Kurs
IT-Grundschutz («P2S»)
Kurs-Facts
- Feststellen des Schutzbedarfs in Unternehmen und Projekten anhand von Best-Practice-Ansätzen
- Vorschlagen geeigneter Sicherheitsmassnahmen
- Kennen der Möglichkeiten der kontinuierlichen Überwachung der getroffenen Sicherheitsmassnahmen
1 Praktischer Nutzen der Kursunterlagen
- Vorstellen des praxisorientierten Umsetzungskonzepts
- Kurzrepetition der Informationssicherheitsgrundlagen
2 Die Grundlagen eines Sicherheitskonzeptes gemäss BSI IT-Grundschutz
- Strukturanalyse und Schutzbedarfsfeststellung
- Modellierung mit BSI-Bausteinen
- Erweiterte Risiken qualitativ und quantitativ erheben
3 Ganzheitliche Sicherheitsmassnahmen gezielt umsetzen
- Personelle Sicherheitsmassnahmen
- Awareness-Massnahmen planen
- Organisatorische Sicherheitsmassnahmen
- Technische Sicherheitsmassnahmen
- Physische Sicherheitsmassnahmen
- Integration des Notfallmanagements (BCM)
4 Kontrolle und Überwachung der Informationssicherheit
- Übersicht der Kontroll-und Überwachungs-Massnahmen
- Übersicht Security-Revision (Auditing)
Teil von folgenden Kursen / Lehrgängen
Dieser praxisorientierte Kurs soll Administratoren, Informatikern, Projektleitern und IT-Managern das nötige Rüstzeug zur Umsetzung des IT-Grundschutzes mit ganzheitlichen Informationssicherheitsmassnahmen ermöglichen.
Grundkenntnisse der Informationssicherheit analog dem folgenden Kurs sowie gute Informatikgrundkenntnisse:
Bitte beachten Sie: In diesem Training wird die Methode des BSI IT-Grundschutz betrachtet. Die Vorbereitung auf die Zertifizierung des ISMS gemäss dem deutschen BSI IT-Grundschutz oder dem deutschen KRITIS Gesetz ist allerdings nicht Bestandteil des Trainings.
RDP-Info
Teilnehmende müssen auf ihrem PC/Notebook einen Remote Desktop Client installiert haben.
- Unter Windows ist in der Regel der Offizielle von Microsoft bereits installiert
- macOS-Nutzer können im Apple App Store den offiziellen Client von Microsoft herunterladen: https://apps.apple.com/ch/app/microsoft-remote-desktop/id1295203466
Wichtig: aus Sicherheitsgründen blockieren Unternehmen oft auf Geschäftsgeräten und im Firmen-Netzwerk eine Remote-Desktop-Verbindung. Es wird empfohlen, am Training auf einem privaten Gerät und nicht im Firmen-Netzwerk teilzunehmen. Alternativ kann mit der zuständigen IT-Abteilung vorgängig abgeklärt werden, ob Remote-Desktop-Verbindungen möglich sind.