BSI IT-Grundschutz Praktiker

Jetz Schulung buchen

Warum sollten Sie teilnehmen?

Die IT-Grundschutz-Praktiker Schulung legt die Basis für die Qualifikation zum zertifizierten IT-Grundschutz-Praktiker des Bundesamts für Sicherheit in der Informationstechnik (BSI). Die Schulung beinhaltet neben den Grundlagen für die Informationssicherheit (BSI-Standard 200-1), die Methodik und Vorgehensweise zur Einführung eines Informationssicherheitsmanagementsystems (ISMS) nach BSI Standard 200-2, sowie die methodische Vorgehensweise bei einer Risikobeurteilung (BSI-Standard 200-3) und  für das Betriebliche Notfallmanagement (BSI Standard 100-4) und Kontinuitätsmanagement (Standard 200-4).

Des Weiteren ist diese Basis-Schulung und eine erfolgreich absolvierte Prüfung die Voraussetzung für die Teilnahme an der Aufbauschulung zum IT-Grundschutz-Berater und einer anschließenden Zertifizierungsprüfung BSI IT-Grundschutz-Berater durch das BSI selbst.

Wer sollte teilnehmen?

  • IT-Fachleute
  • IT-Berater
  • IT-Leiter
  • Führungskräfte
  • Informationssicherheitspersonal (z.B. ISO, CISO, DSB)

Lernziele

Folgende Themenschwerpunkte sind Bestandteil des Seminars:

Tag 1

  • Grundlagen der Informationssicherheit (BSI Standard 200-1)
  • Fachbegriffe und Definitionen
  • Überblick von Standards und Normen in der Informationssicherheit
  • Ziele, Rahmenbedingungen und Strategien der Informationssicherheit
  • Rollen und Verantwortlichkeiten
  • Einführung in das Informationssicherheitsmanagement nach BSI
  • Bestandteile des IT-Grundschutzes (Standards 200-1, 200-2, 200-3, 200-4 derzeit noch 100-4)
  • Der Sicherheitsprozess (initiieren, betreiben und verbessern)
  • Dokumentation (Leitlinien, Richtlinien und Konzepte)
  • Das IT-Grundschutz-Kompendium
  • Die Methodik zur Erstellung eines Sicherheitskonzeptes (BSI-Standard 200-2)

Tag 2

  • Praktische Vorgehensweise zur Implementierung eines Sicherheitsprozesses (BSI-Standard 200-2)
  • Strukturanalyse / Asset-Analyse (Prozesse, Daten, Anwendungen, Systeme, Netze, Räume und Gebäude)
  • Schutzbedarfsfeststellung – Identifikation des Schutzbedarfes
  • Modellierung – Absicherung der Zielobjekte
  • IT-Grundschutz-Check
  • Einleitung des Verbesserungsprozesses
  • Zertifizierung nach BSI IT-Grundschutz
  • Rollen im Auditprozess
  • Prüfung und Zertifizierung nach ISO 27001 auf der Basis von IT-Grundschutz
  • Phasen und Methoden einer Zertifizierung

Tag 3

  • Risikoanalyse nach BSI IT-Grundschutz 200-3
  • Bewertungskriterien (Grundlage zur Einstufung und Festlegung der Risikokategorien)
  • Gefährdungsübersicht (Gefährdung- und Risikoassessment)
  • Einschätzung (Die eigentliche Risikoanalyse)
  • Risiken behandeln
  • Notfallmanagement nach BSI
  • Der Notfallmanagementprozess nach BSI
  • Begriffsdefinitionen
  • Rollen und Verantwortlichkeiten
  • Notfallvorsorgekonzept und Notfallhandbuch

Tag 4

  • Wiederholung relevanter Kerninhalte
  • Prüfungsvorbereitung
  • Prüfung

Ziel dieser Schulung ist es, Ihnen das fachliche Wissen und methodische Kompetenz zum Aufbau, Betrieb, sowie der fortlaufenden Entwicklung und Verbesserung eines Informationssicherheitsmanagementsystems auf Basis der Grundschutz-Methodik zu vermitteln. Sie erlernen die Anforderungen und Schritte des Aufbaus eines ISMS bis hin zur Zertifizierungsreife.

Bildungsansatz

  • Das Training basiert sowohl auf Theorie als auch auf dem praktischen Ansatz zur Implementierung eines ISMS
  • Vortragssitzungen werden anhand von Fallbeispielen illustriert
  • Praktische Übungen basieren auf dem Material, das Rollenspiele und Diskussionen beinhaltet.
  • Praktische Tests sind der Zertifizierungsprüfung ähnlich

Voraussetzungen

Grundkenntnisse im Bereich der Informationsicherheit (z.B. Schulungen zum Informationssicherheitsbeauftragten oder CISO)

Prüfung

Im Anschluss an die dreieinhalbtägige Schulung können Sie, gegen eine Prüfungsgebühr von 299,- € (netto) die Prüfung zum IT-Grundschutz-Praktiker gemäß der Prüfungsbedingungen des BSI ablegen.

Jetz Schulung buchen