IT-Grundschutz-Praktiker nach BSI (IHK)
Veranstaltungsdetails
Der Zertifikatslehrgang ist am Konzept des BSI orientiert und vermittelt alle Inhalte, die für die Erstellung eines eigenen Informationsmanagementsystems benötigt werden. Sie lernen alles vom Organisationswissen bis hin zur Vorbereitung und Begleitung von Audits. Nach bestandenem Abschlusstest erhalten Sie Ihr Zertifikat, das nach BSI anerkannt ist.
Lehrgangsinhalt:
- Grundlagen IT-Sicherheit und rechtliche Rahmenbedingungen (BSIG; IT-SiG)
- Normen und Standards der IT Sicherheit (ISO 2700x)
- Einführung IT-Grundschutz
-Sicherheitsprozess und Sicherheitskonzept
-Rollen, Verantwortung und Aufgaben - IT-Grundschutz Vorgehensweise
-Basis- und Standardanforderungen
-Praxisbeispiele - Überblick Kompendiumserstellung
-ISMS (Managementsystem für Informationssicherheit)
-Prozess-Bausteine
-System-Bausteine
-Umsetzungshinweise - Umsetzung der IT-Grundschutz-Vorgehensweise
-Erstellung eines Netzplanes
-Geschäftsprozesse erfassen
-Schutzbedarfskategorien
-Modellierung gemäß IT-Grundschutz (Vorgehen, Dokumentation, Anforderungen anpassen)
- IT-Grundschutz-Check
-Was wird geprüft?
-Vorbereitung und Durchführung
-Entscheidungskriterien
-Beispiele für die Dokumentation
- Selbstlernphase 1 (Grundschutz-Check + Erarbeitung eines Grundschutzplanes bezogen auf das eigene Unternehmen)
- Risikoanalyse
-Die elementaren Gefährdungen sowie andere Gefährdungsübersichten
-Vorgehen bei der Risikobewertung und Risikobehandlung
-Beispiele für die Risikobewertung - Umsetzungsplanung
-Maßnahmenplan entwickeln und dokumentieren
-Aufwände schätzen
- Selbstlernphase 2 (Entwicklung eines eigenen Maßnahmenplanes)
- Aufrechterhaltung und kontinuierliche Verbesserung
-Leitfragen für die Überprüfung
-Überprüfungsverfahren
-Kennzahlen
-Reifegradmodelle
-Beispiel für die Anwendung kontinuierlicher Verbesserungsprozesse (KVP) - Zertifizierung und Erwerb des IT-Grundschutz-Zertifikats auf Basis von ISO 27001
-Arten von Audits z.B. Prozess und Produkt Audit
-Grundsätze der Auditierung (1st, 2nd und 3rd Party Auditoren)
-Ablauf des BSI-Zertifizierungsprozess - IT-Grundschutz-Profil
-Aufbau/Erstellung eines Profils
-Anwendung bzw. Nutzungsmöglichkeit veröffentlichter Profile - Vorbereitung auf ein Audit
-Planung und Vorbereitung
-Auditprozess Aktivitäten
-Berichtswesen
-Folgemaßnahmen
-Qualifikation von Auditoren - Notfallmanagement
-Überblick über den BSI-Standard 100-4
-Notfallmanagement Prozess
-Business-Impact-Analyse (BIA)
-Notfälle bewältigen
-Vorgehensweise bei einem Sicherheitsvorfall
- Datenschutz
- optional noch zusätzliche Selbstlernphasen
Der Lehrgangstest findet am letzten Veranstaltungstag statt.
Lernziel
Sie lernen alle relevanten Aspekte eines IT-Grundschutz-Beauftragten um gemäß BSI für Ihr Unternehmen tätig zu werden.
Lehrgangsnutzen
- Sie sind in der Lage, ein ISMS bzw. IT-Sicherheitskonzept gemäß BSI im Unternehmen zu implementieren und zu managen.
- Sie sind mit dem Fachvokabular vertraut und in der Lage, kritische Informationen Ihres Unternehmens durch die Einführung eines ISMS zu schützen.
Methodik
Trainer-Input, Einzel- und Gruppenarbeiten, Diskussion/Erfahrungsaustausch, Selbstlernphasen
Ihr Dozent
Markus Sextro ist IT Security Cosultant, IT-Sachverständiger/Gutachter und Geschäftsführer. Er hat jahrelange Erfahrung in den Bereichen Datenschutz nach BDSG/DSGVO und Informationssicherheit.
- Unsere Referenten bereiten sich gerne auf die Teilnehmer vor. Bitte füllen Sie hierfür folgenden Online-Fragebogen aus.
- Zu unseren weiteren Angeboten der Kategorie Digitalisierung und Datenschutz.
Termine, Veranstaltungsorte und Referenten
-
Auf AnfrageIHK Rhein-Neckar - Haus der BerufsbildungWalter-Krause-Straße 1168163 Mannheim
Referentinnen / Referenten
-
Markus Sextro
Markus Sextro ist IT Security Cosultant, IT-Sachverständiger/Gutachter und Geschäftsführer. Er hat jahrelange Erfahrung in den Bereichen Datenschutz nach BDSG/DSGVO und Informationssicherheit.
Veranstaltungsdauer
50 Stunden
Preis
1.600,00 €Der Preis gilt pro Veranstaltungsteilnehmer.
inkl. GetränkeInteressentenliste -
Markus Sextro
Weitere Informationen
Zielgruppe
Führungskräfte, IT-Projektleiter/IT-Administratoren, angehende Informations-sicherheitsbeauftragte, Verantwortliche in der Informationssicherheit, Verant-wortliche im Risikomanagement und IT-Berater. Vorausgesetzt wird ein technisches Grundverständnis. Fach- und Führungskräfte aus dem Bereich IT-Sicherheit.
Abschluss
- IHK-Zertifikat
IHK Zertifikat gemäß BSI Richtlinien