BSI Grundschutz und ISO 27001 im Praxisvergleich

Sie erhalten einen Überblick über die beiden Standards IT-Grundschutz des BSI in der modernisiserten Form und ISO 27001. Erfahren Sie, wie beide Standards in der Praxis eingesetzt werden, worin sie sich unterscheiden und welcher Standard sich für Sie eignet.

Kursziel

In diesem Seminar eignen sich die Teilnehmer Praxiserfahrung zur Anwendung der beiden Standards IT-Grundschutz (BSI) und ISO 27001 an. Sie erstellen mit Hilfe eines praxisnahen Beispiels unter Anleitung ausgewählte Elemente eines Informationssicherheitskonzepts nach den IT-Grundschutz-Vorgehensweisen des BSI-Standards 200-2 und nach ISO 27001. Dieses Seminar hilft Ihnen bei der Entscheidung nach der für Sie angemessenen Vorgehensweise zum (Neu)aufbau eines Informationssicherheitsmanagementsystems (ISMS).

Zielgruppe

  • IT-Sicherheitsbeauftragte
  • CIOs
  • IT-Verantwortliche und -Administratoren
  • Auditoren
  • IT-Revision

INHALTE

Teil 1: IT-Grundschutz (BSI)

  • Einführung in das Fallbeispiel (exemplarische “Modell-Behörde”)
  • Vorgehensweisen nach BSI-Standard 200-2 im Überblick
  • Etablierung des Sicherheitsprozesses
  • Sicherheitsorganisation und -leitlinie
  • Definition des Informationsverbundes
  • Strukturanalyse
  • Schutzbedarfsfeststellung
  • Modellierung anhand der Grundschutzbausteine
  • Basis-Sicherheitscheck als Status und in der Vertiefung
  • Ergänzende Sicherheitsanalyse
  • Risikoanalyse nach BSI Standard 100-3 bzw. 200-3
  • Erstellung eines Realisierungsplans
  • Zusammenfassung festgestellter Charakteristika, der Vor- und Nachteile der Vorgehensweise nach IT-Grundschutz (BSI) und Brücken zur ISO 27001
  • Aktuelle Entwicklungen des IT-Grundschutzes (BSI): Modernisierung des IT-Grundschutz BSI Standards 200-1 und 200-2

Teil 2: ISO 27001

  • Einführung in das Fallbeispiel (exemplarische “Modell-Organisation”)
  • Grundbegriffe aus der Vorgehensweise im Überblick
  • Definieren des Untersuchungsbereichs
  • Festlegen einer Sicherheitspolitik
  • Bestimmung der Werte bzw. Wertobjekte
  • Methodik zur Risikoanalyse
  • Kriterien zur Riskoakzeptanz und -beurteilung
  • Bedrohungs- und Schwachstellenanalyse
  • Ermittlung und Behandlung von Informationssicherheitsrisiken
  • Kernprozesse des Informationssicherheits-Managementsystems (ISMS)
  • Festlegung möglicher Maßnahmen zur Risikobehandlung
  • Abbildung der Maßnahmen auf den Anhang A – die Erklärung zur Anwendbarkeit
  • Ermittlung des Umsetzungsgrades dieser Maßnahmen
  • Messbarkeit und Berichtswesen
  • Überprüfung und Verbesserung des Managementsystems
  • Resümee der festgestellten Charakteristika sowie der Vor- und Nachteile der Vorgehensweise nach ISO 27001
  • Zusammenfassung ISO 27001 und IT-Grundschutz (BSI) im Vergleich

DAUER

  • 1 Tag, 9 – 17:00 Uhr

Preis 490,- zzgl. MwSt

pro Teilnehmer, Mittagessen und Getränken

Unsere Stornierungsregelung:

Bei Stornierung, die bis spätestens 14 Tage vor Seminarbeginn schriftlich bei der neam GmbH eingeht, berechnen wir eine Storno-Gebühr in Höhe von Euro 50,00 (zzgl. MwSt). Bei Stornierungen des Kunden, die später, jedoch bis spätestens 6 Werktage vor Seminarbeginn schriftlich bei der neam GmbH eingehen, fällt eine Storno-Gebühr in Höhe von 50% der vereinbarten Seminargebühr an. Später eingehende Stornierungswünsche können leider nicht berücksichtigt werden. Auch bei vollständiger oder teilweiser Nichtteilnahme ist die volle Seminargebühr zu entrichten.

Termine & Orte

Ihre Daten



Wie sind Sie auf unsere Schulungen aufmerksam geworden?
SchulungsflyerEmpfehlungSocial MediaGooglekeine Angaben