Informationssicherheitsmanagement nach BSI-Grundschutz und ISO im Vergleich Januar 2014, München

Größe: px

Ab Seite anzeigen:

Download "Informationssicherheitsmanagement nach BSI-Grundschutz und ISO 27001 im Vergleich. 13. 16. Januar 2014, München"

Gert Engel
vor 8 Jahren
Abrufe

1 Informationssicherheitsmanagement nach BSI-Grundschutz und ISO im Vergleich Januar 2014, München

2 Informationssicherheitsmanagement nach BSI-Grundschutz und ISO im Vergleich Januar 2014 In der öffentlichen Verwaltung werden eine Vielzahl zum Teil hochsensibler Informationen verarbeitet. Diese sind angemessen hinsichtlich ihrer Vertraulichkeit, Integrität und Verfügbarkeit zu schützen. Wie dies geplant, umgesetzt und regelmäßig überprüft wird beschreiben Standards, insbesondere der IT-Grundschutz des BSI und die ISO Doch wie werden diese beiden Standards in der Praxis angewandt? - Wie unterscheiden sich die beiden Vorgehensweisen in der Praxis? - Für welche Prozesse, Informationen und IT-Infrastrukturen innerhalb einer öffentlicher Verwaltung ist welche Vorgehensweise am ehesten geeignet? - Kann man ggf. Elemente beider Standards miteinander kombinieren? Diese Fragen zu beantworten ist das Ziel dieses Praxis-Workshops, der speziell auf die behördlichen Anforderungen zugeschnitten ist. Anhand einer konkreten realitätsnahen (fiktiven) Modell-Behörde können die Teilnehmer praktisch und unter Anleitung ein Informationssicherheitskonzept nach BSI-IT-Grundschutz und nach ISO erstellen und die Ergebnisse miteinander vergleichen. Der Workshop dient somit nicht nur zur Fortbildung, sondern kann auch als Entscheidungsunterstützung bezüglich der Vorgehensweise zur Etablierung eines Informationssicherheitsmanagements herangezogen werden. Der Praxis-Workshop ist in zwei Teile gegliedert: - Teil I: Vorgehen nach IT-Grundschutz BSI (Tag 1-2) - Teil II: Vorgehen nach ISO (Tag 3-4) Für Teilnehmer, welche nur an einer der beiden Vorgehensweisen in der Praxis interessiert sind, gibt es die Möglichkeit Teil I oder Teil II separat zu besuchen. Referenten: Dagobert Brauburger, Senior Consultant für Informationssicherheit sowie Notfall- und Projektmanagement, Loomans & Matz AG. Dr. Micha-Klaus Müller, Senior Consultant für Informationssicherheit mit Schwerpunkt in den Bereichen ISO27001 und IT-Grundschutz, Loomans &Matz AG. Weitere Informationen finden Sie unter: Ort: München, in City-Nähe gelegener Veranstaltungsort (Maritim Hotel oder vergleichbarer Standard) Gebühr: Praxis-Workshop gesamt (Teile I und II): 1.790,- Euro zzgl. MwSt. Alternativ: Teil I oder Teil II einzeln: jeweils 990,- Euro zzgl. MwSt.

Diese sind angemessen hinsichtlich ihrer Vertraulichkeit, Integrität und Verfügbarkeit zu schützen.

3 Informationssicherheitsmanagement nach BSI-Grundschutz und ISO im Vergleich Januar 2014 Nutzen für die Teilnehmer Teilnehmer dieses Workshops eignen sich Praxiserfahrung zur Erstellung eines Sicherheitskonzeptes nach IT-Grundschutz des BSI und nach ISO an. Darüber hinaus versteht der Teilnehmer die Unterschiede in der Methodik und welche Auswirkungen dies auf das Ergebnis der Sicherheitskonzeption hat. Wenn Sie beabsichtigen, in naher Zukunft eine Sicherheitskonzeption zum Schutz der Informationen in Ihrer Behörde zu erstellen, hilft Ihnen dieser Praxisworkshop die für Sie angemessene Methodik festzustellen. Zielgruppe Der Workshop richtet sich an Führungskräfte, IT-Sicherheitsbeauftragte und verantwortliche Personen aus den Bereichen Informationssicherheit, Netz- und Systemadministration, IT-Organisation, IT- Beratung, Revision und Risikomanagement. Die wesentlichen Elemente zum IT-Grundschutz nach BSI bzw. zu ISO werden zwar einleitend dargestellt, aber die Teilnehmer sollten über Grundkenntnisse verfügen. Hinweis Um die Vorgehensweise nach IT-Grundschutz in der Praxis zu verstehen, können die Teilnehmer im Teil I das vom BSI empfohlene GSTOOL am Praxisbeispiel anwenden. (Weitere Infos siehe Themenüberblick)

Darüber hinaus versteht der Teilnehmer die Unterschiede in der Methodik und welche Auswirkungen dies auf das Ergebnis der Sicherheitskonzeption hat.

