Zeige alle Kategorien

Fachmedien und Fort- und Weiterbildungen im Bereich IT-Grundschutz

Der IT-Grundschutz liefert eine Vorgehensweise zum Identifizieren und Umsetzen von Sicherheitsmaßnahmen in der unternehmenseigenen Informationstechnik. Die Anforderungen an die Informationssicherheit sind in den letzten Jahren stetig gestiegen. Hierzu tragen unternehmensinterne Entwicklungen wie z.B. mobiles Arbeiten bei. Aber auch die steigende Zahl und Qualität von externen Angriffen in Form von Cyber-Kriminalität und -Erpressungen setzt Unternehmen unter Druck.

Haben Sie in Ihrem Unternehmen schon alle Schwachstellen hinsichtlich der neuen Herausforderungen in der Informationssicherheit aufgedeckt? Ist Ihr Sicherheitskonzept ausgearbeitet und an die neuen Anforderungen angepasst? Finden Sie es mit unseren Fachmedien und unserer Online Anwendung heraus!

IT-Grundschutz-Kompendium + IT-Grundschutz-Cockpit
Grundwerk
Der IT-Grundschutz des Bundesamtes für Sicherheit in der Informationstechnik (BSI) ist eine bewährte Methodik, um das Niveau der Informationssicherheit in Behörden und Unternehmen jeder Größenordnung zu erhöhen. Die Angebote des IT-Grundschutzes gelten in Verwaltung und Wirtschaft als Maßstab, wenn es um die Absicherung von Informationen und den Aufbau eines Managementsystems für Informationssicherheit (ISMS) geht. Dabei ist der IT-Grundschutz durch seine Kompatibilität zu den ISO-Normen (insbesondere ISO/IEC 27001:2013) auch international angesehen. Die einzelnen im IT-Grundschutz-Kompendium beschriebenen Themen spiegeln typische Bereiche und Aspekte der Informationssicherheit in einer Institution wider. Die Bandbreite reicht von übergeordneten Themen wie Sicherheitsmanagement, Datenschutz oder einer Datensicherungskonzeption bis hin zu speziellen Komponenten einer IT- oder ICS-Umgebung (Industrial Control Systems). Verantwortliche für Informationssicherheit in Institutionen jeder Größenordnung erhalten mit der Kombination aus IT-Grundschutz-Kompendium und IT-Grundschutz-Cockpit Unterstützung, um das vorhandene Sicherheitsniveau realistisch einschätzen und die notwendigen Sicherheitsanforderungen zur Absicherung identifizieren und erfüllen zu können. Der IT-Grundschutz liefert für jedes Bedürfnis die passende Lösung. Die Online-Datenbank IT-Grundschutz-Cockpit bündelt den modernisierten Grundschutz digital an einer Stelle und bietet mit intelligenten Filtern eine Individualisierung für den Nutzer an, die die eigene Prozessgestaltung vereinfacht. Der Nutzer kann sich so in einer übersichtlichen Grundstruktur im IT-Grundschutz schnell orientieren und sich die passende Umsetzung von IT-Sicherheitsthemen zügig erarbeiten. Die Datenbank umfasst umfangreiche Arbeitshilfen, wie Prüffragen und Checklisten sowie Umsetzungshinweise. Diese können je nach Rolle des Nutzers (z.B. zur Implementierung, für ein Audit oder zur Risikoanalyse) gefiltert werden, so dass die Datenbank zu einem individuellen Arbeitsmittel wird. Das IT-Grundschutz-Kompendium wird jährlich aktualisiert. Die Inhalte im IT-Grundschutz-Cockpit werden jährlich aktualisiert, die Funktionalitäten stetig erweitert.
260,00 € inkl. MwSt.
IT-Grundschutz-Cockpit
Online-Ausgabe
