Lade Veranstaltungen

« All Veranstaltungen

  • Diese Veranstaltung hat bereits stattgefunden.

Ausbildung zum BSI IT-Grundschutz-Experten gemäß BSI IT-Grundschutz-Kompendium und BSI IT-Grundschutz-Standards

4. März @ 10:00 - 7. März @ 17:00

pro Teilnehmer 2050,00 netto €

Erwerben Sie die spezifischen Kenntnisse für die Planung und Etablierung eines Informationssicherheitsmanagementsystems (ISMS) gemäß der Vorgehensweise des BSI IT-Grundschutzes

Die Haupttätigkeit eines BSI IT-Grundschutz-Experten besteht darin, die Leitung der Organisation bei der Wahrnehmung ihrer Pflichten zur Sicherstellung eines angemessenen Informationssicherheitsniveaus zu unterstützen und den spezifischen Schutzbedarf, insbesondere den der Informationen, der Anwendungen und der IT-Systeme, zur Erfüllung der Aufgaben zu identifizieren.

Weitere Aufgaben, die in die Zuständigkeit eines BSI IT-Grundschutz-Experten fallen, sind die Initiierung, die Organisation und die Dokumentation des Sicherheitsprozesses, die Umsetzung der erforderlichen Sicherheitskonzeption sowie die Aufrechterhaltung und Verbesserung der Informationssicherheit.

Der BSI IT-Grundschutz-Experte steuert die Einhaltung der Ziele zur Informationssicherheit durch die Betrachtung von Gefährdungslagen, die Überprüfung von Sicherheitsvorfällen sowie deren Schadensereignissen und fördert das Erkennen der Risikolagen und Bedrohungsszenarien für die eigene Organisation.

Des Weiteren sind für den Aufbau eines organisationsspezifischen Informationssicherheitsmanagementsystems (ISMS) die erfolgreiche Integration der Planung, der Kontrolle sowie der Steuerung von Prozessen und ergänzenden Dokumenten sowie die Dokumentation eines Sicherheitskonzepts erforderlich.

 

Ziel der Ausbildung

Der Schwerpunkt der Ausbildung liegt auf der Vermittlung von Fachbegriffen aus dem Bereich der Informationssicherheit, der Aufgabenbeschreibung des BSI IT-Grundschutz-Experten sowie des erforderlichen Fachwissens für den Aufbau eines ISMS gemäß BSI IT-Grundschutz.

Die Teilnehmer können nach Abschluss der Ausbildung die Planung, den Aufbau, den Betrieb sowie die Aufrechterhaltung und Verbesserung eines grundschutzkonformen ISMS, bis hin zur Zertifizierungsreife einer Organisation, zur Umsetzung bringen.

 

Inhalt

  • IT-Management, Informationssicherheit und Cyber Security
  • IT Compliance und IT Governance
  • IT-Sicherheitsgesetz und KRITIS
  • Rechtsvorschriften, Standards und Normen in der Informationssicherheit
  • Initiierung und Organisation des Sicherheitsprozesses
  • Informationssicherheitsstrategie und Informationssicherheitsleitlinie
  • Aufgaben des IT-Grundschutz-Experten im ISMS
  • Die Sicherheitsorganisation und Verantwortlichkeiten im ISMS
  • Fachbegriffe der Normen und der Informationssicherheit
  • Fachbegriffe des BSI IT-Grundschutzes
  • Vergleich BSI IT-Grundschutz und ISO 27001 / 27002
  • Aufbau, Begrifflichkeiten und Umsetzung eines ISMS
  • Umsetzung eines ISMS als integriertes Managementsystem
  • Das BSI IT-Grundschutz-Kompendium
    • Bausteinstruktur und -inhalte wie APP, CON, DER, IND, INF, ISMS, NET, OPS, ORP und SYS
  • Die BSI-Standards
    • 200-1 „Managementsysteme für Informationssicherheit“
    • 200-2 „IT-Grundschutz-Methodik“
    • 200-3 „Risikoanalyse auf Basis von IT-Grundschutz“
    • 100-4 „Notfallmanagement”
  • Technische Richtlinien des BSI
  • Dokumentation im Sicherheitsprozess
  • Erstellung einer Sicherheitskonzeption nach der Vorgehensweise
    • Basisabsicherung
    • Standardabsicherung
    • Kernabsicherung
  • Geltungsbereich und Informationsverbund
  • Strukturanalyse und Netzplanerhebung
  • Erfassung der Geschäftsprozesse und Anwendungen sowie zugehöriger Informationen
  • Erhebung der IT- und ICS-Systeme, der Räume und der Kommunikationsverbindungen
  • Schutzbedarfsfeststellung
    • Definition der Schutzbedarfskategorien
    • Maximumprinzip, Verteilungs- und Kumulationseffekt
  • Modellierung eines Informationsverbunds
  • IT-Grundschutz-Check
  • Umsetzung der Sicherheitskonzeption
  • Konsolidierung des Sicherheitskonzepts
  • Rückführung in den Sicherheitsprozess
  • Grundlagen des IT-Risikomanagements
  • Notfallmanagement / Business Continuity Management (BCM)
  • Business Impact Analyse (BIA)
  • Korrelierende Normen wie ISO 31000 und ISO 22301
  • Empfehlungen zu Maßnahmen in den Bereichen Infrastruktur, Organisation, Personal und Technik
  • Zertifizierung auf der Basis von IT-Grundschutz
  • Tools und Hilfsmittel zur Umsetzung eines ISMS

 

 

Abschluss: Teilnahmebestätigung

Optional: Prüfung mit Personenzertifikat, personalisiertes Siegel

 

Zielgruppe

  • Angehende Informationssicherheitsbeauftragte
  • IT-Leitung
  • IT-Administratoren
  • Verantwortliche in der Informationssicherheit
  • Verantwortliche im Risikomanagement
  • Verantwortliche im Business Continuity Management
  • Verantwortliche in der Revision / IT-Revision
  • Führungskräfte
  • Projektleitung
  • Datenschutzbeauftragte
  • Unternehmensberater
  • Wirtschaftsprüfer

Preis:

2.050,00 EUR – zuzüglich aktueller gesetzlicher Umsatzsteuer

Zertifikat:

220,00 EUR – zuzüglich aktueller gesetzlicher Umsatzsteuer

Details

Beginn:
4. März @ 10:00
Ende:
7. März @ 17:00
Eintritt:
pro Teilnehmer 2050,00 netto €
Veranstaltungskategorie:
Website:
https://akademie.dgi-ag.de/ausbildungen-und-seminare/informationssicherheit/itgse

Veranstalter

Akademie der DGI Deutsche Gesellschaft für Informationssicherheit AG
Telefon:
030 - 31517389-10
E-Mail:
akademie@dgi-ag.de
Website:
https://akademie.dgi-ag.de

Veranstaltungsort

Akademie der DGI Deutsche Gesellschaft für Informationssicherheit AG
Kurfürstendamm 57
Berlin, 10707 Deutschland
+ Google Karte
Telefon:
030 - 31517389-10
Website:
https://akademie.dgi-ag.de/
Zur Werkzeugleiste springen