IT-Grundschutz-Praktiker (BSI)

Das Seminar ist am Konzept des BSI orientiert und vermittelt alle Inhalte, die für die Erstellung eines eigenen Informationsmanagementsystems benötigt werden. Sie lernen alles vom Organisationswissen bis hin zur Vorbereitung und Begleitung von Audits. Nach bestandenem Abschlusstest erhalten Sie einen Nachweis, der nach BSI anerkannt ist.

Lehrgangsinhalt:

1. Grundlagen IT-Sicherheit und rechtliche Rahmenbedingungen (BSIG; IT-SiG)
2. Normen und Standards der IT Sicherheit (ISO 2700x)
3. Einführung IT-Grundschutz
   • Sicherheitsprozess und Sicherheitskonzept
   • Rollen, Verantwortung und Aufgaben
4. IT-Grundschutz Vorgehensweise
   • Basis- und Standardanforderungen
   • Praxisbeispiele
5. Überblick Kompendiumserstellung
• ISMS (Managementsystem für Informationssicherheit)
• Prozess-Bausteine
• System-Bausteine
• Umsetzungshinweise
6. Umsetzung der IT-Grundschutz-Vorgehensweise
• Erstellung eines Netzplanes
• Geschäftsprozesse erfassen
• Schutzbedarfskategorien
• Modellierung gemäß IT-Grundschutz (Vorgehen, Dokumentation, Anforderungen anpassen)
7. IT-Grundschutz-Check
• Was wird geprüft?
• Vorbereitung und Durchführung
• Entscheidungskriterien
• Beispiele für die Dokumentation
8. Risikoanalyse
   • Die elementaren Gefährdungen sowie andere Gefährdungsübersichten
   • Vorgehen bei der Risikobewertung und Risikobehandlung
   • Beispiele für die Risikobewertung
9. Umsetzungsplanung
   • Maßnahmenplan entwickeln und dokumentieren
   • Aufwände schätzen
10. Umsetzungsplanung
11. Aufrechterhaltung und kontinuierliche Verbesserung
    • Leitfragen für die Überprüfung
    • Überprüfungsverfahren
    • Kennzahlen
    • Reifegradmodelle
    • Beispiel für die Anwendung kontinuierlicher Verbesserungsprozesse (KVP)
12. Zertifizierung und Erwerb des IT-Grundschutz-Zertifikats auf Basis von ISO 27001
    • Arten von Audits z.B. Prozess und Produkt Audit
    • Grundsätze der Auditierung (1st, 2nd und 3rd Party Auditoren)
    • Ablauf des BSI-Zertifizierungsprozess
13. IT-Grundschutz-Profil
    • Aufbau/Erstellung eines Profils
    • Anwendung bzw. Nutzungsmöglichkeit veröffentlichter Profile
14. Vorbereitung auf ein Audit
    • Planung und Vorbereitung
    • Auditprozess Aktivitäten
    • Berichtswesen
    • Folgemaßnahmen
    • Qualifikation von Auditoren
15. Notfallmanagement
    • Überblick über den BSI-Standard 100-4
    • Notfallmanagement Prozess
    • Business-Impact-Analyse (BIA)
    • Notfälle bewältigen
    • Vorgehensweise bei einem Sicherheitsvorfall

Der Lehrgangstest findet am letzten Veranstaltungstag statt.

Lernziel
Sie lernen alle relevanten Aspekte eines IT-Grundschutz-Beauftragten um gemäß BSI für Ihr Unternehmen tätig zu werden.

Lehrgangsnutzen

• Sie sind in der Lage, ein ISMS bzw. IT-Sicherheitskonzept gemäß BSI im Unternehmen zu implementieren und zu managen.
• Sie sind mit dem Fachvokabular vertraut und in der Lage, kritische Informationen Ihres Unternehmens durch die Einführung eines ISMS zu schützen.

Ihr Dozent

Robert Dorsch ist seit 30 Jahren IT-Verantwortlicher bei verschiedenen Medienunternehmen. Er hat Zertifizierungen

• als Datenschutzbeauftragter,
• als IT-Risikomanager nach ISO 31000/ONR 49000 ,
• als Informationssicherheitsbeauftragter nach ISO 27001,
• IT-Forensik Analyst.

Robert Dorsch vertritt beim BSI den Bundesverband des privaten Rundfunks (APR) im BAK Medien des UP-KRITIS, ist weiterhin Vertreter des BAK Medien im TAK Detektion des BSI und ist Mitglied in der Allianz für Cybersicherheit des BSI.

Methodik
Trainer-Input, Einzel- und Gruppenarbeiten, Diskussion/Erfahrungsaustausch, Selbstlernphasen

Hinweise:

• Unsere Referenten bereiten sich gerne auf die Teilnehmer vor. Bitte füllen Sie hierfür folgenden Online-Fragebogen aus.

Zu unseren weiteren Angeboten der Kategorie Digitalisierung und Datenschutz.