| HOME | BUSINESS ACADEMY |-> BSI GRUNDSCHUTZ |
Um die Risiken für das Geschäft in ihrer Gesamtheit zu erkennen und angemessenes Sicherheitsmanagement zu etablieren, müssen diese bekannt und bewertet sein. Um die für ein Sicherheitskonzept erforderlichen Maßnahmen zur Risikobehandlung professionell definieren zu können, muss das Rad nicht neu erfunden werden: Greifen Sie auf Bewährtes zurück:
Der GRUNDSCHUTZ-KATALOG des BSI (Bundesamt für Sicherheit und Informationstechnologie)
Wenn die Methodiken dieses national anerkannten Sicherheitsstandards in der Unternehmensführung fest verankert werden, kann IT-Sicherheit gesteuert werden und Sie machen Ihre (IT-)Risiken beherrschbar.
Der Vorteil dabei: Sie erhalten ein solides Sicherheitsniveau auf Basis einer etablierten Struktur - aber angepasst an IHRE Bedürfnisse.
Dieses 2-Tages-Praxis-Seminar vermittelt Aufbau und Anwendung sowie Anpassung an die eigenen Bedürfnisse dieses nationalen Sicherheitsstandards, Herangehensweisen an Planung, Organisation und Umsetzung sowie ein „BSI-konformes Verhalten“ in IT-Infrastruktur und Geschäftsprozessen.
Erfahren Sie die Seminarinhalte durch ANKLICKEN DER BALKEN:
Seminartag 1: IT-Sicherheit als strategischer Faktor
MODUL I: IT-SICHERHEIT ALS STRATEGISCHER FAKTOR
Jeglicher Sicherheitsstandard im Unternehmen verlangt zunächst eine Sicherheitspolitik (Security Policy), in welcher die Sicherheitsstrategie des Unternehmens an den Geschäftszielen ausgerichtet wird.
Damit die Strategie aufgehen kann, müssen Mindestanforderungen an die Sicherheit von Geschäfts- und IT-Prozessen definiert und in der IT-Infrastruktur abgebildet werden.
- Hintergründe zur Best Practice an die Herangehensweise
- Erfahrungen aus dem Einsatz bei und in anderen Unternehmen
- Grundlagen zu IT-Sicherheit
- Organisation und Verantwortlichkeiten im Unternehmen / in der Bank
- Organisation von IT-Sicherheit
- Sicherheitspolitik (Security Policy)
- Sicherheitsstandards
- Sicherheitsrichtlinien
- Fachbereiche und -Abteilungen
- Übersicht "etablierter" Sicherheits-Standards
- BSI-Grundschutz
- ISO 27001
- ITSec / Common Criteria (IT-Hersteller)
- PCI/DSS (Banken, eCommerce / Handel sowie Dienstleister)
Nur wenn diese Zusammenhänge den Verantwortlichen bekannt sind, wird die Einführung eines Standards das tun, was er soll: für eine optimale Unterstützung und Sicherung des Geschäfts sorgen.
- Herangehensweisen an den BSI Grundschutz
- Anforderungen
- Tägliche Abläufe
- IT-Unterstützung
Mit einer strukturierten Herangehensweise an diese Aufgabe können einfache Metrics definiert werden, anhand derer sogar der kaufmännische Nutzen in Form eines ROI (Return on Invest) messbar wird.
-> ZURÜCK
Seminartag 1: Das BSI Grundschutzhandbuch in der Übersicht
MODUL II: DER BSI GRUNDSCHUTZ STANDARD IN DER ÜBERSICHT
Wer sich zum ersten Mal mit diesem Regelwerk beschäftigt, legt es meist gleich wieder aus der Hand: über 4.000 Seiten stark sind per Definitionem nicht handelbar.
WIRKLICH NICHT?
- Wegfindung durch mehr als 4.000 (!) Seiten
- Aufbau und Inhalte der IT-Grundschutz-Kataloge
- Selektion und Verfahrensweisen
- Schnelles Finden der gesuchten Massnahmen
- Definition der "Standards im Standard"
- BSI 100-1 (Management eines ISMS)
- BSI 100-2 (IT-Grundschutz Vorgehensweisen)
- BSI 100-3 (Risiko-Analysen auf Basis BSI GS)
- BSI 100-4 (Notfall Management)
- Vorgehensweise im BSI Grundschutz Standard
- Methodiken zum IT-Grundschutz
- Schichtenmodell
- Verantwortlichkeiten
- Schritt-für-Schritt Modell
- Die BSI Bausteine (Übergreifende Aspekte • Infrastruktur • IT-Systeme • Netze • Anwendungen)
- Die Schichten
- Die Tools (verinice, GS-Tool & Co.)
3rd Mind zeigt Ihnen einen einfachen Weg, sich in diesem "Blätterwald" zurechtzufinden, Wichtiges von Unrelevantem zu trennen und zukünftig selbst eine doppelte Anzahl einfach zu handeln.
