Sie verlassen unserer Website
Verwendung eines externen Links:
Sie verlassen jetzt unsere Webseite. Die folgende Seite wird von einem Drittanbieter betrieben. Wir übernehmen keine Verantwortung für Inhalte, Datenschutz oder die Sicherheit auf der verlinkten Seite..
URL:
SC550: BSI™ IT-Grundschutz-Praktiker
Training: Security - Governance, Risk & Compliance - Zertifizierungen
Teilnehmer erhalten eine praxisnahe Einführung in den BSI™ IT-Grundschutz. Sie lernen, Aufgaben eines IT-Sicherheits- oder Informationssicherheitsbeauftragten zu übernehmen, ein ISMS aufzubauen und Sicherheitsmaßnahmen für den spezifischen Schutzbedarf zu bestimmen. Das Training entspricht der offiziellen Basisschulung im BSI™-Zertifizierungsprogramm und bereitet auf die Prüfung zum IT-Grundschutz-Praktiker vor.
Start: 31.08.2026 | 10:00 Uhr
Ende: 03.09.2026 | 16:00 Uhr
Ort: Berlin
Preis: 2.200,00 € zzgl. MwSt.
Start: 07.09.2026 | 10:00 Uhr
Ende: 10.09.2026 | 16:00 Uhr
Ort: Nürnberg
Preis: 2.200,00 € zzgl. MwSt.
Start: 09.11.2026 | 10:00 Uhr
Ende: 12.11.2026 | 16:00 Uhr
Ort: Berlin
Preis: 2.200,00 € zzgl. MwSt.
Start: 23.11.2026 | 10:00 Uhr
Ende: 26.11.2026 | 16:00 Uhr
Ort: Nürnberg
Preis: 2.200,00 € zzgl. MwSt.
Agenda:
Einführung und Grundlagen der IT-Sicherheit und rechtliche Rahmenbedingungen
Motivation für Informationssicherheit und Abgrenzung zum Datenschutz
Begriffsbestimmungen
(Arten und Wichtigkeit von Informationen, Sicherheitsziele, Aspekte der Integrität, Verfügbarkeit, Vertraulichkeit usw.)
IT Compliance und IT Governance
Rechtsvorschriften
(BSIG, IT-SiG etc.), Standards und Normen in der Informationssicherheit
Normen und Standards der Informationssicherheit
Überblick, Zweck und Struktur über relevante Normen und Richtlinien (z.B. ISO 2700x usw.)
Cobit, ITIL usw.
IT-Grundschutz-Kompendium
Branchenspezifische Sicherheitsstandards und IT-Grundschutz-Profile
Einführung IT-Grundschutz
IT-Grundschutz-Bestandteile
Standards: 200-1 "Managementsysteme für Informationssicherheit" / 200-2 "IT-Grundschutz-Methodik" / 200-3 "Risikoanalyse auf Basis von IT-Grundschutz" / 100-4 "Notfallmanagement"
IT-Grundschutz-Kompendium: Bausteinstruktur und -inhalte wie: APP, CON, DER, IND, INF, ISMS, NET, OPS, ORP und SYS
Die Sicherheitsorganisation und Verantwortlichkeiten im ISMS
Sicherheitsprozess (Umsetzung eines ISMS als integriertes Managementsystem)
Dokumentation im Sicherheitsprozess (Leitlinie, Richtlinien, Referenzdokumente, Konzepte)
Rollen, Verantwortung und Aufgaben (Leitlinie, Informationssicherheitsbeauftragte, ICS-Informationssicherheitsbeauftragte, Informations-Management-Team, usw.)
