Voraussetzung

• Kenntnisse im BSI Grundschutz sind vorteilhaft, aber nicht erforderlich

Zielgruppe

• Informationssicherheitsbeauftragte

• IT-Projektleitung/Verfahrensverantwortliche

• Betriebsverantwortliche

Lernziel

• dazu befähigt werden, IT-Sicherheitskonzepte gemäß den Standards BSI 200-2 und BSI -200-3 zu erstellen beziehungsweise daran mitzuarbeiten.

Hinweis

Inhalt

Teil 1

• Rechtliche Grundlagen und technische Standards der Informationssicherheit

• Umsetzung rechtlicher und technischer Vorgaben

  • Informations-Sicherheit

  • Datenschutz

  • IT-Sicherheit

• Integriertes Management System IMS

Teil 2

• Abgrenzung und Strukturanalyse von Informationsverbünden,

• Schutzziele und Schutzbedarfsfeststellungen,

• ISMS und ISMS-Werkzeug,

• Modellierung mit IT-Grundschutz-Bausteinen,

• Basis-Sicherheitscheck,

• Ergänzende Sicherheitsanalyse, Risikobewertung und Risikoanalyse,

• Konsolidierung von Sicherheitsmaßnahmen und

• Umsetzungsplanung

• Erläuterungen zu Datenbankinhalten:

  • Rechtsprechung

  • Gesetze

  • Literatur

  • Kommentare

Teil 3 Praxis

• Erstellung von Sicherheitskonzepten nach ISO 27001 auf Basis BSI Grundschutz