7338    Do, 15. Aug 2024 10:56:46 vor 4 Monaten 01:45 | 427 W 26.7K | 1.9K | 38 h843 | 12%
Veranstaltungen  

IT-Sicherheits-Check (BSI)

Mittlerweile gelten viele Empfehlungen des Bundesamts für Sicherheit in der Informationstechnik, auch als Kompendium bekannt, als verpflichtender Mindeststandard. So verweigern viele Versicherer den Abschluss einer Cyber-Versicherung, wenn er nicht erfüllt wird. Für andere Versicherungsarten gilt der Standard als Maß für die Einschätzung der Prämienhöhe und Banken richten die Kreditrate auch nach dem Erfüllungsgrad aus. Dazu gibt es gesetzliche Verpflichtungen aus KonTraG, IT-Sicherheitsgesetz, BDSG, DSGVO, , aus denen sich die Verpflichtung zum Einrichten einer IT-Sicherheits-Infrastruktur und die persönliche Haftung der Geschäftsführung im Schadensfall ableiten lassen. Verbände, Wirtschaftsprüfer oder Revisoren sind weitere Gruppen, die je nach Unternehmensform regelmäßig Ihre IT-Standards nach ISA DE 315 prüfen.

Wir haben aus den Standards BSI 200-1 und 200-2 nach „best practice“ Themen ausgewählt, Checklisten und Fragenkataloge erstellt und bieten Ihnen (in einem Workshop in Zusammenarbeit mit Ihren Systemkoordinierenden auf Basis einer technischen IT-Dokumentation einen Soll-Ist-Vergleich zu diesen Themen und zahlreiche Begleitmaterialien.

Lassen Sie deshalb von unserem TÜV-geprüften IT-Sicherheits-Manager und -Auditor feststellen, wie weit Sie diese Anforderungen erfüllen und welche Maßnahmen zu ergreifen sind.

Seminarinhalte
(Auswahl)
und Ziele		 Nachstehend haben wir die Leistungsmerkmale aufgelistet:
* Unterlagenpaket mit Beschreibungen, Dokumenten, Mustertexten und Anforderungen aus BSI Grundschutz-Katalogen und von Versicherungen.
* Bestands-Aufnahme Ihres Netzwerkes (Server und PCs) gemeinsam mit Ihrem Systemkoordinator remote (gegen Aufpreis auch On-Site).
* Soll-Ist-Vergleich zu nach „best practice“ ausgewählten Themen aus BSI Grundschutzkatalogen 200-1/2 und ISA DE 315.
* Arbeitsmaterialien und Checklisten in Word- und Excel-Format zur eigenständigen Weiterpflege und Dokumentation Ihrer durchgeführten Maßnahmen und Ergänzung weiterer Themen aus den Standards.
* Bescheinigung über die Teilnahme am Sicherheitscheck und Bericht / Testat.
Zielgruppe | Max. Tln Systemkoordinierende, Geschäftsführende | 4
Voraussetzungen Windows-Netzwerk, ausgebildeter Sysko
Zeitrahmen Dauer : 2 Tage (ca. 6h in Teams, Rest Einzelarbeit), 09:00 bis 17:00 Uhr
Folgende Leistungen sind vom Kunden zu erbringen * Fernwartung via Managed vpn betriebsbereit bereitstellen.
* administrativen Zugriff auf Server ermöglichen.
* Erstellen einer Foto-Dokumentation laut Fragenkatalog.
* vorbereitendes Ausfüllen der Dokumente „Checkliste-Fragenkatalog“, „Mitarbeitendenliste“, „Netzwerkplan“.

Bei Durchführung Onsite zusätzlich:
* Zugang zum Netzwerk.
* Zugang zu allen Räumlichkeiten inkl. Serverraum.
Bemerkungen Remoteschulung (Schulung oder Workshop via Fernwartung), Testat, bildet die Grundlage für Notfallplan und Risiko-Analyse nach BSI und ist einer der Bausteine für .
Es gelten unsere Allgemeinen Geschäftsbedingungen, einsehbar auf der GWS-Website: https://gws.ms.
Preisinformation 2.475 € zzgl. MwSt
Festpreis unabhängig von der Teilnehmerzahl, der Leistungen wie Vorbereitung, Unterlagen, Prüfung enthält.
Onsite-Zuschlag (Durchführung vor Ort) 960 € zzgl. MwSt
Bei Durchführung in Ihren Räumlichkeiten werden die obenstehende Pauschale und Reisekosten wie Fahrtzeit/Pkwkm/Parkgebühren zusätzlich in Rechnung gestellt.
Mustervorlage: VB-073536

Storno- / Umbuchungsbedingungen

Der Kunde kann den Vertrag jederzeit vor Beginn der Leistungserbringung stornieren oder umbuchen. Die Stornierung/Umbuchung bedarf der Textform. Im Falle einer Stornierung durch den Kunden fallen folgende Stornogebühren an:
  • Bis zu 20 Tage vor Leistungsbeginn: kostenlos.
  • Weniger als 20 Tage vor Leistungsbeginn: 70 % des vereinbarten Gesamtpreises.
  • Am Tag des Leistungsbeginns oder bei Nichterscheinen: 90 % des vereinbarten Gesamtpreises.
Im Falle einer Umbuchung durch den Kunden gelten die gleichen Bedingungen, wir gewähren allerdings in dem Fall 50% Nachlass auf die Gebühren.