4 TEIL I Informationssicherheitsmanagement in der Praxis nach BSI-Grundschutz Januar 2014 THEMENüBERBLICK: 13. Januar 2014, 9:00 17:30 Uhr Einführung in das Fallbeispiel (exemplarische Modell-Behörde ) Etablierung des Sicherheitsprozesses Sicherheitsorganisation und -leitlinie Definition des Informationsverbundes Strukturanalyse Schutzbedarfsfeststellung Modellierung anhand der Grundschutzbausteine THEMENüBERBLICK: 14. Januar 2014, 8:30 17:00 Uhr Basis-Sicherheitscheck Ergänzende Sicherheitsanalyse Risikoanalyse Erstellung eines Realisierungsplans Zusammenfassung festgestellter Charakteristika und Vor- und Nachteile der Vorgehensweise nach IT-Grundschutz im Vergleich zu ISO Hinweis: Um die Vorgehensweise nach BSI-Grundschutz in der Praxis zu verstehen, wird den Teilnehmern dieses Seminars die Gelegenheit gegeben, anhand eigener, mitgebrachter Notebooks das vom BSI empfohlene GSTOOL am Praxisbeispiel auszuprobieren. Dies setzt voraus, dass das Notebook bereits mit der GSTOOL-Version 4.7 ausgestattet ist und die USB Ports freigeschaltet sind, um per USB Stick die beispielhaften Datenbanken einzuspielen. Bitte geben Sie dies bei Ihrer Anmeldung an. Teilnehmer ohne Notebook haben selbstverständlich die Möglichkeit alle Praxisübungen in schriftlicher Form durchzuführen. Dies ändert nichts am Verständnis der übungen.

Informationsverbundes Strukturanalyse Schutzbedarfsfeststellung Modellierung anhand der Grundschutzbausteine THEMENüBERBLICK: 14.

5 TEIL II Informationssicherheitsmanagement in der Praxis nach ISO Januar 2014 THEMENüBERBLICK: 15. Januar 2014, 9:00 17:30 Uhr Für neu hinzugekommene Teilnehmer: Einführung in das Fallbeispiel (exemplarische Modell-Behörde ) Definieren des Untersuchungsbereichs Festlegung der behördlichen Werte und Prozesse Festlegen einer Sicherheitspolitik Business Impact -Analyse Bedrohungs- und Schwachstellenanalyse Ermittlung und Behandlung von Informationssicherheitsrisiken THEMENüBERBLICK: 16. Januar 2014, 8:30 17:00 Uhr Aufbau des Informationssicherheits-Managementsystems (ISMS) Erarbeitung einiger Kontrollziele für das Fallbeispiel Festlegung möglicher Risikominderungsmaßnahmen Ermittlung des Umsetzungsgrades dieser Maßnahmen überprüfung und Verbesserung des Managementsystems Resümee der festgestellten Charakteristika und Vor- und Nachteile der Vorgehensweise nach ISO Zusammenfassung ISO und IT-Grundschutz im Vergleich

und Prozesse Festlegen einer Sicherheitspolitik Business Impact -Analyse Bedrohungs- und Schwachstellenanalyse Ermittlung und Behandlung von Informationssicherheitsrisiken THEMENüBERBLICK: 16.

