Ausbildung zum BSI IT-Grundschutz-Berater (DGIÂź)

Unsere Ausbildung zum BSI IT-Grundschutz-Berater erfĂŒllt das Curriculum sowie die Qualifizierungsanforderungen des Bundesamt fĂŒr Sicherheit in der Informationstechnik (BSI) und versetzt Sie in die Lage die Initiierung, die Planung, den Betrieb sowie die Aufrechterhaltung und Verbesserung eines Informationssicherheitsmanagementsystems (ISMS) gemĂ€ĂŸ den Anforderungen des BSI bis zur Zertifizierungsreife hin zu unterstĂŒtzen.

Sie erlernen durch einen hohen praktischen Anteil der Wissensvermittlung insbesondere die Entwicklung, Erstellung und Lenkung der erforderlichen Dokumentationen und Prozesse, die Behörden und Unternehmen fĂŒr den Nachweis einer Zertifizierung gemĂ€ĂŸ ISO 27001 auf Basis des BSI IT-Grundschutzes benötigen sowie ein Audit auf Basis von BSI IT-Grundschutz vorzubereiten.

Vertiefende Kenntnisse, die Sie im Rahmen unserer Ausbildung zum BSI IT-Grundschutz-Berater erlangen, sind die Entwicklung und Umsetzung einer angemessenen Informationssicherheitsstrategie fĂŒr Ihre Organisation, die Vorbereitung und DurchfĂŒhrung eines Audits sowie die Umsetzung angemessener Maßnahmen des Business Continuity Managements.


Ziel der Ausbildung

Der Schwerpunkt der Basisschulung liegt auf der Vermittlung erforderlichen Know-hows, um Organisationen bei der praktischen Umsetzung eines ISMS gemĂ€ĂŸ ISO 27001 auf Basis des BSI IT-Grundschutzes beraten zu können.

Als Teilnehmer unserer durch das BSI anerkannten Ausbildung erwerben Sie die Berechtigung die PrĂŒfung zur Erlangung des Personenzertifikats IT-Grundschutz-Berater beim BSI abzulegen. Weitere Informationen finden Sie auf der Webseite des BSI.


Jedem Teilnehmer wird das „Checklisten Handbuch IT-Grundschutz“ (Bundesanzeiger Verlag) ausgehĂ€ndigt.


Inhalt

  • Normen und Standards der Informationssicherheit
    • Überblick, Zweck und Struktur ĂŒber relevante Normen und Richtlinien u. a. ISO 2700x
    • COBIT, ITIL
    • BSI IT-Grundschutz-Kompendium
    • Branchenspezifische Sicherheitsstandards (B3S) und BSI IT‑Grundschutz-Profile
  • BSI IT-Grundschutz-Vorgehensweise (Überblick)
    • Leitfragen zur BSI IT‑Grundschutz-Absicherung
    • Basis-Anforderungen
    • Standard-Anforderungen
    • Anforderungen fĂŒr den erhöhten Schutzbedarf
    • Wahl der Vorgehensweise am Praxisbeispiel
  • BSI IT-Grundschutz-Kompendium (Überblick)
    • Aufbau und Anwendung des Kompendiums
    • ISMS (Informationssicherheitsmanagementsystem)
    • Prozess-Bausteine
    • System-Bausteine
    • Umsetzungshinweise
    • Erstellung eines Bausteins
  • BSI IT-Grundschutz-Check
    • Beispiel fĂŒr die DurchfĂŒhrung
  • Risikoanalyse
    • Beispiel fĂŒr die Risikobewertung
  • Aufrechterhaltung und kontinuierliche Verbesserung
    • Beispiel fĂŒr die Anwendung des kontinuierlicher Verbesserungsprozesses (KVP)
  • BSI IT-Grundschutz-Profile
    • Aufbau eines Profils
    • Erstellung eines Profils
    • Anwendung bzw. Nutzungsmöglichkeit
      veröffentlichter Profile
  • Vorbereitung auf ein Audit
    • Planung und Vorbereitung
    • Auditprozess-AktivitĂ€ten
    • Berichtswesen
    • Folgemaßnahmen
    • Qualifikation von Auditoren
  • Notfallmanagement
    • Überblick ĂŒber den BSI-Standard 100-4
    • Notfallmanagementprozess
    • Business-Impact-Analyse (BIA)
    • NotfĂ€lle bewĂ€ltigen (Umgang mit SicherheitsvorfĂ€llen)
    • Beispiel fĂŒr eine Vorgehensweise bei SicherheitsvorfĂ€llen (Meldeweg)

Voraussetzungen

Der Nachweis einer erfolgreich abgeschlossenen Personenzertifizierung zum BSI IT-Grundschutz-Praktiker ist erforderlich. Die allgemeinen Informationen des BSI zur Personenzertifizierung zum IT-Grundschutz-Berater finden Sie auf der Webseite des BSI.


Abschluss: TeilnahmebestÀtigung

Optional: PrĂŒfung mit Personenzertifikat (BSI)


Zielgruppe

  • Angehende Informationssicherheitsbeauftragte
  • IT-Leitung / IT-Administratoren
  • Verantwortliche in der Informationssicherheit
  • Verantwortliche im Risikomanagement
  • Verantwortliche im Business Continuity Management
  • Verantwortliche in der Revision / IT-Revision
  • FĂŒhrungskrĂ€fte / Projektleitung

Ausbildung zum BSI IT-Grundschutz-Praktiker (DGIÂź)

Die Schulung zum BSI IT-Grundschutz-Praktiker erfĂŒllt das Curriculum sowie die Qualifizierungsanforderungen des Bundesamt fĂŒr Sicherheit in der Informationstechnik (BSI) und versetzt Sie in die Lage die Aufgaben eines IT‑Sicherheitsbeauftragten (ITSiBe) oder Informationssicherheitsbeauftragten (ISB) zu ĂŒbernehmen.

Sie erlernen die Leitung Ihrer Organisation bei der Wahrnehmung der Pflichten zur Sicherstellung eines angemessenen Informationssicherheitsniveaus zu unterstĂŒtzen, angemessene Maßnahmen fĂŒr Ihr Sicherheitskonzept zu bestimmen sowie den spezifischen Schutzbedarf Ihrer Informationen, Anwendungen und IT-Systeme zu identifizieren.

Vertiefende Kenntnisse, die Sie im Rahmen unserer Ausbildung zum BSI IT-Grundschutz-Praktiker erlangen, sind die Umsetzung der Initiierung, Entwicklung, Lenkung und Dokumentation des Sicherheitsprozesses, die Umsetzung der erforderlichen Sicherheitskonzeption sowie der Aufrechterhaltung und Verbesserung der Informationssicherheit.

In Ihrer Funktion als ITSiBe oder ISB steuern Sie die Einhaltung der Ziele zur Informationssicherheit durch die Betrachtung von GefĂ€hrdungslagen, die ÜberprĂŒfung von SicherheitsvorfĂ€llen sowie deren Schadensereignissen und fördern das Erkennen der Risikolagen und Bedrohungsszenarien in der eigenen Organisation.

