Newsletter

   Kontakt

Systematische Sicherheit mit dem IT-Grundschutz

(2-tägiger iX-Workshop)

Der IT-Grundschutz ist die vom Bundesamt für Sicherheit in der Informationstechnik (BSI) eingeführte und etablierte Vorgehensweise zum Aufbau und Betrieb eines Information Security Management System (ISMS) und zur Erstellung von IT-Sicherheitskonzepten. Er wurde im Oktober 2017 grundlegend modernisiert und basiert aktuell auf den drei BSI-Standards 200-1/2/3 und dem IT-Grundschutzkompendium, einer systematischen Sammlung von Mustersicherheitskonzepten für standardisierte IT-Komponenten und Einsatzfälle.


Der Workshop gibt eine systematische und praxisorientierte Einführung in die Methodik des modernisierten IT-Grundschutzes und die Anwendung des IT-Grundschutz-Kompendiums sowie einen Überblick über die Inhalte und die Anwendung der BSI-Standards. Praktische Übungen ergänzen und vertiefen das vermittelte Wissen.

Zielgruppe

Der Workshop richtet sich an alle Interessierten, die in ihrem Verantwortungsbereich mit Fragen der Informationssicherheit befasst sind, in erster Linie an IT-Sicherheitsbeauftragte und IT-Verantwortliche.

Voraussetzungen

  • Grundlegende Kenntnisse von technischen und organisatorischen Aspekten der Informationssicherheit
  • Erfahrungen in der Konzeption und Umsetzung von IT-Sicherheitsmaßnahmen
  • Erfahrungen mit ISO 27001 oder IT-Grundschutz (klassisch) sind hilfreich

Leistungen Ihres Workshoptickets

  • Workshopunterlagen
  • Tagungsgetränke & Verpflegung
  • Teinahmebescheinigung


Der Workshop ist auf 15 Teilnehmer begrenzt!

Durchführung

Ist die Durchführung der Veranstaltung aufgrund höherer Gewalt, wegen Verhinderung eines Referenten, wegen Störungen am Veranstaltungsort oder aufgrund zu geringer Teilnehmerzahl (weniger als 50%) nicht möglich, werden die Teilnehmer spätestens 14 Tage vorher durch das heise Events-Team informiert.

Kontakt

Haben Sie Fragen zu der Organisation oder der Veranstaltung? Gern beantworte ich Ihre Fragen per E-Mail!

Jennifer Rypalla // jery@heise.de

Termine & Preise

27. - 28.02.2019, Hannover

Heise Medien GmbH & Co. KG, Karl-Wiechert-Allee 10, 30625 Hannover

Tickets Hannover

Preise

Frühbucherpreis: 1.464,00 € *

Standardpreis: 1.626,00 €

Alle Preise inkl. MwSt

* 10% Frühbucherrabatt bis 6 Wochen vor Veranstaltungsbeginn

Agenda & Trainer

Programm Tag 1

  • 08:30 - 09:00 Uhr Registrierung

  • 09:00 - 12:30 Uhr

  • Grundlagen der Informationssicherheit

    Informationssicherheit / Schutzzielen / Gefährdungen und Vorfälle / Lageeinschätzung des BSI

  • Ziele und Zweck des IT-Grundschutzes

    Grundidee des IT-Grundschutzes / IT-Grundschutz-Modernisierung

  • 12:30 - 13:30 Uhr Mittagspause

  • 13:30 - 17:00 Uhr

  • IT-Sicherheitskonzept nach IT-Grundschutz

    Überblick / Festlegung des Informationsverbunds / Strukturanalyse / Schutzbedarfsfeststellung / Modellierung / IT-Grundschutz-Check / Risikoanalyse / Umsetzung

  • IT-Grundschutz-Kompendium

    Elementare Gefährdungen / Schichtenmodell / Aufbau der Bausteine / Prozess-Bausteine / System-Bausteine / Umsetzungshinweise / IT-Grundschutz-Profile

Programm Tag 2

  • 09:00 - 12:30 Uhr

  • Übungen zur Konzepterstellung

    Modellverbund / Strukturanalyse und Netzplan / Schutzbedarfsfeststellung / Modellierung

  • BSI-Standard 200-1: Managementsysteme für Informationssicherheit

    Managementprinzipien / Ressourcen / Mitarbeiter / Planung des Sicherheitsprozesses / Aufbau eines ISMS / ISM-Prozesse / Zertifizierung

  • 12:30 - 13:30 Uhr Mittagspause

  • 13:30 - 17:00 Uhr

  • BSI-Standard 200-2: IT-Grundschutz-Methodik

    Basis-Absicherung / Kern-Absicherung / Standard-Absicherung / Variantenvergleich

Jeweils 15 Minuten Kaffeepause am Vor- und Nachmittag.

Dr. Joachim Gerber

Managing Consultant Information Security, HiSolutions AG, ist BSI-zertifizierter IS-Revisor/IS-Berater, PECB Certified ISO 27001 Lead Auditor und TÜV-zertifizierter IT-Sicherheitsbeauftragter. Er besitzt das DVGW-Zertifikat für Audits nach dem IT-Sicherheitskatalog der BNetzA und Prüfverfahrens-Kompetenz für § 8a BSIG. Dr. Gerber arbeitet seit 2018 als Managing Consultant bei der HiSolutions AG, Berlin. Von 2016 bis 2017 war er als Senior Consultant Informationssicherheit bei der GISA GmbH Halle, Leipzig, und von 1996-2016 bei der INFORA Gesellschaft für Information, Organisation und Automation GmbH Köln, Berlin tätig. Er ist Managementberater und Leiter des Kompetenzteams Informationssicherheit und ID-Management. Seine Tätigkeitsschwerpunkte sind der Aufbau und Betrieb von ISMS nach BSI-Standard 200-1 und ISO 27001, IT-Sicherheitskonzepte gemäß BSI-Standards 200-2 (IT-Grundschutz) und 200-3 (Risikoanalyse), IS-Revision und IS-Beratung nach UP Bund, IT-Notfallmanagement gemäß BSI-Standard 100-4 sowie Audits und Beratung für die Umsetzung des IT-Sicherheitskatalogs der BNetzA gem. § 11, 1a EnWG.