Informationssicherheit nach BSI-Grundschutz und ISO 27001 im Praxisvergleich
Von Cyber Akademie GmbH
Event teilen
Kategorie
IT-Sicherheit
Datum
24.09.2020
Adresse
Die Veranstaltung findet online statt.
Gegenstand des Seminars
In Deutschland gebräuchliche Standards zur Implementierung eines Informationssicherheitsmanagements sind der IT-Grundschutz des Bundesamtes für Sicherheit in der Informationstechnik (BSI) und die ISO 27001. Das Seminar behandelt dazu folgende Fragestellungen:
Wie werden diese beiden Standards in der Praxis angewendet? Wie unterscheiden sich die beiden Vorgehensweisen in der Praxis? Für welche Prozesse, Informationen und IT-Infrastrukturen innerhalb einer öffentlichen Verwaltung ist welche Vorgehensweise am ehesten geeignet? Kann man ggf. Elemente beider Standards miteinander kombinieren? Was bedeutet ein Umstieg von einem Standard auf den anderen?
Zielsetzung
Das Seminar ermöglicht einen Einblick in beide Welten eines ISMS. Die Kernelemente des Grundschutzes (BSI-Standards 200-x) werden ebenso aufgezeigt wie die Herangehensweise zur Etablierung eines ISMS nach ISO/IEC DIN 27001:2017. Für einzelne Methoden-Elemente werden kurze Beispiele in Diskussion und Praxis aufgegriffen, um durch die bzw. mit den Teilnehmern den Einstieg zu konkretisieren und den Vergleich besser zu veranschaulichen zu können. Sie können auch eigene Beispiele und Fragen mitbringen (ggf. verallgemeinert oder anonymisiert), welche im Seminarverlauf kurz reflektiert werden können.
Die Teilnehmer erhalten durch die kompakte Behandlung der beiden ISMS-Schemata eine gute Möglichkeit, um die Unterschiede im Vorgehen und einen Vergleich der Ergebnisse beider Methoden anstellen zu können.
Wenn Sie beabsichtigen in Ihrer Institution ein Informationssicherheitsmanagement (neu) aufzubauen, hilft Ihnen dieses Praxisseminar, die für Sie angemessene Vorgehensweise zu ermitteln bzw. geeignete Wege zur Verbindung der jeweiligen Stärken zu nutzen. Sie können die Hinweise aus dem Seminar auch nutzen für einen bereits eingeschlagenen Weg zur Zertifizierung.
Zielgruppe
Dieses Seminar richtet sich insbesondere an IT-Sicherheitsbeauftragte, CIOs und verantwortliche Personen aus den Bereichen Informationssicherheit, Netz- und Systemadministration, IT-Organisation, IT-Beratung, Revision und Risikomanagement. Durch die äußerst kompakte und zeitlich geraffte Darstellung aller wesentlichen Elemente zum IT-Grundschutz nach BSI bzw. zur ISO 27001 ist es vorteilhaft, wenn die Teilnehmer bereits Grundbegriffe aus einem der ISMS-Schemata kennen.
In Deutschland gebräuchliche Standards zur Implementierung eines Informationssicherheitsmanagements sind der IT-Grundschutz des Bundesamtes für Sicherheit in der Informationstechnik (BSI) und die ISO 27001. Das Seminar behandelt dazu folgende Fragestellungen:
Wie werden diese beiden Standards in der Praxis angewendet? Wie unterscheiden sich die beiden Vorgehensweisen in der Praxis? Für welche Prozesse, Informationen und IT-Infrastrukturen innerhalb einer öffentlichen Verwaltung ist welche Vorgehensweise am ehesten geeignet? Kann man ggf. Elemente beider Standards miteinander kombinieren? Was bedeutet ein Umstieg von einem Standard auf den anderen?
Zielsetzung
Das Seminar ermöglicht einen Einblick in beide Welten eines ISMS. Die Kernelemente des Grundschutzes (BSI-Standards 200-x) werden ebenso aufgezeigt wie die Herangehensweise zur Etablierung eines ISMS nach ISO/IEC DIN 27001:2017. Für einzelne Methoden-Elemente werden kurze Beispiele in Diskussion und Praxis aufgegriffen, um durch die bzw. mit den Teilnehmern den Einstieg zu konkretisieren und den Vergleich besser zu veranschaulichen zu können. Sie können auch eigene Beispiele und Fragen mitbringen (ggf. verallgemeinert oder anonymisiert), welche im Seminarverlauf kurz reflektiert werden können.
Die Teilnehmer erhalten durch die kompakte Behandlung der beiden ISMS-Schemata eine gute Möglichkeit, um die Unterschiede im Vorgehen und einen Vergleich der Ergebnisse beider Methoden anstellen zu können.
Wenn Sie beabsichtigen in Ihrer Institution ein Informationssicherheitsmanagement (neu) aufzubauen, hilft Ihnen dieses Praxisseminar, die für Sie angemessene Vorgehensweise zu ermitteln bzw. geeignete Wege zur Verbindung der jeweiligen Stärken zu nutzen. Sie können die Hinweise aus dem Seminar auch nutzen für einen bereits eingeschlagenen Weg zur Zertifizierung.
Zielgruppe
Dieses Seminar richtet sich insbesondere an IT-Sicherheitsbeauftragte, CIOs und verantwortliche Personen aus den Bereichen Informationssicherheit, Netz- und Systemadministration, IT-Organisation, IT-Beratung, Revision und Risikomanagement. Durch die äußerst kompakte und zeitlich geraffte Darstellung aller wesentlichen Elemente zum IT-Grundschutz nach BSI bzw. zur ISO 27001 ist es vorteilhaft, wenn die Teilnehmer bereits Grundbegriffe aus einem der ISMS-Schemata kennen.
Eingestellt am: 01.12.2023 von: Julia Kravcov .
Verwandte Events
Von Cyber Akademie GmbH
31.03.2020
31.03.2020
31.03.2020
30.09.2020
30.03.2020
30.01.2020
29.09.2020
29.04.2020
26.05.2020
25.06.2020