IT-Grundschutz-Praktiker (TÜV). Basisschulung gemäß BSI IT-Grundschutz Standards.
- Seminar
- Präsenz / Virtual Classroom
- 14 Termine verfügbar
- 32 Unterrichtseinheiten
- Teilnahmebescheinigung
- Garantietermine vorhanden
Lernen Sie praxisorientiert die Inhalte und Umsetzungsmöglichkeiten der IT-Grundschutz-Methodik des BSI kennen.
Der Schwerpunkt dieser Weiterbildung liegt auf der Vermittlung von Fachbegriffen aus dem Bereich der Informationssicherheit. Wir geben Ihnen das umfassende Fachwissen an die Hand für die Planung, den Aufbau, den Betrieb, die Aufrechterhaltung sowie die Verbesserung eines Information Security Management Systems (ISMS) gemäß BSI-IT-Grundschutz bis hin zur erforderlichen Zertifizierungsreife.
Nutzen
- Sie erfahren, wie Sie zielgerichtet Sicherheitskonzepte nach dem BSI-Standard 200-X und der Grundschutzmethodik umsetzen können.
- Der Lehrgang vermittelt Ihnen einen umfassenden Überblick über die Inhalte und Umsetzungsmöglichkeiten der BSI-IT-Grundschutz-Methodik.
- Sie erlernen das erforderliche Handwerkszeug für die Planung, den Aufbau, den Betrieb sowie die Aufrechterhaltung und Verbesserung eines ISMS gemäß BSI-IT-Grundschutzes.
- Sie steigern die Wettbewerbsfähigkeit Ihres Unternehmens, durch eine höhere Sicherheit und Zuverlässigkeit über die Umsetzung der behandelten Konzepte.
- Sie werden in die Lage versetzt, konkrete Handlungsempfehlungen für Ihre Unternehmen oder Ihre Behörde abzuleiten.
Abschluss
Teilnahmebescheinigung
Im Anschluss an das Seminar stellen Sie Ihre erworbene Kompetenz in der entsprechenden Prüfung von PersCert TÜV unter Beweis. Nach erfolgreichem Abschluss erhalten Sie das digitale, blockchain-gesicherte Personen-Zertifikat „IT-Grundschutz-Praktiker:in (TÜV)“. Es ist fälschungssicher, international anerkannt (DE/EN) und entspricht den strengen Anforderungen der ISO/IEC 17024 – ein Beleg für nachweislich aktuelle, unabhängige und geprüfte Kompetenz. Ihr persönliches Zertifikat unterstützt Sie und Ihr Unternehmen dabei, Haftungsrisiken zu reduzieren, stärkt Ihre berufliche Reputation und unterstreicht Ihre Führungskompetenz sowie Ihren persönlichen Qualitätsanspruch. Es bietet zudem eine solide Basis für Ihre individuelle Weiterentwicklung und Karriereplanung.
Zielgruppe
Anforderungen
Die Prüfungsinhalte, Zulassungsvoraussetzungen, Gültigkeit der Zertifizierung und weitere Details zu diesem Zertifizierungsprogramm von PersCert TÜV, der unabhängigen Personenzertifizierungsstelle von TÜV Rheinland, finden Sie auf www.certipedia.com unter der Programm ID 85851.
Spezielle Voraussetzungen sind nicht notwendig, aber grundsätzliche Kenntnisse und Erfahrungen mit Managementsystemanforderungsnormen wie z.B. ISO/IEC 27001 bzw. BSI IT-Grundschutz sind mehr als zu empfehlen.
Es wird eine spezielle Prüfung zum BSI IT-Grundschutz Praktiker abgelegt.
Inhalte
- Grundlagen der Informationssicherheit
- Einführung in die Thematik
- Begrifflichkeiten (IT und OT, Security und Safety)
- Gesetzliche Grundlagen (BSIG, IT-SiG)
- Normen und Standards der Informationssicherheit
- Überblick, Zweck und Struktur über relevante Normen und Richtlinien z.B. ISO 2700x usw.