Die Storno- / Umbuchungsgebühren entfallen, wenn der Kunde nachweist, dass die Stornierung oder Umbuchung auf einen von dem Auftragnehmer zu vertretenden Grund zurückzuführen ist. Dem Kunden bleibt der Nachweis gestattet, dass dem Auftragnehmer kein oder ein wesentlich geringerer Schaden entstanden ist als die geltend gemachte Storno- / Umbuchungsgebühr. Ebenso bleibt es dem Auftragnehmer vorbehalten einen darüberhinausgehenden Schaden bei entsprechendem Nachweis geltend zu machen.

Haftungssausschluss und Disclaimer

Unsere Referate, Artikel, Anleitungen, Datenträger und Downloads sind so produziert, dass Teilnehmende, die das Basisseminar besucht haben, sinnvoll damit umgehen können. Wir formulieren Empfehlungen nach „best practice und bestem Wissen und Gewissen“, für die wir keinerlei Haftung übernehmen. Für die Umsetzung der Datensicherheit, Einhaltung gesetzlicher und betrieblicher Bestimmungen, sowie die Folgen der Installation von Software oder Sicherheitsupdates ist das jeweilige Unternehmen (Kunde) allein verantwortlich. Bitte haben Sie auch Verständnis, dass wir nur Unterstützung für unsere Produkte leisten können. Alle Angaben, die auf unseren Webseiten oder in Informationsschriften zur Verfügung gestellt werden, dienen ausschließlich der allgemeinen Information und dienen nicht der Beratung von Kunden im konkreten Einzelfall. Wir haben diese Informationen gewissenhaft zusammengestellt, überhmen jedoch keine Haftung für Aktualität, Korrektheit, Vollständigkeit oder Qualität. Haftungsansprüche gegen den Autor, die sich auf Schäden materieller oder ideeller Art beziehen, welche durch die Nutzung oder Nichtnutzung der dargebotenen Informationen bzw. durch die Nutzung fehlerhafter und unvollständiger Informationen verursacht wurden, sind ausgeschlossen. Soweit auf rechtliche Erfordernisse hingewiesen oder eine rechtliche Einschätzung vorgenommen wird, kann dies eine ggf. notwendige rechtsanwaltliche Prüfung nicht ersetzen. Die bereitgestellten Informationen stellen keine Rechtsberatung dar und sollen keine rechtlichen Fragen oder Probleme behandeln, die im individuellen Fall auftreten können. Es kann insofern keine Gewähr für die Rechtskonformität dieser Informationen geboten werden.

Zusammenfassung
  1. Wir haben aus den Standards BSI 200-1 und 200-2 nach "best practice" Themen ausgewählt, Checklisten und Fragenkataloge erstellt und bieten Ihnen (in einem Workshop in Zusammenarbeit mit Ihren Systemkoordinierenden auf Basis einer technischen IT-Dokumentation einen Soll-Ist-Vergleich zu diesen Themen und zahlreiche Begleitmaterialien.
  2. * Arbeitsmaterialien und Checklisten in Word- und Excel-Format zur eigenständigen Weiterpflege und Dokumentation Ihrer durchgeführten Maßnahmen und Ergänzung weiterer Themen aus den Standards.
  3. BemerkungenRemoteschulung (Schulung oder Workshop via Fernwartung), Testat, bildet die Grundlage für Notfallplan und Risiko-Analyse nach BSI und ist einer der Bausteine für #NIS2.
Verwandte Beiträge
Über den Autor:
Patrick Bärenfänger ist Ihr Experte für IT-Sicherheit und IT-Systeme mit TÜV-Zertifizierungen als IT-Security Manager und -Auditor und über 33 Jahren IT-Erfahrung. Er bietet Ihnen professionelle Dienstleistungen in den Bereichen: Ausbildung und Zertifizierung von Systemkoordinierenden, Infrastruktur-Analyse und -Optimierung zur Azure-Cloud-Migration, IT-Systemprüfungen und Notfallplan/Risiko-Analyse nach anerkannten Standards BSI-Grundschutz und IDW PS330 und Anwendung der künstlichen Intelligenz in der Praxis.