Entdecken Sie unsere Datenbank: Ihre Lösung für Informationssicherheit! Durch die Digitalisierung stellt Informationssicherheit eine ständige und komplexe Herausforderung dar, die kontinuierlich Ihre Aufmerksamkeit erfordert. Mit der ständig wachsenden Informationsflut, neuen Technologien/Bedrohungen oder gar einem IT-Sicherheitsvorfall stellt sich die Frage: Was sind die richtigen Maßnahmen, um Ihr Unternehmen zu schützen ? Mit unserer Online-Datenbank stellen wir Ihnen IT-Grundschutzthemen effektiv und strukturiert zur Verfügung und möchten Ihnen helfen, Ihre Informationssicherheit spielend einfach auf das nächste Level zu bringen. Was bietet Ihnen unsere Datenbank? Das vom Bundesamt für Sicherheit in der Informationstechnologie (BSI) entwickelte IT-Grundschutz Kompendium ist die effektive Basis für Informationssicherheit. Durch systematisches Vorgehen wird es Ihnen ermöglicht, passende Sicherheitsmaßnahmen für Ihre Organisation zu identifizieren und umzusetzen. Die IT-Grundschutz-Bausteine sind in zehn unterschiedliche Kategorien unterteilt und decken ein breites Themenspektrum ab, von Anwendungen (APP) über industrielle IT (IND) oder die Konzeption (CON) bis hin zum Sicherheitsmanagement (ISMS). Unser IT-Grundschutz-Cockpit vereint den modernisierten Grundschutz an einem Ort. Mit intelligenten Filtern können Sie Ihre Prozessgestaltung individualisieren und sich in dank einer übersichtlichen Struktur schnell orientieren. Darüber hinaus stellen wir Ihnen Kreuzreferenztabellen und Umsetzungshinweise sowie die BSI-Standards 200-1, 200-2, 200-3 und 200-4 zur Verfügung - die Umsetzung von IT-Sicherheitsthemen wird für Sie somit so leicht wie möglich! Informationssicherheit auf dem nächsten Level - für jedes Unternehmen! Unsere Datenbank ist mehr als nur eine Sammlung von Informationen. Wir sind Ihre Fortbildungsstätte für Unternehmen, Organisationen und Institutionen, die Informationssicherheit ernst nehmen. Wir bieten Ihnen die Werkzeuge und Ressourcen, die Sie benötigen, um Ihre Informationssicherheit auf das nächste Level zu bringen. Mit unserer Datenbank können Sie die Herausforderungen der Informationssicherheit effektiv bewältigen. Egal, ob kleine Unternehmen oder große Unternehmen - unsere Lösungen sind anpassbar und skalierbar, um Ihre individuellen Bedürfnisse zu erfüllen. Bereit, Ihr Unternehmen zu schützen? Das IT-Grundschutz-Cockpit ist Ihre Lösung für Informationssicherheit! Tauchen Sie ein in die Welt der effektiven Sicherheitsmaßnahmen, schützen Sie sich und sichern Sie Ihre digitale Zukunft!
218,00 € inkl. MwSt.
IT-Grundschutz-Kompendium
Grundwerk
Der IT-Grundschutz des Bundesamtes für Sicherheit in der Informationstechnik (BSI) ist eine bewährte Methodik, um das Niveau der Informationssicherheit in Behörden und Unternehmen jeder Größenordnung zu erhöhen. Die Angebote des IT-Grundschutzes gelten in Verwaltung und Wirtschaft als Maßstab, wenn es um die Absicherung von Informationen und den Aufbau eines Managementsystems für Informationssicherheit (ISMS) geht. Dabei ist der IT-Grundschutz durch seine Kompatibilität zu den ISO-Normen (insbesondere ISO/IEC 27001:2013) auch international angesehen. Die einzelnen im IT-Grundschutz-Kompendium beschriebenen Themen spiegeln typische Bereiche und Aspekte der Informationssicherheit in einer Institution wider. Die Bandbreite reicht von übergeordneten Themen wie Sicherheitsmanagement, Datenschutz oder einer Datensicherungskonzeption bis hin zu speziellen