Des Weiteren erwerben Sie das Know-how fĂŒr den Aufbau eines organisationsspezifischen ISMS gemĂ€ĂŸ BSI IT-Grundschutz, die erfolgreiche Integration der Planung, der Kontrolle sowie der Steuerung von Prozessen und ergĂ€nzenden Dokumenten sowie die Dokumentation einer Sicherheitskonzeption gemĂ€ĂŸ BSI-Standard 200-2.


Ziel der Ausbildung

Der Schwerpunkt der Basisschulung liegt auf der Vermittlung von Fachbegriffen aus dem Bereich der Informationssicherheit sowie des erforderlichen Fachwissens fĂŒr die Planung, den Aufbau, den Betrieb sowie die Aufrechterhaltung und Verbesserung eines ISMS gemĂ€ĂŸ BSI IT-Grundschutz bis hin zur erforderlichen Zertifizierungsreife.

Als Teilnehmer erwerben Sie, durch das erfolgreiche Ablegen unserer PrĂŒfung zum BSI IT-Grundschutz-Praktiker (DGIÂź), die Berechtigung zur Teilnahme an der Aufbauschulung zum BSI IT-Grundschutz-Berater (DGIÂź).


Inhalt

  • IT-Management, Informationssicherheit und Cyber Security
  • IT Compliance und IT Governance
  • IT-Sicherheitsgesetz und KRITIS
  • Rechtsvorschriften, Standards und Normen in der Informationssicherheit
  • Initiierung und Organisation des Sicherheitsprozesses
  • Informationssicherheitsstrategie und Informationssicherheitsleitlinie
  • Aufgaben des ISB im ISMS
  • Die Sicherheitsorganisation und Verantwortlichkeiten im ISMS
  • Fachbegriffe der Normen und der Informationssicherheit
  • Fachbegriffe des BSI IT-Grundschutzes
  • Vergleich BSI IT-Grundschutz und ISO 27001 / 27002
  • Aufbau, Begrifflichkeiten und Umsetzung eines ISMS
  • Umsetzung eines ISMS als integriertes Managementsystem
  • Das BSI IT-Grundschutz-Kompendium
    • Bausteinstruktur und -inhalte wie APP, CON, DER, IND, INF, ISMS, NET, OPS, ORP und SYS
  • Die BSI-Standards
    • 200-1 „Managementsysteme fĂŒr Informationssicherheit“
    • 200-2 „IT-Grundschutz-Methodik“
    • 200-3 „Risikoanalyse auf Basis von IT-Grundschutz“
    • 100-4 „Notfallmanagement” (Ausblick auf 200-4 “Busniess Continuity Management”)
  • Technische Richtlinien des BSI
  • Dokumentation im Sicherheitsprozess
  • Erstellung einer Sicherheitskonzeption nach der Vorgehensweise
    • Basisabsicherung
    • Standardabsicherung
    • Kernabsicherung
  • Geltungsbereich und Informationsverbund
  • Strukturanalyse und Netzplanerhebung
  • Erfassung der GeschĂ€ftsprozesse und Anwendungen sowie zugehöriger Informationen
  • Erhebung der IT- und ICS-Systeme, der RĂ€ume und der Kommunikationsverbindungen
  • Schutzbedarfsfeststellung
    • Definition der Schutzbedarfskategorien
    • Maximumprinzip, Verteilungs- und Kumulationseffekt
  • Modellierung eines Informationsverbunds
  • IT-Grundschutz-Check
  • Umsetzung der Sicherheitskonzeption
  • Konsolidierung des Sicherheitskonzepts
  • RĂŒckfĂŒhrung in den Sicherheitsprozess
  • Grundlagen des IT-Risikomanagements
  • Notfallmanagement / Business Continuity Management (BCM)
  • Business Impact Analyse (BIA)
  • Korrelierende Normen wie ISO 31000 und ISO 22301
  • Empfehlungen zu Maßnahmen in den Bereichen Infrastruktur, Organisation, Personal und Technik
  • Zertifizierung auf der Basis von IT-Grundschutz
  • Hilfsmittel zur Umsetzung eines ISMS

Abschluss: TeilnahmebestÀtigung

Optional: PrĂŒfung mit Personenzertifikat (DGIÂź), personalisiertes Siegel (DGIÂź)


Zielgruppe

  • Angehende Informationssicherheitsbeauftragte
  • IT-Leitung
  • IT-Administratoren
  • Verantwortliche in der Informationssicherheit
  • Verantwortliche im Risikomanagement
  • Verantwortliche im Business Continuity Management
  • Verantwortliche in der Revision / IT-Revision
  • FĂŒhrungskrĂ€fte

Ausbildung zum BSI IT-Grundschutz-Praktiker (DGIÂź)

Die Schulung zum BSI IT-Grundschutz-Praktiker erfĂŒllt das Curriculum sowie die Qualifizierungsanforderungen des Bundesamt fĂŒr Sicherheit in der Informationstechnik (BSI) und versetzt Sie in die Lage die Aufgaben eines IT‑Sicherheitsbeauftragten (ITSiBe) oder Informationssicherheitsbeauftragten (ISB) zu ĂŒbernehmen.

Sie erlernen die Leitung Ihrer Organisation bei der Wahrnehmung der Pflichten zur Sicherstellung eines angemessenen Informationssicherheitsniveaus zu unterstĂŒtzen, angemessene Maßnahmen fĂŒr Ihr Sicherheitskonzept zu bestimmen sowie den spezifischen Schutzbedarf Ihrer Informationen, Anwendungen und IT-Systeme zu identifizieren.

Vertiefende Kenntnisse, die Sie im Rahmen unserer Ausbildung zum BSI IT-Grundschutz-Praktiker erlangen, sind die Umsetzung der Initiierung, Entwicklung, Lenkung und Dokumentation des Sicherheitsprozesses, die Umsetzung der erforderlichen Sicherheitskonzeption sowie der Aufrechterhaltung und Verbesserung der Informationssicherheit.

In Ihrer Funktion als ITSiBe oder ISB steuern Sie die Einhaltung der Ziele zur Informationssicherheit durch die Betrachtung von GefĂ€hrdungslagen, die ÜberprĂŒfung von SicherheitsvorfĂ€llen sowie deren Schadensereignissen und fördern das Erkennen der Risikolagen und Bedrohungsszenarien in der eigenen Organisation.

Des Weiteren erwerben Sie das Know-how fĂŒr den Aufbau eines organisationsspezifischen ISMS gemĂ€ĂŸ BSI IT-Grundschutz, die erfolgreiche Integration der Planung, der Kontrolle sowie der Steuerung von Prozessen und ergĂ€nzenden Dokumenten sowie die Dokumentation einer Sicherheitskonzeption gemĂ€ĂŸ BSI-Standard 200-2.


Ziel der Ausbildung

Der Schwerpunkt der Basisschulung liegt auf der Vermittlung von Fachbegriffen aus dem Bereich der Informationssicherheit sowie des erforderlichen Fachwissens fĂŒr die Planung, den Aufbau, den Betrieb sowie die Aufrechterhaltung und Verbesserung eines ISMS gemĂ€ĂŸ BSI IT-Grundschutz bis hin zur erforderlichen Zertifizierungsreife.

