Seminare
Seminare

BSI IT-Grundschutz-Praktiker – Zertifikatslehrgang

Seminar - Bitkom Akademie

Basisschulung gemäß Curriculum des Bundesamts für Sicherheit in der Informationstechnik (BSI)

Der Zertifikatslehrgang zum BSI IT-Grundschutz-Praktiker erfüllt das Curriculum sowie die Qualifizierungsanforderungen des Bundesamts für Sicherheit in der Informationstechnik (BSI). Zentraler Bestandteil ist das neue Kompendium und die Vermittlung des nötigen Fachwissens, eigenständig ein Informationssicherheitsmanagementsystem (ISMS) nach den Vorgaben des BSI aufzubauen. Optional kann der Zertifikatslehrgang mit einer Prüfung abgeschlossen werden, welche nach erfolgreichem Bestehen dazu berechtigt, an der Schulung zum IT-Grundschutz-Berater teilzunehmen. Dieser Zertifikatslehrgang wird in Kooperation mit der Bredex GmbH durchgeführt. Sowohl die Bitkom Akademie als auch die Bredex GmbH sind anerkannte Schulungsanbieter des BSI.

Termin Ort Preis*
firmenintern auf Anfrage 2.618,00 €
*Alle Preise verstehen sich inkl. MwSt.

Detaillierte Informationen zum Seminar

Inhalte:

Dieser Zertifikatslehrgang dient als Basiseinstieg in das Zertifizierungsprogramm des BSI. Das Hauptziel des Lehrgangs ist die Vermittlung der Grundlagen aus dem Bereich der Informationssicherheit sowie des erforderlichen Fachwissens für die Planung, den Aufbau, den Betrieb sowie die Aufrechterhaltung und Verbesserung eines ISMS gemäß BSI-IT-Grundschutz bis hin zur erforderlichen Zertifizierungsreife. Der Lehrgang besteht entsprechend der BSI-Vorgaben aus 24 Unterrichtseinheiten (UE). 

  • Einführung und Grundlagen der IT-Sicherheit und rechtliche Rahmenbedingungen
  • Normen und Standards der Informationssicherheit 
  • Einführung IT-Grundschutz & IT-Grundschutz-Vorgehensweise 
  • Kompendium (Überblick und Praxisübungen)
  • Umsetzung der IT-Grundschutz-Vorgehensweise
  • IT-Grundschutz-Check
  • Risikoanalyse
  • Zertifizierung und Erwerb des IT-Grundschutz-Zertifikats auf Basis von ISO-27001
  • Umsetzungsplanung, Aufrechterhaltung und kontinuierliche Verbesserung 
  • Notfallmanagementprozess (initiieren, analysieren, einführen, üben, verbessern)
Dauer/zeitlicher Ablauf:
4 Tage (33 h)
Ziele/Bildungsabschluss:
  • Dieser Zertifikatslehrgang ist eine anerkannte Basisschulung des Bundesamts für Sicherheit in der Informationstechnik (BSI). 
  • Sie lernen die Grundlagen aus dem Bereich der Informationssicherheit sowie des erforderlichen Fachwissens für die Planung, den Aufbau, den Betrieb sowie die Aufrechterhaltung und Verbesserung eines ISMS gemäß BSI-IT-Grundschutz.
  • Sie können den Zertifikatslehrgang mit einer Prüfung abschließen, welche Sie nach erfolgreichem Bestehen dazu berechtigt, an der Schulung zum IT-Grundschutz-Berater teilzunehmen. Die Prüfung erfolgt bei den Präsenz-Zertifikatslehrgängen jeweils vor Ort, bei den Online-Zertifikatslehrgängen jeweils via Online-Prüfungstool. 
Technische Voraussetzungen:

Lehrgangsverlauf/Methoden:

Tag 1 

  • Einführung / Grundlagen der IT-Sicherheit und rechtliche Rahmenbedingungen 
    • Begriffe (Arten und Wichtigkeit von Informationen, Aspekte der Integrität, Verfügbarkeit, Vertraulichkeit usw.)
    • Unterschied zwischen IT und OT sowie Security und Safety
    • Gesetzliche Grundlagen (BSIG, IT-SiG usw.)
  • Normen und Standards der Informationssicherheit 
    • Überblick, Zweck und Struktur über relevante Normen und Richtlinien z.B. ISO 2700x  usw.)
    • Cobit, ITIL usw.
    • IT-Grundschutz
    • Branchenspezifische Sicherheitsstandards z.B. TISAX
  • Einführung IT-Grundschutz 
    • IT-Grundschutz-Bestandteile
    • Sicherheitsprozess
    • Rollen, Verantwortung und Aufgaben (Leitung, Informationssicherheitsbeauftragte, ICS-Informationssicherheitsbeauftragte, Informations-Management-Team usw.
    • Sicherheitskonzept und Leitlinie erstellen
  • IT-Grundschutz-Vorgehensweise 
    • Leitfragen zur IT-Grundschutz-Absicherung
    • Basis- und Standard-Anforderungen  
    • Anforderungen für den erhöhten Schutzbedarf
    • Wahl der Vorgehensweise (Praxisaufgabe) 

