Nr.
trackVstDetailStatistik

IT-Grundschutz-Praktiker nach BSI (IHK)

Veranstaltungsdetails

Der Zertifikatslehrgang ist am Konzept des BSI orientiert und vermittelt alle Inhalte, die für die Erstellung eines eigenen Informationsmanagementsystems benötigt werden. Sie lernen alles vom Organisationswissen bis hin zur Vorbereitung und Begleitung von Audits. Nach bestandenem Abschlusstest erhalten Sie Ihr Zertifikat, das nach BSI anerkannt ist.

 

Lehrgangsinhalt:

  • Grundlagen IT-Sicherheit und rechtliche Rahmenbedingungen (BSIG; IT-SiG)

  • Normen und Standards der IT Sicherheit (ISO 2700x)

  • Einführung IT-Grundschutz
    -Sicherheitsprozess und Sicherheitskonzept
    -Rollen, Verantwortung und Aufgaben

  • IT-Grundschutz Vorgehensweise
    -Basis- und Standardanforderungen
    -Praxisbeispiele

  • Überblick Kompendiumserstellung
    -ISMS (Managementsystem für Informationssicherheit)
    -Prozess-Bausteine
    -System-Bausteine
    -Umsetzungshinweise

  • Umsetzung der IT-Grundschutz-Vorgehensweise
    -Erstellung eines Netzplanes
    -Geschäftsprozesse erfassen
    -Schutzbedarfskategorien
    -Modellierung gemäß IT-Grundschutz (Vorgehen, Dokumentation, Anforderungen anpassen)
  • IT-Grundschutz-Check
    -Was wird geprüft?
    -Vorbereitung und Durchführung
    -Entscheidungskriterien
    -Beispiele für die Dokumentation
  • Selbstlernphase 1 (Grundschutz-Check + Erarbeitung eines Grundschutzplanes bezogen auf das eigene Unternehmen)
  • Risikoanalyse
    -Die elementaren Gefährdungen sowie andere Gefährdungsübersichten
    -Vorgehen bei der Risikobewertung und Risikobehandlung
    -Beispiele für die Risikobewertung

  • Umsetzungsplanung
    -Maßnahmenplan entwickeln und dokumentieren
    -Aufwände schätzen
  • Selbstlernphase 2 (Entwicklung eines eigenen Maßnahmenplanes)
  • Aufrechterhaltung und kontinuierliche Verbesserung
    -Leitfragen für die Überprüfung
    -Überprüfungsverfahren
    -Kennzahlen
    -Reifegradmodelle
    -Beispiel für die Anwendung kontinuierlicher Verbesserungsprozesse (KVP)

  • Zertifizierung und Erwerb des IT-Grundschutz-Zertifikats auf Basis von ISO 27001
    -Arten von Audits z.B. Prozess und Produkt Audit
    -Grundsätze der Auditierung (1st, 2nd und 3rd Party Auditoren)
    -Ablauf des BSI-Zertifizierungsprozess

  • IT-Grundschutz-Profil
    -Aufbau/Erstellung eines Profils
    -Anwendung bzw. Nutzungsmöglichkeit veröffentlichter Profile

  • Vorbereitung auf ein Audit
    -Planung und Vorbereitung
    -Auditprozess Aktivitäten
    -Berichtswesen
    -Folgemaßnahmen
    -Qualifikation von Auditoren

  • Notfallmanagement
    -Überblick über den BSI-Standard 100-4
    -Notfallmanagement Prozess
    -Business-Impact-Analyse (BIA)
    -Notfälle bewältigen
    -Vorgehensweise bei einem Sicherheitsvorfall
  • Datenschutz
         -Informationssicherheit vs. Datenschutz
         -Rechtliche Auswirkungen
         -Anforderungen und Aufgaben
  • optional noch zusätzliche Selbstlernphasen

 

Der Lehrgangstest findet am letzten Veranstaltungstag statt.


Lernziel
Sie lernen alle relevanten Aspekte eines IT-Grundschutz-Beauftragten um gemäß BSI für Ihr Unternehmen tätig zu werden.


Lehrgangsnutzen

  • Sie sind in der Lage, ein ISMS bzw. IT-Sicherheitskonzept gemäß BSI im Unternehmen zu implementieren und zu managen.
  • Sie sind mit dem Fachvokabular vertraut und in der Lage, kritische Informationen Ihres Unternehmens durch die Einführung eines ISMS zu schützen.

 

Methodik
Trainer-Input, Einzel- und Gruppenarbeiten, Diskussion/Erfahrungsaustausch, Selbstlernphasen

Ihr Dozent

Markus Sextro ist IT Security Cosultant, IT-Sachverständiger/Gutachter und Geschäftsführer. Er hat jahrelange Erfahrung in den Bereichen Datenschutz nach BDSG/DSGVO und Informationssicherheit.


Hinweise:

Termine, Veranstaltungsorte und Referenten

  • Auf Anfrage

    Veranstaltungsort


    IHK Rhein-Neckar - Haus der Berufsbildung
    Walter-Krause-Straße 11
    68163 Mannheim

    Referentinnen / Referenten

    • Markus Sextro

      Markus Sextro ist IT Security Cosultant, IT-Sachverständiger/Gutachter und Geschäftsführer. Er hat jahrelange Erfahrung in den Bereichen Datenschutz nach BDSG/DSGVO und Informationssicherheit.

    Veranstaltungsdauer

    50 Stunden

    Preis

    1.600,00 €
    Der Preis gilt pro Veranstaltungsteilnehmer.
    inkl. Getränke

Weitere Informationen

Zielgruppe

Führungskräfte, IT-Projektleiter/IT-Administratoren, angehende Informations-sicherheitsbeauftragte, Verantwortliche in der Informationssicherheit, Verant-wortliche im Risikomanagement und IT-Berater. Vorausgesetzt wird ein technisches Grundverständnis. Fach- und Führungskräfte aus dem Bereich IT-Sicherheit.

Abschluss
  • IHK-Zertifikat

IHK Zertifikat gemäß BSI Richtlinien