Komponenten einer IT- oder ICS-Umgebung (Industrial Control Systems). Bei der Überarbeitung wurde darauf geachtet, dass die Belange von kleinen und mittelständischen Unternehmen angemessen adressiert werden. Verantwortliche für Informationssicherheit in Institutionen jeder Größenordnung erhalten mit dem IT-Grundschutz-Kompendium Unterstützung, um das vorhandene Sicherheitsniveau realistisch einschätzen und die notwendigen Sicherheitsanforderungen zur Absicherung identifizieren und erfüllen zu können. Der IT-Grundschutz liefert für jedes Bedürfnis die passende Lösung. Das IT-Grundschutz-Kompendium wird jährlich aktualisiert. Aktueller Stand: 6. Edition, Februar 2023.
152,00 € inkl. MwSt.
IT-Grundschutz Arbeitshandbuch
Buch
Sowohl staatliche Organisationen als auch Unternehmen sind oftmals in einen internationalen Kontext eingebunden, bei dem die Vergleichbarkeit zu internationalen Standards gefordert wird. Eine Organisation hat drei Möglichkeiten, die Konformität zu einer Norm zu zeigen: (1) Sie kann ihre Konformität von sich aus verkünden. (2) Sie kann ihre Kunden bitten, die Konformität zu bestätigen. (3) Sie kann durch einen unabhängigen externen Auditor die Konformität verifizieren lassen. Die internationale Norm ISO/IEC 27001 als DIN-Norm in deutscher Übersetzung „Informationstechnik - IT-Sicherheitsverfahren – Informationssicherheitsmanagementsysteme – Anforderungen“ spezifiziert die Anforderungen für Herstellung, Einführung, Betrieb, Überwachung, Wartung und Verbesserung eines dokumentierten Informationssicherheits-Managementsystems unter Berücksichtigung der IT-Risiken innerhalb der gesamten Organisation. Sämtliche Arten von Organisationen (z.B. Unternehmen, staatliche Organisationen, Non-Profitorganisationen) werden hierbei berücksichtigt. Die internationale Norm ISO/IEC 27002 als DIN-Norm in deutscher Übersetzung „Informationstechnik – IT-Sicherheitsverfahren – Leitfaden für Informationssicherheitsmaßnahmen“ bietet zahlreiche Empfehlungen für diverse Kontrollmechanismen für die Informationssicherheit. Das vorliegende Handbuch bietet die Möglichkeit, auf effiziente Weise das durch den IT-Grundschutz aufgebaute Informationsmanagementsystem mit den Anforderungen der ISO/IEC 27001 und 27002 abzugleichen. Die komplementäre Anwendung von IT-Grundschutz und der ISO-Normen wird so erheblich erleichtert. Die 3. aktualisierte Auflage beinhaltet neben den DIN-Normen ISO/IEC 27001/27002 und den BSI-Standards 200-1/2/3 auch die entsprechende Zuordnungstabelle ISO zum modernisierten IT-Grundschutz.
124,00 € inkl. MwSt.
Checklisten Handbuch IT-Grundschutz
Buch
Immer mehr Geschäftsprozesse werden auf die Informationstechnik verlagert oder mit ihr verzahnt. Dadurch gewinnen auch der Informationsschutz und die Absicherung gegen Cyber Crime zunehmend an Bedeutung. Behörden, aber auch Unternehmen sind angehalten, den IT-Grundschutz umzusetzen, um ein angemessenes Sicherheitsniveau zu schaffen. Sie stehen vor der wichtigen und komplexen Aufgabe, den IT-Grundschutz sicherzustellen und zu dokumentieren. Zur Unterstützung ihrer Arbeit sind sie auf Hilfsmaterialien wie Checklisten, Formulare, Muster und Beispiele angewiesen. Mit dem turnusmäßigen Erscheinen der sechsten Edition im Februar 2023 hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) erneut zahlreiche Änderungen am