Als Teilnehmer erwerben Sie, durch das erfolgreiche Ablegen unserer PrĂŒfung zum BSI IT-Grundschutz-Praktiker (DGIÂź), die Berechtigung zur Teilnahme an der Aufbauschulung zum BSI IT-Grundschutz-Berater (DGIÂź).


Inhalt

  • IT-Management, Informationssicherheit und Cyber Security
  • IT Compliance und IT Governance
  • IT-Sicherheitsgesetz und KRITIS
  • Rechtsvorschriften, Standards und Normen in der Informationssicherheit
  • Initiierung und Organisation des Sicherheitsprozesses
  • Informationssicherheitsstrategie und Informationssicherheitsleitlinie
  • Aufgaben des ISB im ISMS
  • Die Sicherheitsorganisation und Verantwortlichkeiten im ISMS
  • Fachbegriffe der Normen und der Informationssicherheit
  • Fachbegriffe des BSI IT-Grundschutzes
  • Vergleich BSI IT-Grundschutz und ISO 27001 / 27002
  • Aufbau, Begrifflichkeiten und Umsetzung eines ISMS
  • Umsetzung eines ISMS als integriertes Managementsystem
  • Das BSI IT-Grundschutz-Kompendium
    • Bausteinstruktur und -inhalte wie APP, CON, DER, IND, INF, ISMS, NET, OPS, ORP und SYS
  • Die BSI-Standards
    • 200-1 „Managementsysteme fĂŒr Informationssicherheit“
    • 200-2 „IT-Grundschutz-Methodik“
    • 200-3 „Risikoanalyse auf Basis von IT-Grundschutz“
    • 100-4 „Notfallmanagement” (Ausblick auf 200-4 “Busniess Continuity Management”)
  • Technische Richtlinien des BSI
  • Dokumentation im Sicherheitsprozess
  • Erstellung einer Sicherheitskonzeption nach der Vorgehensweise
    • Basisabsicherung
    • Standardabsicherung
    • Kernabsicherung
  • Geltungsbereich und Informationsverbund
  • Strukturanalyse und Netzplanerhebung
  • Erfassung der GeschĂ€ftsprozesse und Anwendungen sowie zugehöriger Informationen
  • Erhebung der IT- und ICS-Systeme, der RĂ€ume und der Kommunikationsverbindungen
  • Schutzbedarfsfeststellung
    • Definition der Schutzbedarfskategorien
    • Maximumprinzip, Verteilungs- und Kumulationseffekt
  • Modellierung eines Informationsverbunds
  • IT-Grundschutz-Check
  • Umsetzung der Sicherheitskonzeption
  • Konsolidierung des Sicherheitskonzepts
  • RĂŒckfĂŒhrung in den Sicherheitsprozess
  • Grundlagen des IT-Risikomanagements
  • Notfallmanagement / Business Continuity Management (BCM)
  • Business Impact Analyse (BIA)
  • Korrelierende Normen wie ISO 31000 und ISO 22301
  • Empfehlungen zu Maßnahmen in den Bereichen Infrastruktur, Organisation, Personal und Technik
  • Zertifizierung auf der Basis von IT-Grundschutz
  • Hilfsmittel zur Umsetzung eines ISMS

Abschluss: TeilnahmebestÀtigung

Optional: PrĂŒfung mit Personenzertifikat (DGIÂź), personalisiertes Siegel (DGIÂź)


Zielgruppe

  • Angehende Informationssicherheitsbeauftragte
  • IT-Leitung
  • IT-Administratoren
  • Verantwortliche in der Informationssicherheit
  • Verantwortliche im Risikomanagement
  • Verantwortliche im Business Continuity Management
  • Verantwortliche in der Revision / IT-Revision
  • FĂŒhrungskrĂ€fte

Ausbildung zum BSI IT-Grundschutz-Praktiker (DGIÂź)

Die Schulung zum BSI IT-Grundschutz-Praktiker erfĂŒllt das Curriculum sowie die Qualifizierungsanforderungen des Bundesamt fĂŒr Sicherheit in der Informationstechnik (BSI) und versetzt Sie in die Lage die Aufgaben eines IT‑Sicherheitsbeauftragten (ITSiBe) oder Informationssicherheitsbeauftragten (ISB) zu ĂŒbernehmen.

Sie erlernen die Leitung Ihrer Organisation bei der Wahrnehmung der Pflichten zur Sicherstellung eines angemessenen Informationssicherheitsniveaus zu unterstĂŒtzen, angemessene Maßnahmen fĂŒr Ihr Sicherheitskonzept zu bestimmen sowie den spezifischen Schutzbedarf Ihrer Informationen, Anwendungen und IT-Systeme zu identifizieren.

Vertiefende Kenntnisse, die Sie im Rahmen unserer Ausbildung zum BSI IT-Grundschutz-Praktiker erlangen, sind die Umsetzung der Initiierung, Entwicklung, Lenkung und Dokumentation des Sicherheitsprozesses, die Umsetzung der erforderlichen Sicherheitskonzeption sowie der Aufrechterhaltung und Verbesserung der Informationssicherheit.

In Ihrer Funktion als ITSiBe oder ISB steuern Sie die Einhaltung der Ziele zur Informationssicherheit durch die Betrachtung von GefĂ€hrdungslagen, die ÜberprĂŒfung von SicherheitsvorfĂ€llen sowie deren Schadensereignissen und fördern das Erkennen der Risikolagen und Bedrohungsszenarien in der eigenen Organisation.

Des Weiteren erwerben Sie das Know-how fĂŒr den Aufbau eines organisationsspezifischen ISMS gemĂ€ĂŸ BSI IT-Grundschutz, die erfolgreiche Integration der Planung, der Kontrolle sowie der Steuerung von Prozessen und ergĂ€nzenden Dokumenten sowie die Dokumentation einer Sicherheitskonzeption gemĂ€ĂŸ BSI-Standard 200-2.


Ziel der Ausbildung

Der Schwerpunkt der Basisschulung liegt auf der Vermittlung von Fachbegriffen aus dem Bereich der Informationssicherheit sowie des erforderlichen Fachwissens fĂŒr die Planung, den Aufbau, den Betrieb sowie die Aufrechterhaltung und Verbesserung eines ISMS gemĂ€ĂŸ BSI IT-Grundschutz bis hin zur erforderlichen Zertifizierungsreife.

Als Teilnehmer erwerben Sie, durch das erfolgreiche Ablegen unserer PrĂŒfung zum BSI IT-Grundschutz-Praktiker (DGIÂź), die Berechtigung zur Teilnahme an der Aufbauschulung zum BSI IT-Grundschutz-Berater (DGIÂź).


