SC560 BSI IT-Grundschutz-Berater

• Normen und Standards der Informationssicherheit sowie das IT-Grundschutz-Kompendium
• Entwicklung, Erstellung und Lenkung der erforderlichen Dokumentationen und Prozesse, die Unternehmen und Behörden für den Nachweis einer Zertifizierung gemäß ISO 27001 auf Basis der IT-Grundschutzes benötigen
• Sicherstellung eines angemessenen Informationssicherheitsniveaus
• Vorbereitung eines Audits
• Überblick über BSI Standards und den Notfallmanagement Prozess
• Vorbereitung auf die Prüfung

Hinweis: Sie erhalten eine Teilnahmebestätigung für die Teilnahme am BSI IT-Grundschutz-Berater Kurs. Der Kurs beinhaltet ebenfalls die Prüfungsvorbereitung. Die Prüfung zum BSI IT-Grundschutz-Berater kann nur beim BSI absolviert werden.

• Angehende Informationssicherheitsbeauftragte
• Datensicherheitsbeauftragte
• Datenschutzbeauftragte
• IT-Leiter / IT-Administratoren
• Verantwortliche für den Bereich Informationssicherheit
• Verantwortliche für den Bereich Risikomanagement
• Verantwortliche für den Bereich Business Continuity Management
• Verantwortliche für die Bereiche Revision und IT-Revision
• Security Manager
• Führungskräfte / Projektleiter

Der Nachweis einer erfolgreich abgeschlossenen Personenzertifizierung zum BSI IT-Grundschutz-Praktiker ist erforderlich. Die allgemeinen Informationen des BSI zur Personenzertifizierung zum IT-Grundschutz-Berater finden Sie auf der Webseite des BSI

IT-Grundschutz-Praktiker können durch die Aufbauschulung zum BSI IT-Grundschutz-Berater eine Personenzertifizierung zum IT-Grundschutz-Berater erhalten.

Sie erlangen vertiefenden Kenntnisse zur Entwicklung und Umsetzung einer angemessenen Informationssicherheitsstrategie für Ihre Organisation, die Vorbereitung und Durchführung von Audits sowie die Umsetzung von Maßnahmen des Business Continuity Managements.
IT-Grundschutz-Berater können Behörden und Unternehmen u.a. bei folgenden Vorhaben begleiten und unterstützen:

• Einführung eines Managementsystems zur Informationssicherheit (ISMS)
• Entwicklung von Sicherheitskonzepten
• Definition und Umsetzung geeigneter Maßnahmen
• Fachkundige Unterstützung bei der Einführung von Prozessen

• Normen und Standards der Informationssicherheit
  • Überblick, Zweck und Struktur über relevante Normen und Richtlinien (z.B. ISO 2700x usw.) Cobit, ITIL usw.
  • IT-Grundschutz-Kompendium
    • Branchenspezifische Sicherheitsstandards und IT-Grundschutz-Profile
      
      
• BSI IT-Grundschutz-Vorgehensweise
  • Leitfragen zur IT-Grundschutz-Absicherung
  • Basis-Anforderungen
  • Standard-Anforderungen
  • Anforderungen für den erhöhten Schutzbedarf
  • Wahl der Vorgehensweise am Praxisbeispiel
    
    
• BSI Kompendium
  • Aufbau und Anwendung des Kompendiums
  • ISMS (Managementsystem für Informationssicherheit)
  • Prozess-Bausteine
  • System-Bausteine
  • Umsetzungshinweise
  • Erstellung eines Bausteins
    
    
• Durchführung eines IT-Grundschutz-Check
  
  
• Risikoanalyse gemäß 200-3
  • Beispiel für Risikobewertung
    
    
• Aufrechterhaltung und kontinuierliche Verbesserung
  • Beispiel für die Anwendung des KVP
    
    
• IT-Grundschutz-Profile
  • Aufbau und Erstellung eines Profils
  • Anwendung bzw. Nutzungsmöglichkeit veröffentlichter Profile
    
    
• Vorbereitung eines Audits
  • Planung und Vorbereitung (Rollen, Verantwortlichkeiten, Unabhängigkeiten, Auditplan, Checklisten, Kombination von Audits, Synergieeffekte)
  • Auditprozess-Aktivitäten
  • Berichtswesen (Inhalt und Aufbau, Genehmigung und Verteilung, Aufbewahrung und Vertraulichkeit)
  • Folgemaßnahmen (Vor-Audit, Wiederholungsaudit, Überwachung, Korrekturmaßnahmen)
    
    
• Notfallmanagement
  • Überblick über den BSI-Standard 100-4
  • Notfallmanagement-Prozess (initiieren, analysieren, einführen, üben, verbessern)
  • Business-Impact-Analyse (BIA)
  • Notfälle bewältigen (Umgang mit Sicherheitsvorfällen)
  • Vorgehensweise bei Sicherheitsvorfall und Meldeweg erarbeiten
    
    
• Zusammenfassung und Vorbereitung auf die Prüfung