IT-Grundschutz-Kompendium vorgenommen. Das Checklistenhandbuch soll dem Anwender die Arbeit mit dem IT-Grundschutz-Kompendium erleichtern und ihm ermöglichen, sich einen schnellen Überblick über die Zuordnung und Wirksamkeit der Maßnahmen und den Umsetzungsgrad der Anforderungen zu schaffen. Neben der Vorbereitung auf eine Zertifizierung oder zu einer internen Prüfung kann es auch gezielt zur Umsetzung einzelner Bausteine herangezogen werden. Verbesserungspotenziale und Umsetzungslücken lassen sich leicht feststellen und – aufgrund der Aufteilung in Prüfaspekte – in kleinen und überschaubaren Aufträgen den Umsetzungsverantwortlichen zuteilen. Das Handbuch kann somit sowohl in der Planungsphase einer IT-Grundschutz-Implementierung als auch zur gezielten Vorbereitung auf ein Audit eingesetzt werden; durch die Verwendung der Originalanforderungen bilden die Checklisten einen verlässlichen und vollständigen Rahmen. Die Checklisten basieren auf dem vollständigen Umfang der 6. Edition (2023).
64,00 € inkl. MwSt.
Business Continuity Management
Buch
Unabhängig von Ausrichtung und Größe: Unternehmen, Behörden und Organisationen sehen sich immer größerem Druck ausgesetzt, effizient und kontinuierlich Leistung zu erbringen. Faktoren wie der globale Wettbewerb und die Digiatlisierung verstärken den wachsenden Leistungsdruck. Auf der anderen Seite steigen Risiken: Ausfälle durch Cyberangriffe oder extreme Natureignisse können schnell existenzbedrohende Ausmaße annehmen. Ressourcen, um solche Ausfälle abzuferdern, sind kaum mehr vorhanden. Die Planung und Einrichtung eines auf das Unternehmen zugeschnittenen Notfallmanagements ist jedoch keine leichte Aufgabe. Hier fehlt häufig Knowhow und das notwendige Handwerkszeug. Im IT-Grundschutz ist das Thema Business Continuity Management bereits seit Jahren fest verankert, das BSI bot mit dem bisherigen BSI-Standard 100-4 (2009) zum Notfallmanagement bereits eine etablierte Hilfestellung an. Der jetzt vorliegende BSI-Standard 200-4 berücksichtigt die aktuellen Entwicklungen in den Bereichen BCM, Notfallmanagement und IT-Krisenmanagement und die Aktualisierung der BSI-Standards zur Informationssicherheit (2017). Er bietet so eine unverzichtbare Hilfestellung für die erfolgreiche Vorbereitung auf Notfälle im Unternehmensumfeld.
49,00 € inkl. MwSt.
Informationssicherheit und IT-Grundschutz
Buch
Verantwortliche in Unternehmen und Behörden müssen dem Thema Informationssicherheit heute einen hohen Stellenwert beimessen. Komplexe IT-Strukturen und vielfältige Bedrohungen für Unternehmensnetze und Daten erfordern eine intensive Auseinandersetzung mit Fragen und Anforderungen rund um die Informationssicherheit. Lösungen bieten hier die Standards des Bundesamtes für Sicherheit in der Informationstechnik (BSI). Die überarbeiteten BSI-Standards enthalten Empfehlungen zu Methoden und Maßnahmen, mit denen sich das Sicherheitsniveau einer Institution überprüfen lässt und Schwachstellen mit geeigneten Maßnahmen behoben werden können. Das BSI greift dabei Themenbereiche auf, die von grundsätzlicher Bedeutung für die Informationssicherheit in Behörden oder Unternehmen sind und für die sich national oder international sinnvolle und zweckmäßige Herangehensweisen etabliert haben. Mit der 3. Auflage wurde das Werk mit den neuen Standards überarbeitet.
39,80 € inkl. MwSt.

