BSI IT-Grundschutz-Berater - Aufbauschulung

Planung und Implementierung und Zertifizierung eines Informationssicherheitsmanagementsystems (ISMS) nach Vorgaben des BSI IT-Grundschutzes

Als IT-Grundschutz Berater sind Sie in der Lage, ein funktionierendes Informationssicherheitssystem (ISMS) in einem Unternehmen zu planen und in Betrieb zu nehmen. Wir geben Ihnen wertvolle und praxisnahe Werkzeuge an die Hand, die Sie in Zukunft dabei unterstützen ein ISMS aufrecht zu erhalten und Schwachstellen zu eliminieren. Diese Aufbauschulung richtet sich an IT-Grundschutz-Praktiker und erfüllt die Standards sowie die Qualifizierungsanforderungen des Bundesamt für Sicherheit in der Informationstechnik (BSI) vollumfänglich. Die Teilnahme an der Aufbauschulung ist zudem eine Grundvoraussetzung, um sich für die Prüfung zum IT-Grundschutz-Berater beim BSI anzumelden und die Personenzertifizierung zu erlangen.

Die Inhalte entsprechen dem aktuellen Curriculum des BSI vom 24.09.2024. 

Hinweis zur BSI-Personenzertifizierung: Neben der Aufbauschulung müssen Teilnehmende beim BSI ihre Zertifizierung zum BSI-Berater beantragen. Dies kann mittlerweile online erfolgen. Hier finden Sie einen Überblick des BSI zur Personenzertifizierung zum IT-Grundschutz-Berater. Das komplette Regelwerk des BSI zur Personenzertifizierung zum IT-Grundschutzberater finden Sie hier. 

Ziele

Im Rahmen der Schulung zum Grundschutz-Berater nach BSI-Standards erlernen Sie in praxisnahen Unterrichtseinheiten den Aufbau eines ISMS von Beginn an. Elementare Bestandteile sind dabei die Entwicklung und Anwendung der erforderlichen Dokumentationen und Prozesse, die Behörden und Unternehmen für den Nachweis einer Zertifizierung gemäß ISO 27001 auf Basis des Grundschutzes nach BSI benötigen.

Zudem werden Sie als Teilnehmer darauf vorbereitet, ein Audit auf Basis von BSI IT-Grundschutz einzuleiten. Im Rahmen der Aufbauschulung erlangen sie vertiefende Kenntnisse, die zur Entwicklung und Umsetzung einer geeigneten Informationssicherheitsstrategie beitragen. Wir gehen dabei auf die internen und wirtschaftlichen Bedürfnisse unserer Schulungsteilnehmer und deren Organisationen ein.

Die erfolgreiche Teilnahme an der Aufbauschulung ist eine Grundvoraussetzung, um sich für die Prüfung zum IT-Grundschutz-Berater beim BSI anzumelden und die Personenzertifizierung zu erlangen.

Inhalte

• Normen und Standards des BSI-Grundschutzes
• Vorgehensweisen und Methodik nach dem BSI IT-Grundschutz-Kompendium
• Aufbau und Anwendung eines IT-Grundschutz-Kompendiums
• IT-Grundschutz-Absicherung – Wahl der Vorgehensweise
• IT-Grundschutz-Check – Planung, Durchführung, Ergebnisdokumentation
• Risikoanalyse und Verbesserungsprozesse
• Aufbau, Anwendung und Aspekte von IT-Grundschutzprofilen
• Arten, Grundsätze und Ablauf eines Audits
• Sicherheitsvorfallbehandlung &Management
• BCM-Prozess: Ziele, Aufbau und Durchführung des Notfallmanagements

  Zielgruppe

• Verantwortliche in der Informationssicherheit
• Verantwortliche im Risikomanagement
• Verantwortliche im Business Continuity Management
• Verantwortliche in der Revision / IT-Revision
• Praktizierende BSI IT-Grundschutz-Praktiker sowie angehende BSI IT-Grundschutz-Berater
• Führungskräfte / Projektleitung

Seminarprogramm

  Tag 1

• Normen und Standards
  • Überblick, Zweck, und Struktur relevante Normen
  • Cobit, ITIL
  • Kompendium
  • Grundschutzprofile (Branchenspezifisch)
• IT-Grundschutz-Vorgehensweise
  • Leitfragen zur Grundschutz Absicherung
  • Basis und Standard Anforderungen
  • Wahl der Vorgehensweisen
• Kompendium Aufbau
  • Aufbau und Anwendung des Kompendiums
  • ISMS
  • Prozess und Systembausteine
• IT-Grundschutz-Absicherung
  • Wahl der Vorgehensweise
  • Unterschiede
• IT-Grundschutz Check – Planung für die Durchführung
  • Planung
  • Durchführung
  • Ergebnisdokumentation

 

Tag 2

• Risikoanalyse
  • Warum Risikoanalyse
  • Notwendige vorarbeiten
  • Elementare Gefährdungen
  • Beispiel Risikoanalyse
• Verbesserungsprozess
  • Vorgehensweise
  • Besonderheiten
  • Arten
  • Häufigkeit
• Grundschutzprofile
  • Aufbau
  • Anwendung
  • Aspekte
• Audit
  • Arten von Audits
  • Grundsätze der Auditierung (Erstzertifizierung, Überprüfungsaudit, Re-Zertifizierung)
  • Ablauf BSI Prozess
• BCM Prozess: Notfallmanagement
  • Ziele
  • Aufbau / Bestandteile
  • Durchführung
  • Kriterien
  • Sicherheitsvorfallbehandlung &Management