IT-Grundschutz-Berater

Normen und Standards der Informationssicherheit

• Aktueller Status internationaler Standards der Informationssicherheit

• ISO 27001 im Kontext der Zertifizierungsreife

• Branchenspezifische Sicherheitsstandards und IT-Grundschutz-Profile

IT-Grundschutz-Vorgehensweise

• Leitfragen zur IT-Grundschutz-Absicherung

• Basis-Anforderungen

• Standard-Anforderungen

• Anforderungen für den erhöhten Schutzbedarf

Kompendium

• Aufbau und Anwendung des Kompendiums

• ISMS (Informationssicherheitsmanagement)

• Prozess-Bausteine

• System-Bausteine

• Umsetzungshinweise

• Erstellung eines Bausteins

Risikoanalyse auf der Basis von IT-Grundschutz

• Organisatorische Rahmenbedingungen

• Zielobjekte

• Gefährdungsübersicht

• Vorgehen bei der Risikobewertung und Risikobehandlung

Aufrechterhaltung und kontinuierliche Verbesserung

• Leitfragen für die Überprüfung

• Überprüfungsverfahren

• Kennzahlen und Reifegradmodelle

IT-Grundschutz-Profile

• Aufbau eines Profils

• Erstellung eines Profils

• Anwendung bzw. Nutzungsmöglichkeit veröffentlichter Profile

Vorbereitung auf ein Audit

• Vorbereitung

• Auditprozess und -aktivitäten

• Berichtswesen

• Folgemaßnahmen

IS-Revision

• Begriffe

• Überblick und Arten einer IS-Revision

• Grundsätze

Business Continuity Management (BCM) nach BSI 200-4

• Begriffsdefinitionen und Grundlagen

• Elemente eines BCMS: Prozess, Organisation, Ressourcen, Dokumentation

• Methoden

• Befähigung der BAO

Das Seminar richtet sich thematisch an Personen in Unternehmen und Verwaltung, die zum Beauftragten in dem Bereich der Informationssicherheit (IS) bestellt wurden oder bestellt werden sollen und/oder eine Zertifizierung beim BSI anstreben. Häufig verwendete Titel für diese Personen sind Informationssicherheitsbeauftragter (ISB), Information Security Manager (ISM) oder IT-Sicherheitsbeauftragter (IT-SiBe). Das Seminar richtet sich zudem an BSI akkreditierte Auditteamleiter und BSI IS-Revisoren, -Auditoren, -Berater, die mit der Überprüfung und Kontrolle der Informationssicherheitsprozesse oder nach § 8a BSIG betraut sind oder darauf hinwirken.

Vorausgesetzt wird der erfolgreiche Abschluss des Seminars „IT-Grundschutz-Praktiker“. Diesen Nachweis können Sie z. B. in unserer Basisschulung 10201301 "IT-Grundschutz-Praktiker (TÜV) – Basisschulung gemäß BSI IT-Grundschutz 200-x" erwerben.

Wir setzen ausschließlich browserbasierte Tools (bspw. edudip next, BigBlueButton oder MS TEAMS) im Rahmen unserer Webinare ein. Es sind somit keine Installationen im Vorfeld notwendig. Zur Teilnahme an unseren Webinaren benötigen Sie:

• eine Internetverbindung mit mind. 6000er-DSL-Leitung. Wir empfehlen die Nutzung eines LAN-Kabels.
• einen aktuellen Webbrowser (Firefox, Google Chrome, Edge, Safari). Bitte beachten Sie, dass eine Teilnahme über den Internet Explorer nicht möglich ist.
• ein audiofähiges Endgerät (PC oder Laptop) mit Lautsprecher/Kopfhörer, Mikrofon und Webcam.

Teilnahmebescheinigung der TÜV NORD Akademie

Die Schulungsdauer von 16 UE entspricht 16 Zeitstunden.