Vom 19.11.2012 bis zum 20.11.2012 bietet SerNet den verinice.XP-Teilnehmern eine Einführung in verinice und IT-Grundschutz an. Diese findet im Vorfeld der verinice.XP ebenfalls im Hotel Westin Grand statt.

Voraussetzungen

Die Teilnehmer sollten sich für organisatorische und technische Sicherheitslösungen im IT-Bereich interessieren und idealerweise auch praktische Erfahrungen mitbringen.

Kursziel

Dieser Kurs zeigt die Vorgehensweise zur Einführung eines Managementsystems für die Informationssicherheit nach den Vorgaben des BSI nach ISO 27001.

Inhalt des Kurses

• Grundlagen des IT-Grundschutz nach BSI

• Komponenten eins Sicherheitskonzepts nach BSI Standard 100-1

• Durchführen der notwendigen Schritte zur Einführung von IT-Grundschutz gemäß BSI Standard 100-2

• Implementierung und Dokumentation eines Sicherheitskonzepts mit Hilfe von verinice - dem OpenSource Grundschutz-Tool

• Einführung in die Erstellung von Sicherheitsrichtlinien und organisatorischen Sicherheitsdokumenten:

• Stellenwert der IT-Sicherheit
• Bezug der IT-Sicherheitsziele zu den Geschäftszielen und Aufgaben der Institution
• Kernelemente der IT-Sicherheitsstrategie
• Leitaussagen zur Erfolgskontrolle
• Organisationsstruktur zur Umsetzung des IT-Sicherheitsprozesses
• Erstellung von Richtlinien zur organisatorischen Gestaltung von IT-Sicherheit
• Umsetzung von Maßnahmen nach BSI-Vorgehensweise

Teilnehmerkreis

IT-Administratoren, IT-Koordinatoren, IT-Manager, interne und externe Revisoren, IT-Auditoren, IT-Consultants, IT-Sicherheitsbeauftragte