Systematische Sicherheit mit dem IT-Grundschutz

(2-tägiger iX-Workshop)

Der IT-Grundschutz ist die vom Bundesamt für Sicherheit in der Informationstechnik (BSI) eingeführte und etablierte Vorgehensweise zum Aufbau und Betrieb eines Information Security Management System (ISMS) und zur Erstellung von IT-Sicherheitskonzepten. Er wurde im Oktober 2017 grundlegend modernisiert und basiert aktuell auf den drei BSI-Standards 200-1/2/3 und dem IT-Grundschutzkompendium, einer systematischen Sammlung von Mustersicherheitskonzepten für standardisierte IT-Komponenten und Einsatzfälle.


Der Workshop gibt eine systematische und praxisorientierte Einführung in die Methodik des modernisierten IT-Grundschutzes und die Anwendung des IT-Grundschutz-Kompendiums sowie einen Überblick über die Inhalte und die Anwendung der BSI-Standards. Praktische Übungen ergänzen und vertiefen das vermittelte Wissen.

27. - 28.02.2019
Heise Medien GmbH & Co. KG, Karl-Wiechert-Allee 10, 30625 Hannover

Zum Ticketshop


+++ Sichern Sie sich jetzt 10% Frühbucherrabatt (regulärer Preis: 1.626,00 Euro) +++

+++ Bis 15.01.2019 +++

Zielgruppe

Der Workshop richtet sich an alle Interessierten, die in ihrem Verantwortungsbereich mit Fragen der Informationssicherheit befasst sind, in erster Linie an IT-Sicherheitsbeauftragte und IT-Verantwortliche.

Voraussetzungen

  • Grundlegende Kenntnisse von technischen und organisatorischen Aspekten der Informationssicherheit
  • Erfahrungen in der Konzeption und Umsetzung von IT-Sicherheitsmaßnahmen
  • Erfahrungen mit ISO 27001 oder IT-Grundschutz (klassisch) sind hilfreich

Leistungen Ihres Workshoptickets

  • Workshopunterlagen
  • Tagungsgetränke & Verpflegung
  • Teinahmebescheinigung


Der Workshop ist auf 15 Teilnehmer begrenzt!

Ist die Durchführung der Veranstaltung aufgrund höherer Gewalt, wegen Verhinderung eines Referenten, wegen Störungen am Veranstaltungsort oder aufgrund zu geringer Teilnehmerzahl (weniger als 6 Teilnehmer) nicht möglich, werden die Teilnehmer spätestens 14 Tage vorher durch das heise Events-Team informiert.

Agenda & Trainer

Dr. Joachim Gerber

Dr. Joachim Gerber, Managing Consultant Information Security, HiSolutions AG, ist BSI-zertifizierter IS-Revisor/IS-Berater, PECB Certified ISO 27001 Lead Auditor und TÜV-zertifizierter IT-Sicherheitsbeauftragter. Er besitzt das DVGW-Zertifikat für Audits nach dem IT-Sicherheitskatalog der BNetzA und Prüfverfahrens-Kompetenz für § 8a BSIG.

Dr. Gerber arbeitet seit 2018 als Managing Consultant beider HiSolutions AG, Berlin. Von 2016 bis 2017 war er als Senior Consultant Informationssicherheit bei der GISA GmbH Halle, Leipzig, und von 1996-2016 bei der INFORA Gesellschaft für Information, Organisation und Automation GmbH Köln, Berlin tätig. Er ist Managementberater und Leiter des Kompetenzteams Informationssicherheit und ID-Management. Seine Tätigkeitsschwerpunkte sind der Aufbau und Betrieb von ISMS nach BSI-Standard 200-1 und ISO 27001, IT-Sicherheitskonzepte gemäß BSI-Standards 200-2 (IT-Grundschutz) und 200-3 (Risikoanalyse), IS-Revision und IS-Beratung nach UP Bund, IT-Notfallmanagement gemäß BSI-Standard 100-4 sowie Audits und Beratung für die Umsetzung des IT-Sicherheitskatalogs der BNetzA gem. § 11, 1a EnWG.

Tag 1

08:30 - 09:00 Uhr Registrierung 

09:00 - 12:30 Uhr

1. Grundlagen der Informationssicherheit

  • Informationssicherheit
  • Schutzziele
  • Gefährdungen und Vorfälle
  • Lageeinschätzung des BSI

2. Ziele und Zweck des IT-Grundschutzes

  • Grundidee des IT-Grundschutzes
  • IT-Grundschutz-Modernisierung


12:30 - 13:30 Uhr Mittagspause


13:30 - 17:00 Uhr


3. IT-Sicherheitskonzept nach IT-Grundschutz

  • Überblick
  • Festlegung des Informationsverbunds
  • Strukturanalyse
  • Schutzbedarfsfeststellung
  • Modellierung
  • IT-Grundschutz-Check
  • Risikoanalyse
  • Umsetzung

4. IT-Grundschutz-Kompendium

  • Elementare Gefährdungen
  • Schichtenmodell
  • Aufbau der Bausteine
  • Prozess-Bausteine
  • System-Bausteine
  • Umsetzungshinweise
  • IT-Grundschutz-Profile


Tag 2

09:00 - 12:30 Uhr

5. Übungen zur Konzepterstellung

  • Modellverbund
  • Strukturanalyse und Netzplan
  • Schutzbedarfsfeststellung
  • Modellierung

6. BSI-Standard 200-1: Managementsysteme für Informationssicherheit

  • Managementprinzipien
  • Ressourcen
  • Mitarbeiter
  • Planung des Sicherheitsprozesses
  • Aufbau eines ISMS
  • ISM-Prozesse
  • Zertifizierung

12:30 - 13:30 Uhr Mittagspause

13:30 - 17:00 Uhr


7. BSI-Standard 200-2: IT-Grundschutz-Methodik

  • Basis-Absicherung
  • Kern-Absicherung
  • Standard-Absicherung
  • Variantenvergleich

8. BSI-Standard 200-3: Risikoanalyse auf der Basis von IT-Grundschutz

  • Gefährdungsübersicht
  • Risikoeinstufung
  • Risikobehandlung
  • Übung: Risikoanalyse


Vormittags und Nachmittags jeweils 15 Minuten Kaffeepause!

Hotelzimmer

Sie benötigen noch eine Übernachtungsmöglichkeit zur Teilnahme an unserem Workshop? Folgende Hotels in der Nähe des Verlages können wir Ihnen empfehlen:

GHotel
Ibis
MSR