IT-Grundschutz-Praktiker (TÜV). Basisschulung gemäß BSI IT-Grundschutz Standards.

Lernen Sie praxisorientiert die Inhalte und Umsetzungsmöglichkeiten der IT-Grundschutz-Methodik des BSI kennen.

Seminar

4 Termine verfügbar

Zertifikat

Präsenz / Virtual Classroom

24 Unterrichtseinheiten

Garantietermine vorhanden

Seminarnummer: 31195

Herstellernummer:

Der Schwerpunkt dieser Weiterbildung liegt auf der Vermittlung von Fachbegriffen aus dem Bereich der Informationssicherheit. Wir geben Ihnen das umfassende Fachwissen an die Hand für die Planung, den Aufbau, den Betrieb, die Aufrechterhaltung sowie die Verbesserung eines Information Security Management Systems (ISMS) gemäß BSI-IT-Grundschutz bis hin zur erforderlichen Zertifizierungsreife.

Nutzen

Details anzeigen

Sie erfahren, wie Sie zielgerichtet Sicherheitskonzepte nach dem BSI-Standard 200-X und der Grundschutzmethodik umsetzen können.

Der Lehrgang vermittelt Ihnen einen umfassenden Überblick über die Inhalte und Umsetzungsmöglichkeiten der BSI-IT-Grundschutz-Methodik.

Sie erlernen das erforderliche Handwerkszeug für die Planung, den Aufbau, den Betrieb sowie die Aufrechterhaltung und Verbesserung eines ISMS gemäß BSI-IT-Grundschutzes.

Sie steigern die Wettbewerbsfähigkeit Ihres Unternehmens, durch eine höhere Sicherheit und Zuverlässigkeit über die Umsetzung der behandelten Konzepte.

Sie werden in die Lage versetzt, konkrete Handlungsempfehlungen für Ihre Unternehmen oder Ihre Behörde abzuleiten.

Zielgruppe

Mitarbeiter:innen die im Bereich der Informationssicherheit aktiv sind oder aktiv werden wollen und/oder eine Zertifizierung beim BSI anstreben. Informationssicherheitsbeauftragte (ISB), Information Security Manager:innen (ISM), IT-Sicherheitsbeauftragter, Information Security Officer oder Chief Information Security Officer (CISO).

Voraussetzungen

Spezielle Voraussetzungen sind nicht notwendig, jedoch ist ein grundlegendes Verständnis zur IT-Grundschutz-Methodik oder ISO 27001 hilfreich.

Abschluss

Zertifikat

Im Anschluss an den Lehrgang (Veranst.-Nr. 31195) haben Sie die Möglichkeit, die Prüfung zum "IT-Grundschutz-Praktiker (TÜV)" abzulegen.

Die Prüfung wird von der unabhängigen Personenzertifizierungsstelle PersCert TÜV von TÜV Rheinland abgenommen.

Nach bestandener Prüfung erhalten Sie von PersCert TÜV ein Zertifikat, das die Qualifikation als "IT-Grundschutz-Praktiker (TÜV)" bescheinigt.

PersCert TÜV dokumentiert die Anforderungen an Ihren Abschluss auf der weltweit zugänglichen Internetplattform www.certipedia.com unter dem Prüfzeichen mit der ID 0000084768.

Nutzen Sie das Prüfzeichen mit Ihrer individuellen ID als Werbesignet zu den unter www.tuv.com/perscert dargestellten Bedingungen.

Stärken Sie mit Ihrer dokumentierten Qualifikation das Vertrauen bei Kunden und Interessenten.

Inhalte des Seminars

Details anzeigen

Grundlagen der Informationssicherheit
- Einführung in die Thematik
- Begrifflichkeiten (IT und OT, Security und Safety)
- Gesetzliche Grundlagen (BSIG, IT-SiG)

Normen und Standards der Informationssicherheit
- Überblick, Zweck und Struktur über relevante Normen und Richtlinien z.B. ISO 2700x usw.
- IT-Grundschutz-Kompendium
- Branchenspezifische Sicherheitsstandards und IT-Grundschutzprofile

Einführung IT-Grundschutz
- Bestandteile
- Sicherheitsprozess und -konzept
- Leitlinien erstellen

IT-Grundschutz Vorgehensweise (Überblick)
- Leitfragen
- Basisabsicherung
- Standardabsicherung
- Kernabsicherung
- Anforderungsarten

Kompendium (Überblick)
- Aufbau und Anwendung
- ISMS
- Prozess-Bausteine
- System-Bausteine
- Umsetzungshinweise
- Erstellung eines Bausteins

Umsetzung der IT-Grundschutz Vorgehensweise
- Strukturanalyse
- Geschäftsprozess und zugehörige Anwendungen sowie IT-Systeme
- Schutzbedarfsfeststellung
- Modellierung gemäß IT-Grundschutz

IT-Grundschutz Check
- Vorbereitung und Durchführung
- IT-Grundschutz Check dokumentieren
- Entscheidungskriterien

Risikoanalyse
- Die elementaren Gefährdungen sowie Gefährdungsübersichten
- Vorgehen bei der Risikobewertung und Risikoanalyse

Umsetzungsplanung
- Maßnahmenplan entwickeln und dokumentieren
- Umsetzungsreihenfolge und Verantwortlichkeiten bestimmen
- Aufwände abschätzen

Aufrechterhaltung und kontinuierliche Verbesserung
- Leitfragen für die Überprüfung
- Überprüfungsverfahren
- Kennzahlen
- Reifegradmodelle

Zertifizierung und Erwerb des IT-Grundschutz-Zertifikats auf Basis von ISO 27001
- Arten von Audits
- Grundsätze der Auditierung: 1st-, 2nd-, 3rd-Party Auditoren
- Modelle der Akkreditierung und Zertifizierung
- Ablauf des BSI-Zertifizierungsprozesses

IT-Grundschutz Profile
- Aufbau eines Profils
- Erstellung eines Profils
- Anwendung und Nutzungsmöglichkeit veröffentlichter Profile

Vorbereitung auf ein Audit
- Planung und Vorbereitung
- Auditprozess-Aktivitäten
- Berichtswesen
- Folgemaßnahmen
- Qualifikation von Auditoren

Notfallmanagement
- Notfallmanagement Prozess
- Business Impact Analyse (BIA)
- Notfälle bewältigen

Zusammenfassung und Vorbereitung auf die Prüfung

Wichtige Hinweise

Das erfolgreiche Bestehen der Basisschulung zum "IT-Grundschutz-Praktiker (TÜV)" berechtigt zur Teilnahme an der Aufbauschulung zum "IT-Grundschutz-Berater".

Die Abschlussprüfung zum "IT-Grundschutz-Praktiker (TÜV)" findet am letzten Seminartag statt und wird durch die unabhängig Personenzertifizierung PersCert TÜV abgenommen.

Als Teilnehmer eines TÜV-Lehrgangs im Bereich Informationssicherheit/ IT-Security erhalten Sie einen achtwöchigen kostenlosen Zugriff auf die Online-Plattform „Information Security Management digital“ von TÜV Media. Hierin enthalten sind umfassende Informationen und Arbeitshilfen zum Thema Informationssicherheit.

Terminauswahl