Anmelden
Sicherheit 2008TutorienTutorial IT-Grundschutz

Tutorium Erstellung von IT-Sicherheitskonzepten mit IT-Grundschutz

Isabel Münch und Dr. Marie-Luise Moschgath, Bundesamt für Sicherheit in der Informationstechnik

Ziel und Inhalte: Informationssicherheit ist ein kontinuierlicher Prozess, immer wieder tauchen neue Risiken und glücklicherweise auch Gegenmaßnahmen auf. Jede neue Technik beinhaltet aber auch immanente Sicherheitsrisiken. Um diesen angemessen begegnen zu können, müssen frühzeitig geeignete Sicherheitsmaßnahmen konzipiert werden.

Zu den herausfordernden Aufgaben für IT-Sicherheitsverantwortliche gehört es, den Überblick über die abzusichernden Geschäftsprozesse und die zugehörige IT zu bewahren und angemessene Sicherheitsmaßnahmen zu identifizieren und umzusetzen. Mit dem IT-Grundschutz bietet das BSI hierfür eine einfache Methode an. Mit der Kombination aus der IT-Grundschutz-Vorgehensweise nach BSI-Standard 100-2 und den IT-Grundschutz-Katalogen stellt das BSI sowohl eine Sammlung von Sicherheitsmaßnahmen als auch eine entsprechende Methodik zur Auswahl und Anpassung geeigneter Maßnahmen zur Verfügung.

In diesem Tutorium wird gezeigt, wie mit der Vorgehensweise nach IT-Grundschutz ein Informationssicherheitsmanagement aufgebaut und Sicherheitskonzepte arbeitsökonomisch erstellt werden können. Weiterhin werden die wichtigsten Produkte und Hilfsmittel rund um den IT-Grundschutz (wie z. B. IT-Grundschutz-Profile, Leitfaden IT-Sicherheit, Webkurs, GSTOOL) vorgestellt. Außerdem wird ein Überblick über die wichtigsten internationalen Standards zum Informationssicherheitsmanagement und deren Zusammenspiel mit IT-Grundschutz gegeben, wie z. B. ISO 27001 und ISO 27002 (bisher ISO 17799).

Das Tutorium wird während der GI-Tagung SICHERHEIT 2008 in Saarbrücken gehalten, am Mittwoch, den 2. April 2008, von 11:00 bis 15:30 Uhr. Die Teilnahme kostet 90 €.