Kurzbeschreibung (short description): |
Diese Ausbildung vermittelt Ihnen:
- Normen und Standards der Informationssicherheit sowie das IT-Grundschutz-Kompendium
- Entwicklung, Erstellung und Lenkung der erforderlichen Dokumentationen und Prozesse, die Unternehmen und Behörden für den Nachweis einer Zertifizierung gemäß ISO 27001 auf Basis der IT-Grundschutzes benötigen
- Sicherstellung eines angemessenen Informationssicherheitsniveaus
- Vorbereitung eines Audits
- Überblick über BSI Standards und den Notfallmanagement Prozess
- Vorbereitung auf die Prüfung
Hinweis: Sie erhalten eine Teilnahmebestätigung für die Teilnahme am BSI IT-Grundschutz-Berater Kurs. Der Kurs beinhaltet ebenfalls die Prüfungsvorbereitung. Die Prüfung zum BSI IT-Grundschutz-Berater kann nur beim BSI absolviert werden.
|
|

Zielgruppe (target group): |
- Angehende Informationssicherheitsbeauftragte
- Datensicherheitsbeauftragte
- Datenschutzbeauftragte
- IT-Leiter / IT-Administratoren
- Verantwortliche für den Bereich Informationssicherheit
- Verantwortliche für den Bereich Risikomanagement
- Verantwortliche für den Bereich Business Continuity Management
- Verantwortliche für die Bereiche Revision und IT-Revision
- Security Manager
- Führungskräfte / Projektleiter
|
|

Voraussetzungen (requirements): |
Der Nachweis einer erfolgreich abgeschlossenen Personenzertifizierung zum BSI IT-Grundschutz-Praktiker ist erforderlich. Die allgemeinen Informationen des BSI zur Personenzertifizierung zum IT-Grundschutz-Berater finden Sie auf der Webseite des BSI
|
|

Ziele (objectives): |
IT-Grundschutz-Praktiker können durch die Aufbauschulung zum BSI IT-Grundschutz-Berater eine Personenzertifizierung zum IT-Grundschutz-Berater erhalten.
Sie erlangen vertiefenden Kenntnisse zur Entwicklung und Umsetzung einer angemessenen Informationssicherheitsstrategie für Ihre Organisation, die Vorbereitung und Durchführung von Audits sowie die Umsetzung von Maßnahmen des Business Continuity Managements.
IT-Grundschutz-Berater können Behörden und Unternehmen u.a. bei folgenden Vorhaben begleiten und unterstützen:
- Einführung eines Managementsystems zur Informationssicherheit (ISMS)
- Entwicklung von Sicherheitskonzepten
- Definition und Umsetzung geeigneter Maßnahmen
- Fachkundige Unterstützung bei der Einführung von Prozessen
Auch bei der Vorbereitung eines ISO 27001-Audits auf Basis von IT-Grundschutz kann ein IT-Grundschutz-Berater unterstützen.
|
|

Preis und Dauer (price and duration): |
Dauer (duration): 2 Tage
Preis (price): 1400,- Euro zzgl. MwSt.
Eine Druckansicht dieses Workshops finden Sie hier.
|
|

Termine (dates): |
Dieser Workshop findet an folgenden Terminen statt:
|
|
 |
Inhalte (agenda): |
- Normen und Standards der Informationssicherheit
- Überblick, Zweck und Struktur über relevante Normen und Richtlinien (z.B. ISO 2700x usw.) Cobit, ITIL usw.
- IT-Grundschutz-Kompendium
- Branchenspezifische Sicherheitsstandards und IT-Grundschutz-Profile
- BSI IT-Grundschutz-Vorgehensweise
- Leitfragen zur IT-Grundschutz-Absicherung
- Basis-Anforderungen
- Standard-Anforderungen
- Anforderungen für den erhöhten Schutzbedarf
- Wahl der Vorgehensweise am Praxisbeispiel
- BSI Kompendium
- Aufbau und Anwendung des Kompendiums
- ISMS (Managementsystem für Informationssicherheit)
- Prozess-Bausteine
- System-Bausteine
- Umsetzungshinweise
- Erstellung eines Bausteins
- Durchführung eines IT-Grundschutz-Check
- Risikoanalyse gemäß 200-3
- Beispiel für Risikobewertung
- Aufrechterhaltung und kontinuierliche Verbesserung
- Beispiel für die Anwendung des KVP
- IT-Grundschutz-Profile
- Aufbau und Erstellung eines Profils
- Anwendung bzw. Nutzungsmöglichkeit veröffentlichter Profile
- Vorbereitung eines Audits
- Planung und Vorbereitung (Rollen, Verantwortlichkeiten, Unabhängigkeiten, Auditplan, Checklisten, Kombination von Audits, Synergieeffekte)
- Auditprozess-Aktivitäten
- Berichtswesen (Inhalt und Aufbau, Genehmigung und Verteilung, Aufbewahrung und Vertraulichkeit)
- Folgemaßnahmen (Vor-Audit, Wiederholungsaudit, Überwachung, Korrekturmaßnahmen)
- Notfallmanagement
- Überblick über den BSI-Standard 100-4
- Notfallmanagement-Prozess (initiieren, analysieren, einführen, üben, verbessern)
- Business-Impact-Analyse (BIA)
- Notfälle bewältigen (Umgang mit Sicherheitsvorfällen)
- Vorgehensweise bei Sicherheitsvorfall und Meldeweg erarbeiten
- Zusammenfassung und Vorbereitung auf die Prüfung
|
|
 |