BSI IT-Grundschutz-Praktiker

• Dieser Zertifikatslehrgang ist eine anerkannte Basisschulung des Bundesamts für Sicherheit in der Informationstechnik (BSI). 
• Sie lernen die Grundlagen aus dem Bereich der Informationssicherheit sowie des erforderlichen Fachwissens für die Planung, den Aufbau, den Betrieb sowie die Aufrechterhaltung und Verbesserung eines ISMS gemäß BSI-IT-Grundschutz.
• Sie können den Zertifikatslehrgang mit einer Prüfung abschließen, welche Sie nach erfolgreichem Bestehen dazu berechtigt, an der Schulung zum IT-Grundschutz-Berater teilzunehmen. Die Prüfung erfolgt entweder vor Ort oder online via Online-Prüfungstool. 

Dieser Zertifikatslehrgang dient als Basiseinstieg in das Zertifizierungsprogramm des BSI. Das Hauptziel des Lehrgangs ist die Vermittlung der Grundlagen aus dem Bereich der Informationssicherheit sowie des erforderlichen Fachwissens für die Planung, den Aufbau, den Betrieb sowie die Aufrechterhaltung und Verbesserung eines ISMS gemäß BSI-IT-Grundschutz bis hin zur erforderlichen Zertifizierungsreife. Der Lehrgang besteht entsprechend der BSI-Vorgaben aus 24 Unterrichtseinheiten (UE). 

• Einführung und Grundlagen der IT-Sicherheit und rechtliche Rahmenbedingungen
• Normen und Standards der Informationssicherheit 
• Einführung IT-Grundschutz & IT-Grundschutz-Vorgehensweise 
• Kompendium (Überblick und Praxisübungen)
• Umsetzung der IT-Grundschutz-Vorgehensweise
• IT-Grundschutz-Check und Beispiele für Dokumentation
• Risikoanalyse
• Zertifizierung und Erwerb des IT-Grundschutz-Zertifikats auf Basis von ISO-27001
• Umsetzungsplanung, Aufrechterhaltung und kontinuierliche Verbesserung 
• Vorbereitung auf einen Audit
• Notfallmanagementprozess (initiieren, analysieren, einführen, üben, verbessern) und Sicherheitsvorfallbehandlung

Dieser Zertifikatslehrgang richtet sich an Führungskräfte, IT-Projektleiter/ IT-Administratoren, angehende Informationssicherheitsbeauftragte, Verantwortliche in der Informationssicherheit, im Risikomanagement, im Business Continuity Management und in der IT-Revision. Zudem richtet sich die Online-Schulung an Datenschutzbeauftragte.

Tag 1

• Einführung und Grundlagen der IT-Sicherheit und rechtliche Rahmenbedingungen (2UE)
  • Begriffe (Arten und Wichtigkeit von Informationen, Aspekte der Integrität, Verfügbarkeit, Vertraulichkeit usw.)
  • Unterschied zwischen IT und OT sowie Security und Safety
  • Gesetzliche Grundlagen (BSIG, IT-SiG usw.)
     
• Normen und Standards der Informationssicherheit (1UE)
  • Überblick, Zweck und Struktur über relevante Normen und Richtlinien z.B. ISO 2700x  usw.)
  • Cobit, ITIL usw.
  • IT-Grundschutz
  • Branchenspezifische Sicherheitsstandards z.B. TISAX
     
• Einführung IT-Grundschutz (2UE)
  • IT-Grundschutz-Bestandteile
  • Sicherheitsprozess
  • Rollen, Verantwortung und Aufgaben (Leitung, Informationssicherheitsbeauftragte, ICS-Informationssicherheitsbeauftragte, Informations-Management-Team usw.
  • Sicherheitskonzept und Leitlinie erstellen
     
• IT-Grundschutz-Vorgehensweise (1UE)
  • Leitfragen zur IT-Grundschutz-Absicherung
  • Basis- und Standard-Anforderungen  
  • Anforderungen für den erhöhten Schutzbedarf
  • Wahl der Vorgehensweise (Praxisaufgabe) (1UE)

Tag 2

• Kompendium (Überblick) (1UE)
  • Aufbau und Anwendung des Kompendiums
  • ISMS
  • Prozess- und System-Bausteine
     
• Kompendium (Praxis) (1UE)
  • Umsetzungshinweise und erstellen eines Bausteins (Praxisaufgabe)
     
• IT-Grundschutz-Check (1UE)
  • Was wird geprüft?
  • Vorbereitung, Durchführung und Dokumentation
  • Entscheidungskriterien
  • Beispiel für eine Dokumentation und Durchführung anhand des Tool Verinice (Praxisaufgabe) (2UE)
     
• Zusammenfassung Tag 1 und Tag 2

Tag 3

• Risikoanalyse (1UE)
  • Die elementaren Gefährdungen sowie andere Gefährdungsübersichten
  • Vorgehen bei der Risikobewertung und Risikobehandlung
  • Beispiel für die Risikobewertung (Praxisaufgabe) (1UE)
     