-> ZURÜCK
Seminartag 2: Arbeitsschritte zur Implementierung
MODUL III: DIE EINZELNEN ARBEITSSCHRITTE ZUR UMSETZUNG
Den BSI Standard zu kennen, ist eine Sache. Ihn im eigenen Unternehmen mit den vorhandenen Ressourcen an Personal und Know-how anzuwenden, eine ganz andere.
In diesem Modul werden die Teilnehmer/innen auf ein gleiches Maß an Know-how gehoben und mittels der Methodik auch eigene Aufgaben aus dem Betrieb strukturiert abbilden.
- IT-Struktur-Analyse (IST Zustand)
- Anwendungen
- Plattformen
- Kommunikation
- Verständliche Dokumentationen erstellen
- Schutzbedarfsfeststellung (SOLL Zustand)
- Typische Schadensszenarien für
- Anwendungen
- Systeme
- Räumlichkeiten
- Kommunikationsverbindungen, Netze etc.
- Grundschutz-Modellierung
- Nachbildung der IT-Struktur anhand der einzelnen BSI-Bausteine
- Bausteine
- Maßnahmen
- Gefährdungen
- Hilfsmittel
- Modellierung des IT-Verbundes / der Verbünde
- Zuordnung zu Zielobjekten etc.
- Überprüfung
- Erstellung eigener Bausteine
- SOLL / IST Vergleich
- 2-Phasen-Modell
Ein "BSI-konformes Verhalten" bildet sich spätestens in diesem Modul von ganz alleine heraus.
-> ZURÜCK
Seminartag 2: Umsetzung • Finalisierung • Zukunft
MODUL IV: UMSETZUNG, FINALISIERUNG UND ZUKUNFT
Sicherlich ist die strukturierte Einführung eines Sicherheitsstandards eine wesentliche Voraussetzung, dass er seine Funktion erfüllen kann.
Die wichtigste Voraussetzung ist, diesen mit Leben zu füllen, ihn umzusetzen und nach der Umsetzung am Leben zu erhalten. Schließlich sollen die Ausgaben für diese Investition sich auch auszahlen in Form eines hohen ROI.
Auf diesen kann später jederzeit - deutlich kostengünstiger als direkt - eine ISO 27001 Zertifizierung aufgesetzt werden, sofern Sie diese leisten wollen (oder müssen). Wie das geht, lernen Sie ebenfalls in diesem Modul.
- Sicherheits-Checks
- Sicherheitsmaßnahmen auf dem Prüfstand
- Verständliche Dokumentation der Schritte
- Kommunikation
- Sicherheitsanalyse
- Überprüfung des Sicherheits-Niveaus
- Kleines Audit
- Ergänzende SA (Entscheidungsprozess • Prüfmechanismen etc.)
- Penetrationstests etc.
- Dokumentationen
- Maßnahmen-Realisierung
- Vom Vorstandsbeschluss bis zur IT-Umsetzung
- Bestimmung der Verantwortlichkeiten
- Kommunikations- und Eskalationspfade
- Schulung und Sensibilisierung der Mitarbeiter/innen
- Der nächste Schritt - was passiert nach der Umsetzung?
- Regelmäßige Aktualisierung und Dokumentation
- Event-getriebene Vorgehensweise "nach Plan"
- Erstellung regelmäßiger Reviews & Reports
- Aufrechterhaltung des sicheren IT-Betriebs
- Durchführung einer ISO 27001 Zertifizierung
- Aufwandsschätzung einer Implementierung
Mit dieser Struktur, der "Sortierung und Ordnung" in der IT-Infrastruktur, der vernünftigen und für alle Verantwortungsebenen verständlichen Dokumentation sowie der planvollen und seriösen Umsetzung erhält Ihr Unternehmen einen soliden Basis-Schutz. Nachweislich.
-> ZURÜCK
Die Teilnehmer/innen sind nach dem Seminar in der Lage, einen unternehmensweiten Sicherheitsstandard auf Basis der BSI-Methodik einzuführen, das Personal zu sensibilisieren, eine saubere Dokumentation aufzusetzen und das Ganze aktuell zu halten. Dabei werden eigene Anforderungen in die Systematik eingebaut.
Ihr Unternehmen kann somit einen sehr hohen Basisschutz nach einem national anerkannten Sicherheitsstandard einführen, fundiert anpassen / erweitern und sich für weitere Zertifizierungen (z.B. ISO 27001) optimal aufstellen.
ZIELGRUPPE: IT-Leitung und -Verantwortliche, IS-Beauftragte, Datenschutzbeauftragte, Geldwäschebeauftragte etc.
DAUER: 2 Tage vor Ort in Ihrem Unternehmen.
Für weitere Informationen und Buchungen etc. sprechen Sie uns bitte direkt an.
