BSI IT-Grundschutz-Schulung

Wüssten Sie gerne, ob die bei Ihnen getroffenen Vorkehrungen eine hinreichende Sicherheit für Ihre Informationstechnik bieten? Möchten Sie eine systematische Vorgehensweise für Ihr Sicherheitskonzept anwenden?

Webkurs IT-Grundschutz

Der IT-Grundschutz bietet eine bewährte Methode für die Planung und Überprüfung von Informationssicherheit. Als Einstieg bietet das BSI den Webkurs IT-Grundschutz an. Ein Selbststudium ermöglicht Ihnen, eigene Sicherheitskonzepte gemäß IT-Grundschutz anzufertigen.

1.1 Überblick
 
Für die wesentlichen Geschäftsprozesse nahezu aller Unternehmen und Behörden ist es heutzutage unerlässlich, dass benötigte Informationen korrekt vorliegen und vertraulich behandelt werden. Entsprechend wichtig ist folglich auch, dass die unterstützende Informationstechnik reibungslos funktioniert und wirksame Schutzvorkehrungen gegen die vielfältigen und immer wieder neuartigen Gefährdungen für die Sicherheit von Informationen, Anwendungen, IT-Systemen und Kommunikationsnetzen getroffen werden.

1.2 Warum Informationssicherheit?
 
1.2.1 Gefahrenpotenziale
 
Sicherheit gibt es nicht zum Nulltarif. Sie kostet Zeit und Geld. Doch viel mehr Aufwand kann entstehen, wenn Schäden behoben werden müssen, die bei besseren Schutzvorkehrungen leicht hätten vermieden werden können.

1.2.2 Sicherheitslücken – Lösungen
 
An welche Risiken denken Sie im Hinblick auf die rot markierten Situationen?
1.2.3 Überprüfte Passwörter, Regelungen, Infrastruktur? – Übungsfragen
 
Informationssicherheit betrifft nicht nur die IT-Systeme, sondern auch die Organisation, das Personal, die räumliche Infrastruktur, die Arbeitsplätze und die Betriebsabläufe.

Natürlich haben die erfahrenen Zuständigen für IT-Sicherheit die in dem Suchbild gezeigten Sicherheitsprobleme rasch herausgefunden. Aber nicht alle Sicherheitsprobleme sind derart offensichtlich. Und selbst wenn Sicherheitsschwachstellen bekannt sind, bedeutet das noch nicht, dass diese tatsächlich auch behoben werden.

1.3 IT-Grundschutz und Informationssicherheit
 
1.3.1 Einstieg
 
Das Suchbild und die Fragen auf den letzten Seiten zeigen, dass Informationssicherheit mehr erfordert als den isolierten Einsatz von Sicherheitstechnik wie Virenscanner oder Verschlüsselungssoftware. Sie ist vielmehr eine Aufgabe, die professionell geplant werden und vielfältige Aspekte berücksichtigen muss, damit insbesondere auch die folgenden Anforderungen bewältigt werden:
1.3.2 Inhalt der BSI-Standards
 
Die BSI-Standards enthalten Empfehlungen für den organisatorischen Rahmen sowie das methodische Vorgehen zur Gewährleistung von Informationssicherheit.
1.3.3 Inhalt der IT-Grundschutz-Kataloge
 
Die nach dem Baukastenprinzip gegliederten IT-Grundschutz-Kataloge umfassen vom BSI kontinuierlich aktualisiertes Wissen, mit dem die in den BSI-Standards enthaltenen allgemeinen Empfehlungen zum Management von Informationssicherheit in Ihrem Unternehmen oder Ihrer Behörde umgesetzt werden können. Sie sind in drei Bestandteile gegliedert:
1.4 Aufbau des Kurses
 
Auf den ersten Blick können die mehrere tausend Seiten umfassenden IT-Grundschutz-Kataloge verwirrend umfangreich erscheinen. Sie müssen diese jedoch nicht von Anfang bis Ende durchlesen. Vielmehr bietet die in den BSI-Standards beschriebene IT-Grundschutz-Vorgehensweise einen Schlüssel für die Auswahl, Lektüre und Anwendung der für Ihre Einrichtung wesentlichen Bausteine.

Quelle: bsi.de

Fragen: BSI - Webkurs IT-Grundschutz - Test zum Sicherheitsmanagement
IT-Sicherheitsbeauftragte

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Time limit is exhausted. Please reload the CAPTCHA.

Diese Website benutzen Cookies. Wenn Sie die Website weiter nutzen, stimmen Sie der Verwendung von Cookies zu.