Seminar C33
Dauer:
2 Tage | 16 Unterrichtseinheiten
Modernisierter BSI IT-Grundschutz - ISMS Umsetzung mit verinice und verinicePro
Kompakt in zwei Tagen Training zeigen wir Ihnen, wie Sie mit verinice ein ISMS gemäß BSI-Grundschutz einrichten und betreiben.
Unternehmen stehen vor der Herausforderung, den Schutz von personenbezogenen Daten und sensiblen Informationen zu gewährleisten. Ein Information Security Management System auf der Basis von IT-Grundschutz bietet sowohl für Unternehmen als auch Behörden eine fundierte Basis für ein wirksames Schutzniveau. Der Einsatz eines ISMS-Tools erleichtert den Aufbau und die Pflege Ihres Informationssicherheits-Managements und spart Zeit und Kosten im täglichen Umgang.
Seminarziel
Die Teilnehmer werden in die Lage versetzt, unter Verwendung der Software verinice bzw. verincePro ein ISMS gemäß BSI-Grundschutz einrichten und betreiben zu können.
In diesem Seminar erhalten Sie praktisches Know-how zur Umsetzung der IT-Grundschutzmethodik des BSI mit Hilfe des ISMS Tool verinice. Unsere Trainer sind als BSI Berater und verinice-Consultants unterwegs und vermitteln die Vorgehensweise und den Umgang mit dem Tool verinice in zahlreichen Praxisübungen.
Teilnehmerkreis
Dieses Training richtet sich an Informationssicherheitsbeauftragte (CISO), IT-Leiter und -Mitarbeitende sowie Berater. Vorausgesetzt wird ein technisches Grundverständnis. Vorkenntnisse zum Thema Informationsschutz oder verinice sind nicht erforderlich.
Seminarinhalt
Motivation für IT-Sicherheit, gesetzliche Rahmenbedingungen
Managementsysteme für Informationssicherheit (BSI-Standard 200-1)
IT-Grundschutz-Vorgehensweise (BSI-Standard 200-2, Grundschutzkompendium)
- Einrichten von verinice, Rahmenbedingungen herstellen (Kompendium und ggf. Katalog laden, Musterverbund importieren)
- Füllen relevante Felder Informationsverbund
- Prozesse erfassen, Schutzbedarfe erfassen
- Anwendungen und weitere Assets erfassen
- Verknüpfungen herstellen
- Vererbung herstellen und prüfen
- Bausteine und Umsetzungsempfehlungen auf Informationsverbund modellieren
Risikoanalyse (BSI-Standard 200-3)
- Risikoanalyse mit Verinice
Reporting für Auditor und Management
- Rahmenbedingungen für sachgerechtes Reporting herstellen
- Reports aus Verinice erzeugen
Zusammenarbeit mit dem Datenschutzbeauftragten
- Optional Datenschutzmodul: Wichtige Schnittstellen und technische/ organisatorische Rahmenbedingungen für den Einsatz von verinice als Datenschutzmanagementwerkzeug
Nutzung von verincePro mit der Webschnittstelle
- verinicePro: Nutzen von Aufgaben, Berechtigungen und Workflows für den Full-Client und den Webserver
- Zertifizierte Trainer
- 3 Monate telefonischer Support zum Seminarinhalt
- Teilnahmezertifikat
- Kostenfreies WLAN
- Verpflegung und Getränke