ISO 27001 auf der Basis von IT-Grundschutz
ISO 27001 auf der Basis von IT-Grundschutz: Ergreife aktiv Maßnahmen zum Schutz deiner IT!
Zu den TerminenAls Verantwortlicher für die Informationssicherheit in deinem Unternehmen benötigst du umfassende Kenntnisse, um Bedrohungen und Gefahrenquellen zu analysieren, angemessene Maßnahmen zur Risikominimierung zu entwickeln und zu implementieren. Diese Kenntnisse vermitteln wir dir in unserer Schulung ISO 27001 auf der Basis von IT-Grundschutz.
Inhalte
Motivation für ein Sicherheitsmanagement
Übersicht aktueller Sicherheitsstandards
Nationale Gesetzesvorgaben zur Informationssicherheit / KRITIS
Der Grundschutz des BSI
Die Normenreihe ISO/IEC 27000 native
Common Criteria
Grundsätze von Managementsystemen
Integrierte Managementsysteme
Der PDCA Zyklus
Der Standard ISO 27001 native
Struktur des Standards
Managementrahmen (ISMS)
Controls
ISO/IEC 27001 auf der Basis von IT-Grundschutz
Struktur des Standards gemäß BSI
BSI 100-1 / 200-1 ISMS
BSI 100-2 / 200-2 Vorgehensweise nach IT-Grundschutz
BSI 100-3 / 200-3 Risikoanalyse nach IT-Grundschutz, ergänzende Sicherheitsanalyse, Durchführung der Risikoanalyse
IT-Grundschutzkataloge
IT-Kompendium
Ziele der Modernisierung, zeitliche Planung
Basis-, Kern-, Standardabsicherung
Nachfolger des Schichtenmodells
Veröffentlichungsprozess neuer Bausteine
Neue Bausteinstruktur
IT-Grundschutz-Profile
Tools zur Umsetzung des Grundschutzes
Marktübersicht
Nutzen / Funktionsweise / Kosten
Fallstudien / Übungen
Etablierung des ISMS
Erstellen einer Sicherheitspolicy
Sicherheitsanalyse gemäß BSI-100-2
Qualitätskriterium ISO/IEC 27001
Zertifizierungskriterien
Vorgehensmethodik bei der Zertifizierung
Zielgruppe
Geschäftsführer, Führungskräfte, Projektmanager und verantwortliche Mitarbeiter aus den Bereichen Informationstechnologie, IT-Sicherheit, EDV-Organisaton, Netzwerk- und Systemmanagement sowie IT-Management.
Voraussetzungen
Keine
Was bedeutet ISO 27001 auf der Basis von IT-Grundschutz?
Die ISO 27001 ist eine international anerkannte Norm für Informationssicherheitsmanagementsysteme (ISMS). Sie legt Anforderungen 1 für die Einrichtung, Umsetzung, Aufrechterhaltung und fortlaufende Verbesserung eines ISMS fest. Der IT-Grundschutz des BSI (Bundesamt für Sicherheit in der Informationstechnik) ist ein Methodenkatalog, der Organisationen bei der Umsetzung von Informationssicherheit unterstützt. Die Kombination beider – ISO 27001 auf der Basis von IT-Grundschutz – bedeutet, dass eine Organisation die Anforderungen der ISO 27001 erfüllt, indem sie die Empfehlungen des IT-Grundschutzes als wesentliche Grundlage für ihre Sicherheitsmaßnahmen nutzt. Was bedeutet das genau? ISO 27001: Definiert was erreicht werden soll (z.B. Vertraulichkeit, Integrität und Verfügbarkeit von Informationen sicherstellen). Sie ist jedoch eher abstrakt und lässt offen, wie diese Ziele konkret umgesetzt werden sollen. IT-Grundschutz: Bietet konkrete Handlungsanweisungen und Maßnahmenvorschläge für verschiedene Bereiche der IT-Sicherheit (z.B. Infrastruktur, Systeme, Anwendungen, Organisation). Er beschreibt wie die in der Norm geforderten Ziele erreicht werden können.
Die Vorteile der Kombination von ISO 27001 und IT-Grundschutz:
Konkrete Umsetzungshilfe: Der IT-Grundschutz liefert einen detaillierten Maßnahmenkatalog, der die Umsetzung der ISO 27001 erheblich erleichtert. Man muss nicht „bei Null“ anfangen, sondern kann auf bewährte und vom BSI empfohlene Maßnahmen zurückgreifen.
Strukturierter Ansatz: Der IT-Grundschutz bietet eine strukturierte Vorgehensweise zur Analyse und Umsetzung von Sicherheitsmaßnahmen. Dies hilft, alle relevanten Aspekte der Informationssicherheit zu berücksichtigen.
Nachweisbare Sicherheit: Die Umsetzung des IT-Grundschutzes und die Zertifizierung nach ISO 27001 bieten einen anerkannten Nachweis für ein angemessenes Sicherheitsniveau. Dies kann das Vertrauen von Kunden, Partnern und anderen Stakeholdern stärken.
Erfüllung gesetzlicher Anforderungen: In einigen Branchen oder Bereichen kann die Umsetzung von IT-Grundschutz oder die Zertifizierung nach ISO 27001 gesetzlich oder regulatorisch vorgeschrieben sein.
Risikominimierung: Durch die systematische Umsetzung von Sicherheitsmaßnahmen werden Risiken für die Informationssicherheit minimiert.
Zusammenfassend lässt sich sagen, dass die Umsetzung der ISO 27001 auf der Basis von IT-Grundschutz einen pragmatischen und effektiven Ansatz zur Verbesserung der Informationssicherheit darstellt. Der IT-Grundschutz bietet eine konkrete Anleitung zur Umsetzung der abstrakten Anforderungen der ISO 27001 und erleichtert somit den Aufbau eines wirksamen ISMS. Die oben genannten Suchergebnisse bieten weitere Informationen zur ISO 27001 und zum IT-Grundschutz. Für detaillierte Informationen zum IT-Grundschutz ist die Webseite des BSI die beste Anlaufstelle.