verinice.XP 2010 - das Tutorial

Vom 13.09.2010 bis zum 14.09.2010 bietet SerNet den verinice.XP-Teilnehmern eine Einführung in verinice und IT-Grundschutz an.

Voraussetzungen

Die Teilnehmer sollten sich für organisatorische und technische Sicherheitslösungen im IT-Bereich interessieren und idealerweise auch praktische Erfahrungen mitbringen.

Kursziel

Dieser Kurs zeigt die Vorgehensweise zur Einführung eines Managementsystems für die Informationssicherheit nach den Vorgaben des BSI nach ISO 27001.

Inhalt des Kurses

Grundlagen des IT-Grundschutz nach BSI

Komponenten eins Sicherheitskonzepts nach BSI Standard 100-1

Durchführen der notwendigen Schritte zur Einführung von IT-Grundschutz gemäß BSI Standard 100-2

Implementierung und Dokumentation eines Sicherheitskonzepts mit Hilfe von verinice - dem OpenSource Grundschutz-Tool

Einführung in die Erstellung von Sicherheitsrichtlinien und organisatorischen Sicherheitsdokumenten:

Stellenwert der IT-Sicherheit
Bezug der IT-Sicherheitsziele zu den Geschäftszielen und Aufgaben der Institution
Kernelemente der IT-Sicherheitsstrategie
Leitaussagen zur Erfolgskontrolle
Organisationsstruktur zur Umsetzung des IT-Sicherheitsprozesses
Erstellung von Richtlinien zur organisatorischen Gestaltung von IT-Sicherheit
Umsetzung von Maßnahmen nach BSI-Vorgehensweise

Teilnehmerkreis

IT-Administratoren, IT-Koordinatoren, IT-Manager, interne und externe Revisoren, IT-Auditoren, IT-Consultants, IT-Sicherheitsbeauftragte.