Kurszeiten:

Kurszeiten 1. - 3. Tag: 9:00 Uhr bis 16:30 Uhr   4. Tag: 9:00 Uhr bis 15:30 Uhr

Thema

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) zertifiziert seit vielen Jahren Auditteamleiter gem. "IT-Grundschutz auf der Basis von ISO 27001". Im Herbst 2018 wurde das neue Qualifizierungsprogramm des BSI vorgestellt. Danach sind neben weiteren Bausteinen zunächst zwei Schulungen zur Erlangung der notwendigen Kompetenzen vorgesehen.

• IT-Grundschutzpraktiker*in - Basisschulung
• IT-Grundschutzberater*in - Aufbauschulung

Die von dem BSI anerkannten Schulungen bei der datenschutz nord Akademie werden von erfahrenen IT-Grundschutz-Auditoren/-Experten der datenschutz cert GmbH durchgeführt und sind gemeinsam mit den BSI-Prüfungen notwendige Bausteine für die Zertifizierung als "IT-GS-Praktiker", "IT-GS-Berater" sowie "Auditteamleiter"

Seminarziel

"IT-Grundschutz auf der Basis von ISO 27001" ist der de-facto-Standard zum Aufbau eines Informationssicherheits-Managementsystems (ISMS). Der IT-Grundschutz hat sich nicht nur in der Verwaltung seit Jahren bewährt, sondern ist mit dem BSI-Standard 200 und dem IT-Grundschutz-Kompendium in der neusten Fassung auch sehr aktuell.

Lernen Sie mit der IT-GS-Basisschulung den IT-Grundschutz im Detail kennen.

Der Kurs wird von erfahrenen IT-Grundschutz-Auditteamleitern/-Experten durchgeführt und enthält einen hohen Praxisanteil.

Die IT-GS-Basisschulung geht über 4 Tage und schließt mit einer Prüfung zum IT-Grundschutz-Praktiker im Rahmen des Seminars ab. Sofern Sie mit IT-Grundschutz bereits vertraut sind, besteht die Möglichkeit, die Prüfung ohne Schulung in unserem Haus zu absolvieren.

Zielgruppe

Die viertägige Veranstaltung IT-GS-Basisschulung ist ein notwendiger Baustein, um sich vom Bundesamt für Sicherheit in der Informationstechnik (BSI) als IT-GS-Praktiker, IT-GS-Berater oder Auditteamleiter zertifizieren zu lassen. Es handelt sich um einen vom BSI anerkannten Kurs. Weitere Voraussetzungen finden Sie auf den Seiten des BSI.

Seminarinhalte

In diesem Seminar werden folgende Inhalte vermittelt:

Tag 1:

• Einführung und Grundlagen der IT-Sicherheit und rechtliche Rahmenbedingungen (Historie/Grundidee eines ISMS/Begriffe/Unterschiede/gesetzliche Grundlagen)

• Standards und Normen der Informationssicherheit (Überblick, Zweck und Struktur über relevante Normen und Richtlinien, etwa ISO 27001, Cobit, ITIL, IT-GS)

• Branchenspezifische Sicherheitsstandards und IT-Grundschutz-Profile

• IT-Grundschutz (Bestandteile, Sicherheitsprozess, Rollen, Verantwortung, Aufgaben, Sicherheitskonzept)
• IT-Grundschutz-Vorgehensweise (Überblick)

Tag 2:

• IT-Grundschutz-Vorgehensweise (Überblick) - Fortsetzung
• Anforderungen an den erhöhten Schutzbedarf
• Kompendium (Überblick)
• Umsetzung der IT-Grundschutz-Vorgehensweise
• IT-Grundschutz-Check

Tag 3:

• Risikoanalyse (Gefährdungen, Risikobewertung und -behandlung)
• Umsetzungsplanung (Maßnahmenplan)
• Aufrechterhaltung und kontinuierliche Verbesserung (Leitfragen und Überprüfungsverfahren, Kennzahlen, Reifegradmodelle)
• Zertifizierung und Erwerb des IT-Grundschutz-Zertifikates auf Basis von ISO 27001 (Arten von Audits, Modelle der Zertifizierung eines ISMS und der Anerkennung und Zertifizierung von Auditoren, Ablauf des BSI-Zertifizierungsprozesses)
• Vorbereitung auf ein Audit (Planung und Vorbereitung, Auditprozess-Aktivitäten, Berichtswesen, Folgemaßnahmen, Qualifikation von Auditoren)
• IT-Grundschutz-Profile (Aufbau, Erstellung)

Tag 4:

• IT-Grundschutz-Profile (Aufbau, Erstellung) - Fortsetzung
• Notfallmanagement (BSI-Standard 100-4, Notfallmanagement-Prozess, BIA)
• Wiederholung und Vorbereitung auf die Prüfung

Im direkten Anschluss findet die Prüfung zum IT-Grundschutz-Praktiker in unserem Haus statt. Sie erhalten eine Teilnahmebescheinigung der datenschutz nord Akademie.