Inhalt
Basisschulung gemäß BSI IT-Grundschutz 200-x
Kursbereich: Unternehmensführung
Informationsmanagement
Zielgruppe: Das Seminar richtet sich thematisch an Personen in Unternehmen und Verwaltung, die zum Beauftragten in dem Bereich der Informationssicherheit (IS) bestellt wurden oder bestellt werden sollen und/oder eine Zertifizierung beim BSI anstreben. Häufig verwendete Titel für diese Personen sind Informationssicherheitsbeauftragter (ISB), Information Security Manager (ISM), IT -Sicherheitsbeauftragter (IT-SiBe), Chief Security Officer (CSO), Information Security Officer (ISO) oder Chief Information Security Officer (CISO).
Inhalt:
Grundlagen der Informationssicherheit
- Themenspektrum und strategische Bedeutung
- Begriffe
- Überblick internationaler Standards der Informationssicherheit
Einführung in das Informationssicherheitsmanagement nach BSI
- Bestandteile des IT-Grundschutzes (Überblick)
- Der Sicherheitsprozess
- Rollen und Verantwortlichkeiten
- Dokumentationsprozess, Leitlinie(n), Richtlinien und Konzepte
- Das IT-Grundschutz-Kompendium
- Die Vorgehensweisen
Erstellung eines Sicherheitskonzeptes nach BSI-Standard 200-2
- Festlegung einer Vorgehensweise
- Strukturanalyse
- Schutzbedarfsfeststellung
- Modellierung
- IT-Grundschutz-Check
Risikoanalyse nach BSI IT-Grundschutz 200-3
- Organisatorische Rahmenbedingungen
- Zielobjekte
- Gefährdungsübersicht
- Einschätzung
- Risiken behandeln
Notfallmanagement nach BSI
- Der Notfallmanagementprozess nach BSI
- Begriffsdefinitionen
- Rollen und Verantwortlichkeiten
- Notfallvorsorgekonzept und Notfallhandbuch
Zertifizierung nach BSI IT-Grundschutz
- Rollen im Auditprozess
- Prüfung und Zertifizierung nach ISO 27001 auf der Basis von IT-Grundschutz
- Phasen und Methoden einer Zertifizierung
Nutzen: Die Schulung zum IT -Grundschutz-Praktiker vermittelt Ihnen einen fundierten Überblick über die Inhalte und die Umsetzung der IT-Grundschutz-Methodik des Bundesamtes für Sicherheit in der Informationstechnik (BSI). Die Vorgehensweise bei der Anwendung des IT-Grundschutzes wird Ihnen durch eine Fallstudie und praktische Übungen vermittelt. Im Rahmen der Schulung werden die BSI-Standards 200-x und die IT-Grundschutz-Methodik aufgewiesen. Der Fokus des Seminars liegt in der zielgerichteten Erstellung von Sicherheitskonzepten nach BSI IT-Grundschutz: Sicherheit und Zuverlässigkeit sind bei der Verarbeitung von Informationen und Daten die Voraussetzung zur Aufrechterhaltung der Wettbewerbsfähigkeit Ihres Unternehmens bzw. der Funktionsfähigkeit Ihrer Behörde. Die Standards des BSI dienen dem Informationssicherheitsmanagement auf der Basis von IT-Grundschutz. Hier findet man die Richtschnur für eine angemessene Betrachtung Ihres spezifischen Vertraulichkeits-, Integritäts- und Verfügbarkeitsbedarfs. Der Ansatz des BSI steht für eine wirksame, zugleich aber auch für eine kosteneffiziente Absicherung von Prozessen und den dafür benötigten bzw. darin verarbeiteten Informationen. IT-Grundschutz wird in Hinblick auf die Modernisierung zunehmend auch in der freien Wirtschaft angewandt und setzt dabei auf konkrete Handlungsempfehlungen für die gesamte Institution.
Das Seminar ist der Einstieg in das offizielle Zertifizierungsprogramm des BSI und entspricht der IT-Grundschutz-Basisschulung. Teilnehmer, die die Prüfung zum IT-Grundschutz-Praktiker (TÜV) bestehen, sind berechtigt, an der IT-Grundschutz-Aufbauschulung zum IT-Grundschutz-Berater teilzunehmen.
Teilnahmevoraussetzung(en): Zum Besuch der Veranstaltung sind Grundlagen zur IT -Grundschutz-Methodik sinnvoll.
Hinweis: Die Schulungsdauer von 24 UE entsprechen 24 Zeitstunden.
Diese Veranstaltung können Sie mit einer Prüfung abschließen. Zur Teilnahme an der Prüfung ist eine separate Anmeldung erforderlich, es entstehen zusätzliche Prüfungsgebühren. Nach bestandener Prüfung erhalten Sie ein Zertifikat der TÜV NORD CERT.
Abschluss: Teilnahmebescheinigung der TÜV NORD Akademie
Kursart: Präsenzseminar
Sprache: Deutsch
- Sonstiges Merkmal
- IT-Grundschutz-Praktiker (TÜV)