Ausbildung zum BSI IT-Grundschutz-Praktiker (DGI®)

Zielgruppen:

IT-Sicherheitsbeauftragte | IT-Leitung /-Administratoren | Verantwortliche in der Informationssicherheit / Risikomanagement / Business Continuity Management | Revision / IT-Revision | Führungskräfte

Fachliche Voraussetzungen:

keine

Technische Voraussetzungen:

Keine besonderen Anforderungen.

Systematik der Agenturen für Arbeit:

keine Angaben

Inhalte

Erwerben Sie die spezifischen Kenntnisse für die Planung und Etablierung eines Informationssicherheitsmanagementsystems (ISMS) gemäß der Vorgehensweise des BSI IT-Grundschutzes



Die Schulung zum BSI IT-Grundschutz-Praktiker erfüllt das Curriculum sowie die Qualifizierungsanforderungen des Bundesamt für Sicherheit in der Informationstechnik (BSI) und versetzt Sie in die Lage die Aufgaben eines IT‑Sicherheitsbeauftragten (ITSiBe) oder Informationssicherheitsbeauftragten (ISB) zu übernehmen.

Sie erlernen die Leitung Ihrer Organisation bei der Wahrnehmung der Pflichten zur Sicherstellung eines angemessenen Informationssicherheitsniveaus zu unterstützen, angemessene Maßnahmen für Ihr Sicherheitskonzept zu bestimmen sowie den spezifischen Schutzbedarf Ihrer Informationen, Anwendungen und IT-Systeme zu identifizieren.

Vertiefende Kenntnisse, die Sie im Rahmen unserer Ausbildung zum BSI IT-Grundschutz-Praktiker erlangen, sind die Umsetzung der Initiierung, Entwicklung, Lenkung und Dokumentation des Sicherheitsprozesses, die Umsetzung der erforderlichen Sicherheitskonzeption sowie der Aufrechterhaltung und Verbesserung der Informationssicherheit.

In Ihrer Funktion als ITSiBe oder ISB steuern Sie die Einhaltung der Ziele zur Informationssicherheit durch die Betrachtung von Gefährdungslagen, die Überprüfung von Sicherheitsvorfällen sowie deren Schadensereignissen und fördern das Erkennen der Risikolagen und Bedrohungsszenarien in der eigenen Organisation.

Des Weiteren erwerben Sie das Know-how für den Aufbau eines organisationsspezifischen ISMS gemäß BSI IT-Grundschutz, die erfolgreiche Integration der Planung, der Kontrolle sowie der Steuerung von Prozessen und ergänzenden Dokumenten sowie die Dokumentation einer Sicherheitskonzeption gemäß BSI-Standard 200-2.



Ziel der Ausbildung

Der Schwerpunkt der Basisschulung liegt auf der Vermittlung von Fachbegriffen aus dem Bereich der Informationssicherheit sowie des erforderlichen Fachwissens für die Planung, den Aufbau, den Betrieb sowie die Aufrechterhaltung und Verbesserung eines ISMS gemäß BSI IT-Grundschutz bis hin zur erforderlichen Zertifizierungsreife.

Als Teilnehmer erwerben Sie, durch das erfolgreiche Ablegen unserer Prüfung zum BSI IT-Grundschutz-Praktiker (DGI®), die Berechtigung zur Teilnahme an der Aufbauschulung zum BSI IT-Grundschutz-Berater (DGI®).



Inhalte

IT-Management, Informationssicherheit und Cyber Security
IT Compliance und IT Governance
IT-Sicherheitsgesetz und KRITIS
Rechtsvorschriften, Standards und Normen in der Informationssicherheit
Initiierung und Organisation des Sicherheitsprozesses
Informationssicherheitsstrategie und Informationssicherheitsleitlinie
Aufgaben des ISB im ISMS
Die Sicherheitsorganisation und Verantwortlichkeiten im ISMS
Fachbegriffe der Normen und der Informationssicherheit
Fachbegriffe des BSI IT-Grundschutzes
Vergleich BSI IT-Grundschutz und ISO 27001 / 27002
Aufbau, Begrifflichkeiten und Umsetzung eines ISMS
Umsetzung eines ISMS als integriertes Managementsystem
Das BSI IT-Grundschutz-Kompendium
Bausteinstruktur und -inhalte wie APP, CON, DER, IND, INF, ISMS, NET, OPS, ORP und SYS
Die BSI-Standards
200-1 "Managementsysteme für Informationssicherheit"
200-2 "IT-Grundschutz-Methodik"
200-3 "Risikoanalyse auf Basis von IT-Grundschutz"
200-4 "Business Continuity Management"
Technische Richtlinien des BSI
Dokumentation im Sicherheitsprozess
Erstellung einer Sicherheitskonzeption nach der Vorgehensweise
Basisabsicherung
Standardabsicherung
Kernabsicherung
Geltungsbereich und Informationsverbund
Strukturanalyse und Netzplanerhebung
Erfassung der Geschäftsprozesse und Anwendungen sowie zugehöriger Informationen
Erhebung der IT- und ICS-Systeme, der Räume und der Kommunikationsverbindungen
Schutzbedarfsfeststellung
Definition der Schutzbedarfskategorien
Maximumprinzip, Verteilungs- und Kumulationseffekt
Modellierung eines Informationsverbunds
IT-Grundschutz-Check
Umsetzung der Sicherheitskonzeption
Konsolidierung des Sicherheitskonzepts
Rückführung in den Sicherheitsprozess
Grundlagen des IT-Risikomanagements
Notfallmanagement / Business Continuity Management (BCM)
Business Impact Analyse (BIA)
Korrelierende Normen wie ISO 31000 und ISO 22301
Empfehlungen zu Maßnahmen in den Bereichen Infrastruktur, Organisation, Personal und Technik
Zertifizierung auf der Basis von IT-Grundschutz
Hilfsmittel zur Umsetzung eines ISMS