IT-Grundschutz – aus dem Nähkästchen eines Beraters

Der IT-Grundschutz des Bundesamts für Sicherheit in der Informationstechnik (BSI) ist ein anerkannter Standard, um IT-Systeme abzusichern. Die Methode ist einfach: Anwendungsbereich bestimmen, Objekte identifizieren (und die IT-Grundschutz-Bausteine auf diese Zielobjekte anwenden. Unter Umständen ist noch eine Risikoanalyse erforderlich.

Was an Beispielen noch leicht zu erklären ist, stößt in der Praxis indes an Grenzen. Der Vortrag soll aus Projekterfahrungen Hinweise geben und Wege aufzeigen, wie man gerade in größeren Organisationen (Institutionen) die IT-Grundschutz-Methode des BSI effizient anwenden kann. Dazu zählen eine schichtenweise Sicherheitskonzeption, Hinweise zur Wahl des Anwendungsbereichs und Erfahrung bei der Risikoanalyse.

Speaker

 

Roger Fischlin
Roger Fischlin (CRISC, CISA, CISM) ist Lead Business Consultant bei der msg systems ag. Als zertifizierter IT-Grundschutz-Praktiker unterstützt er große Bundesbehörden bei der Sicherheitskonzeption nach IT-Grundschutz. Er ist Autor zahlreicher Fachveröffentlichungen und seit über 10 Jahren Lehrbeauftragter für IT-Organisation an der Hochschule Pforzheim.

IT-GRC-Kongress Newsletter

Ihr möchtet über den IT-GRC-Kongress
auf dem Laufenden gehalten werden?

 

Anmelden