Inhalt

  • IT-Management, Informationssicherheit und Cyber Security
  • IT Compliance und IT Governance
  • IT-Sicherheitsgesetz und KRITIS
  • Rechtsvorschriften, Standards und Normen in der Informationssicherheit
  • Initiierung und Organisation des Sicherheitsprozesses
  • Informationssicherheitsstrategie und Informationssicherheitsleitlinie
  • Aufgaben des ISB im ISMS
  • Die Sicherheitsorganisation und Verantwortlichkeiten im ISMS
  • Fachbegriffe der Normen und der Informationssicherheit
  • Fachbegriffe des BSI IT-Grundschutzes
  • Vergleich BSI IT-Grundschutz und ISO 27001 / 27002
  • Aufbau, Begrifflichkeiten und Umsetzung eines ISMS
  • Umsetzung eines ISMS als integriertes Managementsystem
  • Das BSI IT-Grundschutz-Kompendium
    • Bausteinstruktur und -inhalte wie APP, CON, DER, IND, INF, ISMS, NET, OPS, ORP und SYS
  • Die BSI-Standards
    • 200-1 „Managementsysteme fĂŒr Informationssicherheit“
    • 200-2 „IT-Grundschutz-Methodik“
    • 200-3 „Risikoanalyse auf Basis von IT-Grundschutz“
    • 100-4 „Notfallmanagement” (Ausblick auf 200-4 “Busniess Continuity Management”)
  • Technische Richtlinien des BSI
  • Dokumentation im Sicherheitsprozess
  • Erstellung einer Sicherheitskonzeption nach der Vorgehensweise
    • Basisabsicherung
    • Standardabsicherung
    • Kernabsicherung
  • Geltungsbereich und Informationsverbund
  • Strukturanalyse und Netzplanerhebung
  • Erfassung der GeschĂ€ftsprozesse und Anwendungen sowie zugehöriger Informationen
  • Erhebung der IT- und ICS-Systeme, der RĂ€ume und der Kommunikationsverbindungen
  • Schutzbedarfsfeststellung
    • Definition der Schutzbedarfskategorien
    • Maximumprinzip, Verteilungs- und Kumulationseffekt
  • Modellierung eines Informationsverbunds
  • IT-Grundschutz-Check
  • Umsetzung der Sicherheitskonzeption
  • Konsolidierung des Sicherheitskonzepts
  • RĂŒckfĂŒhrung in den Sicherheitsprozess
  • Grundlagen des IT-Risikomanagements
  • Notfallmanagement / Business Continuity Management (BCM)
  • Business Impact Analyse (BIA)
  • Korrelierende Normen wie ISO 31000 und ISO 22301
  • Empfehlungen zu Maßnahmen in den Bereichen Infrastruktur, Organisation, Personal und Technik
  • Zertifizierung auf der Basis von IT-Grundschutz
  • Hilfsmittel zur Umsetzung eines ISMS

Abschluss: TeilnahmebestÀtigung

Optional: PrĂŒfung mit Personenzertifikat (DGIÂź), personalisiertes Siegel (DGIÂź)


Zielgruppe

  • Angehende Informationssicherheitsbeauftragte
  • IT-Leitung
  • IT-Administratoren
  • Verantwortliche in der Informationssicherheit
  • Verantwortliche im Risikomanagement
  • Verantwortliche im Business Continuity Management
  • Verantwortliche in der Revision / IT-Revision
  • FĂŒhrungskrĂ€fte

Ausbildung zum BSI IT-Grundschutz-Praktiker (DGIÂź)

Die Schulung zum BSI IT-Grundschutz-Praktiker erfĂŒllt das Curriculum sowie die Qualifizierungsanforderungen des Bundesamt fĂŒr Sicherheit in der Informationstechnik (BSI) und versetzt Sie in die Lage die Aufgaben eines IT‑Sicherheitsbeauftragten (ITSiBe) oder Informationssicherheitsbeauftragten (ISB) zu ĂŒbernehmen.

Sie erlernen die Leitung Ihrer Organisation bei der Wahrnehmung der Pflichten zur Sicherstellung eines angemessenen Informationssicherheitsniveaus zu unterstĂŒtzen, angemessene Maßnahmen fĂŒr Ihr Sicherheitskonzept zu bestimmen sowie den spezifischen Schutzbedarf Ihrer Informationen, Anwendungen und IT-Systeme zu identifizieren.

Vertiefende Kenntnisse, die Sie im Rahmen unserer Ausbildung zum BSI IT-Grundschutz-Praktiker erlangen, sind die Umsetzung der Initiierung, Entwicklung, Lenkung und Dokumentation des Sicherheitsprozesses, die Umsetzung der erforderlichen Sicherheitskonzeption sowie der Aufrechterhaltung und Verbesserung der Informationssicherheit.

In Ihrer Funktion als ITSiBe oder ISB steuern Sie die Einhaltung der Ziele zur Informationssicherheit durch die Betrachtung von GefĂ€hrdungslagen, die ÜberprĂŒfung von SicherheitsvorfĂ€llen sowie deren Schadensereignissen und fördern das Erkennen der Risikolagen und Bedrohungsszenarien in der eigenen Organisation.

Des Weiteren erwerben Sie das Know-how fĂŒr den Aufbau eines organisationsspezifischen ISMS gemĂ€ĂŸ BSI IT-Grundschutz, die erfolgreiche Integration der Planung, der Kontrolle sowie der Steuerung von Prozessen und ergĂ€nzenden Dokumenten sowie die Dokumentation einer Sicherheitskonzeption gemĂ€ĂŸ BSI-Standard 200-2.


Ziel der Ausbildung

Der Schwerpunkt der Basisschulung liegt auf der Vermittlung von Fachbegriffen aus dem Bereich der Informationssicherheit sowie des erforderlichen Fachwissens fĂŒr die Planung, den Aufbau, den Betrieb sowie die Aufrechterhaltung und Verbesserung eines ISMS gemĂ€ĂŸ BSI IT-Grundschutz bis hin zur erforderlichen Zertifizierungsreife.

Als Teilnehmer erwerben Sie, durch das erfolgreiche Ablegen unserer PrĂŒfung zum BSI IT-Grundschutz-Praktiker (DGIÂź), die Berechtigung zur Teilnahme an der Aufbauschulung zum BSI IT-Grundschutz-Berater (DGIÂź).


