Weiterbildung
CAS Information Security & Risk Management 2017: BSI 200-2
8. Dezember 2017
Back-to-School: Aus dem Klassenzimmer des CAS Information Security & Risk Management. Basis für diesen Lehrgang ist das BSI-Grundschutzhandbuch, und die Teilnehmenden bereiten sich begleitend auf die CISSP-Prüfung vor. Somit ist es ein Teil des 15-tägigen Lehrgangs, ein CISSP- oder BSI-Fachthema als Blogpost aufzubereiten:
Blogpost wurde erstellt von Florian Kiefer im Rahmen vom CAS Information Security & Risk Management. Dozenten in diesem sehr praxisorientierten Lehrgang sind: Lukas Fässler (FSDZ Rechtsanwälte & Notariat AG) Rainer Kessler (Governance Concept GmbH), Andreas Wisler (goSecurity GmbH) Beim nächsten CAS live dabei sein? Hier der Link zur Ausschreibung CAS Information Security & Risk Management Persönliche Beratung für den Lehrgang gewünscht? Einfach Prof. Martina Dalla Vecchia ein E-Mail schreiben und einen Termin vorschlagen.
zurück zu allen Beiträgen
Information Security: BSI 200-2
Der neue BSI-Standard 200-2 beschreibt, wie sein Vorgänger, die bewährte BSI-Methodik zum Aufbau eines soliden Informationssicherheitsmanagements (ISMS). Dieser Blogbeitrag zeigt die grössten und wichtigsten Neuerungen auf. IT-Grundschutz-Abstufungen Neu wird die Vorgehensweise bei der Erstellung einer Sicherheitskonzeption in drei verschiedenen Abstufungen behandelt:- Kern-Absicherung: Über die Kern-Absicherung kann eine Institution als Einstieg in den IT-Grundschutz bzw. den Sicherheitsprozess zunächst besonders gefährdete oder wichtige Geschäftsprozesse und Assets (Kronjuwelen) vorrangig absichern. Eine Zertifizierung nach ISO 27001 ist für den betrachteten abgegrenzten Informationsverbund grundsätzlich möglich.
- Basis-Absicherung: Die Basis-Absicherung verfolgt das Ziel, als Einstieg in den IT-Grundschutz zunächst zeitnah eine breite, grundlegende Erst-Absicherung über alle relevanten Geschäftsprozesse bzw. Fachverfahren einer Institution zu erlangen. Dabei sind kleinere Sicherheitsvorfälle tolerierbar. Werden existenzbedrohenden Risiken innerhalb des Verbundes vermutet, muss eine andere Vorgehensweise (Kern- oder Standard-Absicherung) gewählt werden.
- Standard-Absicherung: Die Standard-Absicherung entspricht der klassischen IT-Grundschutz-Vorgehensweise, bietet einen umfassenden und tiefen Schutz und sollte grundsätzlich das Ziel jeglicher Anwendung des IT-Grundschutzes sein, auch wenn zuvor zunächst eine der beiden bereits genannten anderen Vorgehensweisen gewählt wurde.
Blogpost wurde erstellt von Florian Kiefer im Rahmen vom CAS Information Security & Risk Management. Dozenten in diesem sehr praxisorientierten Lehrgang sind: Lukas Fässler (FSDZ Rechtsanwälte & Notariat AG) Rainer Kessler (Governance Concept GmbH), Andreas Wisler (goSecurity GmbH) Beim nächsten CAS live dabei sein? Hier der Link zur Ausschreibung CAS Information Security & Risk Management Persönliche Beratung für den Lehrgang gewünscht? Einfach Prof. Martina Dalla Vecchia ein E-Mail schreiben und einen Termin vorschlagen.