BSI IT-Grundschutz-Praktiker – Zertifikatslehrgang

Merken

Bitkom Servicegesellschaft mbH

Ansprechpartner

Bitkom Akademie

Adresse

Albrechtstraße 10
10117 Berlin

Telefon

030.27576-156

Webseite

https://bitkom-akademie.de

Zurück

BSI IT-Grundschutz-Praktiker – Zertifikatslehrgang

Beschreibung

Basisschulung gemäß Curriculum des Bundesamts für Sicherheit in der Informationstechnik (BSI)

Der Zertifikatslehrgang zum BSI IT-Grundschutz-Praktiker erfüllt das Curriculum sowie die Qualifizierungsanforderungen des Bundesamts für Sicherheit in der Informationstechnik (BSI). Zentraler Bestandteil ist das neue Kompendium und die Vermittlung des nötigen Fachwissens, eigenständig ein Informationssicherheitsmanagementsystem (ISMS) nach den Vorgaben des BSI aufzubauen. Optional kann der Zertifikatslehrgang mit einer Prüfung abgeschlossen werden, welche nach erfolgreichem Bestehen dazu berechtigt, an der Schulung zum IT-Grundschutz-Berater teilzunehmen. Dieser Zertifikatslehrgang wird in Kooperation mit der Bredex GmbH durchgeführt. Sowohl die Bitkom Akademie als auch die Bredex GmbH sind anerkannte Schulungsanbieter des BSI.

Die Inhalte entsprechen dem aktuellen Curriculum des BSI vom 24.09.2024 (24 Unterrichtseinheiten à 1 Stunde). Abgerundet wird das Programm durch ausreichend Zeit für Austausch und Networking.

Die Basisschulung zum BSI IT-Grundschutz-Praktiker ist eine Grundvoraussetzung zur Aufbauschulung zum BSI IT-Grundschutz-Berater

Ein kompaktes, tool-gestütztes Aufbautraining zum BSI IT-Grundschutz-Praktiker bietet Ihnen der Workshop BSI IT-Grundschutz in der Praxis.

Ziele

  • Dieser Zertifikatslehrgang ist eine anerkannte Basisschulung des Bundesamts für Sicherheit in der Informationstechnik (BSI).
  • Sie lernen die Grundlagen aus dem Bereich der Informationssicherheit sowie des erforderlichen Fachwissens für die Planung, den Aufbau, den Betrieb sowie die Aufrechterhaltung und Verbesserung eines ISMS gemäß BSI-IT-Grundschutz.
  • Sie können den Zertifikatslehrgang mit einer Prüfung abschließen, welche Sie nach erfolgreichem Bestehen dazu berechtigt, an der Schulung zum IT-Grundschutz-Berater teilzunehmen. Die Prüfung erfolgt entweder vor Ort oder online via Online-Prüfungstool. 

Zielgruppen

Dieser Zertifikatslehrgang richtet sich an Führungskräfte, IT-Projektleiter/ IT-Administratoren, angehende Informationssicherheitsbeauftragte, Verantwortliche in der Informationssicherheit, im Risikomanagement, im Business Continuity Management und in der IT-Revision. Zudem richtet sich die Online-Schulung an Datenschutzbeauftragte.

Inhalt

Dieser Zertifikatslehrgang dient als Basiseinstieg in das Zertifizierungsprogramm des BSI. Das Hauptziel des Lehrgangs ist die Vermittlung der Grundlagen aus dem Bereich der Informationssicherheit sowie des erforderlichen Fachwissens für die Planung, den Aufbau, den Betrieb sowie die Aufrechterhaltung und Verbesserung eines ISMS gemäß BSI-IT-Grundschutz bis hin zur erforderlichen Zertifizierungsreife. Der Lehrgang besteht entsprechend der BSI-Vorgaben aus 24 Unterrichtseinheiten (UE). 

  • Einführung und Grundlagen der IT-Sicherheit und rechtliche Rahmenbedingungen
  • Normen und Standards der Informationssicherheit
  • Einführung IT-Grundschutz & IT-Grundschutz-Vorgehensweise
  • Kompendium (Überblick und Praxisübungen)
  • Umsetzung der IT-Grundschutz-Vorgehensweise
  • IT-Grundschutz-Check und Beispiele für Dokumentation
  • Risikoanalyse
  • Zertifizierung und Erwerb des IT-Grundschutz-Zertifikats auf Basis von ISO-27001
  • Umsetzungsplanung, Aufrechterhaltung und kontinuierliche Verbesserung
  • Vorbereitung auf einen Audit
  • Notfallmanagementprozess (initiieren, analysieren, einführen, üben, verbessern) und Sicherheitsvorfallbehandlung

Seminarprogramm

Tag 1
  • Einführung und Grundlagen der IT-Sicherheit und rechtliche Rahmenbedingungen (2UE)
    • Begriffe (Arten und Wichtigkeit von Informationen, Aspekte der Integrität, Verfügbarkeit, Vertraulichkeit usw.)
    • Unterschied zwischen IT und OT sowie Security und Safety
    • Gesetzliche Grundlagen (BSIG, IT-SiG usw.)
       