Weitere Themen rund um IT-Grundschutz

Was erwartet Sie bei den Reguvis-Produkten und Seminaren im Bereich IT-Grundschutz?

Informationssicherheit hat das Ziel, Informationen zu schützen. Diese Informationen können auf Papier, digital oder aber auch in den Köpfen der Mitarbeitenden gespeichert sein.

Um Informationssicherheit im Unternehmen zu gewährleiten, sind viele Punkte zu beachten, u.a.:

  • Einschätzung der Gefährdungslage,
  • Ganzheitliches Sicherheitskonzept,
  • Zusammenspiel der Sicherheitsmaßnahmen,
  • Angemessenheit der Maßnahmen,
  • Erfüllung externer Anforderungen durch Nachweis eines Sicherheitsniveaus,
  • Nachhaltigkeit der Maßnahmen.

Um den Prozess von der Ersteinschätzung der Gefährdungslage bis zur nachhaltigen Umsetzung der angemessenen Maßnahmen erfolgreich umzusetzen, bietet ein vom Bundesamt für Sicherheit in der Informationstechnik (BSI) entwickeltes Arbeitswerkzeug – der sogenannte IT-Grundschutz – eine gute Grundlage.

Gemeinsam mit dem BSI veröffentlicht Reguvis jährlich das IT-Grundschutz-Kompendium. Zusammen mit den BSI-Standards bildet es die Basis für Ihre optimale Arbeit im Bereich Informationssicherheit. Sie erhalten in den IT-Grundschutz-Bausteinen einen aktuellen Überblick über mögliche Gefährdungen und wichtige Sicherheitsanforderungen.

Wie diese Maßnahmen genau umgesetzt werden, erfahren Sie in den Umsetzungshinweisen. Da auch unterjährig viele Hinweise veröffentlicht werden, fällt es schwer den Überblick zu behalten. Mit der Online-Datenbank IT-Grundschutz-Cockpit erhalten Sie ein Werkzeug, welches Ihnen die Inhalte strukturiert darstellt. Sie können sich die Umsetzung Ihrer IT-Sicherheitsthemen zügig erarbeiten. Die Datenbank ermöglicht es Ihnen, Ihr persönliches Checklisten-Handbuch zu erstellen.

Sie haben bereits ein Sicherheitsmanagement implementiert und müssen noch Ihre Mitarbeitenden von der Wirksamkeit und Wichtigkeit überzeugen? Dann besuchen Sie unser kompaktes Seminar „IT-Security – Vertrauen im Unternehmen schaffen und sich als Marke etablieren“. Damit stärken Sie – neben Ihrem Fachwissen – auch Ihre Soft Skills in Konfliktsituationen und erfahren, wie Sie Ihre Kolleg:innen in diesem wichtigen Themengebiet mitnehmen können. Auch nach dem Seminar steht Ihnen unsere Trainerin für Fragen zur Verfügung.

Was macht Produkte und Seminare im Bereich IT-Grundschutz aus?

Um die Schwachstellen in Ihrem Unternehmen aufzudecken, benötigen Sie das Wissen um aktuelle Gefährdungen und effektive Sicherheitsmaßnahmen. Der Rechercheaufwand ist erheblich. Handbücher, Checklisten und Arbeitshilfen können Sie dabei unterstützen, Sicherheitskonzepte auszuarbeiten und regelmäßig Ihr Sicherheitsniveau zu überprüfen.

Im Bereich der Informationssicherheit spielt der Faktor Mensch eine immer größere Rolle. Somit gewinnen Seminare und Kurse im Bereich IT-Grundschutz immer mehr an Bedeutung. Mitarbeitende können durch Seminare im Umgang mit Informationen und Angriffen geschult und für Risiken sensibilisiert werden.