Inhalt

  • IT-Management, Informationssicherheit und Cyber Security
  • IT Compliance und IT Governance
  • IT-Sicherheitsgesetz und KRITIS
  • Rechtsvorschriften, Standards und Normen in der Informationssicherheit
  • Initiierung und Organisation des Sicherheitsprozesses
  • Informationssicherheitsstrategie und Informationssicherheitsleitlinie
  • Aufgaben des ISB im ISMS
  • Die Sicherheitsorganisation und Verantwortlichkeiten im ISMS
  • Fachbegriffe der Normen und der Informationssicherheit
  • Fachbegriffe des BSI IT-Grundschutzes
  • Vergleich BSI IT-Grundschutz und ISO 27001 / 27002
  • Aufbau, Begrifflichkeiten und Umsetzung eines ISMS
  • Umsetzung eines ISMS als integriertes Managementsystem
  • Das BSI IT-Grundschutz-Kompendium
    • Bausteinstruktur und -inhalte wie APP, CON, DER, IND, INF, ISMS, NET, OPS, ORP und SYS
  • Die BSI-Standards
    • 200-1 „Managementsysteme fĂŒr Informationssicherheit“
    • 200-2 „IT-Grundschutz-Methodik“
    • 200-3 „Risikoanalyse auf Basis von IT-Grundschutz“
    • 100-4 „Notfallmanagement” (Ausblick auf 200-4 “Busniess Continuity Management”)
  • Technische Richtlinien des BSI
  • Dokumentation im Sicherheitsprozess
  • Erstellung einer Sicherheitskonzeption nach der Vorgehensweise
    • Basisabsicherung
    • Standardabsicherung
    • Kernabsicherung
  • Geltungsbereich und Informationsverbund
  • Strukturanalyse und Netzplanerhebung
  • Erfassung der GeschĂ€ftsprozesse und Anwendungen sowie zugehöriger Informationen
  • Erhebung der IT- und ICS-Systeme, der RĂ€ume und der Kommunikationsverbindungen
  • Schutzbedarfsfeststellung
    • Definition der Schutzbedarfskategorien
    • Maximumprinzip, Verteilungs- und Kumulationseffekt
  • Modellierung eines Informationsverbunds
  • IT-Grundschutz-Check
  • Umsetzung der Sicherheitskonzeption
  • Konsolidierung des Sicherheitskonzepts
  • RĂŒckfĂŒhrung in den Sicherheitsprozess
  • Grundlagen des IT-Risikomanagements
  • Notfallmanagement / Business Continuity Management (BCM)
  • Business Impact Analyse (BIA)
  • Korrelierende Normen wie ISO 31000 und ISO 22301
  • Empfehlungen zu Maßnahmen in den Bereichen Infrastruktur, Organisation, Personal und Technik
  • Zertifizierung auf der Basis von IT-Grundschutz
  • Hilfsmittel zur Umsetzung eines ISMS

Abschluss: TeilnahmebestÀtigung

Optional: PrĂŒfung mit Personenzertifikat (DGIÂź), personalisiertes Siegel (DGIÂź)


Zielgruppe

  • Angehende Informationssicherheitsbeauftragte
  • IT-Leitung
  • IT-Administratoren
  • Verantwortliche in der Informationssicherheit
  • Verantwortliche im Risikomanagement
  • Verantwortliche im Business Continuity Management
  • Verantwortliche in der Revision / IT-Revision
  • FĂŒhrungskrĂ€fte

Ausbildung zum BSI IT-Grundschutz-Praktiker (DGIÂź)

Die Schulung zum BSI IT-Grundschutz-Praktiker erfĂŒllt das Curriculum sowie die Qualifizierungsanforderungen des Bundesamt fĂŒr Sicherheit in der Informationstechnik (BSI) und versetzt Sie in die Lage die Aufgaben eines IT‑Sicherheitsbeauftragten (ITSiBe) oder Informationssicherheitsbeauftragten (ISB) zu ĂŒbernehmen.

Sie erlernen die Leitung Ihrer Organisation bei der Wahrnehmung der Pflichten zur Sicherstellung eines angemessenen Informationssicherheitsniveaus zu unterstĂŒtzen, angemessene Maßnahmen fĂŒr Ihr Sicherheitskonzept zu bestimmen sowie den spezifischen Schutzbedarf Ihrer Informationen, Anwendungen und IT-Systeme zu identifizieren.

Vertiefende Kenntnisse, die Sie im Rahmen unserer Ausbildung zum BSI IT-Grundschutz-Praktiker erlangen, sind die Umsetzung der Initiierung, Entwicklung, Lenkung und Dokumentation des Sicherheitsprozesses, die Umsetzung der erforderlichen Sicherheitskonzeption sowie der Aufrechterhaltung und Verbesserung der Informationssicherheit.

In Ihrer Funktion als ITSiBe oder ISB steuern Sie die Einhaltung der Ziele zur Informationssicherheit durch die Betrachtung von GefĂ€hrdungslagen, die ÜberprĂŒfung von SicherheitsvorfĂ€llen sowie deren Schadensereignissen und fördern das Erkennen der Risikolagen und Bedrohungsszenarien in der eigenen Organisation.

Des Weiteren erwerben Sie das Know-how fĂŒr den Aufbau eines organisationsspezifischen ISMS gemĂ€ĂŸ BSI IT-Grundschutz, die erfolgreiche Integration der Planung, der Kontrolle sowie der Steuerung von Prozessen und ergĂ€nzenden Dokumenten sowie die Dokumentation einer Sicherheitskonzeption gemĂ€ĂŸ BSI-Standard 200-2.


Ziel der Ausbildung

Der Schwerpunkt der Basisschulung liegt auf der Vermittlung von Fachbegriffen aus dem Bereich der Informationssicherheit sowie des erforderlichen Fachwissens fĂŒr die Planung, den Aufbau, den Betrieb sowie die Aufrechterhaltung und Verbesserung eines ISMS gemĂ€ĂŸ BSI IT-Grundschutz bis hin zur erforderlichen Zertifizierungsreife.

Als Teilnehmer erwerben Sie, durch das erfolgreiche Ablegen unserer PrĂŒfung zum BSI IT-Grundschutz-Praktiker (DGIÂź), die Berechtigung zur Teilnahme an der Aufbauschulung zum BSI IT-Grundschutz-Berater (DGIÂź).


Inhalt

  • IT-Management, Informationssicherheit und Cyber Security
  • IT Compliance und IT Governance
  • IT-Sicherheitsgesetz und KRITIS
  • Rechtsvorschriften, Standards und Normen in der Informationssicherheit
  • Initiierung und Organisation des Sicherheitsprozesses
  • Informationssicherheitsstrategie und Informationssicherheitsleitlinie
  • Aufgaben des ISB im ISMS
  • Die Sicherheitsorganisation und Verantwortlichkeiten im ISMS
  • Fachbegriffe der Normen und der Informationssicherheit
  • Fachbegriffe des BSI IT-Grundschutzes
  • Vergleich BSI IT-Grundschutz und ISO 27001 / 27002
  • Aufbau, Begrifflichkeiten und Umsetzung eines ISMS
  • Umsetzung eines ISMS als integriertes Managementsystem
  • Das BSI IT-Grundschutz-Kompendium
    • Bausteinstruktur und -inhalte wie APP, CON, DER, IND, INF, ISMS, NET, OPS, ORP und SYS
  • Die BSI-Standards
    • 200-1 „Managementsysteme fĂŒr Informationssicherheit“
    • 200-2 „IT-Grundschutz-Methodik“
    • 200-3 „Risikoanalyse auf Basis von IT-Grundschutz“
    • 100-4 „Notfallmanagement” (Ausblick auf 200-4 “Busniess Continuity Management”)
  • Technische Richtlinien des BSI
  • Dokumentation im Sicherheitsprozess
  • Erstellung einer Sicherheitskonzeption nach der Vorgehensweise
    • Basisabsicherung
    • Standardabsicherung
    • Kernabsicherung
  • Geltungsbereich und Informationsverbund
  • Strukturanalyse und Netzplanerhebung
  • Erfassung der GeschĂ€ftsprozesse und Anwendungen sowie zugehöriger Informationen
  • Erhebung der IT- und ICS-Systeme, der RĂ€ume und der Kommunikationsverbindungen
  • Schutzbedarfsfeststellung
    • Definition der Schutzbedarfskategorien
    • Maximumprinzip, Verteilungs- und Kumulationseffekt
  • Modellierung eines Informationsverbunds
  • IT-Grundschutz-Check
  • Umsetzung der Sicherheitskonzeption
  • Konsolidierung des Sicherheitskonzepts
  • RĂŒckfĂŒhrung in den Sicherheitsprozess
  • Grundlagen des IT-Risikomanagements
  • Notfallmanagement / Business Continuity Management (BCM)
  • Business Impact Analyse (BIA)
  • Korrelierende Normen wie ISO 31000 und ISO 22301
  • Empfehlungen zu Maßnahmen in den Bereichen Infrastruktur, Organisation, Personal und Technik
  • Zertifizierung auf der Basis von IT-Grundschutz
  • Hilfsmittel zur Umsetzung eines ISMS