  • Normen und Standards der Informationssicherheit (1UE)
    • Überblick, Zweck und Struktur über relevante Normen und Richtlinien z.B. ISO 2700x  usw.)
    • Cobit, ITIL usw.
    • IT-Grundschutz
    • Branchenspezifische Sicherheitsstandards z.B. TISAX
       
  • Einführung IT-Grundschutz (2UE)
    • IT-Grundschutz-Bestandteile
    • Sicherheitsprozess
    • Rollen, Verantwortung und Aufgaben (Leitung, Informationssicherheitsbeauftragte, ICS-Informationssicherheitsbeauftragte, Informations-Management-Team usw.
    • Sicherheitskonzept und Leitlinie erstellen
       
  • IT-Grundschutz-Vorgehensweise (1UE)
    • Leitfragen zur IT-Grundschutz-Absicherung
    • Basis- und Standard-Anforderungen  
    • Anforderungen für den erhöhten Schutzbedarf
    • Wahl der Vorgehensweise (Praxisaufgabe) (1UE)
  Tag 2
  • Kompendium (Überblick) (1UE)
    • Aufbau und Anwendung des Kompendiums
    • ISMS
    • Prozess- und System-Bausteine
       
  • Kompendium (Praxis) (1UE)
    • Umsetzungshinweise und erstellen eines Bausteins (Praxisaufgabe)
       
  • IT-Grundschutz-Check (1UE)
    • Was wird geprüft?
    • Vorbereitung, Durchführung und Dokumentation
    • Entscheidungskriterien
    • Beispiel für eine toolgestützte Dokumentation und Durchführung (Praxisaufgabe) (2UE)
       
  • Zusammenfassung Tag 1 und Tag 2

   

Tag 3
  • Risikoanalyse (1UE)
    • Die elementaren Gefährdungen sowie andere Gefährdungsübersichten
    • Vorgehen bei der Risikobewertung und Risikobehandlung
    • Beispiel für die Risikobewertung (Praxisaufgabe) (1UE)
       
  • Zertifizierung und Erwerb des IT-Grundschutz-Zertifikats auf Basis von ISO-27001 (1UE)
    • Arten von Audits z.B. Prozess und Produkt Audit
    • Grundsätze der Auditierung 1st, 2nd, 3rdParty Auditoren
    • Modell der Akkreditierung und Zertifizierung
    • Ablauf des BSI-Zertifizierungsprozesses
       
  • Umsetzungsplanung, Aufrechterhaltung und kontinuierliche Verbesserung (2UE)
    • Maßnahmenplan entwickeln und dokumentieren, Aufwand schätzen, Umsetzungsreihenfolge und Verantwortlichkeit bestimmen, begleitende Maßnahmen planen
    • Leitfragen für die Überprüfung und Überprüfungsverfahren
    • Kennzahlen und Reifegradmodelle
    • kontinuierlicher Verbesserungsprozess (KVP)
       
  • IT-Grundschutz-Profile und Vorbereitung auf ein Audit (2UE)
    • Aufbau und Anwendung eines IT-Grundschutz-Profils
    • Erstellung eines IT-Grundschutz-Profils (Praxisaufgabe)
    • Planung und Vorbereitung eines Audits
    • Auditprozess-Aktivitäten
    • Berichtswesen und Folgemaßnahmen
    • Qualifikation von Auditoren

 

Tag 4
  • Notfallmanagement Prozess (initiieren, analysieren, einführen, üben, verbessern) (2UE)
    • Überblick über den BSI-Standard 100-4 und 200-4
    • Notfallmanagement Prozess
    • Business-Impact-Analyse (BIA)
    • Notfälle bewältigen (Umgang mit Sicherheitsvorfällen)
    • Sicherheitsvorfallbehandlung (1UE)
       
  • Zusammenfassung und Vorbereitung auf die Prüfung (1UE)
     
  • Prüfung 

Weitere Informationen zum Seminar

Kontaktieren Sie uns gerne bei Rückfragen zum Seminar: vertrieb@bitkom-akademie.de.

Sprache
Deutsch
Teilnehmerzahl
5 bis 15
Zertifikat
Anbieter-Zertifikat
Preis inkl. MwSt.
2.618,00 € (pro Person)
Veranstaltungsart
Live Online-Kurs
Durchführung
Tageskurs

Termine und Orte

Von Bis Ort Durchführungs-
garantie		 Frühbucher bis
Betrag		 Lastminute ab
Betrag
13.04.2026 21.04.2026 Live Online-Kurs
01.06.2026 09.06.2026 Live Online-Kurs
13.08.2026 21.08.2026 Live Online-Kurs
21.09.2026 29.09.2026 Live Online-Kurs
15.10.2026 23.10.2026 Live Online-Kurs
28.10.2026 06.11.2026 Live Online-Kurs
07.12.2026 15.12.2026 Live Online-Kurs