Der vermehrte Einsatz von digitalen Technologien in Unternehmen und Behörden zwingt diese zu einem erhöhten Maß an IT-Sicherheit. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat daher den IT-Grundschutz entwickelt. Hierin wird beschrieben, wie Unternehmen Sicherheitsmaßnahmen zum Schutze ihrer IT identifizieren und umsetzen können. Darauf aufbauend können Unternehmen einen Nachweis in Form einer ISO/IEC 27001-Zertifizierung über den Schutz ihrer Informationssicherheit erbringen.
Lerninhalte
- Industriestandards zur IT- und Informationssicherheit
- BSI IT‑Grundschutz
- Normenreihe ISO 2700X
- Vergleich BSI IT-Grundschutz und ISO 2700X
- Definitionen, Ziele und Grenzen der Standards
- Praktische Umsetzung (Arbeiten mit Fallstudien)
- Aspekte der Zertifizierung von Sicherheit
Lernziele
Nach Abschluss des Moduls „Einführung in BSI-Grundschutz und ISO 27001“ sind Sie in der Lage, die Standards BSI IT‑Grundschutz und ISO 27001 / ISO 27002 anzuwenden. Sie können das Sicherheitsniveau innerhalb einer Organisation mit Bezug auf diese Standards analysieren und bewerten und Maßnahmen zur Optimierung entwickeln. Diese Optimierungen können Sie gegen Einwände überzeugend verteidigen.