Präsenz-Schulung zum BSI IT-Grundschutz Praktiker

Dieser Zertifikatslehrgang ist eine anerkannte Basisschulung des Bundesamts für Sicherheit in der Informationstechnik (BSI)

Basisschulung gemäß Curriculum des Bundesamts für Sicherheit in der Informationstechnik (BSI)


Der Zertifikatslehrgang zum BSI IT-Grundschutz-Praktiker erfüllt das Curriculum sowie die Qualifizierungsanforderungen des Bundesamts für Sicherheit in der Informationstechnik (BSI). Zentraler Bestandteil ist das neue Kompendium und die Vermittlung des nötigen Fachwissens, eigenständig ein Informationssicherheitsmanagementsystem (ISMS) nach den Vorgaben des BSI aufzubauen. Optional kann der Zertifikatslehrgang mit einer Prüfung abgeschlossen werden, welche nach erfolgreichem Bestehen dazu berechtigt, an der Schulung zum IT-Grundschutz-Berater teilzunehmen. Dieser Zertifikatslehrgang wird durch die Aitus Akademie durchgeführt.

Wir sind als Schulungsanbieter beim BSI gelistet.

Die Inhalte entsprechen den Anforderungen des Curriculums des BSI.

Ziel des Lehrgangs

  • Dieser Zertifikatslehrgang ist eine anerkannte Basisschulung des Bundesamts für Sicherheit in der Informationstechnik (BSI).
  • Sie lernen die Grundlagen aus dem Bereich der Informationssicherheit sowie des erforderlichen Fachwissens für die Planung, den Aufbau, den Betrieb sowie die Aufrechterhaltung und Verbesserung eines ISMS gemäß BSI-IT-Grundschutz.
  • Sie können den Zertifikatslehrgang mit einer Prüfung abschließen, welche Sie nach erfolgreichem Bestehen dazu berechtigt, an der Schulung zum IT-Grundschutz-Berater teilzunehmen. Die Prüfung erfolgt entweder vor Ort oder online via Online-Prüfungstool.

Inhalte des Lehrgangs

Dieser Zertifikatslehrgang dient als Basiseinstieg in das Zertifizierungsprogramm des BSI. Das Hauptziel des Lehrgangs ist die Vermittlung der Grundlagen aus dem Bereich der Informationssicherheit sowie des erforderlichen Fachwissens für die Planung, den Aufbau, den Betrieb sowie die Aufrechterhaltung und Verbesserung eines ISMS gemäß BSI-IT-Grundschutz bis hin zur erforderlichen Zertifizierungsreife. Der Lehrgang besteht entsprechend der BSI-Vorgaben aus 24 Unterrichtseinheiten (UE).

  • Einführung und Grundlagen der IT-Sicherheit und rechtliche Rahmenbedingungen
  • Normen und Standards der Informationssicherheit
  • Einführung IT-Grundschutz & IT-Grundschutz-Vorgehensweise
  • Kompendium (Überblick und Praxisübungen)
  • Umsetzung der IT-Grundschutz-Vorgehensweise
  • IT-Grundschutz-Check und Beispiele für Dokumentation
  • Risikoanalyse
  • Zertifizierung und Erwerb des IT-Grundschutz-Zertifikats auf Basis von ISO-27001
  • Umsetzungsplanung, Aufrechterhaltung und kontinuierliche Verbesserung
  • Vorbereitung auf einen Audit
  • Notfallmanagementprozess (initiieren, analysieren, einführen, üben, verbessern) und Sicherheitsvorfallbehandlung

Zielgruppe

Dieser Zertifikatslehrgang richtet sich an Führungskräfte, IT-Projektleiter/ IT-Administratoren, angehende Informationssicherheitsbeauftragte, Verantwortliche in der Informationssicherheit, im Risikomanagement, im Business Continuity Management und in der IT-Revision. Zudem richtet sich die Online-Schulung an Datenschutzbeauftragte.

Ihr Seminar Programm

Tag 1

  • Einführung und Grundlagen der IT-Sicherheit und rechtliche Rahmenbedingungen (2UE)
    • Begriffe (Arten und Wichtigkeit von Informationen, Aspekte der Integrität, Verfügbarkeit, Vertraulichkeit usw.)
    • Unterschied zwischen IT und OT sowie Security und Safety
    • Gesetzliche Grundlagen (BSIG, IT-SiG usw.)
  • Normen und Standards der Informationssicherheit (1UE)
    • Überblick, Zweck und Struktur über relevante Normen und Richtlinien z.B. ISO 2700x usw.)
    • Cobit, ITIL usw.
    • IT-Grundschutz
    • Branchenspezifische Sicherheitsstandards z.B. TISAX
  • Einführung IT-Grundschutz (2UE)
    • IT-Grundschutz-Bestandteile
    • Sicherheitsprozess
    • Rollen, Verantwortung und Aufgaben (Leitung, Informationssicherheitsbeauftragte, ICS-Informationssicherheitsbeauftragte, Informations-Management-Team usw.
    • Sicherheitskonzept und Leitlinie erstellen
  • IT-Grundschutz-Vorgehensweise (1UE)
    • Leitfragen zur IT-Grundschutz-Absicherung
    • Basis- und Standard-Anforderungen
    • Anforderungen für den erhöhten Schutzbedarf
    • Wahl der Vorgehensweise (Praxisaufgabe) (1UE)

