| Kursbeschreibung (description): |
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ist für die Fragen der IT-Sicherheit zuständig. Um das reaktive Angebot im Bereich Cyber Security bzw. IT-Sicherheit zu stärken, wurde das Cyber-Sicherheitsnetzwerk (CSN) als Anlaufstelle zur Vorfallbearbeitung gegründet. Dieser freiwillige Zusammenschluss von qualifizierten IT-Security-Experten hat das Ziel, IT-Sicherheitsvorfälle schneller zu erkennen, zu analysieren, das Schadensausmaß zu begrenzen und weitere Schäden zu verhindern.
Der Workshop SC560 BSI IT-Grundschutz-Berater versetzt Sie in die Lage, Behörden und Unternehmen bei der Entwicklung von Sicherheitskonzepten unterstützen oder bei der Einführung eines Managementsystems zur Informationssicherheit begleiten. Im operativen Tagesgeschäft können sie mit den zuständigen Mitarbeitern auf Basis des IT-Grundschutzes Maßnahmen definieren und im Betrieb umsetzen. Zertifizierte IT-Grundschutz-Berater können zudem dabei unterstützen, ein ISO 27001 Audit auf Basis von IT-Grundschutz vorzubereiten.
Das Seminar bildet die zweite Stufe des offiziellen Zertifizierungsprogramms des BSI und entspricht der IT-Grundschutz-Aufbauschulung. Teilnehmer, die die Prüfung zum IT-Grundschutz-Praktiker erfolgreich bestanden haben und anschließend die Teilnahme an dem Seminar IT-Grundschutz-Berater nachweisen, sind berechtigt, an der offiziellen Prüfung zum IT-Grundschutz-Berater teilzunehmen. Diese Prüfung kann nur beim BSI in Bonn absolviert werden. Allgemeinen Informationen des BSI zur Personenzertifizierung zum IT-Grundschutz-Berater finden Sie auf der Webseite des BSI
|
|
| Zielgruppe (target group): |
Der Kurs SC560 BSI IT-Grundschutz-Berater richtet sich insbesondere an Teilnehmer, die bereits über Wissen und Praxis im Bereich Cyber Security verfügen. Zu den Berufsbezeichnungen gehören:
- Angehende Informationssicherheitsbeauftragte
- Datensicherheitsbeauftragte
- Datenschutzbeauftragte
- IT-Leiter / IT-Administratoren
- Verantwortliche für den Bereich Informationssicherheit
- Verantwortliche für den Bereich Risikomanagement
- Verantwortliche für den Bereich Business Continuity Management
- Verantwortliche für die Bereiche Revision und IT-Revision
- Security Manager
- Führungskräfte / Projektleiter
|
|
| Voraussetzungen (requirements): |
Vorausgesetzt wird der Nachweis einer erfolgreich abgeschlossenen Personenzertifizierung zum BSI IT-Grundschutz-Praktiker. Diesen Nachweis können Sie in unserer Basisschulung SC550 BSI IT-Grundschutz-Praktiker erwerben.
|
|
| Ziele (objectives): |
IT-Grundschutz-Praktiker können durch die Aufbauschulung zum BSI IT-Grundschutz-Berater eine Personenzertifizierung zum IT-Grundschutz-Berater erhalten.
Sie erlangen vertiefenden Kenntnisse zur Entwicklung und Umsetzung einer angemessenen Informationssicherheitsstrategie für Ihre Organisation, die Vorbereitung und Durchführung von Audits sowie die Umsetzung von Maßnahmen des Business Continuity Managements.
IT-Grundschutz-Berater können Behörden und Unternehmen u.a. bei folgenden Vorhaben begleiten und unterstützen:
- Einführung eines Managementsystems zur Informationssicherheit (ISMS)
- Entwicklung von Sicherheitskonzepten
- Definition und Umsetzung geeigneter Maßnahmen
- Fachkundige Unterstützung bei der Einführung von Prozessen
Auch bei der Vorbereitung eines ISO 27001-Audits auf Basis von IT-Grundschutz kann ein IT-Grundschutz-Berater unterstützen.
|
|
| Preis und Dauer (price and duration): |
Dauer (duration): 2 Tage
Preis (price): 1400,- Euro zzgl. MwSt.
Die Prüfung zum IT-Grundschutz-Berater kann nur beim BSI absolviert werden.
Eine Druckansicht dieses Workshops finden Sie hier.
|
|
| Termine (dates): |
Dieser Workshop findet an folgenden Terminen statt:
|
|
|
| Inhalte (agenda): |
- Normen und Standards der Informationssicherheit
- Überblick, Zweck und Struktur über relevante Normen und Richtlinien (z.B. ISO 2700x usw.) Cobit, ITIL usw.
- IT-Grundschutz-Kompendium
- Branchenspezifische Sicherheitsstandards und IT-Grundschutz-Profile
- BSI IT-Grundschutz-Vorgehensweise
- Leitfragen zur IT-Grundschutz-Absicherung
- Basis-Anforderungen
- Standard-Anforderungen
- Anforderungen für den erhöhten Schutzbedarf
- Wahl der Vorgehensweise am Praxisbeispiel
- BSI Kompendium
- Aufbau und Anwendung des Kompendiums
- ISMS (Managementsystem für Informationssicherheit)
- Prozess-Bausteine
- System-Bausteine
- Umsetzungshinweise
- Erstellung eines Bausteins
- Durchführung eines IT-Grundschutz-Check
- Risikoanalyse gemäß 200-3
- Beispiel für Risikobewertung
- Aufrechterhaltung und kontinuierliche Verbesserung
- Beispiel für die Anwendung des KVP
- IT-Grundschutz-Profile
- Aufbau und Erstellung eines Profils
- Anwendung bzw. Nutzungsmöglichkeit veröffentlichter Profile
- Vorbereitung eines Audits
- Planung und Vorbereitung (Rollen, Verantwortlichkeiten, Unabhängigkeiten, Auditplan, Checklisten, Kombination von Audits, Synergieeffekte)
- Auditprozess-Aktivitäten
- Berichtswesen (Inhalt und Aufbau, Genehmigung und Verteilung, Aufbewahrung und Vertraulichkeit)
- Folgemaßnahmen (Vor-Audit, Wiederholungsaudit, Überwachung, Korrekturmaßnahmen)
- Notfallmanagement
- Überblick über den BSI-Standard 100-4
- Notfallmanagement-Prozess (initiieren, analysieren, einführen, üben, verbessern)
- Business-Impact-Analyse (BIA)
- Notfälle bewältigen (Umgang mit Sicherheitsvorfällen)
- Vorgehensweise bei Sicherheitsvorfall und Meldeweg erarbeiten
- Zusammenfassung und Vorbereitung auf die Prüfung
|
|
|
