Newsletter

   Kontakt

Systematische Sicherheit mit dem IT-Grundschutz

(2-tägiger iX-Workshop)

Der IT-Grundschutz ist die vom Bundesamt für Sicherheit in der Informationstechnik (BSI) eingeführte und etablierte Vorgehensweise zum Aufbau und Betrieb eines Information Security Management System (ISMS) und zur Erstellung von IT-Sicherheitskonzepten. Er wurde im Oktober 2017 grundlegend modernisiert und basiert aktuell auf den drei BSI-Standards 200-1/2/3 und dem IT-Grundschutzkompendium, einer systematischen Sammlung von Mustersicherheitskonzepten für standardisierte IT-Komponenten und Einsatzfälle.


Der Workshop gibt eine systematische und praxisorientierte Einführung in die Methodik des modernisierten IT-Grundschutzes und die Anwendung des IT-Grundschutz-Kompendiums sowie einen Überblick über die Inhalte und die Anwendung der BSI-Standards. Praktische Übungen ergänzen und vertiefen das vermittelte Wissen.

Zielgruppe

Der Workshop richtet sich an alle Interessierten, die in ihrem Verantwortungsbereich mit Fragen der Informationssicherheit befasst sind, in erster Linie an IT-Sicherheitsbeauftragte und IT-Verantwortliche.

Voraussetzungen

  • Grundlegende Kenntnisse von technischen und organisatorischen Aspekten der Informationssicherheit
  • Erfahrungen in der Konzeption und Umsetzung von IT-Sicherheitsmaßnahmen
  • Erfahrungen mit ISO 27001 oder IT-Grundschutz (klassisch) sind hilfreich

Leistungen Ihres Workshoptickets

  • Workshopunterlagen (Präsenzveranstaltung)
  • Tagungsgetränke & Verpflegung (Präsenzveranstaltung)
  • Teinahmebescheinigung 


Der Workshop ist auf 15 Teilnehmer begrenzt!

Durchführung

Ist die Durchführung der Veranstaltung aufgrund höherer Gewalt, wegen Verhinderung eines Referenten, wegen Störungen am Veranstaltungsort oder aufgrund zu geringer Teilnehmerzahl (weniger als 50%) nicht möglich, werden die Teilnehmer spätestens 14 Tage vorher durch das heise Events-Team informiert.

Kontakt

Haben Sie Fragen zu der Organisation oder der Veranstaltung? Gern beantworte ich Ihre Fragen per E-Mail!

Jennifer Rypalla // jery@heise.de

Termine & Preise

Online - Workshop


Nehmen Sie jetzt unkompliziert an unserem Online-Workshop teil.

Alles, was Sie dafür benötigen, ist ein Mikrofon oder Headset an Ihrem Rechner oder Laptop und einen aktuellen Browser. Selbstverständlich sind die Inhalte online die gleichen wie in dem Präsenz-Workshop. Sie können Fragen stellen und sich mit dem Referenten und den anderen Teilnehmern austauschen. Die auf 15 Personen begrenzte Teilnehmerzahl garantiert ein effektives und abwechslungsreiches Lernerlebnis – sicher und bequem in Ihrem Arbeitsumfeld.


Nach dem Kauf eines Tickets erhalten Sie eine Bestätigung per Mail und kurz vor der Veranstaltung in einer separaten Mail Ihren Zugangslink. Bitte nutzen Sie daher für den Ticketkauf eine E-Mail-Adresse, auf die Sie freien Zugriff haben!

Für diesen Kurs verwenden wir WebEx.

Termin 2021 folgt

Preise

Frühbucherticket: 1.750,00 € *

Standardticket: 1.925,00 €

Alle Preise inkl. MwSt

* 10% Frühbucherrabatt bis 4 Wochen vor Veranstaltungsbeginn

Agenda & Trainer

Für den Standort Frankfurt beginnt die Veranstaltung um 09:30 Uhr und endet um 17:30 Uhr. Die Registrierung beginnt um 09:00 Uhr.

Programm Tag 1

  • 08:30 - 09:00 Uhr Registrierung (Präsenzveranstaltung)

  • 09:00 - 12:30 Uhr

  • Grundlagen der Informationssicherheit

    Informationssicherheit / Schutzzielen / Gefährdungen und Vorfälle / Lageeinschätzung des BSI

  • Ziele und Zweck des IT-Grundschutzes

    Grundidee des IT-Grundschutzes / IT-Grundschutz-Modernisierung

  • 12:30 - 13:30 Uhr Mittagspause

  • 13:30 - 17:00 Uhr

  • IT-Sicherheitskonzept nach IT-Grundschutz

    Überblick / Festlegung des Informationsverbunds / Strukturanalyse / Schutzbedarfsfeststellung / Modellierung / IT-Grundschutz-Check / Risikoanalyse / Umsetzung

  • IT-Grundschutz-Kompendium

    Elementare Gefährdungen / Schichtenmodell / Aufbau der Bausteine / Prozess-Bausteine / System-Bausteine / Umsetzungshinweise / IT-Grundschutz-Profile

Programm Tag 2

  • 09:00 - 12:30 Uhr

  • Übungen zur Konzepterstellung

    Modellverbund / Strukturanalyse und Netzplan / Schutzbedarfsfeststellung / Modellierung

  • BSI-Standard 200-1: Managementsysteme für Informationssicherheit

    Managementprinzipien / Ressourcen / Mitarbeiter / Planung des Sicherheitsprozesses / Aufbau eines ISMS / ISM-Prozesse / Zertifizierung

  • 12:30 - 13:30 Uhr Mittagspause

  • 13:30 - 17:00 Uhr

  • BSI-Standard 200-2: IT-Grundschutz-Methodik

    Basis-Absicherung / Kern-Absicherung / Standard-Absicherung / Variantenvergleich

Jeweils 15 Minuten Kaffeepause am Vor- und Nachmittag.

Dr. Joachim Gerber

Managing Consultant Information Security, HiSolutions AG, ist BSI-zertifizierter IS-Revisor/IS-Berater, PECB Certified ISO 27001 Lead Auditor und TÜV-zertifizierter IT-Sicherheitsbeauftragter. Er besitzt das DVGW-Zertifikat für Audits nach dem IT-Sicherheitskatalog der BNetzA und Prüfverfahrens-Kompetenz für § 8a BSIG. Dr. Gerber arbeitet seit 2018 als Managing Consultant bei der HiSolutions AG, Berlin. Von 2016 bis 2017 war er als Senior Consultant Informationssicherheit bei der GISA GmbH Halle, Leipzig, und von 1996-2016 bei der INFORA Gesellschaft für Information, Organisation und Automation GmbH Köln, Berlin tätig. Er ist Managementberater und Leiter des Kompetenzteams Informationssicherheit und ID-Management. Seine Tätigkeitsschwerpunkte sind der Aufbau und Betrieb von ISMS nach BSI-Standard 200-1 und ISO 27001, IT-Sicherheitskonzepte gemäß BSI-Standards 200-2 (IT-Grundschutz) und 200-3 (Risikoanalyse), IS-Revision und IS-Beratung nach UP Bund, IT-Notfallmanagement gemäß BSI-Standard 100-4 sowie Audits und Beratung für die Umsetzung des IT-Sicherheitskatalogs der BNetzA gem. § 11, 1a EnWG.