Tag 2

  • Kompendium (Überblick) (1UE)
    • Aufbau und Anwendung des Kompendiums
    • ISMS
    • Prozess- und System-Bausteine
  • Kompendium (Praxis) (1UE)
    • Umsetzungshinweise und erstellen eines Bausteins (Praxisaufgabe)
  • IT-Grundschutz-Check (1UE)
    • Was wird geprüft?
    • Vorbereitung, Durchführung und Dokumentation
    • Entscheidungskriterien
    • Beispiel für eine Dokumentation und Durchführung anhand des Tool Verinice (Praxisaufgabe) (2UE)
  • Zusammenfassung Tag 1 und Tag 2

Tag 3

  • Risikoanalyse (1UE)
    • Die elementaren Gefährdungen sowie andere Gefährdungsübersichten
    • Vorgehen bei der Risikobewertung und Risikobehandlung
    • Beispiel für die Risikobewertung (Praxisaufgabe) (1UE)
  • Zertifizierung und Erwerb des IT-Grundschutz-Zertifikats auf Basis von ISO-27001 (1UE)
    • Arten von Audits z.B. Prozess und Produkt Audit
    • Grundsätze der Auditierung 1st, 2nd, 3rdParty Auditoren
    • Modell der Akkreditierung und Zertifizierung
    • Ablauf des BSI-Zertifizierungsprozesses
  • Umsetzungsplanung, Aufrechterhaltung und kontinuierliche Verbesserung (2UE)
    • Maßnahmenplan entwickeln und dokumentieren, Aufwand schätzen, Umsetzungsreihenfolge und Verantwortlichkeit bestimmen, begleitende Maßnahmen planen
    • Leitfragen für die Überprüfung und Überprüfungsverfahren
    • Kennzahlen und Reifegradmodelle
    • kontinuierlicher Verbesserungsprozess (KVP)
  • IT-Grundschutz-Profile und Vorbereitung auf ein Audit (2UE)
    • Aufbau und Anwendung eines IT-Grundschutz-Profils
    • Erstellung eines IT-Grundschutz-Profils (Praxisaufgabe)
    • Planung und Vorbereitung eines Audits
    • Auditprozess-Aktivitäten
    • Berichtswesen und Folgemaßnahmen
    • Qualifikation von Auditoren

Tag 4

  • Notfallmanagement Prozess (initiieren, analysieren, einführen, üben, verbessern) (2UE)
    • Überblick über den BSI-Standard 100-4 und 200-4
    • Notfallmanagement Prozess
    • Business-Impact-Analyse (BIA)
    • Notfälle bewältigen (Umgang mit Sicherheitsvorfällen)
    • Sicherheitsvorfallbehandlung (1UE)
  • Zusammenfassung und Vorbereitung auf die Prüfung (1UE)
  • Prüfung

Zusatz Informationen

  • Beide Lehrgangsformate (Online- und Präsenz-Zertifikatslehrgang) finden in einer kleinen Gruppe statt. Unsere Referenten können dadurch auf individuelle Fragestellungen besser eingehen.
  • Bitte beachten Sie, dass dieser Zertifikatslehrgang das Lehr-Curriculum des BSI erfüllt und vorgegebene Lehrinhalte vermittelt. Der Lehrgang vermittelt alle Grundlagen des BSI Grundschutzes und ist explizit kein Praxisworkshop.
  • Die Durchführung der Lehrgänge kann erst ab einer Mindestteilnehmerzahl von 4 garantiert werden. Die Maximalteilnehmerzahl beträgt 10.
  • Vorkenntnisse sind nicht erforderlich, IT-Anwenderkenntnisse sind ausreichend.
  • Mit dem Personenzertifikat der Aitus Akademie erwerben Sie einmalig den Sachkundenachweis im Fachbereich der abgeschlossenen Ausbildung. Das Personenzertifikat zum BSI IT-Grundschutz-Praktiker besitzt eine dreijährige Gültigkeit und kann anschließend mittels Rezertifizierung entsprechend verlängert werden.