Kursüberblick
Unsere Ausbildung zum BSI IT-Grundschutz-Praktiker erfüllt das Curriculum sowie die Qualifizierungsanforderungen des Bundesamt für Sicherheit in der Informationstechnik (BSI) und versetzt Sie in die Lage die Aufgaben eines IT‑Sicherheitsbeauftragten (ITSiBe) oder Informationssicherheitsbeauftragten (ISB) zu übernehmen.
Sie erlernen die Leitung Ihrer Organisation bei der Wahrnehmung der Pflichten zur Sicherstellung eines angemessenen Informationssicherheitsniveaus zu unterstützen, angemessene Massnahmen für Ihr Sicherheitskonzept zu bestimmen sowie den spezifischen Schutzbedarf Ihrer Informationen, Anwendungen und IT-Systeme zu identifizieren.
Vertiefende Kenntnisse, die Sie im Rahmen unserer Ausbildung zum BSI IT-Grundschutz-Praktiker erlangen, sind die Umsetzung der Initiierung, Entwicklung, Lenkung und Dokumentation des Sicherheitsprozesses, die Umsetzung der erforderlichen Sicherheitskonzeption sowie der Aufrechterhaltung und Verbesserung der Informationssicherheit.
In Ihrer Funktion als ITSiBe oder ISB steuern Sie die Einhaltung der Ziele zur Informationssicherheit durch die Betrachtung von Gefährdungslagen, die Überprüfung von Sicherheitsvorfällen sowie deren Schadensereignissen und fördern das Erkennen der Risikolagen und Bedrohungsszenarien in der eigenen Organisation.
Des Weiteren erwerben Sie das Know-how für den Aufbau eines organisationsspezifischen ISMS gemäss BSI IT-Grundschutz, die erfolgreiche Integration der Planung, der Kontrolle sowie der Steuerung von Prozessen und ergänzenden Dokumenten sowie die Dokumentation einer Sicherheitskonzeption gemäss BSI-Standard 200-2.
Zielgruppe
- Angehende Informationssicherheitsbeauftragte
- IT-Leitung
- IT-Administratoren
- Verantwortliche in der Informationssicherheit
- Verantwortliche im Risikomanagement
- Verantwortliche im Business Continuity Management
- Verantwortliche in der Revision / IT-Revision
- Führungskräfte
Kursziele
Der Schwerpunkt unserer Ausbildung liegt auf der Vermittlung von Fachbegriffen aus dem Bereich der Informationssicherheit sowie des erforderlichen Fachwissens für die Planung, den Aufbau, den Betrieb sowie die Aufrechterhaltung und Verbesserung eines ISMS gemäss BSI IT-Grundschutz bis hin zur erforderlichen Zertifizierungsreife.
Als Teilnehmer erwerben Sie, durch das erfolgreiche Ablegen unserer Prüfung zum BSI IT-Grundschutz-Praktiker (DGI®), die Berechtigung zur Teilnahme an unserer Aufbaufortbildung zum BSI IT-Grundschutz-Berater (DGI®).
Kursinhalt
- IT-Management, Informationssicherheit und Cyber Security
- IT Compliance und IT Governance
- IT-Sicherheitsgesetz und KRITIS
- Rechtsvorschriften, Standards und Normen in der Informationssicherheit
- Initiierung und Organisation des Sicherheitsprozesses
- Informationssicherheitsstrategie und Informationssicherheitsleitlinie
- Aufgaben des ISB im ISMS
- Die Sicherheitsorganisation und Verantwortlichkeiten im ISMS
- Fachbegriffe der Normen und der Informationssicherheit
- Fachbegriffe des BSI IT-Grundschutzes
- Vergleich BSI IT-Grundschutz und ISO 27001 / 27002
- Aufbau, Begrifflichkeiten und Umsetzung eines ISMS
- Umsetzung eines ISMS als integriertes Managementsystem
- Das BSI IT-Grundschutz-Kompendium
- Bausteinstruktur und -inhalte wie APP, CON, DER, IND, INF, ISMS, NET, OPS, ORP und SYS
- Die BSI-Standards
- 200-1 „Managementsysteme für Informationssicherheit“
- 200-2 „IT-Grundschutz-Methodik“
- 200-3 „Risikoanalyse auf Basis von IT-Grundschutz“
- 100-4 „Notfallmanagement”
- Technische Richtlinien des BSI
- Dokumentation im Sicherheitsprozess
- Erstellung einer Sicherheitskonzeption nach der Vorgehensweise
- Basisabsicherung
- Standardabsicherung
- Kernabsicherung
- Geltungsbereich und Informationsverbund
- Strukturanalyse und Netzplanerhebung
- Erfassung der Geschäftsprozesse und Anwendungen sowie zugehöriger Informationen
- Erhebung der IT- und ICS-Systeme, der Räume und der Kommunikationsverbindungen
- Schutzbedarfsfeststellung
- Definition der Schutzbedarfskategorien
- Maximumprinzip, Verteilungs- und Kumulationseffekt
- Modellierung eines Informationsverbunds
- IT-Grundschutz-Check
- Umsetzung der Sicherheitskonzeption
- Konsolidierung des Sicherheitskonzepts
- Rückführung in den Sicherheitsprozess
- Grundlagen des IT-Risikomanagements
- Notfallmanagement / Business Continuity Management (BCM)
- Business Impact Analyse (BIA)
- Korrelierende Normen wie ISO 31000 und ISO 22301
- Empfehlungen zu Massnahmen in den Bereichen Infrastruktur, Organisation, Personal und Technik
- Zertifizierung auf der Basis von IT-Grundschutz
- Hilfsmittel zur Umsetzung eines ISMS