Risikoanalyse für Informationssicherheit
IT 496.01/24
hat stattgefunden
Veranstaltungsbeschreibung IT 496.01/24
BAköV
Lehrgruppe 5
Informationstechnik
höherer Dienst, gehobener Dienst, mittlerer Dienst
IT-Mitarbeiterinnen und -Mitarbeiter, IT-Sicherheitsbeauftragte
IT-Sicherheitsbeauftragte und Beschäftigte im Bereich des behördlichen Informationssicherheitsmanagements
Sie können die Methoden eines modernen Risikomanagements in der praktischen Informationssicherheit anwenden.
- Die Rolle der Risikoanalyse im Rahmen des IT-Grundschutz
- Warum Risikoanalyse?
- In welchen Fällen muss eine gemacht werden?
- Überblick über verschiedene Methoden/Standards und Werkzeuge (z.B. BSI-Standard 200-3: Risikoanalyse auf der Basis von IT-Grundschutz)
- Übung Beispielhafte Durchführung einer Risikoanalyse nach BSI-Standard 200-3: Risikoanalyse auf der Basis von IT-Grundschutz
- Voraussetzungen (Systematischer ISMS-prozess, Rollen, Verantwortlichkeiten, Strukturanalyse, Schutzbedarfsfeststellung, Risikoakzeptanzkriterien)
- Gefährdungsübersicht
- Einschätzung und Bewertung von Risiken
- Behandeln von Risiken
- Konsolidierung
- Handlungsanweisungen ableiten (Wer macht Wann Was um Welchem Risiko zu begegnen)
- Regelmäßige Reiteration
- Reflektion Anwendung auf eigenes Arbeitsgebiet und Klärung von Fragen
- Feedback
Die Veranstaltung soll in Präsenz durchgeführt werden. Sollten pandemiebedingte Einschränkungen erforderlich sein, wird die Veranstaltung digital über BigBlueButton durchgeführt. Der Kurs ist flexibler Bestandteil des Lernpfads "Informationssicherheitsmanagement in der öffentlichen Verwaltung" und wird im Rahmen des BAköV-Zertifikats "Informationssicherheitsbeauftragte in der öffentlichen Verwaltung" berücksichtigt. Teilnehmende des IT 486 können den IT 496 als Vertiefung nutzen.
-
Termin und Ort
Termin | Dauer | Ort | Meldeschluss | Beginn erster Tag | Ende letzter Tag |
---|---|---|---|---|---|
13.02.2024 - 15.02.2024 | 3 Tage | Brühl | 02.01.2024 |