Tag 2

  • Kompendium 
    • Aufbau und Anwendung des Kompendiums
    • ISMS
    • Prozess- und System-Bausteine
    • Umsetzungshinweise und erstellen eines Bausteins (Praxisaufgabe)
  • IT-Grundschutz-Check 
    • Was wird geprüft?
    • Vorbereitung, Durchführung und Dokumentation
    • Entscheidungskriterien
    • Beispiel für eine Dokumentation und Durchführung anhand des Tool Verinice

 Tag 3

  • Risikoanalyse 
    • Die elementaren Gefährdungen sowie andere Gefährdungsübersichten
    • Vorgehen und Beispiele bei der Risikobewertung und Risikobehandlung
  • Zertifizierung und Erwerb des IT-Grundschutz-Zertifikats auf Basis von ISO-27001 
    • Arten von Audits 
    • Grundsätze der Auditierung 1st, 2nd, 3rdParty Auditoren
    • Modell der Akkreditierung und Zertifizierung
    • Ablauf des BSI-Zertifizierungsprozesses
  • Umsetzungsplanung, Aufrechterhaltung und kontinuierliche Verbesserung 
    • Maßnahmenplan entwickeln und dokumentieren, Aufwand schätzen, Umsetzungsreihenfolge und Verantwortlichkeit bestimmen, begleitende Maßnahmen planen
    • Leitfragen für die Überprüfung und Überprüfungsverfahren
    • Kennzahlen und Reifegradmodelle
    • kontinuierlicher Verbesserungsprozess (KVP)
  • IT-Grundschutz-Profile und Vorbereitung auf ein Audit 
    • Aufbau und Anwendung eines IT-Grundschutz-Profils
    • Erstellung eines IT-Grundschutz-Profils (Praxisaufgabe)
    • Planung und Vorbereitung eines Audits
    • Auditprozess-Aktivitäten
    • Berichtswesen und Folgemaßnahmen
    • Qualifikation von Auditoren 

Tag 4

  • Notfallmanagement Prozess 
    • Überblick über den BSI-Standard 100-4
    • Notfallmanagement Prozess 
    • Business-Impact-Analyse 
    • Notfälle bewältigen
  • Zusammenfassung und Vorbereitung auf die Prüfung 
  • Prüfung 
Förderung:
Bund und Ländern fördern Weiterbildungen - Mehr erfahren Sie unter: https://www.bitkom-akademie.de/foerderung-digitalisierung/

Darüber hinaus ist die  Bitkom Akademie anerkannter Bildungsträger in Baden-Württemberg und Nordrhein-Westfalen. Teilnehmer haben im Rahmen des Bildungszeitgesetzes die Möglichkeit, Bildungsurlaub bzw. eine Bildungsfreistellung zu beantragen. Auf Anfrage erstellen wir auch Anträge auf Anerkennung unserer Veranstaltungen in anderen Bundesländern.
Zielgruppe:
Die Online-Schulung richtet sich an Führungskräfte, IT-Projektleiter/ IT-Administratoren, angehende Informationssicherheitsbeauftragte, Verantwortliche in der Informationssicherheit, im Risikomanagement, im Business Continuity Management und in der IT-Revision. Zudem richtet sich die Online-Schulung an Datenschutzbeauftragte.
Nach unten
Nach oben
Wir setzen Analyse-Cookies ein, um Ihre Zufriedenheit bei der Nutzung unserer Webseite zu verbessern. Diese Cookies werden nicht automatisiert gesetzt. Wenn Sie mit dem Einsatz dieser Cookies einverstanden sind, klicken Sie bitte auf Akzeptieren. Weitere Informationen finden Sie hier.
Akzeptieren Nicht akzeptieren









Um Spam abzuwehren, geben Sie bitte die Buchstaben auf dem Bild in das Textfeld ein:

captcha



Bei der Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit der Kontaktfunktion beachten wir die gesetzlichen Bestimmungen. Unsere ausführlichen Datenschutzinformationen finden Sie hier. Bei der Kontakt-Funktion erhobene Daten werden nur an den jeweiligen Anbieter weitergeleitet und sind nötig, damit der Anbieter auf Ihr Anliegen reagieren kann.







Um Spam abzuwehren, geben Sie bitte die Buchstaben auf dem Bild in das Textfeld ein:

captcha