IT-Grundschutz (BSI) Schulungen & Inhouse Seminare

Grundlagen der Informationssicherheit: Verständnis der grundlegenden Konzepte der Informationssicherheit wie Vertraulichkeit, Integrität und Verfügbarkeit von Daten.

BSI-Standards und IT-Grundschutz-Kataloge: Detaillierte Kenntnisse der BSI-Standards (insbesondere BSI 100-1, BSI 100-2 und BSI 100-3) und der IT-Grundschutz-Kataloge, die Maßnahmenempfehlungen und Gefährdungsanalysen enthalten.

Risikomanagement: Verstehen der Methoden zur Identifizierung, Bewertung und Behandlung von Risiken in der Informationstechnologie.

Umsetzung von Sicherheitsmaßnahmen: Praktische Kenntnisse darüber, wie Sicherheitsmaßnahmen basierend auf den Empfehlungen des IT-Grundschutzes implementiert werden.

Notfallmanagement: Fähigkeiten im Umgang mit IT-Sicherheitsvorfällen und in der Entwicklung von Notfallplänen.

Auditierung und Zertifizierung: Kenntnisse über die Prozesse zur Überprüfung und Zertifizierung von IT-Systemen gemäß IT-Grundschutz.

Rechtliche und regulatorische Anforderungen: Verständnis der relevanten gesetzlichen und regulatorischen Anforderungen, die die Informationssicherheit betreffen (z.B. DSGVO).

Der IT-Grundschutz nach BSI ist ein umfassendes Konzept des Bundesamtes für Sicherheit in der Informationstechnik (BSI) zur Absicherung von Informationstechnologie-Systemen. Ziel des IT-Grundschutzes ist es, Organisationen und Unternehmen eine methodische Anleitung zu bieten, um ein angemessenes und nachweisbares Sicherheitsniveau für ihre Informationssysteme zu erreichen. Der Ansatz beruht darauf, Standard-Sicherheitsmaßnahmen für typische IT-Systeme, Anwendungen und Prozesse zu implementieren, die auf einer Risikoanalyse basieren, aber ohne dass jedes Mal eine umfassende individuelle Risikoanalyse von Grund auf neu durchgeführt werden muss.

Der IT-Grundschutz umfasst folgende Hauptelemente:

• BSI-Standards: Diese Reihe von Dokumenten bietet detaillierte Anleitungen und Methoden für die Umsetzung von IT-Sicherheitsmaßnahmen. Die wichtigsten Standards umfassen den BSI-Standard 200-1 (Managementsysteme für Informationssicherheit (ISMS)), BSI-Standard 200-2 (IT-Grundschutz-Methodik) und BSI-Standard 200-3 (Risikoanalyse auf Basis von IT-Grundschutz).
• IT-Grundschutz-Kompendium: Dieses Dokument enthält eine Sammlung von Bausteinen, die verschiedene Aspekte der IT und zugehörige Sicherheitsmaßnahmen abdecken. Jeder Baustein behandelt ein spezifisches Thema, wie z.B. Netzwerksicherheit, Betriebssysteme, Anwendungen, und gibt konkrete Empfehlungen zur Absicherung.
• IT-Grundschutz-Tool: Das BSI stellt ein Software-Tool zur Verfügung, das Organisationen bei der Implementierung des IT-Grundschutzes unterstützt. Mit dem Tool können die relevanten Bausteine ausgewählt, Sicherheitsmaßnahmen geplant und die Dokumentation des Sicherheitskonzepts vereinfacht werden.
• Zertifizierung: Unternehmen und Organisationen können ihr Informationssicherheitsmanagementsystem (ISMS) nach IT-Grundschutz zertifizieren lassen. Die Zertifizierung erfolgt durch anerkannte Auditoren und bestätigt, dass die Informationssicherheit gemäß den BSI-Standards implementiert und wirksam ist.

Der IT-Grundschutz nach BSI bietet somit einen praxisorientierten Rahmen für den Aufbau und die Verbesserung der Informationssicherheit, der sowohl für kleine und mittlere Unternehmen als auch für große Organisationen geeignet ist.