Erstellen einer Sicherheitskonzeption nach den unterschiedlichen Vorgehensweisen des IT-Grundschutzes:
Basisabsicherung, Standardabsicherung, Kernabsicherung
IT-Grundschutz-Vorgehensweise (Überblick)
Leitfragen zur IT-Grundschutz-Absicherung
Basis-Anforderungen
Standard-Anforderungen
Anforderungen für den erhöhten Schutzbedarf
Wahl der Vorgehensweise am Praxisbeispiel
Kompendium (Überblick)
Aufbau und Anwendung des Kompendiums
ISMS (Managementsystem für Informationssicherheit)
Prozess-Bausteine
System-Bausteine
Umsetzungshinweise
Umsetzung der IT-Grundschutz-Vorgehensweise
Festlegen des Geltungsbereichs und des Informationsverbundes
Strukturanalyse, Vereinfachten Netzplan erstellen, Netzplanerhebung
Geschäftsprozess und zugehörige Anwendungen sowie IT-Systeme, Räume erfassen
Schutzbedarfskategorien, Vorgehen und Vererbung (Maximumprinzip, Verteilungs- und Kumulationseffekt)
Modellierung eines Informationsverbundes gemäß IT-Grundschutz
(Vorgehensweise, Dokumentation , Anforderungen anpassen)
IT-Grundschutz-Check
Was wird geprüft?
Vorbereitung und Durchführung
IT-Grundschutz-Check dokumentieren
Entscheidungskriterien
Beispiel für Dokumentation
Beispiel für Durchführung
Risikoanalyse gemäß 200-3
Die elementaren Gefährdungen sowie andere Gefährdungsübersichten
Vorgehen bei der Risikobewertung und Risikobehandlung
Beispiel für Risikobewertung
Umsetzungsplan
Maßnahmenplan entwickeln und dokumentieren
Umsetzungsreihenfolge und Verantwortlichkeit bestimmen
Begleitende Maßnahmen planen
Aufwände schätzen
Aufrechterhaltung und kontinuierliche Verbesserung
Leitfragen für die Überprüfung
Überprüfungsverfahren
Kennzahlen
Reifegradmodelle
Zertifizierung und Erwerb des IT-Grundschutz-Zertifikates auf Basis von ISO-27001
Arten von Audits z.B. Prozess und Produkt Audit
Grundsätze der Auditierung 1st, 2nd, 3rdParty Auditoren
Modell der Akkreditierung und Zertifizierung
Ablauf des BSI™-Zertifizierungsprozesses
Tools und Hilfsmittel zur Umsetzung eines ISMS
IT-Grundschutz-Profile
Aufbau und Erstellung eines Profils
Anwendung bzw. Nutzungsmöglichkeit veröffentlichter Profile
Vorbereitung eines Audits
Planung und Vorbereitung
Rollen, Verantwortlichkeiten, Unabhängigkeiten, Auditplan, Checklisten, Kombination von Audits, Synergieeffekte
Auditprozess-Aktivitäten
Zusammenstellung eines Teams, Vorbereitung der Dokumente, Planung des Vor-Ort-Audits, Umgang mit Nichtkonformitäten
Berichtswesen
Inhalt und Aufbau, Genehmigung und Verteilung, Aufbewahrung und Vertraulichkeit
Folgemaßnahmen
Vor-Audit, Wiederholungsaudit, Überwachung, Korrekturmaßnahmen
Notfallmanagement
Überblick über den BSI™-Standard 100-4
Notfallmanagement-Prozess
initiieren, analysieren, einführen, üben, verbessern
Business-Impact-Analyse (BIA)
Notfälle bewältigen (Umgang mit Sicherheitsvorfällen)
Vorgehensweise bei Sicherheitsvorfall und Meldeweg erarbeiten
Zusammenfassung und Vorbereitung auf die Prüfung
Insgesamt erhalten Sie mit diesem Lehrgang 19 Theorie-Einheiten und 5 Praxis-Einheiten
Ziele:
Das Seminar SC550 BSI™ IT-Grundschutz-Praktiker vermittelt Ihnen einen fundierten Überblick über die Inhalte und die Umsetzung der IT-Grundschutz-Methodik des BSI™. Durch Fallbeispiele und praktische Übungen wird Ihnen die Vorgehensweise bei der Anwendung des IT-Grundschutzes vermittelt. Im Rahmen der Schulung werden die BSI™-Standards und die IT-Grundschutz-Methodik aufgewiesen. Im Mittelpunkt stehen die zielgerichteten Erstellung von Sicherheitskonzepten nach BSI™ IT-Grundschutz: Sicherheit und Zuverlässigkeit sind bei der Verarbeitung von Daten und Informationen die Voraussetzung zur Aufrechterhaltung der Wettbewerbsfähigkeit Ihres Unternehmens bzw. der Funktionsfähigkeit Ihrer Behörde. und festigen Ihre Kenntnisse der Cyber Security.Als registriertes Schulungsunternehmen beim BSI™ bietet qSkills™ den Kursteilnehmern die Möglichkeit, die Basisschulung mit der Prüfung am selben Schulungsort zu verbinden. Teilnehmer, die die Prüfung zum IT-Grundschutz-Praktiker bestehen, sind berechtigt, an der IT-Grundschutz-Aufbauschulung zum IT-Grundschutz-Berater teilzunehmen.