• Zertifizierung und Erwerb des IT-Grundschutz-Zertifikats auf Basis von ISO-27001 (1UE)
  • Arten von Audits z.B. Prozess und Produkt Audit
  • Grundsätze der Auditierung 1st, 2nd, 3rdParty Auditoren
  • Modell der Akkreditierung und Zertifizierung
  • Ablauf des BSI-Zertifizierungsprozesses
     
• Umsetzungsplanung, Aufrechterhaltung und kontinuierliche Verbesserung (2UE)
  • Maßnahmenplan entwickeln und dokumentieren, Aufwand schätzen, Umsetzungsreihenfolge und Verantwortlichkeit bestimmen, begleitende Maßnahmen planen
  • Leitfragen für die Überprüfung und Überprüfungsverfahren
  • Kennzahlen und Reifegradmodelle
  • kontinuierlicher Verbesserungsprozess (KVP)
     
• IT-Grundschutz-Profile und Vorbereitung auf ein Audit (2UE)
  • Aufbau und Anwendung eines IT-Grundschutz-Profils
  • Erstellung eines IT-Grundschutz-Profils (Praxisaufgabe)
  • Planung und Vorbereitung eines Audits
  • Auditprozess-Aktivitäten
  • Berichtswesen und Folgemaßnahmen
  • Qualifikation von Auditoren

Tag 4

• Notfallmanagement Prozess (initiieren, analysieren, einführen, üben, verbessern) (2UE)
  • Überblick über den BSI-Standard 100-4 und 200-4
  • Notfallmanagement Prozess 
  • Business-Impact-Analyse (BIA)
  • Notfälle bewältigen (Umgang mit Sicherheitsvorfällen)
  • Sicherheitsvorfallbehandlung (1UE)
     
• Zusammenfassung und Vorbereitung auf die Prüfung (1UE)
   
• Prüfung 

• Beide Lehrgangsformate (Online- und Präsenz-Zertifikatslehrgang) finden in einer kleinen Gruppe statt. Unsere Referenten können dadurch auf individuelle Fragestellungen besser eingehen.
• Bitte beachten Sie, dass dieser Zertifikatslehrgang das Lehr-Curriculum des BSI erfüllt und vorgegebene Lehrinhalte vermittelt. Der Lehrgang vermittelt alle Grundlagen des BSI Grundschutzes und ist explizit kein Praxisworkshop. 
• Die Durchführung der Lehrgänge kann erst ab einer Mindestteilnehmerzahl von sechs garantiert werden. Die Maximalteilnehmerzahl beträgt 16. 
• Vorkenntnisse sind nicht erforderlich, IT-Anwenderkenntnisse sind ausreichend.
• Mit dem Personenzertifikat der Bitkom Akademie erwerben Sie einmalig den Sachkundenachweis im Fachbereich der abgeschlossenen Ausbildung. Das Personenzertifikat zum BSI IT-Grundschutz-Praktiker besitzt eine dreijährige Gültigkeit und kann anschließend mittels Rezertifizierung entsprechend verlängert werden. 
• Bei der Referentenübersicht handelt sich um eine Auswahl. Es können weitere Fachreferenten zu Einsatz kommen.
• Die Bitkom Akademie ist anerkannter Bildungsträger in Baden-Württemberg und Nordrhein-Westfalen. Teilnehmer haben im Rahmen des Bildungszeitgesetzes die Möglichkeit, Bildungsurlaub bzw. eine Bildungsfreistellung zu beantragen. Auf Anfrage erstellen wir auch Anträge auf Anerkennung unserer Veranstaltungen in anderen Bundesländern.
• Nachteilsausgleich: Menschen mit Behinderungen können für Prüfungen bei Zertifikatslehrgängen der Bitkom Akademie einen "Nachteilsausgleich" beantragen. Ein "Nachteilsausgleich“ bedeutet, dass die Prüfung so verändert wird, dass die behinderungsbedingten Nachteile des Prüfungsteilnehmenden möglichst ausgeglichen werden. Weitere Informationen dazu und wie Sie diesen Beantragen können finden Sie hier.
• Wir erklären ausdrücklich, dass beim Bitkom – Unterzeichner der Charta der Vielfalt – jede Person, unabhängig von Geschlecht, Nationalität, ethnischer Herkunft, Religion oder Weltanschauung, Behinderung, Alter, sexueller Orientierung und Identität willkommen ist.

• Gemeinsam mit der HanseMerkur bietet die Bitkom Akademie eine freiwillige Seminar-Rücktrittsversicherung an.
• Diese Versicherung ermöglicht Ihnen die kostenfreie Stornierung Ihrer Teilnahme, wenn kurzfristige oder unvorhergesehene Ereignisse Ihre Teilnahme am Seminar verhindern.
• Die Kosten der Seminar-Rücktrittsversicherung sind abhängig vom Seminarpreis. Die Preisliste der HanseMerkur finden Sie hier.

Mehr erfahren Zur Buchung