Basisschulung IT-Grundschutz-Praktiker (BSI): Basisschulung gemäß Curriculum des Bundesamts für Sicherheit in der Informationstechnik (BSI)

Diese Weiterbildung dient als Einstieg in das Zertifizierungsprogramm des Bundesamts für Sicherheit in der Informationstechnik (BSI). Folgende Inhalte werden gemäß dem Curriculum behandelt:

• Einführung und Grundlagen der IT-Sicherheit und rechtliche Rahmenbedingungen

• Normen und Standards der Informationssicherheit 

• Einführung IT-Grundschutz

• IT-Grundschutz-Vorgehensweise (Überblick)

• Kompendium (Überblick)

• Umsetzung der IT-Grundschutz-Vorgehensweise

• IT-Grundschutz-Check

• Risikoanalyse

• Umsetzungsplanung

• Aufrechterhaltung und kontinuierliche Verbesserung 

• Zertifizierung und Erwerb des IT-Grundschutz-Zertifikats auf Basis von ISO-27001

• IT-Grundschutz-Profile

• Vorbereitung auf ein Audit

• Sicherheitsvorfallbehandlung

• Business Continuity Management (initiieren, analysieren, einführen, üben, verbessern)

Das Hauptziel des Kurses ist die Vermittlung der Grundlagen aus dem Bereich der Informationssicherheit sowie des erforderlichen Fachwissens für Planung, Aufbau, Betrieb sowie Aufrechterhaltung und kontinuierliche Verbesserung eines ISMS nach IT-Grundschutz (BSI) bis hin zur erforderlichen Zertifizierungsreife. Nach dieser Weiterbildung bist du mit den folgenden Lerninhalten und Lernzielen vertraut:

• Du kennst die Grundlagen der Informationssicherheit sowie die rechtlichen Rahmenbedingungen. Du kannst den Unterschied zwischen IT und OT sowie Security und Safety erläutern.
• Du verstehst den Zweck und die Struktur relevanter Normen und Richtlinien, wie beispielsweise ISO 2700x und hast Kenntnisse über Rollen, Verantwortungsbereiche und Aufgaben im IT-Grundschutz.
• Du lernst den Aufbau und die Anwendung des Kompendiums kennen und kannst das ISMS (Informationssicherheitmanagementsystem) nachzuvollziehen.
• Du weißt, wie die IT-Grundschutz-Vorgehensweise umgesetzt werden kann und welche Punkte bei einem IT-Grundschutz-Check zu beachten sind.
• Du kennst die elementaren Gefährdungen und verstehst die Vorgehensweise einer Risikoanalyse (Risikobewertung und Risikobehandlung). Du kennst Möglichkeiten zur Anwendung von kontinuierlichen Verbesserungsprozessen (KVP).
• Du kennst die Arten von Audits, kannst die Grundsätze der Auditierung und den Ablauf des IT-Grundschutz-Zertifizierungsprozesses auf Basis von ISO-27001 nachvollziehen. Du kannst den Aufbau und die Erstellung eines IT-Grundschutz-Profils nachvollziehen.
• Du weißt, welche Punkte bei der Planung und Vorbereitung eines Audits zu beachten sind und welche weiteren Aktivitäten im Auditprozess durchzuführen sind. Du kennst das Berichtswesen und weißt, welche Folgemaßnahmen und Qualifikationen von Auditoren zu berücksichtigen sind.
• Du kennst die Prozesse des Business Continuity Managements (initiieren, analysieren, einführen, üben, verbessern) und hast ein Verständnis für den effektiven Umgang in der Sicherheitsvorfallbehandlung.

Diese Weiterbildung richtet sich an alle Personen in Unternehmen und Verwaltung, die im Bereich Informationssicherheit verantwortlich oder beratend tätig sind, und/oder eine Zertifizierung zum IT-Grundschutz-Praktiker beim Bundesamt für Sicherheit in der Informationstechnik (BSI) anstreben.

Dies sind angehende

• Informationssicherheitsbeauftragte (ISB),
• Chief Security Officer (CSO),
• Information Security Officer (ISO),
• Chief Information Security Officer (CISO),
• IT-Sicherheitsbeauftragte (IT-SiBe),
• Information Security Manager (ISM) und
• Digitalisierungs- und Datenschutz-Beauftragte.