Gesetze, Normen und andere Regelwerke

Der Information Security Management Process

Information Security – eine unternehmerische Aufgabe

IT-Compliance und IT-Sicherheit

Wie Sie sich vor Wirtschafts- und Industriespionage richtig schützen

Was haben Datenschutz und Geschäftsgeheimnisse mit dem Wettbewerbsrecht zu tun?

Geschäftsgeheimnisse schützen – regelkonform und praxisnah

Einführungspräsentation zum Informationssicherheitsmanagement

Aufbau und Einführung eines Informationssicherheitsprozesses

BSI IT-Grundschutz

1 Ziele und Zweck des IT-Grundschutzes

2 IT-Sicherheitskonzept nach IT-Grundschutz

3 IT-Grundschutz-Kompendium

Geschäftsprozessmodellierung –Werkzeug für ISM

IT-Security-Prozesse im Unternehmen – strukturieren und darstellen

Information Security Management

Informationssicherheitsleitlinie

Lenkung von Aufzeichnungen

Zertifizierung von Informationssicherheit

Wie Sie Fehler bei der Einführung eines ISMS vermeiden

Zertifizierung nach ISO/IEC 27001

Wie Sie ein integriertes Managementsystem auf eine erfolgreiche Zertifizierung vorbereiten

ISO/IEC 27001 auditieren – die richtigen Fragen finden und einsetzen

Audits erfolgreich vorbereiten und durchführen mit ISO 19011

Durchführung von internen Audits zu ISO/IEC 27001

Relevanz der DSGVO im Rahmen der Auditorentätigkeit

Der Blick fürs Wesentliche – Ein praktischer ISM-Leitfaden für KMU

ISIS12 – Informationssicherheitsmanagement in zwölf Schritten

Managementreview zur ISO/IEC 27001

Die ISO/IEC 27001 im Integrierten Managementsystem

Controlling der Information Security

Investitionsentscheidungen und Business Cases

Security Event Management

Security Event Management – Monitoring Referenzmodell

CERT und SOC erfolgreich implementieren

Business Impact Assessment im Unternehmenseinsatz

Bedrohungs- und Schwachstellenanalysen

Die ISO 37301:2021 – Interpretation der Anforderungen

Risikomanagement und interne Kontrollsysteme in der Praxis

Risikomanagement – schwere Krisen vermeiden

Interne Kontrollsysteme (IKS) – Ausgelagerte Prozesse nach IDW PS 951 n. F. prüfen

IT-Risikobewertung nach ISO/IEC 31000 leicht gemacht: Ein Excel-basierter Ansatz

Outsourcing von IT-Leistungen – Verträge richtig gestalten

Wie Sie die Informationssicherheit im IT-Einkauf verankern

IT Security Outsourcing mit Methode – das OMIT-Referenzmodell

Verstöße gegen IT-Sicherheitsvorgaben – Wofür haftet die Unternehmensführung?

Aufgaben und Haftung des IT-Risk-Managers

Digitaler Ersthelfer – Organisatorische und rechtliche Aspekte

Schutz von Whistleblowern durch das Hinweisgeberschutzgesetz

Mitarbeiterscreening

Versicherungsschutz eine Ergänzung zu risikominimierenden Maßnahmen

Spurensuche – Computer-Forensik

Business Continuity Management

Business Continuity Management – Überblick grundlegende Standards

Business Continuity Management System (BCMS) nach ISO 22301

Controlling der IT-Notfallvorsorge

Individualsoftware sicherheitsgerecht entwickeln

Compliance in/by Design – Apps rechtssicher entwickeln

Konzepte und Technologien von A–Z

Organisatorische Maßnahmen

Gebäude und Arbeitsumfeld sichern

Personenbezogene Daten schützen

Von guten Beispielen lernen

03210 BSI IT-Grundschutz

Der IT-Grundschutz ist die vom Bundesamt für Sicherheit in der Informationstechnik (BSI) eingeführte und etablierte Vorgehensweise zum Aufbau und Betrieb eines ISMS sowie zur Erstellung von IT-Sicherheitskonzepten. Er wurde 2017 grundlegend modernisiert und basiert derzeit auf den drei BSI-Standards 200-1/2/3 und dem IT-Grundschutz-Kompendium, einer systematischen Sammlung von Mustersicherheitskonzepten für standardisierte IT-Komponenten und Einsatzfälle. Es werden die BSI-Standards vorgestellt und die praktische Anwendung des IT-Grundschutz-Kompendiums wird erläutert.

Arbeitshilfen:

Erfassungshilfe zur Strukturanalyse

von:

1 Ziele und Zweck des IT-Grundschutzes

1.1 Grundidee des IT-Grundschutzes

Standardsicherheitsniveau
Beim IT-Grundschutz des Bundesamtes für Sicherheit in der Informationstechnik (BSI) handelt es sich weniger um einen dedizierten ISMS-Standard als vielmehr um eine praxisorientierte Methodik zum Aufbau eines ISMS und zur Erstellung und Umsetzung von IT-Sicherheitskonzepten. Die Grundidee besteht darin, durch organisatorische, personelle, infrastrukturelle und technische Standardsicherheitsmaßnahmen ein Standardsicherheitsniveau für die Informationsverarbeitung eines Unternehmens oder einer Behörde*

zu erreichen, das auch für sensiblere Bereiche ausbaufähig ist.

Ausgangspunkt
Der IT-Grundschutz geht davon aus, dass

Weiterlesen und den „Information Security Management“ 4 Wochen gratis testen:

Das komplette Know-how in Sachen Informationssicherheit und Datenschutz
Zugriff auf über 230 Fachbeiträge und 210 Arbeitshilfen
Onlinezugriff – überall verfügbar

4 Wochen gratis testen

Sie haben schon ein Abonnement oder testen bereits? Hier anmelden

Ihre Anfrage wird bearbeitet.