Abschluss: TeilnahmebestÀtigung

Optional: PrĂŒfung mit Personenzertifikat (DGIÂź), personalisiertes Siegel (DGIÂź)


Zielgruppe

  • Angehende Informationssicherheitsbeauftragte
  • IT-Leitung
  • IT-Administratoren
  • Verantwortliche in der Informationssicherheit
  • Verantwortliche im Risikomanagement
  • Verantwortliche im Business Continuity Management
  • Verantwortliche in der Revision / IT-Revision
  • FĂŒhrungskrĂ€fte

Ausbildung zum BSI IT-Grundschutz-Praktiker (DGIÂź)

Die Schulung zum BSI IT-Grundschutz-Praktiker erfĂŒllt das Curriculum sowie die Qualifizierungsanforderungen des Bundesamt fĂŒr Sicherheit in der Informationstechnik (BSI) und versetzt Sie in die Lage die Aufgaben eines IT‑Sicherheitsbeauftragten (ITSiBe) oder Informationssicherheitsbeauftragten (ISB) zu ĂŒbernehmen.

Sie erlernen die Leitung Ihrer Organisation bei der Wahrnehmung der Pflichten zur Sicherstellung eines angemessenen Informationssicherheitsniveaus zu unterstĂŒtzen, angemessene Maßnahmen fĂŒr Ihr Sicherheitskonzept zu bestimmen sowie den spezifischen Schutzbedarf Ihrer Informationen, Anwendungen und IT-Systeme zu identifizieren.

Vertiefende Kenntnisse, die Sie im Rahmen unserer Ausbildung zum BSI IT-Grundschutz-Praktiker erlangen, sind die Umsetzung der Initiierung, Entwicklung, Lenkung und Dokumentation des Sicherheitsprozesses, die Umsetzung der erforderlichen Sicherheitskonzeption sowie der Aufrechterhaltung und Verbesserung der Informationssicherheit.

In Ihrer Funktion als ITSiBe oder ISB steuern Sie die Einhaltung der Ziele zur Informationssicherheit durch die Betrachtung von GefĂ€hrdungslagen, die ÜberprĂŒfung von SicherheitsvorfĂ€llen sowie deren Schadensereignissen und fördern das Erkennen der Risikolagen und Bedrohungsszenarien in der eigenen Organisation.

Des Weiteren erwerben Sie das Know-how fĂŒr den Aufbau eines organisationsspezifischen ISMS gemĂ€ĂŸ BSI IT-Grundschutz, die erfolgreiche Integration der Planung, der Kontrolle sowie der Steuerung von Prozessen und ergĂ€nzenden Dokumenten sowie die Dokumentation einer Sicherheitskonzeption gemĂ€ĂŸ BSI-Standard 200-2.


Ziel der Ausbildung

Der Schwerpunkt der Basisschulung liegt auf der Vermittlung von Fachbegriffen aus dem Bereich der Informationssicherheit sowie des erforderlichen Fachwissens fĂŒr die Planung, den Aufbau, den Betrieb sowie die Aufrechterhaltung und Verbesserung eines ISMS gemĂ€ĂŸ BSI IT-Grundschutz bis hin zur erforderlichen Zertifizierungsreife.

Als Teilnehmer erwerben Sie, durch das erfolgreiche Ablegen unserer PrĂŒfung zum BSI IT-Grundschutz-Praktiker (DGIÂź), die Berechtigung zur Teilnahme an der Aufbauschulung zum BSI IT-Grundschutz-Berater (DGIÂź).


Inhalt

  • IT-Management, Informationssicherheit und Cyber Security
  • IT Compliance und IT Governance
  • IT-Sicherheitsgesetz und KRITIS
  • Rechtsvorschriften, Standards und Normen in der Informationssicherheit
  • Initiierung und Organisation des Sicherheitsprozesses
  • Informationssicherheitsstrategie und Informationssicherheitsleitlinie
  • Aufgaben des ISB im ISMS
  • Die Sicherheitsorganisation und Verantwortlichkeiten im ISMS
  • Fachbegriffe der Normen und der Informationssicherheit
  • Fachbegriffe des BSI IT-Grundschutzes
  • Vergleich BSI IT-Grundschutz und ISO 27001 / 27002
  • Aufbau, Begrifflichkeiten und Umsetzung eines ISMS
  • Umsetzung eines ISMS als integriertes Managementsystem
  • Das BSI IT-Grundschutz-Kompendium
    • Bausteinstruktur und -inhalte wie APP, CON, DER, IND, INF, ISMS, NET, OPS, ORP und SYS
  • Die BSI-Standards
    • 200-1 „Managementsysteme fĂŒr Informationssicherheit“
    • 200-2 „IT-Grundschutz-Methodik“
    • 200-3 „Risikoanalyse auf Basis von IT-Grundschutz“
    • 100-4 „Notfallmanagement” (Ausblick auf 200-4 “Busniess Continuity Management”)
  • Technische Richtlinien des BSI
  • Dokumentation im Sicherheitsprozess
  • Erstellung einer Sicherheitskonzeption nach der Vorgehensweise
    • Basisabsicherung
    • Standardabsicherung
    • Kernabsicherung
  • Geltungsbereich und Informationsverbund
  • Strukturanalyse und Netzplanerhebung
  • Erfassung der GeschĂ€ftsprozesse und Anwendungen sowie zugehöriger Informationen
  • Erhebung der IT- und ICS-Systeme, der RĂ€ume und der Kommunikationsverbindungen
  • Schutzbedarfsfeststellung
    • Definition der Schutzbedarfskategorien
    • Maximumprinzip, Verteilungs- und Kumulationseffekt
  • Modellierung eines Informationsverbunds
  • IT-Grundschutz-Check
  • Umsetzung der Sicherheitskonzeption
  • Konsolidierung des Sicherheitskonzepts
  • RĂŒckfĂŒhrung in den Sicherheitsprozess
  • Grundlagen des IT-Risikomanagements
  • Notfallmanagement / Business Continuity Management (BCM)
  • Business Impact Analyse (BIA)
  • Korrelierende Normen wie ISO 31000 und ISO 22301
  • Empfehlungen zu Maßnahmen in den Bereichen Infrastruktur, Organisation, Personal und Technik
  • Zertifizierung auf der Basis von IT-Grundschutz
  • Hilfsmittel zur Umsetzung eines ISMS

