Berlin, 18.01.2019

BSI IT-Grundschutz (neu) in öffentlichen Institutionen und Unternehmen

Zertifikatslehrgang für IT- und Informations-Sicherheitsverantwortliche
Im Veranstaltungspreis inbegriffen sind:
• Teilnahmezertifikat • Getränke und abwechslungsreiche Pausenversorgung während der ganzen Veranstaltung • Mittagessen

Alle Preise sind in Euro und zzgl. 19% USt.
Veranstaltungsdatum:
18.01.2019 (Freitag)
Veranstaltungspreis:
458,- € Frühbucherpreis bis zum 16.11.2018
498,- € Normalpreis ab dem 17.11.2018

Veranstaltungsort:
***Hotel in Berlin
Buchungsnummer:
S-3017
IHR REFERENT
Andreas Schmidt
Referatsleiter IT und Geheimschutz im Bundespräsidialamt, ISO 27001 Auditor und IS-Revisor
Andreas Schmidt ist der Leiter des Referates IT und Geheimschutz sowie IT-Sicherheitsbeauftragter im Bundespräsidialamt. Zuvor war er im Bundesministerium für Wirtschaft und Energie (BMWi) als IT-Sicherheitsbeauftragter tätig und in dieser Funktion für das Ministerium und den Geschäftsbereich verantwortlich. Weiterhin leitete er hier das IT-Projektmanagement im BMWi. Davor hat er unter anderem die Sicherheit und den Geheimschutz für den Digitalfunk der BOS-Behörden verantwortet und war als Referent für IT-Sicherheit im BMI tätig. Als ISO 27001 Auditor und IS-Revisor führt Andreas Schmidt darüber hinaus Audits und Revisionen u.a. auch nach der Methodik des IT-Grundschutz des BSI durch.

Programm

08.30 - 09.00
Akkreditierung
09.00 - 09.15
Begrüßung durch den Leiter des Zertifikatslehrgang und kurze Vorstellungsrunde

Andreas Schmidt
Referatsleiter IT und Geheimschutz im Bundespräsidialamt, ISO 27001 Auditor und IS-Revisor

09.15 - 10.00
Standards zum IT-Grundschutz des BSI

  • Übersicht über die Standards 200-1, 200-2, 200-3
  • Darstellung der neuen Vorgehensweisen zur Absicherung von Informationsverbünden
  • Darstellung der Änderungen gegenüber den bisherigen Standards 100-1 bis 100-3
  • Komplettierung durch das Notfallmanagement nach 100-4
  • Vergleich mit anderen Standards zur Informationssicherheit und dem Standard-Datenschutzmodell im Datenschutz
10.00 - 10.15
Diskussionsrunde
10.15 - 10.30
Kaffeepause mit Gelegenheit zum Erfahrungsaustausch und Networking
10.30 - 11.15
IT-Grundschutzkompendium

  • Neugestaltung des IT-Grundschutzkompendiums
  • Vergleich zu den bisherigen IT-Grundschutzkatalogen
  • Übersicht zu veröffentlichten Bausteinen und Umsetzungshinweisen
11.15 - 11.30
Diskussionsrunde
11.30 - 12.15
Praktische Fragen

  • Umgang mit bestehenden Sicherheitskonzepten und Migration
  • Auswirkungen auf die Revision, Testierung und Zertifizierung
  • Übersicht über IT-Grundschutz-Tools
12.15 - 12.30
Diskussionsrunde
12.30 - 13.30
Mittagessen mit Gelegenheit zum Erfahrungsaustausch und Networking
13.30 - 16.00
Workshop

Gruppe 1:
Anwendung von IT-Grundschutzbausteinen und Umsetzungshinweisen

  • Die Teilnehmer wenden anhand eines vorgegebenen Informationsverbunds sowie dessen Strukturanalyse neue Grundschutzbausteine mit ihren Umsetzungshinweisen an. Anschließend werden die erarbeiteten Ergebnisse vorgestellt und gemeinsam diskutiert.
Gruppe 2:
Durchführung einer Risikoanalyse nach dem BSI-Standard 200-3

  • Die Teilnehmer führen eine (beschränkte) Risikoanalyse für Teile eines Informationsverbundes mit hohem Schutzbedarf durch. Dabei sollen elementare und spezifische Gefährdungen sowie deren Auswirkungen betrachtet werden. Anschließend werden die erarbeiteten Ergebnisse vorgestellt und gemeinsam diskutiert
Eine Kaffeepause von 30 Minuten zum Erfahrungsaustausch und Networking ist in diesen Workshop integriert
16.00 - 16.30
Zertifikatsprüfung

  • Die Teilnehmer weisen in einem Multiple Choice Test die erlernten Kenntnisse und Fähigkeiten nach
16.30
Ausgabe der Zertifikate und Ende des Zertifikatslehrgangs
Information
Die Digitalisierung bringt zahlreiche Vorzüge mit sich, stellt die Sicherheitsverantwortlichen in öffentlichen Institutionen und Unternehmen aber auch vor zunehmend große Herausforderungen.

Hier kann der IT-Grundschutz des BSI, der jüngst modernisiert worden ist, Abhilfe schaffen. Doch was hat sich konkret geändert und wie gehe ich klug mit den Potenzialen, die die Änderungen bringen, um? Wie unterscheidet sich alte und neue Standards sowie das IT-Grundschutzkompendium vom bisherigen IT-Grundschutzkatalog? Welche praktischen Fragen gilt es beim Umgang u. a. mit bestehenden Sicherheitskonzepten, der Revision oder der Zertifizierung zu beachten? Wie wendet man die IT-Grundschutzbausteine richtig an? Wie ist die nun noch wichtigere Risikoanalyse nach dem BSI-Standard 200-3 durchzuführen? Dies sind nur einige der Fragen, die sich IT-Sicherheitsbeauftragte und IT-Verantwortliche in öffentlichen Organisationen aktuell stellen. Hier setzt der Zertifikatslehrgang an und beantwortet anhand von Vorträgen und eines intensiven Workshops die wichtigsten Fragen rund um:

  • die IT-Grundschutz-Standards 200-1, 200-2 und 200-3
  • das neue IT-Grundschutzkompendium und die Unterschiede zum bisherigen IT-Grundschutzkatalog
  • die wichtigsten praktischen Fragen beim Umgang mit bestehenden Sicherheitskonzepten, Migration, Revision, Testierung und Zertifizierung
  • die IT-Grundschutzbausteine und die dazugehörigen Umsetzungshinweise
  • die Risikoanalyse nach dem BSI-Standard 200-3

Tickets buchen

Kontakt
Dr. Nikolaus Siemaszko
Specialist Learning & Development

Tel.: +49 (0)30 20 671 5 672
Fax: +49 (0)30 20 671 5 670
E-Mail: nikolaus.siemaszko@euveris.eu
Joanna Baka
Specialist Operations & Infrastructure

Tel.: +49 (0)30 20 671 5 671
Fax: +49 (0)30 20 671 5 670
E-Mail: joanna.baka@euveris.eu
Euveris GmbH

Erna-Berger-Str. 7
10117 Berlin
Internet: https://euveris.eu
andere veranstaltungen
IT-Sicherheit
Organisation
Personal
Persönliche Entwicklung
Made on
Tilda