Hinweis: Im Unterschied zur Prüfung zum IT-Grundschutz-Berater (SC560) findet die Prüfung zum IT-Grundschutz-Praktiker direkt am vierten Schulungstag bei qSkills™ im Haus statt.
Zielgruppe:
Der Kurs SC550 BSI™ IT-Grundschutz-Praktiker richtet sich insbesondere an Teilnehmer, die bereits über Wissen und Praxis im Bereich Cyber Security verfügen. Zu den Berufsbezeichnungen gehören:
Angehende Informationssicherheitsbeauftragte
Datensicherheitsbeauftragte
Datenschutzbeauftragte
IT-Leiter / IT-Administratoren
Verantwortliche für den Bereich Informationssicherheit
Verantwortliche für den Bereich Risikomanagement
Verantwortliche für den Bereich Business Continuity Management
Verantwortliche für die Bereiche Revision und IT-Revision
Security Manager
Führungskräfte / Projektleiter
Voraussetzungen:
Um den Inhalten und dem Lerntempo gut zu folgen, sind Grundkenntnisse in der IT-Sicherheit bzw. Informationssicherheit nötig.Beschreibung:
Das Bundesamt für Sicherheit in der Informationstechnik (BSI™) ist für die Fragen der IT-Sicherheit zuständig. Um das reaktive Angebot im Bereich Cyber Security bzw. IT-Sicherheit zu stärken, wurde das Cyber-Sicherheitsnetzwerk (CSN) als Anlaufstelle zur Vorfallbearbeitung gegründet. Dieser freiwillige Zusammenschluss von qualifizierten IT-Security-Experten hat das Ziel, IT-Sicherheitsvorfälle schneller zu erkennen, zu analysieren, das Schadensausmaß zu begrenzen und weitere Schäden zu verhindern.Der Workshop SC550 BSI™ IT-Grundschutz-Praktiker erfüllt das Curriculum sowie die Qualifizierungsanforderungen des Bundesamtes für Sicherheit in der Informationstechnik (BSI™) und versetzt Sie in die Lage, die Aufgaben eines IT Sicherheitsbeauftragten (ITSiBe) oder Informationssicherheitsbeauftragten (ISB) zu übernehmen.
Der Fokus liegt auf der Vermittlung des erforderlichen Fachwissens aus dem Bereich der Informationssicherheit und dem Aufbau eines Managementsystems zur Informationssicherheit (ISMS). Sie erlernen, das Management bei der Wahrnehmung der Pflichten zur Sicherstellung eines angemessenen Informationssicherheitsniveaus zu unterstützen, angemessene Maßnahmen für Ihr Sicherheitskonzept zu bestimmen sowie den spezifischen Schutzbedarf Ihrer Informationen, Anwendungen und IT-Systeme zu identifizieren.
Das Seminar ist der Einstieg in das offizielle Zertifizierungsprogramm des BSI™ und entspricht der IT-Grundschutz-Basisschulung. Teilnehmer, die die Prüfung zum IT-Grundschutz-Praktiker bestehen, sind berechtigt, an der IT-Grundschutz-Aufbauschulung zum IT-Grundschutz-Berater teilzunehmen.
Durchführungsgarantie:
ab 4 Teilnehmer
Buchungsinformationen:
Kursdauer:
4 Tage
Preis:
2.200,00 € zzgl. MwSt.
Bei Präsenzteilnahmen sind Mittagessen & Getränke im Preis enthalten.
Prüfung (Optional):
100,00 € zzgl. MwSt.
Kundenstimmen:
Autorisierter Trainingspartner
Mitgliedschaften
Warenkorb
SC550: BSI™ IT-Grundschutz-Praktiker
wurde zum Warenkorb hinzugefügt.