BSI IT-Grundschutz-Praktiker – Zertifikatslehrgang

Bitte beachten Sie, dass dieser Zertifikatslehrgang das Lehr-Curriculum des BSI erfüllt und vorgegebene Lehrinhalte vermittelt. Der Lehrgang vermittelt alle Grundlagen des BSI Grundschutzes und ist explizit kein Praxisworkshop.

Seminarprogramm | Tag 1

• Begrüßung durch den Seminarleiter
  • Vorstellungsrunde & Erwartungshaltung der Teilnehmer 
• Einführung und Grundlagen der IT-Sicherheit und rechtliche Rahmenbedingungen (2UE)
  • Begriffe (Arten und Wichtigkeit von Informationen, Aspekte der Integrität, Verfügbarkeit, Vertraulichkeit usw.)
  • Unterschied zwischen IT und OT sowie Security und Safety
  • Gesetzliche Grundlagen (BSIG, IT-SiG usw.)
• Normen und Standards der Informationssicherheit (1UE)
  • Überblick, Zweck und Struktur über relevante Normen und Richtlinien z.B. ISO 2700x  usw.)
  • Cobit, ITIL usw.
  • IT-Grundschutz
  • Branchenspezifische Sicherheitsstandards z.B. TISAX
• Einführung IT-Grundschutz (2UE)
  • IT-Grundschutz-Bestandteile
  • Sicherheitsprozess
  • Rollen, Verantwortung und Aufgaben (Leitung, Informationssicherheitsbeauftragte, ICS-Informationssicherheitsbeauftragte, Informations-Management-Team usw.
  • Sicherheitskonzept und Leitlinie erstellen
• IT-Grundschutz-Vorgehensweise (1UE)
  • Leitfragen zur IT-Grundschutz-Absicherung
  • Basis- und Standard-Anforderungen  
  • Anforderungen für den erhöhten Schutzbedarf
  • Wahl der Vorgehensweise (Praxisaufgabe) (1UE)

Seminarprogramm | Tag 2

• Begrüßung durch den Seminarleiter und Rückblick auf Tag 1
  • Warm-Up
  • Rückblick auf Tag 1
• Kompendium (Überblick) (1UE)
  • Aufbau und Anwendung des Kompendiums
  • ISMS
  • Prozess- und System-Bausteine
• Kompendium (Praxis) (1UE)
  • Umsetzungshinweise und erstellen eines Bausteins (Praxisaufgabe)
• IT-Grundschutz-Check (1UE)
  • Was wird geprüft?
  • Vorbereitung, Durchführung und Dokumentation
  • Entscheidungskriterien
  • Beispiel für eine Dokumentation und Durchführung anhand des Tool Verinice (Praxisaufgabe) (2UE)
• Zusammenfassung Tag 1 und Tag 2

Seminarprogramm | Tag 3

• Begrüßung durch den Seminarleiter und Rückblick auf Seminartage 1 und 2
  • Warm-Up
  • Rückblick auf Tage 1 und 2
• Risikoanalyse (1UE)
  • Die elementaren Gefährdungen sowie andere Gefährdungsübersichten
  • Vorgehen bei der Risikobewertung und Risikobehandlung
  • Beispiel für die Risikobewertung (Praxisaufgabe) (1UE)
• Zertifizierung und Erwerb des IT-Grundschutz-Zertifikats auf Basis von ISO-27001 (1UE)
  • Arten von Audits z.B. Prozess und Produkt Audit
  • Grundsätze der Auditierung 1st, 2nd, 3rdParty Auditoren
  • Modell der Akkreditierung und Zertifizierung
  • Ablauf des BSI-Zertifizierungsprozesses
• Umsetzungsplanung, Aufrechterhaltung und kontinuierliche Verbesserung (2UE)
  • Maßnahmenplan entwickeln und dokumentieren, Aufwand schätzen, Umsetzungsreihenfolge und Verantwortlichkeit bestimmen, begleitende Maßnahmen planen
  • Leitfragen für die Überprüfung und Überprüfungsverfahren
  • Kennzahlen und Reifegradmodelle
  • kontinuierlicher Verbesserungsprozess (KVP)
• IT-Grundschutz-Profile und Vorbereitung auf ein Audit (2UE)
  • Aufbau und Anwendung eines IT-Grundschutz-Profils
  • Erstellung eines IT-Grundschutz-Profils (Praxisaufgabe)
  • Planung und Vorbereitung eines Audits
  • Auditprozess-Aktivitäten
  • Berichtswesen und Folgemaßnahmen
  • Qualifikation von Auditoren

Seminarprogramm | Tag 4

• Begrüßung durch den Seminarleiter 
• Warm-Up
• Rückblick auf Tag 3

• Notfallmanagement Prozess (initiieren, analysieren, einführen, üben, verbessern) (2UE)
  • Überblick über den BSI-Standard 100-4 und 200-4
  • Notfallmanagement Prozess 
  • Business-Impact-Analyse (BIA)
  • Notfälle bewältigen (Umgang mit Sicherheitsvorfällen) (1UE)
• Zusammenfassung und Vorbereitung auf die Prüfung (1UE)
• Prüfung
• Ende des Seminars