Abschluss: TeilnahmebestÀtigung

Optional: PrĂŒfung mit Personenzertifikat (DGIÂź), personalisiertes Siegel (DGIÂź)


Zielgruppe

  • Angehende Informationssicherheitsbeauftragte
  • IT-Leitung
  • IT-Administratoren
  • Verantwortliche in der Informationssicherheit
  • Verantwortliche im Risikomanagement
  • Verantwortliche im Business Continuity Management
  • Verantwortliche in der Revision / IT-Revision
  • FĂŒhrungskrĂ€fte

Ausbildung zum BSI IT-Grundschutz-Berater (DGIÂź)

Unsere Ausbildung zum BSI IT-Grundschutz-Berater erfĂŒllt das Curriculum sowie die Qualifizierungsanforderungen des Bundesamt fĂŒr Sicherheit in der Informationstechnik (BSI) und versetzt Sie in die Lage die Initiierung, die Planung, den Betrieb sowie die Aufrechterhaltung und Verbesserung eines Informationssicherheitsmanagementsystems (ISMS) gemĂ€ĂŸ den Anforderungen des BSI bis zur Zertifizierungsreife hin zu unterstĂŒtzen.

Sie erlernen durch einen hohen praktischen Anteil der Wissensvermittlung insbesondere die Entwicklung, Erstellung und Lenkung der erforderlichen Dokumentationen und Prozesse, die Behörden und Unternehmen fĂŒr den Nachweis einer Zertifizierung gemĂ€ĂŸ ISO 27001 auf Basis des BSI IT-Grundschutzes benötigen sowie ein Audit auf Basis von BSI IT-Grundschutz vorzubereiten.

Vertiefende Kenntnisse, die Sie im Rahmen unserer Ausbildung zum BSI IT-Grundschutz-Berater erlangen, sind die Entwicklung und Umsetzung einer angemessenen Informationssicherheitsstrategie fĂŒr Ihre Organisation, die Vorbereitung und DurchfĂŒhrung eines Audits sowie die Umsetzung angemessener Maßnahmen des Business Continuity Managements.


Ziel der Ausbildung

Der Schwerpunkt der Basisschulung liegt auf der Vermittlung erforderlichen Know-hows, um Organisationen bei der praktischen Umsetzung eines ISMS gemĂ€ĂŸ ISO 27001 auf Basis des BSI IT-Grundschutzes beraten zu können.

Als Teilnehmer unserer durch das BSI anerkannten Ausbildung erwerben Sie die Berechtigung die PrĂŒfung zur Erlangung des Personenzertifikats IT-Grundschutz-Berater beim BSI abzulegen. Weitere Informationen finden Sie auf der Webseite des BSI.


Jedem Teilnehmer wird das „Checklisten Handbuch IT-Grundschutz“ (Bundesanzeiger Verlag) ausgehĂ€ndigt.


Inhalt

  • Normen und Standards der Informationssicherheit
    • Überblick, Zweck und Struktur ĂŒber relevante Normen und Richtlinien u. a. ISO 2700x
    • COBIT, ITIL
    • BSI IT-Grundschutz-Kompendium
    • Branchenspezifische Sicherheitsstandards (B3S) und BSI IT‑Grundschutz-Profile
  • BSI IT-Grundschutz-Vorgehensweise (Überblick)
    • Leitfragen zur BSI IT‑Grundschutz-Absicherung
    • Basis-Anforderungen
    • Standard-Anforderungen
    • Anforderungen fĂŒr den erhöhten Schutzbedarf
    • Wahl der Vorgehensweise am Praxisbeispiel
  • BSI IT-Grundschutz-Kompendium (Überblick)
    • Aufbau und Anwendung des Kompendiums
    • ISMS (Informationssicherheitsmanagementsystem)
    • Prozess-Bausteine
    • System-Bausteine
    • Umsetzungshinweise
    • Erstellung eines Bausteins
  • BSI IT-Grundschutz-Check
    • Beispiel fĂŒr die DurchfĂŒhrung
  • Risikoanalyse
    • Beispiel fĂŒr die Risikobewertung
  • Aufrechterhaltung und kontinuierliche Verbesserung
    • Beispiel fĂŒr die Anwendung des kontinuierlicher Verbesserungsprozesses (KVP)
  • BSI IT-Grundschutz-Profile
    • Aufbau eines Profils
    • Erstellung eines Profils
    • Anwendung bzw. Nutzungsmöglichkeit
      veröffentlichter Profile
  • Vorbereitung auf ein Audit
    • Planung und Vorbereitung
    • Auditprozess-AktivitĂ€ten
    • Berichtswesen
    • Folgemaßnahmen
    • Qualifikation von Auditoren
  • Notfallmanagement
    • Überblick ĂŒber den BSI-Standard 100-4
    • Notfallmanagementprozess
    • Business-Impact-Analyse (BIA)
    • NotfĂ€lle bewĂ€ltigen (Umgang mit SicherheitsvorfĂ€llen)
    • Beispiel fĂŒr eine Vorgehensweise bei SicherheitsvorfĂ€llen (Meldeweg)

Voraussetzungen

Der Nachweis einer erfolgreich abgeschlossenen Personenzertifizierung zum BSI IT-Grundschutz-Praktiker ist erforderlich. Die allgemeinen Informationen des BSI zur Personenzertifizierung zum IT-Grundschutz-Berater finden Sie auf der Webseite des BSI.


Abschluss: TeilnahmebestÀtigung

Optional: PrĂŒfung mit Personenzertifikat (BSI)


Zielgruppe

  • Angehende Informationssicherheitsbeauftragte
  • IT-Leitung / IT-Administratoren
  • Verantwortliche in der Informationssicherheit
  • Verantwortliche im Risikomanagement
  • Verantwortliche im Business Continuity Management
  • Verantwortliche in der Revision / IT-Revision
  • FĂŒhrungskrĂ€fte / Projektleitung

BCM ISO 22301 Lead Auditor

ISO 22301 fĂŒr Auditoren/Leitende Auditoren

Kunden erwarten von Organisationen, dass sie fĂŒr unvorhergesehene Ereignisse planen und sich darauf vorbereiten. Mithilfe eines effektiven Business-Continuity-Managementsystems (BCMS) basierend auf ISO 22301 können Organisationen die Belastbarkeit und FĂ€higkeit entwickeln, auch bei unerwarteten Unterbrechungen die betriebliche KontinuitĂ€t zu wahren. Dadurch erhöhen sie das Vertrauen der Kunden – insbesondere, wenn die EffektivitĂ€t des BCMS unabhĂ€ngig verifiziert und zertifiziert wurde.Um das volle Potenzial des BCMS auszuschöpfen, muss Ihre Organisation grĂŒndliche Audits des RahmengerĂŒsts durchfĂŒhren, um sicherzustellen, dass das System auch in Krisensituationen solide und anwendbar ist. Zudem erfahren Sie in diesem Seminar mehr ĂŒber unabhĂ€ngige Audits und deren Ablauf. Können Sie ein Audit leiten? Dieses Seminar vermittelt Ihnen das Wissen und die FĂ€higkeiten fĂŒr die DurchfĂŒhrung eines sorgfĂ€ltigen BCMS-Audits; hierbei wird der Schwerpunkt auf unabhĂ€ngige AuditierungsgrundsĂ€tze und -methoden gelegt. Unter Einsatz von praktischen Übungen, Gruppenarbeit und Diskussionen in der Klasse wird ein erfahrener Dozent Sie durch den gesamten Auditprozess von der Planung zur Berichterstattung ĂŒber die Ergebnisse fĂŒhren.

