BSI IT-Grundschutz-Praktiker – Zertifikatslehrgang

Dieser Zertifikatslehrgang dient als Basiseinstieg in das Zertifizierungsprogramm des BSI. Das Hauptziel des Lehrgangs ist die Vermittlung der Grundlagen aus dem Bereich der Informationssicherheit sowie des erforderlichen Fachwissens für die Planung, den Aufbau, den Betrieb sowie die Aufrechterhaltung und Verbesserung eines ISMS gemäß BSI-IT-Grundschutz bis hin zur erforderlichen Zertifizierungsreife. Der Lehrgang besteht entsprechend der BSI-Vorgaben aus 24 Unterrichtseinheiten (UE). 

• Einführung und Grundlagen der IT-Sicherheit und rechtliche Rahmenbedingungen
• Normen und Standards der Informationssicherheit 
• Einführung IT-Grundschutz & IT-Grundschutz-Vorgehensweise 
• Kompendium (Überblick und Praxisübungen)
• Umsetzung der IT-Grundschutz-Vorgehensweise
• IT-Grundschutz-Check
• Risikoanalyse
• Zertifizierung und Erwerb des IT-Grundschutz-Zertifikats auf Basis von ISO-27001
• Umsetzungsplanung, Aufrechterhaltung und kontinuierliche Verbesserung 
• Notfallmanagementprozess (initiieren, analysieren, einführen, üben, verbessern)

4 Tage (33 h)

• Dieser Zertifikatslehrgang ist eine anerkannte Basisschulung des Bundesamts für Sicherheit in der Informationstechnik (BSI). 
• Sie lernen die Grundlagen aus dem Bereich der Informationssicherheit sowie des erforderlichen Fachwissens für die Planung, den Aufbau, den Betrieb sowie die Aufrechterhaltung und Verbesserung eines ISMS gemäß BSI-IT-Grundschutz.
• Sie können den Zertifikatslehrgang mit einer Prüfung abschließen, welche Sie nach erfolgreichem Bestehen dazu berechtigt, an der Schulung zum IT-Grundschutz-Berater teilzunehmen. Die Prüfung erfolgt bei den Präsenz-Zertifikatslehrgängen jeweils vor Ort, bei den Online-Zertifikatslehrgängen jeweils via Online-Prüfungstool. 

Tag 1 

• Einführung / Grundlagen der IT-Sicherheit und rechtliche Rahmenbedingungen 
  • Begriffe (Arten und Wichtigkeit von Informationen, Aspekte der Integrität, Verfügbarkeit, Vertraulichkeit usw.)
  • Unterschied zwischen IT und OT sowie Security und Safety
  • Gesetzliche Grundlagen (BSIG, IT-SiG usw.)
• Normen und Standards der Informationssicherheit 
  • Überblick, Zweck und Struktur über relevante Normen und Richtlinien z.B. ISO 2700x  usw.)
  • Cobit, ITIL usw.
  • IT-Grundschutz
  • Branchenspezifische Sicherheitsstandards z.B. TISAX
• Einführung IT-Grundschutz 
  • IT-Grundschutz-Bestandteile
  • Sicherheitsprozess
  • Rollen, Verantwortung und Aufgaben (Leitung, Informationssicherheitsbeauftragte, ICS-Informationssicherheitsbeauftragte, Informations-Management-Team usw.
  • Sicherheitskonzept und Leitlinie erstellen
• IT-Grundschutz-Vorgehensweise 
  • Leitfragen zur IT-Grundschutz-Absicherung
  • Basis- und Standard-Anforderungen  
  • Anforderungen für den erhöhten Schutzbedarf
  • Wahl der Vorgehensweise (Praxisaufgabe) 

Tag 2

• Kompendium 
  • Aufbau und Anwendung des Kompendiums
  • ISMS
  • Prozess- und System-Bausteine
  • Umsetzungshinweise und erstellen eines Bausteins (Praxisaufgabe)
• IT-Grundschutz-Check 
  • Was wird geprüft?
  • Vorbereitung, Durchführung und Dokumentation
  • Entscheidungskriterien
  • Beispiel für eine Dokumentation und Durchführung anhand des Tool Verinice

 Tag 3

• Risikoanalyse 
  • Die elementaren Gefährdungen sowie andere Gefährdungsübersichten
  • Vorgehen und Beispiele bei der Risikobewertung und Risikobehandlung
• Zertifizierung und Erwerb des IT-Grundschutz-Zertifikats auf Basis von ISO-27001 
  • Arten von Audits 
  • Grundsätze der Auditierung 1st, 2nd, 3rdParty Auditoren
  • Modell der Akkreditierung und Zertifizierung
  • Ablauf des BSI-Zertifizierungsprozesses
• Umsetzungsplanung, Aufrechterhaltung und kontinuierliche Verbesserung 
  • Maßnahmenplan entwickeln und dokumentieren, Aufwand schätzen, Umsetzungsreihenfolge und Verantwortlichkeit bestimmen, begleitende Maßnahmen planen
  • Leitfragen für die Überprüfung und Überprüfungsverfahren
  • Kennzahlen und Reifegradmodelle
  • kontinuierlicher Verbesserungsprozess (KVP)
• IT-Grundschutz-Profile und Vorbereitung auf ein Audit 
  • Aufbau und Anwendung eines IT-Grundschutz-Profils
  • Erstellung eines IT-Grundschutz-Profils (Praxisaufgabe)
  • Planung und Vorbereitung eines Audits
  • Auditprozess-Aktivitäten
  • Berichtswesen und Folgemaßnahmen
  • Qualifikation von Auditoren 

Tag 4

• Notfallmanagement Prozess 
  • Überblick über den BSI-Standard 100-4
  • Notfallmanagement Prozess 
  • Business-Impact-Analyse 
  • Notfälle bewältigen
• Zusammenfassung und Vorbereitung auf die Prüfung 
• Prüfung 

Bund und Ländern fördern Weiterbildungen - Mehr erfahren Sie unter: https://www.bitkom-akademie.de/foerderung-digitalisierung/

Darüber hinaus ist die  Bitkom Akademie anerkannter Bildungsträger in Baden-Württemberg und Nordrhein-Westfalen. Teilnehmer haben im Rahmen des Bildungszeitgesetzes die Möglichkeit, Bildungsurlaub bzw. eine Bildungsfreistellung zu beantragen. Auf Anfrage erstellen wir auch Anträge auf Anerkennung unserer Veranstaltungen in anderen Bundesländern.

Die Online-Schulung richtet sich an Führungskräfte, IT-Projektleiter/ IT-Administratoren, angehende Informationssicherheitsbeauftragte, Verantwortliche in der Informationssicherheit, im Risikomanagement, im Business Continuity Management und in der IT-Revision. Zudem richtet sich die Online-Schulung an Datenschutzbeauftragte.