ISO 27001 auf der Basis von IT-Grundschutz

Als Verantwortlicher für die Informationssicherheit in deinem Unternehmen benötigst du umfassende Kenntnisse, um Bedrohungen und Gefahrenquellen zu analysieren, angemessene Maßnahmen zur Risikominimierung zu entwickeln und zu implementieren. Diese Kenntnisse vermitteln wir dir in unserer Schulung ISO 27001 auf der Basis von IT-Grundschutz.

• Motivation für ein Sicherheitsmanagement

• Übersicht aktueller Sicherheitsstandards

• Nationale Gesetzesvorgaben zur Informationssicherheit / KRITIS

• Der Grundschutz des BSI

• Die Normenreihe ISO/IEC 27000 native

• Common Criteria

• Grundsätze von Managementsystemen

• Integrierte Managementsysteme

• Der PDCA Zyklus

• Der Standard ISO 27001 native

• Struktur des Standards

• Managementrahmen (ISMS)

• Controls

• ISO/IEC 27001 auf der Basis von IT-Grundschutz

• Struktur des Standards gemäß BSI

• BSI 100-1 / 200-1 ISMS

• BSI 100-2 / 200-2 Vorgehensweise nach IT-Grundschutz

• BSI 100-3 / 200-3 Risikoanalyse nach IT-Grundschutz, ergänzende Sicherheitsanalyse, Durchführung der Risikoanalyse

• IT-Grundschutzkataloge

• IT-Kompendium

• Ziele der Modernisierung, zeitliche Planung

• Basis-, Kern-, Standardabsicherung

• Nachfolger des Schichtenmodells

• Veröffentlichungsprozess neuer Bausteine

• Neue Bausteinstruktur

• IT-Grundschutz-Profile

• Tools zur Umsetzung des Grundschutzes

• Marktübersicht

• Nutzen / Funktionsweise / Kosten

• Fallstudien / Übungen

• Etablierung des ISMS

• Erstellen einer Sicherheitspolicy

• Sicherheitsanalyse gemäß BSI-100-2

• Qualitätskriterium ISO/IEC 27001

• Zertifizierungskriterien

• Vorgehensmethodik bei der Zertifizierung

Geschäftsführer, Führungskräfte, Projektmanager und verantwortliche Mitarbeiter aus den Bereichen Informationstechnologie, IT-Sicherheit, EDV-Organisaton, Netzwerk- und Systemmanagement sowie IT-Management.

Keine

Die ISO 27001 ist eine international anerkannte Norm für Informationssicherheitsmanagementsysteme (ISMS). Sie legt Anforderungen 1 für die Einrichtung, Umsetzung, Aufrechterhaltung und fortlaufende Verbesserung eines ISMS fest. Der IT-Grundschutz des BSI (Bundesamt für Sicherheit in der Informationstechnik) ist ein Methodenkatalog, der Organisationen bei der Umsetzung von Informationssicherheit unterstützt. Die Kombination beider – ISO 27001 auf der Basis von IT-Grundschutz – bedeutet, dass eine Organisation die Anforderungen der ISO 27001 erfüllt, indem sie die Empfehlungen des IT-Grundschutzes als wesentliche Grundlage für ihre Sicherheitsmaßnahmen nutzt. Was bedeutet das genau? ISO 27001: Definiert was erreicht werden soll (z.B. Vertraulichkeit, Integrität und Verfügbarkeit von Informationen sicherstellen). Sie ist jedoch eher abstrakt und lässt offen, wie diese Ziele konkret umgesetzt werden sollen. IT-Grundschutz: Bietet konkrete Handlungsanweisungen und Maßnahmenvorschläge für verschiedene Bereiche der IT-Sicherheit (z.B. Infrastruktur, Systeme, Anwendungen, Organisation). Er beschreibt wie die in der Norm geforderten Ziele erreicht werden können.

Die Vorteile der Kombination von ISO 27001 und IT-Grundschutz:

• Konkrete Umsetzungshilfe: Der IT-Grundschutz liefert einen detaillierten Maßnahmenkatalog, der die Umsetzung der ISO 27001 erheblich erleichtert. Man muss nicht „bei Null“ anfangen, sondern kann auf bewährte und vom BSI empfohlene Maßnahmen zurückgreifen.

• Strukturierter Ansatz: Der IT-Grundschutz bietet eine strukturierte Vorgehensweise zur Analyse und Umsetzung von Sicherheitsmaßnahmen. Dies hilft, alle relevanten Aspekte der Informationssicherheit zu berücksichtigen.

• Nachweisbare Sicherheit: Die Umsetzung des IT-Grundschutzes und die Zertifizierung nach ISO 27001 bieten einen anerkannten Nachweis für ein angemessenes Sicherheitsniveau. Dies kann das Vertrauen von Kunden, Partnern und anderen Stakeholdern stärken.

• Erfüllung gesetzlicher Anforderungen: In einigen Branchen oder Bereichen kann die Umsetzung von IT-Grundschutz oder die Zertifizierung nach ISO 27001 gesetzlich oder regulatorisch vorgeschrieben sein.

• Risikominimierung: Durch die systematische Umsetzung von Sicherheitsmaßnahmen werden Risiken für die Informationssicherheit minimiert.

Zusammenfassend lässt sich sagen, dass die Umsetzung der ISO 27001 auf der Basis von IT-Grundschutz einen pragmatischen und effektiven Ansatz zur Verbesserung der Informationssicherheit darstellt. Der IT-Grundschutz bietet eine konkrete Anleitung zur Umsetzung der abstrakten Anforderungen der ISO 27001 und erleichtert somit den Aufbau eines wirksamen ISMS. Die oben genannten Suchergebnisse bieten weitere Informationen zur ISO 27001 und zum IT-Grundschutz. Für detaillierte Informationen zum IT-Grundschutz ist die Webseite des BSI die beste Anlaufstelle.