Ausbildung zum BSI IT-Grundschutz-Berater (DGI®)
Unsere Ausbildung zum BSI IT-Grundschutz-Berater erfüllt das Curriculum sowie die Qualifizierungsanforderungen des Bundesamt für Sicherheit in der Informationstechnik (BSI) und versetzt Sie in die Lage die Initiierung, die Planung, den Betrieb sowie die Aufrechterhaltung und Verbesserung eines Informationssicherheitsmanagementsystems (ISMS) gemäß den Anforderungen des BSI bis zur Zertifizierungsreife hin zu unterstützen.
Sie erlernen durch einen hohen praktischen Anteil der Wissensvermittlung insbesondere die Entwicklung, Erstellung und Lenkung der erforderlichen Dokumentationen und Prozesse, die Behörden und Unternehmen für den Nachweis einer Zertifizierung gemäß ISO 27001 auf Basis des BSI IT-Grundschutzes benötigen sowie ein Audit auf Basis von BSI IT-Grundschutz vorzubereiten.
Vertiefende Kenntnisse, die Sie im Rahmen unserer Ausbildung zum BSI IT-Grundschutz-Berater erlangen, sind die Entwicklung und Umsetzung einer angemessenen Informationssicherheitsstrategie für Ihre Organisation, die Vorbereitung und Durchführung eines Audits sowie die Umsetzung angemessener Maßnahmen des Business Continuity Managements.
Ziel der Ausbildung
Der Schwerpunkt der Basisschulung liegt auf der Vermittlung erforderlichen Know-hows, um Organisationen bei der praktischen Umsetzung eines ISMS gemäß ISO 27001 auf Basis des BSI IT-Grundschutzes beraten zu können.
Als Teilnehmer unserer durch das BSI anerkannten Ausbildung erwerben Sie die Berechtigung die Prüfung zur Erlangung des Personenzertifikats IT-Grundschutz-Berater beim BSI abzulegen. Weitere Informationen finden Sie auf der Webseite des BSI.
Jedem Teilnehmer wird das „Checklisten Handbuch IT-Grundschutz“ (Bundesanzeiger Verlag) ausgehändigt.
Inhalt
- Normen und Standards der Informationssicherheit
- Überblick, Zweck und Struktur über relevante Normen und Richtlinien u. a. ISO 2700x
- COBIT, ITIL
- BSI IT-Grundschutz-Kompendium
- Branchenspezifische Sicherheitsstandards (B3S) und BSI IT‑Grundschutz-Profile
- BSI IT-Grundschutz-Vorgehensweise (Überblick)
- Leitfragen zur BSI IT‑Grundschutz-Absicherung
- Basis-Anforderungen
- Standard-Anforderungen
- Anforderungen für den erhöhten Schutzbedarf
- Wahl der Vorgehensweise am Praxisbeispiel
- BSI IT-Grundschutz-Kompendium (Überblick)
- Aufbau und Anwendung des Kompendiums
- ISMS (Informationssicherheitsmanagementsystem)
- Prozess-Bausteine
- System-Bausteine
- Umsetzungshinweise
- Erstellung eines Bausteins
- BSI IT-Grundschutz-Check
- Beispiel für die Durchführung
- Risikoanalyse
- Beispiel für die Risikobewertung
- Aufrechterhaltung und kontinuierliche Verbesserung
- Beispiel für die Anwendung des kontinuierlicher Verbesserungsprozesses (KVP)
- BSI IT-Grundschutz-Profile
- Aufbau eines Profils
- Erstellung eines Profils
- Anwendung bzw. Nutzungsmöglichkeit
veröffentlichter Profile
- Vorbereitung auf ein Audit
- Planung und Vorbereitung
- Auditprozess-Aktivitäten
- Berichtswesen
- Folgemaßnahmen
- Qualifikation von Auditoren
- Notfallmanagement
- Überblick über den BSI-Standard 100-4
- Notfallmanagementprozess
- Business-Impact-Analyse (BIA)
- Notfälle bewältigen (Umgang mit Sicherheitsvorfällen)
- Beispiel für eine Vorgehensweise bei Sicherheitsvorfällen (Meldeweg)
Voraussetzungen
Der Nachweis einer erfolgreich abgeschlossenen Personenzertifizierung zum BSI IT-Grundschutz-Praktiker ist erforderlich. Die allgemeinen Informationen des BSI zur Personenzertifizierung zum IT-Grundschutz-Berater finden Sie auf der Webseite des BSI.
Abschluss: Teilnahmebestätigung
Optional: Prüfung mit Personenzertifikat (BSI)
Zielgruppe
- Angehende Informationssicherheitsbeauftragte
- IT-Leitung / IT-Administratoren
- Verantwortliche in der Informationssicherheit
- Verantwortliche im Risikomanagement
- Verantwortliche im Business Continuity Management
- Verantwortliche in der Revision / IT-Revision
- Führungskräfte / Projektleitung
