IT-Sicherheitsmanagement nach dem BSI Grundschutzhandbuch - Seminare

Seminarziel

IT-Sicherheits-Management soll die Risiken der Geschäftsprozesse von Seiten der IT-Infrastruktur minimieren

Eine Option innerhalb dieses Verfahrens ist das IT-Grundschutz-Zertifikat des BSI sowie das international anerkannte Zertifikat nach ISO/IEC 17799-2000.

Unternehmen erhalten ein BSI ITGrundschutz- Zertifikat, wenn sie die BSI-Sicherheitsanforderungen erfüllen. Die ISO/IEC 17799- 2000 Norm hat sich international als anerkanntes Verfahren etabliert, das das Informationssicherheitsmanagement als Teil des gesamten Unternehmensprozesses sieht.
 
IT-Sicherheitsmanagement nach dem BSI Grundschutzhandbuch

• Bedeutung und Inhalte einer Sicherheitspolicy
• Überblick über Inhalte eines Sicherheitskonzepts
• IT-Strukturanalyse
• Festlegung des Schutzbedarfs
• Modellierung
• Basis-Sicherheitscheck
• Ergänzende Risikoanalyse und Realisierung
• Realisierungsplanung
• Identitäts- und Berechtigungsmanagement
• Aufrechterhaltung des laufenden Betriebs
• Business Continuity und Notfallplanung

Ihr Vorteil

Der Nutzen eines IT-Risk-Assessments mit der Option auf eine Sicherheitszertifizierung liegt für Unternehmen vor allem darin, den eigenen Sicherheitsansprüchen zum Schutz der Unternehmenswerte sowie den Ansprüchen von Seiten der Banken, Versicherungen und Wirtschaftsprüfer zu genügen. Mit einer Zertifizierung weisen Unternehmen ihr Sicherheitsmanagement auf Basis eines anerkannten Standards nach.

Ein IT-Risk-Assessment ist wesentlicher Bestandteil vieler Unternehmensstrategien, um potenzielle IT-Risiken zu identifizieren und damit zu minimieren. Zum Beispiel wird im Bereich der Banken durch die Ratingverfahren (Basel II) als Bestandteil der Kreditaufnahme von den Geschäftsführern der Unternehmen ein funktionierendes Risikomanagement erwartet.

Fahrlässige Fehler in der IT-Anwendung und unzureichende Sicherheitsmaßnahmen sind häufig Symptome für unzureichendes IT-Sicherheitsmanagement. Bei der Komplexität der in Unternehmen eingesetzten Informationstechnik gelingt es heutzutage nicht, Sicherheitstechnik "von der Stange" einzukaufen.

 
Seminardetails

Das dreitägige Seminar vermittelt das organisatorische Wissen für das Management von IT-Sicherheitsprozessen in Unternehmen sowie die technologischen Grundlagen.

Zielgruppe

•     IT-Sicherheitsbeauftragte
•     Adminstratoren
•     Mitwirkende im IT-Sicherheitsmanagement
•     Abteilungs-, Projekt- und IT-Leitungen

Voraussetzungen

Inhalt

Programm

•      Sensibilisierung für IT - Sicherheitsprozesse
•      Juristische Rahmenbedingungen, gesetzliche Grundlagen
•      der IT-Sicherheitsprozess im Unternehmen
•      IT-Sicherheitsmanagement nach dem BSI Grundschutzhandbuch

 Add-Ons

Für einen optimalen, zügigen Start Ihres Sicherheitsmanagements empfehlen wir Ihnen die persönliche, individuelle Beratung durch unsere Sicherheitsspezialisten in der Planungsphase genauso wie vor der Umsetzung Ihres Sicherheitskonzepts und zur Begutachtung Ihrer Notfallpläne. Dadurch vermeiden Sie u.a. unnötige Kosten durch unausgewogene Maßnamen, erreichen eine schnelle Reduktion Ihres Finanzierungsaufwands und fördern die Akzeptanz Ihrer Mitarbeiter.

Literatur

nach Absprache

Verwandte Seminare

 

[ Zurück ]