IT-Grundschutz-Praktiker mit Zertifikat

Die IT-Grundschutz-Methodik des BSI bildet in vielen Organisationen die zentrale Grundlage für den systematischen Aufbau eines Informationssicherheitsmanagementsystems (ISMS). Dieser Workshop vermittelt das notwendige Grundlagenwissen und ermöglicht den direkten Erwerb des BSI-Zertifikats.

Nach Teilnahme am Workshop können Sie ...

• die IT-Grundschutz-Methodik anwenden und auf Ihre Organisation übertragen.

• einen IT-Grundschutz-Check durchführen und geeignete Maßnahmen ableiten.

• Risiken systematisch analysieren und bewerten.

• an IT-Sicherheitskonzepten nach BSI-Vorgaben mitarbeiten.

• Informationssicherheit langfristig im Unternehmen verankern.

Inhalte

In diesem Workshop erhalten Sie einen fundierten Einstieg in die IT-Grundschutz-Methodik des BSI und lernen, wie Sie ein Informationssicherheitsmanagementsystem (ISMS) systematisch aufbauen und weiterentwickeln. Der Schwerpunkt liegt auf der praktischen Anwendung der BSI-Standards 200-x, der Durchführung von IT-Grundschutz-Checks sowie der Bewertung und Behandlung von Risiken. Anhand realitätsnaher Fallstudien und Übungen wird vermittelt, wie sich Sicherheitsanforderungen konkret auf die eigene Organisation übertragen lassen.

Die Inhalte des Workshops decken die gesamte Bandbreite der IT-Grundschutz-Vorgehensweise ab: von den rechtlichen Grundlagen über die Nutzung des IT-Grundschutz-Kompendiums bis hin zur Planung und Umsetzung von Sicherheitsmaßnahmen. Auch Themen wie die kontinuierliche Verbesserung, die Auditvorbereitung und der Umgang mit Notfallsituationen werden praxisnah behandelt.

Am dritten Schulungstag haben Sie die Möglichkeit, direkt an der Prüfung teilzunehmen und das entsprechende BSI-Zertifikat zu erlangen.

Themen in der Übersicht

• 1. Einführung in die IT-Sicherheit

  • Grundlagen der Informationssicherheit

  • Rechtliche Rahmenbedingungen und Compliance

  • Bedeutung von IT-Sicherheit für Unternehmen und Behörden

• 2. Normen und Standards der Informationssicherheit

  • Überblick über relevante Normen (ISO 27001, BSI-Standards)

• 3. IT-Grundschutz: Methodik und Vorgehensweise

  • Struktur und Aufbau des IT-Grundschutz-Kompendiums

  • Schritt-für-Schritt-Vorgehen nach IT-Grundschutz

  • IT-Grundschutz-Methodik des BSI und deren Einsatzgebiete

  • Auswahl und Anwendung von IT-Grundschutz-Profilen

• 4. Risikoanalyse und Risikoabschätzung

  • Methoden und Techniken der Risikoanalyse im IT-Grundschutz-Kontext

  • Bewertung und Priorisierung von Risiken

  • Integration der Risikoanalyse in die Sicherheitsstrategie

• 5. Umsetzung und Dokumentation

  • Planung und Durchführung der Maßnahmen gemäß IT-Grundschutz

  • Erstellung von Umsetzungs- und Sicherheitskonzepten

  • Einsatz des IT-Grundschutz-Checks zur Erfolgskontrolle

• 6. Betrieb und kontinuierliche Verbesserung

  • Prozesse zur Aufrechterhaltung der Informationssicherheit

  • Maßnahmen zur kontinuierlichen Verbesserung (PDCA-Zyklus)

  • Vorbereitung und Begleitung von internen und externen Audits

• 7. Notfallmanagement

  • Aufbau und Integration eines Notfallmanagementprozesses

  • Initiierung, Analyse und Einführung von Notfallmaßnahmen

  • Durchführung und Bewertung von Notfallübungen und Tests

• 8. Vorbereitung auf die BSI-Zertifizierung

  • Anforderungen für das IT-Grundschutz-Zertifikat auf Basis ISO 27001

  • Ablauf und Anforderungen eines Zertifizierungsaudits

  • Tipps und Best Practices zur erfolgreichen Prüfung

• 9. Prüfung und Zertifikat

  • Zusammenfassung und Wiederholung der wichtigsten Inhalte

  • Prüfungsvorbereitung und Durchführen der Zertifikatsprüfung

Zielgruppe

Personen in Unternehmen oder Behörden, die neu als Informationssicherheitsbeauftragte (ISB) bestellt wurden oder diese Rolle künftig übernehmen sollen

angehende ISB, die eine Zertifizierung beim BSI anstreben und das Vorgehen nach IT-Grundschutz praxisnah und anwenderspezifisch kennenlernen möchten

Voraussetzungen

• Bei Teilnahme an der Prüfung ist die Bereitschaft erforderlich, während der Prüfung ein Live-Video von sich selbst sowie der Arbeitsumgebung zu übertragen. Mit der Anmeldung zur Prüfung, die im Rahmen des Workshops erfolgt, stimmen Sie dieser Datenschutzregelung zu.

Leistungen Ihres Workshoptickets

• Sie erhalten Ihre Schulungsunterlagen in digitaler Form. So können Sie selbst entscheiden, ob Sie diese elektronisch bearbeiten und archivieren oder lieber ausdrucken möchten.

• Mit der Teilnahmebescheinigung unterstreichen Sie Ihr Weiterbildungsengagement und verbessern Ihre Perspektiven für interne Karriereschritte oder neue berufliche Wege.

• Nach Bestehen der Prüfung erhalten Sie das IT-Grundschutz-Praktiker-Zertifikat.

  • .

Durchführung

Sie nehmen über Zoom am Workshop teil, wobei die Verbindung über einen lokal gehosteten, DSGVO-konformen On-Premises-Connector erfolgt.

Um einen intensiven Austausch zwischen dem Trainer und den Teilnehmenden zu gewährleisten, erfolgt die Schulung in Gruppen von höchstens 15 Personen.

Sollte die Durchführung der Veranstaltung aufgrund höherer Gewalt, der Verhinderung eines Referenten, von Störungen am Veranstaltungsort oder wegen zu geringer Teilnehmerzahl nicht möglich sein, werden die Teilnehmenden so früh wie möglich informiert.