Beschreibung
Basisschulung IT-Grundschutz-Praktiker (BSI)
Ziel
Diese Weiterbildung dient als Einstieg in das Zertifizierungsprogramm des Bundesamts für Sicherheit in der Informationstechnik (BSI). Folgende Inhalte werden gemäß dem Curriculum behandelt:
Einführung und Grundlagen der IT-Sicherheit und rechtliche Rahmenbedingungen
Normen und Standards der Informationssicherheit...
Einführung IT-Grundschutz
IT-Grundschutz-Vorgehensweise (Überblick)
Kompendium (Überblick)
Umsetzung der IT-Grundschutz-Vorgehensweise
IT-Grundschutz-Check
Risikoanalyse
Umsetzungsplanung
Aufrechterhaltung und kontinuierliche Verbesserung...
Zertifizierung und Erwerb des IT-Grundschutz-Zertifikats auf Basis von ISO-27001
IT-Grundschutz-Profile
Vorbereitung auf ein Audit
Sicherheitsvorfallbehandlung
Business Continuity Management (initiieren, analysieren, einführen, üben, verbessern)
Kommende Starttermine
Inhalte / Module
Das Hauptziel des Kurses...ist die Vermittlung der Grundlagen aus dem Bereich der Informationssicherheit sowie des erforderlichen Fachwissens für Planung, Aufbau, Betrieb sowie Aufrechterhaltung und kontinuierliche Verbesserung eines ISMS nach IT-Grundschutz (BSI) bis hin zur erforderlichen Zertifizierungsreife. Nach dieser Weiterbildung sind Sie mit den folgenden Lerninhalten und Lernzielen vertraut:
- Sie kennen die Grundlagen der Informationssicherheit sowie die rechtlichen Rahmenbedingungen. Sie können den Unterschied zwischen IT und OT sowie Security und Safety erläutern.
- Sie verstehen den Zweck und die Struktur relevanter Normen und Richtlinien, wie beispielsweise ISO 2700x und haben Kenntnisse über Rollen, Verantwortungsbereiche und Aufgaben im IT-Grundschutz.
- Sie lernen den Aufbau und die Anwendung des Kompendiums kennen und verstehen das ISMS (Informationssicherheitmanagementsystem) nachzuvollziehen
- Sie wissen, wie die IT-Grundschutz-Vorgehensweise umgesetzt werden kann und welche Punkte bei einem IT-Grundschutz-Check zu beachten sind.
- Sie kennen die elementaren Gefährdungen und verstehen die Vorgehensweise einer Risikoanalyse (Risikobewertung und Risikobehandlung). Sie kennen Möglichkeiten zur Anwendung von kontinuierlichen Verbesserungsprozessen (KVP).
- Sie kennen die Arten von Audits, können die Grundsätze der Auditierung und den Ablauf des IT-Grundschutz-Zertifizierungsprozesses auf Basis von ISO-27001 nachvollziehen. Sie können den Aufbau und die Erstellung eines IT-Grundschutz-Profils nachvollziehen.
- Sie wissen, welche Punkte bei der Planung und Vorbereitung eines Audits zu beachten sind und welche weiteren Aktivitäten im Auditprozess durchzuführen sind. Sie kennen das Berichtswesen und wissen, welche Folgemaßnahmen und Qualifikationen von Auditoren zu berücksichtigen sind.
- Sie kennen die Prozesse des Business Continuity Managements (initiieren, analysieren, einführen, üben, verbessern) und haben ein Verständnis für den effektiven Umgang in der Sicherheitsvorfallbehandlung.
Zielgruppe / Voraussetzungen
Diese Weiterbildung richtet sich an alle Personen in Unternehmen und Verwaltung, die im Bereich Informationssicherheit verantwortlich oder beratend tätig sind, und/oder eine Zertifizierung zum IT-Grundschutz-Praktiker beim Bundesamt für Sicherheit in der Informationstechnik (BSI) anstreben.
Dies sind angehende
- Informationssicherheitsbeauftragte (ISB),
- Chief Security Officer (CSO),
- Information Security Officer (ISO),
- Chief Information Security Officer (CISO),
- IT-Sicherheitsbeauftragte (IT-SiBe),
- Information Security Manager (ISM) und
- Digitalisierungs- und Datenschutz-Beauftragte.
Infos anfordern
Haufe Akademie
Die Haufe Akademie ist der führende Anbieter für Qualifizierung und Entwicklung von Menschen und Unternehmen im deutschsprachigen Raum. Passgenaue Lösungen, einzigartige Services, höchste Beratungskompetenz und individuelle Qualifizierung vereinfachen den Erwerb von Fähigkeiten und erleichtern nachhaltige Entwicklungen. Maßgeschneiderte Unternehmenslösungen, ein breites...
Erfahren Sie mehr über Haufe Akademie GmbH & Co. KG und weitere Kurse des Anbieters.