Voraussetzung
-
keine
Zielgruppe
Beschäftige,-
des höheren und gehobenen Dienstes, die sich über den Einsatz des IT-Grundschutzes mit seinen BSI-Standards 200-1, 200-2 und 200-3 informieren möchten.
Lernziel
Die Teilnehmenden sollen-
auf der Grundlage des IT-Grundschutzes die Vorgehensweise für die Entwicklung eines Sicherheitskonzeptes für die Informationssicherheit kennen lernen.
Hinweis
Inhalt
-
Informationssicherheit in der öffentlichen Verwaltung
-
Begrifflichkeiten aus dem Umfeld der Informationssicherheit
-
Aufbau und Struktur des IT-Grundschutzes
-
BSI Standard 200-1: "Managementsysteme für Informationssicherheit"
-
BSI Standard 200-2: "IT-Grundschutz-Methodik" eine Vorgehensweise für die Entwicklung von Sicherheitskonzepten
-
Strukturanalyse
-
Schutzbedarfsfeststellung
-
Modellierung eines Informationsverbunds
-
IT-Grundschutzcheck
-
Umsetzung der Sicherheitskonzeption
-
Aufrechterhaltung und kontinuierliche Verbesserung
-
Zertifizierung
-
-
BSI Standard 200-3: Risikoanalyse auf Basis von IT-Grundschutz
-
IT-Grundschutz-Kompendium
-
Elementare Gefährdungen
-
Bausteine
-
Umsetzungshinweise
-