Inhalt
Aufbauschulung zur Personenzertifizierung gemäß BSI IT-Grundschutz 200-x
Inhalte
Normen und Standards der Informationssicherheit
- Aktueller Status internationaler Standards der Informationssicherheit
- ISO 27001 im Kontext der Zertifizierungsreife
- Branchenspezifische Sicherheitsstandards und IT-Grundschutz-Profile
IT-Grundschutz-Vorgehensweise
- Leitfragen zur IT-Grundschutz-Absicherung
- Basis-Anforderungen
- Standard-Anforderungen
- Anforderungen für den erhöhten Schutzbedarf
Kompendium
- Aufbau und Anwendung des Kompendiums
- ISMS (Informationssicherheitsmanagement)
- Prozess-Bausteine
- System-Bausteine
- Umsetzungshinweise
- Erstellung eines Bausteins
Risikoanalyse auf der Basis von IT-Grundschutz
- Organisatorische Rahmenbedingungen
- Zielobjekte
- Gefährdungsübersicht
- Vorgehen bei der Risikobewertung und Risikobehandlung
Aufrechterhaltung und kontinuierliche Verbesserung
- Leitfragen für die Überprüfung
- Überprüfungsverfahren
- Kennzahlen und Reifegradmodelle
IT-Grundschutz-Profile
- Aufbau eines Profils
- Erstellung eines Profils
- Anwendung bzw. Nutzungsmöglichkeit veröffentlichter Profile
Vorbereitung auf ein Audit
- Vorbereitung
- Auditprozess und -aktivitäten
- Berichtswesen
- Folgemaßnahmen
IS-Revision
- Begriffe
- Überblick und Arten einer IS-Revision
- Grundsätze
Business Continuity Management (BCM) nach BSI 200-4
- Begriffsdefinitionen und Grundlagen
- Elemente eines BCMS: Prozess, Organisation, Ressourcen, Dokumentation
- Methoden
- Befähigung der BAO
Zielgruppe
Das Seminar richtet sich thematisch an Personen in Unternehmen und Verwaltung, die zum Beauftragten in dem Bereich der Informationssicherheit (IS) bestellt wurden oder bestellt werden sollen und/oder eine Zertifizierung beim BSI anstreben. Häufig verwendete Titel für diese Personen sind Informationssicherheitsbeauftragter (ISB), Information Security Manager (ISM) oder IT -Sicherheitsbeauftragter (IT-SiBe). Das Seminar richtet sich zudem an BSI akkreditierte Auditteamleiter und BSI IS-Revisoren, -Auditoren, -Berater, die mit der Überprüfung und Kontrolle der Informationssicherheitsprozesse oder nach § 8a BSIG betraut sind oder darauf hinwirken.
Abschluss
Teilnahmebescheinigung der TÜV NORD Akademie
Voraussetzungen
Vorausgesetzt wird der erfolgreiche Abschluss des Seminars "IT-Grundschutz-Praktiker". Diesen Nachweis können Sie z. B. in unserer Basisschulung 10201301 "IT-Grundschutz-Praktiker (TÜV) - Basisschulung gemäß BSI IT-Grundschutz 200-x" erwerben.
Technische Voraussetzungen
Wir setzen ausschließlich browserbasierte Tools ein. Es sind somit keine Installationen im Vorfeld notwendig.
Zur Teilnahme an unseren digitalen Angeboten benötigen Sie:
- eine Internetverbindung mit mind. 6000er-DSL-Leitung. Wir empfehlen die Nutzung eines LAN-Kabels.
- einen aktuellen Webbrowser (Google Chrome, Firefox, Edge). Bitte beachten Sie, dass eine Teilnahme über den Internet Explorer nicht möglich ist und dass wir bei der Nutzung des Safari-Browsers eine einwandfreie Funktion nicht garantieren können.
- ein (eigenes) audiofähiges Endgerät (PC oder Laptop) mit Lautsprecher/Kopfhörer, Mikrofon und Webcam. Bei der Nutzung von Tablets empfehlen wir Android-Geräte.
Bitte finden Sie sich einige Minuten vor Beginn des Webinars im virtuellen Schulungsraum ein, damit wir testen können, ob alles funktioniert.
Hinweis
Die Schulungsdauer von 16 UE entspricht 16 Zeitstunden.
- Unterrichtsart
- Online-Seminar