Wer sollte teilnehmen?

 Jede Person mit einer Verantwortung fĂŒr das Management von BCMS-Audits, wie u. a.:

  • Manager oder Berater in den Bereichen Business Continuity, Risikomanagement, Informationssicherheit, IT und Betrieb
  • Interne und externe Auditoren von Managementsystemen und Leitende Auditoren, fĂŒr die die Leitung von BCMS-Audits ein neues Gebiet ist
  • Interessenten an der Funktionsweise eines BCMS-Audits

Wie werden Sie profitieren?

 Nach Abschluss dieses Seminars können die Teilnehmer:

  • Den Zweck von Business-Continuity-Managementsystemen, Normen fĂŒr Business-Continuity-Managementsysteme, Managementsystemaudits und Zertifizierungen durch Dritte beschreiben
  • Die Rolle eines Auditors erklĂ€ren hinsichtlich Planung, DurchfĂŒhrung, Berichterstattung und Nachverfolgung eines Audits des Business-Continuity-Managementsystems in Übereinstimmung mit ISO 19011 (und gegebenenfalls ISO 17021). 
  • Ein Audit eines Business-Continuity-Managementsystems planen, durchfĂŒhren, Bericht dazu erstatten und dieses nachbereiten, um KonformitĂ€t mit oder anderweitige Einhaltung von ISO 22301 in Übereinstimmung mit ISO 19011 und 17021 zu bestimmen

Welchen Nutzen haben Sie?

  • Ermitteln Sie die EffektivitĂ€t Ihres BCMS
  • Steigern Sie das Vertrauen von Kunden in Ihre Organisation
  • Erhalten Sie wertvolle Einblicke in die Arbeit Ihrer Organisation
  • Leiten Sie ein Auditteam
  • Bereiten Sie sich auf unabhĂ€ngige Audits vor
  • FĂŒhren Sie unabhĂ€ngige Audits durch
  • Entwickeln Sie FĂ€higkeiten zum Auditieren nach ISO 22301 und Know-how fĂŒr die Funktion eines Leitenden Auditors

Was ist in dem Kurspaket enthalten?

  • Mittagessen 
  • Kaffeepausen mit Erfrischungen und GebĂ€ck 
  • Kursunterlagen 

Bitte informieren Sie uns rechtzeitig, wenn wir auf Ihre BedĂŒrfnisse besondere RĂŒcksicht nehmen sollten (Nahrungsmittelallergien, besondere DiĂ€ten, etc.), damit wir Ihre WĂŒnsche weiterleiten können. 

Dieses Seminar umfasst vorbereitendes Seminarmaterial und eine zweistĂŒndige PrĂŒfung, bei der Hilfsmittel erlaubt sind. Die Seminarteilnehmer erhalten am Ende dieses Seminars eine Teilnahmebescheinigung. Teilnehmer, die die PrĂŒfung erfolgreich ablegen, erhalten hierfĂŒr eine zusĂ€tzliche BestĂ€tigung auf ihren Bescheinigungen.

BSI-Magazin 2015 erschienen

Zum zweiten Mal hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) das BSI-Magazin
“Mit Sicherheit” veröffentlicht. Das Magazin richtet sich an alle interessierten Bürgerinnen und
Bürger und gibt Einblicke in ausgewählte Projekte des BSI zu Themen der IT- und Cyber-Sicherheit.
In der aktuellen Ausgabe befinden sich unter anderem ein Interview mit dem scheidenden
BSI-Präsidenten Michael Hange, Beiträge zum IT-Sicherheitsgesetz, zur Modernisierung des
IT-Grundschutzes und zu De-Mail.

https://www.bsi.bund.de/BSI-Magazin

(Quelle: BSI)

 

BSI aktualisiert HochverfĂŒgbarkeitskompendium

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat das 4-bändige Kompenfium für Hochverfügbarkeit aktualisiert.

Das Kompendium besteht aus folgenden Teilen:

  • Band G beschreibt die Ansätze für eine Analyse kritischer Geschäftsprozesse, das Design hochverfügbarer IT-Services und für eine IT-Steuerung auf der Grundlage von Reifegradmodellen.
  • Band B liefert Bausteine mit Architekturen und Maßnahmenempfehlungen zur Realisierung hoher Verfügbarkeit.
  • Band M stellt Maßnahmenempfehlungen komprimiert in einem Maßnahmenkatalog dar. Die Maßnahmenempfehlungen werden ergänzt um ein Reifegradmodell, welches die Grundlage für die Bewertung Steuerung und Optimierung der IT-Prozesse liefert. Die Maßnahmenempfehlungen beinhalten Hochverfügbarkeitsmaßnahmen in diversen Bereichen (Meta-Ebene, HV-Organisation, Netzwerk, Cluster, Server, Speicher, IT-Dienste, Datenbanken, Software, Überwachung und Infrastruktur).
  • Band AH Architekturmodelle und Hilfsmittel umfaßt Architekturmodelle, Steuerungsinstrumente und weitere Hilfsmittel.

Das Hochverfügbarkeitskompendium ist kostenfrei auf den Seiten des BSI verfügbar.

Die Risikolandkarte 2013: Horizon Scan 2013 Survey des BCI und bsi

Das Business Continuity Institute (BCI) hat gemeinsam mit British Standards (bsi) in einer Online-Befragung Ende 2012 die aktuell als relevant gesehenen Bedrohungen für Geschäftsunterbrechungen und / oder Reputation abgefragt. 730 Antworten aus weltweit 62 Ländern spiegeln wieder, welche Risiken von den BCM-Verantwortlichen aktuell als besonders bedrohlich angesehen werden.

Die Top-3 – Risiken der Studie sind

  • ungeplante IT- und Telekommunikationsausfälle
  • Datenverlust
  • Cyber-Attacken.

Mit Abstand folgen die Risiken

  • Ausfall von Versorgern
  • Sicherheitsvorfälle
  • Wetterereignisse.

Die Unterbrechung der Lieferkette landet ebenfalls unter den Top 10-Risiken auf Platz 8.

Die Top-5-Risiken sind gegenüber dem Vorjahr unverändert.

Die Studienergebnisse können nach Registrierung beim BCI kostenlos heruntergeladen werden.