Newsletter

   Kontakt

Kompetentes und unabhängiges Wissen für IT-Profis. 

Konferenzen, Workshops und Webinare.

Systematische Sicherheit mit dem IT-Grundschutz

(2-tägiger iX-Workshop)

Der IT-Grundschutz ist die vom Bundesamt für Sicherheit in der Informationstechnik (BSI) eingeführte und etablierte Vorgehensweise zum Aufbau und Betrieb eines Information Security Management System (ISMS) und zur Erstellung von IT-Sicherheitskonzepten. Er wurde im Oktober 2017 grundlegend modernisiert und basiert aktuell auf den drei BSI-Standards 200-1/2/3 und dem IT-Grundschutzkompendium, einer systematischen Sammlung von Mustersicherheitskonzepten für standardisierte IT-Komponenten und Einsatzfälle.


Der Workshop gibt eine systematische und praxisorientierte Einführung in die Methodik des modernisierten IT-Grundschutzes und die Anwendung des IT-Grundschutz-Kompendiums sowie einen Überblick über die Inhalte und die Anwendung der BSI-Standards. Praktische Übungen ergänzen und vertiefen das vermittelte Wissen.

Zielgruppe

Der Workshop richtet sich an alle Interessierten, die in ihrem Verantwortungsbereich mit Fragen der Informationssicherheit befasst sind, in erster Linie an IT-Sicherheitsbeauftragte und IT-Verantwortliche.

Voraussetzungen

  • Grundlegende Kenntnisse von technischen und organisatorischen Aspekten der Informationssicherheit
  • Erfahrungen in der Konzeption und Umsetzung von IT-Sicherheitsmaßnahmen
  • Erfahrungen mit ISO 27001 oder IT-Grundschutz (klassisch) sind hilfreich
  • Wir verwenden Webex für den Workshop. Sie benötigen einen aktuellen Browser (Firefox, Chrome, Edge oder Internet Explorer), sowie ein Headset.

Inhalte

  • Grundlegende Kenntnisse von technischen und organisatorischen Aspekten der Informationssicherheit
    • Informationssicherheit / Schutzzielen / Gefährdungen und Vorfälle / Lageeinschätzung des BSI
  • Ziele und Zweck des IT-Grundschutzes
    • Grundidee des IT-Grundschutzes / IT-Grundschutz-Modernisierung
  • IT-Sicherheitskonzept nach IT-Grundschutz
    • Überblick / Festlegung des Informationsverbunds / Strukturanalyse / Schutzbedarfsfeststellung / Modellierung / IT-Grundschutz-Check / Risikoanalyse / Umsetzung
  • IT-Grundschutz-Kompendium
    • Elementare Gefährdungen / Schichtenmodell / Aufbau der Bausteine / Prozess-Bausteine / System-Bausteine / Umsetzungshinweise / IT-Grundschutz-Profile
  • Übungen zur Konzepterstellung
    • Modellverbund / Strukturanalyse und Netzplan / Schutzbedarfsfeststellung / Modellierung
  • BSI-Standard 200-1: Managementsysteme für Informationssicherheit
    • Managementprinzipien / Ressourcen / Mitarbeiter / Planung des Sicherheitsprozesses / Aufbau eines ISMS / ISM-Prozesse / Zertifizierung
  • IT-Grundschutz-Methodik
    • Basis-Absicherung / Kern-Absicherung / Standard-Absicherung / Variantenvergleich

Dr. Joachim Gerber

Managing Consultant Information Security, HiSolutions AG, ist BSI-zertifizierter IS-Revisor/IS-Berater, PECB Certified ISO 27001 Lead Auditor und TÜV-zertifizierter IT-Sicherheitsbeauftragter. Er besitzt das DVGW-Zertifikat für Audits nach dem IT-Sicherheitskatalog der BNetzA und Prüfverfahrens-Kompetenz für § 8a BSIG. Dr. Gerber arbeitet seit 2018 als Managing Consultant bei der HiSolutions AG, Berlin. Er ist Managementberater und Leiter des Kompetenzteams Informationssicherheit und ID-Management. Seine Tätigkeitsschwerpunkte sind der Aufbau und Betrieb von ISMS nach BSI-Standard 200-1 und ISO 27001, IT-Sicherheitskonzepte gemäß BSI-Standards 200-2 (IT-Grundschutz) und 200-3 (Risikoanalyse), IS-Revision und IS-Beratung nach UP Bund, IT-Notfallmanagement gemäß BSI-Standard 100-4 sowie Audits und Beratung für die Umsetzung des IT-Sicherheitskatalogs der BNetzA gem. § 11, 1a EnWG.

Leistungen Ihres Workshoptickets

  • Workshopunterlagen
  • Teinahmebescheinigung 


Der Workshop ist auf 15 Teilnehmer begrenzt.

Durchführung

Ist die Durchführung der Veranstaltung aufgrund höherer Gewalt, wegen Verhinderung eines Referenten, wegen Störungen am Veranstaltungsort oder aufgrund zu geringer Teilnehmerzahl (weniger als 50%) nicht möglich, werden die Teilnehmer spätestens 7 Tage vorher durch das heise Events-Team informiert.

Termine & Preise

Online - Workshop, Workshop-Dauer: jeweils 09:00 Uhr - 17:00 Uhr

Nehmen Sie jetzt unkompliziert an unserem Online-Workshop teil.

Selbstverständlich sind die Inhalte online die gleichen wie in dem Präsenz-Workshop. Sie können Fragen stellen und sich mit dem Referenten und den anderen Teilnehmern austauschen. Die begrenzte Teilnehmerzahl garantiert ein effektives und abwechslungsreiches Lernerlebnis – sicher und bequem in Ihrem Arbeitsumfeld.
Bitte nutzen Sie für den Ticketkauf eine E-Mail-Adresse, auf die Sie freien Zugriff haben.

Folgt - Tickets buchen: 10. - 11.05.21

Preise

Frühbucherticket: 1.750,00 € *

Standardticket: 1.925,00 €

Alle Preise inkl. MwSt

* 10% Frühbucherrabatt bis 4 Wochen vor Veranstaltungsbeginn

Kontakt

Haben Sie Fragen zu der Organisation oder der Veranstaltung? Gern beantworte ich Ihre Fragen per E-Mail!

Jennifer Rypalla // jery@heise.de