6 Die Cyber Akademie Zentrum für IT-Sicherheit Die Cyber Akademie ist ein unabhängiges Ausbildungs- und Kompetenzzentrum für Informationssicherheit und Datenschutz. Die Ausbildungs- und Informationsveranstaltungen der Cyber Akademie sind auf den spezifischen Bedarf von Behörden- und Unternehmensleitungen, Führungskräften und Mitarbeitern in Landes- und Kommunalverwaltungen sowie Sicherheitsbehörden und kirchlichen Organisationen ausgerichtet. Anerkannte Experten aus Wissenschaft, Verwaltung und Industrie vermitteln praxisnah rechtliche Grundlagen, technologische Entwicklungen, Risikoanalyse und -management, Schutzmaßnahmen, organisatorische Herausforderungen, aktuelle Methoden und zukünftige Gefahrenpotenziale. Die Veranstaltungen der Cyber Akademie finden bundesweit in ausgewählten Konferenzzentren - auf Anfrage auch als In-House-Veranstaltungen vor Ort - statt. Die Cyber Akademie bietet als höchste Ausbildungsstufe auch Zertifizierungsseminare nach internationalen Standards an. Prüfung und Zertifikatausstellung nach erfolgreich bestandener Prüfung werden durch die Personenzertifizierungsstelle von TüV Rheinland vorgenommen. Weitere Informationen unter: Die Cyber Akademie ist Partner der Allianz für Cyber-Sicherheit, einer Initiative des Bundesamtes für Sicherheit in der Informationstechnik (BSI) in Zusammenarbeit mit dem Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e.v. (BITKOM).

Kommunalverwaltungen sowie Sicherheitsbehörden und kirchlichen Organisationen ausgerichtet.

7 ANMELDUNG Fax-Anmeldung an: +49(0) Online-Anmeldung unter: head Im Rahmen des Workshops Informationssicherheitsmanagement nach BSI-Grundschutz und ISO im Vergleich vom 13. bis 16. Januar 2014 in München nehme ich am gesamten Workshop (Teile I bis II) teil: 1.790,- Euro zzgl. MwSt. nur am Teil I des Workshops teil: 990,- Euro zzgl. MwSt. nur am Teil II des Workshops teil: 990,- Euro zzgl. MwSt. Ansprechpartnerin für organisatorische Fragen: Julia Kravcov, Veranstaltungsmanagement Tel.: +49(0) Fax: +49(0) julia.kravcov@cyber-akademie.de Firma/Behörde*: Abteilung*: Funktion*: Vorname*: Straße*: PLZ*: Personalisierte *: Freiwillige Angaben: Titel / Dienstrang: Telefon: Name*: Ort*: Fax: Eine Anmeldung mit diesem Formular oder unter ist Voraussetzung für die Teilnahme. Die Teilnahmegebühr versteht sich zzgl. gesetzlicher Mehrwertsteuer und beinhaltet Mittagessen, Erfrischungs- und Pausengetränke und die Dokumentation/Tagungsunterlagen. Die Teilnehmerzahl ist begrenzt. Zusagen erfolgen deswegen in der Reihenfolge der Anmeldungen. Nach Eingang Ihrer Anmeldung erhalten Sie eine Anmeldebestätigung per und eine Rechnung per Post. Bei Stornierung der Anmeldung bis eine Woche vor Veranstaltungsbeginn wird eine Bearbeitungsgebühr in Höhe von 100,- Euro zzgl. MwSt. erhoben. Danach oder bei Nicht erscheinen des Teilnehmers wird die gesamte Tagungsgebühr berechnet. Selbstverständlich ist eine Vertretung des angemel - deten Teilnehmers möglich. Mit dieser Anmeldung erkläre ich mich mit den Allgemeinen Geschäftsbedingungen des Veranstalter einverstanden: siehe unter: Bildnachweis: aeroking/fotolia.de (Innenseiten), Sergiy Serdyuk/ - fotolia.de, BS/Archiv/Dombrowsky (Titel) Die mit* gekennzeichneten Felder sind für eine Anmeldung unbedingt erforderlich.

Januar 2014 in München nehme ich am gesamten Workshop (Teile I bis II) teil: 1.790,- Euro zzgl. MwSt. nur am Teil I des Workshops teil: 990,- Euro zzgl. MwSt. nur am Teil II des Workshops teil: 990,- Euro zzgl.

Ähnliche Dokumente

Informationssicherheit nach BSI-Grundschutz und ISO 27001 im Praxisvergleich. 30. Juni 3. Juli 2014, Bonn 24. 27. November 2014, Berlin

Informationssicherheit nach BSI-Grundschutz und ISO 27001 im Praxisvergleich 30. Juni 3. Juli 2014, Bonn 24. 27. November 2014, Berlin Informationssicherheit nach BSI-Grundschutz und ISO 27001 im Praxisvergleich