- IT-Grundschutz-Kompendium
- Branchenspezifische Sicherheitsstandards und IT-Grundschutzprofile
- Einführung IT-Grundschutz
- Bestandteile
- Sicherheitsprozess und -konzept
- Leitlinien erstellen
- IT-Grundschutz Vorgehensweise (Überblick)
- Leitfragen
- Basisabsicherung
- Standardabsicherung
- Kernabsicherung
- Anforderungsarten
- Kompendium (Überblick)
- Aufbau und Anwendung
- ISMS
- Prozess-Bausteine
- System-Bausteine
- Umsetzungshinweise
- Erstellung eines Bausteins
- Umsetzung der IT-Grundschutz Vorgehensweise
- Strukturanalyse
- Geschäftsprozess und zugehörige Anwendungen sowie IT-Systeme
- Schutzbedarfsfeststellung
- Modellierung gemäß IT-Grundschutz
- IT-Grundschutz Check
- Vorbereitung und Durchführung
- IT-Grundschutz Check dokumentieren
- Entscheidungskriterien
- Risikoanalyse
- Die elementaren Gefährdungen sowie Gefährdungsübersichten
- Vorgehen bei der Risikobewertung und Risikoanalyse
- Umsetzungsplanung
- Maßnahmenplan entwickeln und dokumentieren
- Umsetzungsreihenfolge und Verantwortlichkeiten bestimmen
- Aufwände abschätzen
- Aufrechterhaltung und kontinuierliche Verbesserung
- Leitfragen für die Überprüfung
- Überprüfungsverfahren
- Kennzahlen
- Reifegradmodelle
- Zertifizierung und Erwerb des IT-Grundschutz-Zertifikats auf Basis von ISO 27001
- Arten von Audits
- Grundsätze der Auditierung: 1st-, 2nd-, 3rd-Party Auditoren
- Modelle der Akkreditierung und Zertifizierung
- Ablauf des BSI-Zertifizierungsprozesses
- IT-Grundschutz Profile
- Aufbau eines Profils
- Erstellung eines Profils
- Anwendung und Nutzungsmöglichkeit veröffentlichter Profile
- Vorbereitung auf ein Audit
- Planung und Vorbereitung
- Auditprozess-Aktivitäten
- Berichtswesen
- Folgemaßnahmen
- Qualifikation von Auditoren
- Notfallmanagement
- Notfallmanagement Prozess
- Business Impact Analyse (BIA)
- Notfälle bewältigen
- Zusammenfassung und Vorbereitung auf die Prüfung
Hinweise
- Das Seminar umfasst 32 Unterrichtseinheiten (entspricht 24 Zeitstunden):
Erster Seminartag: 09:00 - 18:00 Uhr
Folgende Seminartage: 08:00 - 17:00 Uhr
- Bitte planen Sie folgendes ein.: Die Online-Abschlussprüfung zum "IT-Grundschutz-Praktiker (TÜV)" findet nach Beendigung der 3-tägigen Schulung, am Folgewerktag um 11:00 Uhr statt und wird durch die unabhängig Personenzertifizierung PersCert TÜV abgenommen. Die Wochenendtage (Samstag / Sonntag) stehen hierfür nicht zur Verfügung.
- Das erfolgreiche Bestehen der Basisschulung zum "IT-Grundschutz-Praktiker (TÜV)" berechtigt zur Teilnahme an der Aufbauschulung zum "IT-Grundschutz-Berater".
- Als Teilnehmer eines TÜV-Lehrgangs im Bereich Informationssicherheit/ IT-Security erhalten Sie einen achtwöchigen kostenlosen Zugriff auf die Online-Plattform „Information Security Management digital“ von TÜV Media. Hierin enthalten sind umfassende Informationen und Arbeitshilfen zum Thema Informationssicherheit.
