau, Titel
Vorname
Name
Firma
Bereich/Abt. Teilnehmer
Ansprechpartner
Straße, Nr./Postfach
Telefax
E-Mail
□
Bitte Hotelliste zusenden
□
□
Seminarpreis
1.190,00 €
VDI-Mitglieder
1.110,00 €
VDI-Mitgliedsnummer
VDI-Haus Stuttgart GmbH
Hamletstr. 11
70563 Stuttgart
Telefon
Ihre Anmeldemöglichkeiten
›› per Fax: (0711) 1 31 63 60
›› per E-Mail: [email protected]
›› im Umschlag an:
PLZ, Ort

Download Report