Informationsmanagement

IT-Grundschutz-Praktiker (TÜV)

Basisschulung gemäß BSI IT-Grundschutz 200-x

Seminar-Nr.: 10201301

Home
weiterbildung
seminare

Der Nutzen im Überblick

Der Nutzen im Überblick

Die Schulung zum IT-Grundschutz-Praktiker vermittelt Ihnen einen fundierten Überblick über die Inhalte und die Umsetzung der IT-Grundschutz-Methodik des Bundesamtes für Sicherheit in der Informationstechnik (BSI). Die Vorgehensweise bei der Anwendung des IT-Grundschutzes wird Ihnen durch eine Fallstudie und praktische Übungen vermittelt. Im Rahmen der Schulung werden die BSI-Standards 200-x und die IT-Grundschutz-Methodik aufgewiesen. Der Fokus des Seminars liegt in der zielgerichteten Erstellung von Sicherheitskonzepten nach BSI IT-Grundschutz: Sicherheit und Zuverlässigkeit sind bei der Verarbeitung von Informationen und Daten die Voraussetzung zur Aufrechterhaltung der Wettbewerbsfähigkeit Ihres Unternehmens bzw. der Funktionsfähigkeit Ihrer Behörde. Die Standards des BSI dienen dem Informationssicherheitsmanagement auf der Basis von IT-Grundschutz. Hier findet man die Richtschnur für eine angemessene Betrachtung Ihres spezifischen Vertraulichkeits-, Integritäts- und Verfügbarkeitsbedarfs. Der Ansatz des BSI steht für eine wirksame, zugleich aber auch für eine kosteneffiziente Absicherung von Prozessen und den dafür benötigten bzw. darin verarbeiteten Informationen. IT-Grundschutz wird in Hinblick auf die Modernisierung zunehmend auch in der freien Wirtschaft angewandt und setzt dabei auf konkrete Handlungsempfehlungen für die gesamte Institution. Das Seminar ist der Einstieg in das offizielle Zertifizierungsprogramm des BSI und entspricht der IT-Grundschutz-Basisschulung. Teilnehmer, die die Prüfung zum IT-Grundschutz-Praktiker (TÜV) bestehen, sind berechtigt, an der IT-Grundschutz-Aufbauschulung zum IT-Grundschutz-Berater teilzunehmen. ______________________________________________________________________________ Die Dauer des Webinars / Seminars beträgt vier Tage. Im Webinar folgt nach zwei Schulungstagen der dritte Tag als ein unterrichtsfreier Tag, danach folgen die letzten beiden Schulungstage.

Seminarinhalt

Grundlagen der Informationssicherheit

Themenspektrum und strategische Bedeutung

Begriffe

Überblick internationaler Standards der Informationssicherheit

Einführung in das Informationssicherheitsmanagement nach BSI

Bestandteile des IT-Grundschutzes (Überblick)

Der Sicherheitsprozess

Rollen und Verantwortlichkeiten

Dokumentationsprozess, Leitlinie(n), Richtlinien und Konzepte

Das IT-Grundschutz-Kompendium

Die Vorgehensweisen

Informationssicherheitsvorfalls-Management

Erstellung eines Sicherheitskonzeptes nach BSI-Standard 200-2

Festlegung einer Vorgehensweise

Strukturanalyse

Schutzbedarfsfeststellung

Modellierung

IT-Grundschutz-Check

Risikoanalyse nach BSI-Standard 200-3

Organisatorische Rahmenbedingungen

Zielobjekte

Gefährdungsübersicht

Einschätzung

Risiken behandeln

Business Continuity Management nach BSI-Standard 200-4

Grundlagen

Business Continuity Management nach BSI

Stufenmodell

Hilfsmittel zum BSI-Standard 200-4

ISO-27001-Zertifizierung nach BSI IT-Grundschutz

Rollen im Auditprozess

Prüfung und Zertifizierung nach ISO 27001 auf der Basis von IT-Grundschutz

Phasen und Methoden einer Zertifizierung

Das Seminar richtet sich thematisch an Personen in Unternehmen und Verwaltung, die zum Beauftragten in dem Bereich der Informationssicherheit (IS) bestellt wurden oder bestellt werden sollen und/oder eine Zertifizierung beim BSI anstreben. Häufig verwendete Titel für diese Personen sind Informationssicherheitsbeauftragter (ISB), Information Security Manager (ISM), IT-Sicherheitsbeauftragter (IT-SiBe), Chief Security Officer (CSO), Information Security Officer (ISO) oder Chief Information Security Officer (CISO).

Wir setzen ausschließlich browserbasierte Tools (bspw. edudip next, BigBlueButton oder MS TEAMS) im Rahmen unserer Webinare ein. Es sind somit keine Installationen im Vorfeld notwendig. Zur Teilnahme an unseren Webinaren benötigen Sie:

eine Internetverbindung mit mind. 6000er-DSL-Leitung. Wir empfehlen die Nutzung eines LAN-Kabels.
einen aktuellen Webbrowser (Firefox, Google Chrome, Edge, Safari). Bitte beachten Sie, dass eine Teilnahme über den Internet Explorer nicht möglich ist.
ein audiofähiges Endgerät (PC oder Laptop) mit Lautsprecher/Kopfhörer, Mikrofon und Webcam.

Die Schulungsdauer von 24 UE entspricht 24 Zeitstunden.

Als Abschluss des Seminars ist eine schriftliche Prüfung vorgesehen. Zur Teilnahme ist eine separate Anmeldung erforderlich. Es entstehen zusätzliche Prüfungsgebühren. Bitte beachten Sie den Leitfaden und die Prüfungsordnung. Nach bestandener Prüfung erhalten Sie ein Zertifikat der TÜV NORD CERT.