Inhaltsverzeichnis
Folge-Audit - IT-Sicheck und Notfallplan (BSI)
Für den IT-Sicherheitscheck nach BSI-Standards BSI 200-1 und 200-2 und die Risiko-Analyse mit Notfallplan nach BSI-Standards BSI 200-3 und 200-4 sind jährliche Folge-Audits vorgeschrieben. Dabei werden die beim Erst-Audit ermittelten und von den Systemkoordinierenden weiter gepflegten Inhalte auf den aktuellen Stand gebracht und erneut testiert. Lassen Sie diese Aufgabe von unserem TÜV-geprüften IT-Sicherheits-Manager und -Auditor durchführen. #Schulung
| Seminarinhalte (Auswahl) und Ziele | Nachstehend haben wir die Leistungsmerkmale aufgelistet: * Aktualisierung der Bestands-Aufnahme Ihres Netzwerkes (Server und PCs) gemeinsam mit Ihrem Systemkoordinator remote (gegen Aufpreis auch On-Site). * Bewertung der vom Sysko durchgeführten Maßnahmen und Neueinstufung Risiko-Boxen. gemeinsame Aktualisierung der drei Checklisten BSI/ISA/Sysko. * Aktualisierte Arbeitsmaterialien und Checklisten in Word- und Excel-Format zur eigenständigen Weiterpflege und Dokumentation Ihrer durchgeführten Maßnahmen und Ergänzung weiterer Themen aus den Standards. * Bescheinigung über die Teilnahme am Folge-Audit für die vier BSI Standards. |
| Agenda | Im Interview: * Kunde: Bereitstellung der veränderten Dateien Sicheck und NFP seit letztem Audit. * Besprechung der vom Kunden durchgeführten Änderungen. * Versicherungen – sind dort Änderungen seit dem letzten Audit. * Netzwerkplan – Leitungen und Standorte identisch. * Notfallplan - Ansprechpartner extern noch identisch (AVV). * Risikoanalysetabelle – Server/Leitungen noch identisch und am gleichen Standort. Arbeiten durch Auditor im Anschluss und am Folgetag: * Aktualisierung OpenAudit Classic Auswertungen und Archivieren der alten Auswertungen. * Aktuellen IP-Scan Stuttgart erstellen. * Gevis User und Rollen neu exportieren. * Worddokumente/ Notfall-Exceltabelle - Stichtagsinventar als PDF V2 * ablegen und Ordner. * BSI-Fragen und Risikobewertungen (Score) neu erstellen. * Feinschliff und aktuellen Stand zusammenfassen. * Worddokumente als PDF für Status einfrieren/Testat. * KI-Analysen und Zusammenfassungen erstellen. * Teilnahmebescheinigungen und Übergabe der neuen ZIP-Datei. |
| Zielgruppe | Max. Tln | Systemkoordinierende, Geschäftsführende | 4 |
| Voraussetzungen | * Erst-Audit für IT-Sicherheits-Check und Risikoanalyse und Notfallplan sind durchgeführt und nicht älter als 13 Monate * Windows-Domänen-Netzwerk, ausgebildete Syskos |
| Zeitrahmen | Dauer : 2 Tage (ca. 1 Tag 09:00 bis 17:00 Uhr in Teams, Rest Einzelarbeit) |
| Folgende Leistungen sind vom Kunden zu erbringen | * Bereitstellung des Projektordners mit aktuellem Stand am ersten Tag, 09:00 Uhr * Fernwartung via Managed vpn betriebsbereit bereitstellen. * administrativen Zugriff auf Server ermöglichen. * Aktualisieren Ihrer Foto-Dokumentation laut Fragenkatalog, wenn nötig. * Aktualisieren der Dokumente "Checkliste-Fragenkatalog", "Mitarbeitendenliste", "Netzwerkplan". Bei Durchführung Onsite zusätzlich: * Zugang zum Netzwerk. * Zugang zu allen Räumlichkeiten inkl. Serverraum. |
| Bemerkungen | Remoteschulung (Schulung oder Workshop via Fernwartung), Testat, bildet die Grundlage für Notfallplan und Risiko-Analyse nach BSI und ist einer der Bausteine für #NIS2. Es gelten unsere Allgemeinen Geschäftsbedingungen, einsehbar auf der GWS-Website: https://gws.ms. |
| Preisinformation | 2.200 € zzgl. MwSt Festpreis unabhängig von der Teilnehmerzahl, der Leistungen wie Vorbereitung, Unterlagen, Prüfung enthält. |
| Onsite-Zuschlag (Durchführung vor Ort) | 960 € zzgl. MwSt Bei Durchführung in Ihren Räumlichkeiten werden die obenstehende Pauschale und Reisekosten wie Fahrtzeit/Pkwkm/Parkgebühren zusätzlich in Rechnung gestellt. |