DGI AG (Startseite)
DGI AG (Startseite)
AKADEMIE der DGI AG

Informationssicherheit


Ausbildung zum BSI IT-Grundschutz-Experten gemäß BSI IT-Grundschutz-Kompendium und BSI IT-Grundschutz-Standards

 

     
  Teilnehmerkommentar
 
     
  » Sehr gute, kompakte Wissensvermittlung in 2,5 Tagen, sehr erfrischende Vorträge, sehr effektive Seminarführung. Gerne wieder. «  
     
  T. Sämann | Sopra Steria GmbH
 
     
  weitere Teilnehmerkommentare   
     

Format:

Ausbildung mit Personenzertifikat

Dauer:

4 Tage
   

Termine:

Berlin
  28. - 31. Januar 2019 - Durchführungsgarantie -
  04. - 07. März 2019
  17. - 20. Juni 2019
  05. - 08. August 2019
  07. - 10. Oktober 2019
  09. - 12. Dezember 2019
   

Ort:

Berlin

Preis:

2.050,00 EUR - zuzüglich aktueller gesetzlicher Umsatzsteuer

Zertifikat:

220,00 EUR - zuzüglich aktueller gesetzlicher Umsatzsteuer
 
 

In den Seminarkosten sind die Teilnahmebestätigung, umfangreiche Arbeitsunterlagen, Frühstück, Getränke, frisches Obst und ein reichhaltiges Mittagsmenü enthalten.


Die Seminarbeschreibung, das Anmeldeformular sowie die Veranstaltungsinformationen können Sie sich hier herunterladen:

Download > Seminaranmeldung

Download > Seminarinhalte

Download > Veranstaltungsinformationen


Erwerben Sie die erforderlichen Kenntnisse zur Umsetzung der spezifischen Vorgehensweise zur Einführung eines Informationssicherheitsmanagementsystems (ISMS) gemäß BSI IT-Grundschutz


Informationssicherheit gewinnt durch die erforderliche und stetig zunehmende Verarbeitung von Daten und Informationen durch IT-gestützte Systeme und Prozesse einen immer stärkeren Stellenwert für Unternehmen und die öffentliche Verwaltung. Seit vielen Jahren etabliert sich konform zur ISO/IEC 27001 der IT-Grundschutz des Bundesamts für Sicherheit in der Informationstechnik (BSI) als de facto-Standard zur Umsetzung eines ISMS, insbesondere in öffentlichen Institutionen. Die im Oktober 2017 abgeschlossene Modernisierung des BSI IT-Grundschutz stellt Organisationen vor neue Anforderungen sowie die Anpassung eines bestehenden ISMS.

Der BSI IT-Grundschutz-Experte kontrolliert die Einhaltung eines definierten Sicherheitsniveaus für Ihre Organisation und steuert die Umsetzung erforderlicher personeller, infrastruktureller, organisatorischer und technischer Sicherheitsmaßnahmen gemäß BSI IT-Grundschutz-Kompendium sowie der BSI-Standards.


Ziel der Ausbildung

Ziel dieser Ausbildung ist es die Umsetzung des BSI IT-Grundschutz-Kompendiums und der BSI-Standards 200-1 bis 200-3 und 100-4 sowie die Anwendung der spezifischen Vorgehensweise zur Umsetzung eines ISMS gemäß BSI IT-Grundschutz zu erlernen. Insbesondere wird das erforderliche Grundvokabular, die Modellierung eines Informationsverbunds, die Kenntnisse zur Entwicklung einer Sicherheitsstrategie und einer Sicherheitsorganisation sowie die Initiierung und der Betrieb eines Sicherheitsprozesses und die Erstellung eines IT-Sicherheitskonzepts vermittelt.


Diese Ausbildung mit Personenzertifikat erfüllt die
Zulassungsvoraussetzung zur Zertifizierung als Auditteamleiter
beim Bundesamt für Sicherheit in der Informationstechnik (BSI).


Inhalt

BSI IT-Grundschutz

  • Inhalt, Ziel, Begrifflichkeiten, Vorgehensweise, Umsetzung
  • BSI IT-Grundschutz-Kompendium
    • Bausteinstruktur und -inhalte (APP, CON, DER, IND, INF, ISMS, NET, OPS, ORP, SYS)
    • IT-Sicherheitskonzept und IT-Sicherheitsrichtlinien
    • Empfehlungen zu Maßnahmen in den Bereichen Infrastruktur, Organisation, Personal und Technik
  • Technische Richtlinien des BSI
  • Vergleich BSI IT-Grundschutz und ISO 27001 / 27002
  • Rechtsvorschriften, Standards und Normen in der Informationssicherheit
  • IT Compliance / IT Governance
  • ITIL / COBIT
  • Lebenszyklusmodell und PDCA
  • IT-Sicherheitsgesetz
    • Betreiber kritischer Infrastrukturen (KRITIS)
    • BSI-Kritisverordnung (BSI-KritisV)
  • Tools und Hilfsmittel zur Umsetzung eines ISMS

 

BSI-Standards

200-1 „Managementsysteme für Informationssicherheit“

  • Einführung in Informationssicherheit in Abgrenzung zu Datenschutz und IT-Sicherheit
  • ISMS-Definition und Prozessbeschreibung
  • IT-Sicherheitsorganisation
  • Umsetzung eines ISMS als integriertes Managementsystem
  • BSI IT-Grundschutz-Zertifizierung

 

200-2 „IT-Grundschutz-Methodik“

  • Basis-, Standard- und Kernabsicherung
  • Geltungsbereich / Informationsverbund
  • IT-Sicherheitsprozess, ‑strategie und -konzeption
  • Strukturanalyse
    • Erhebung von Assets, Anwendungen, IT-Komponenten, Räumlichkeiten und Kommunikationsverbindungen
  • Definition von Schutzbedarfskategorien
  • Schutzbedarfsfeststellung
    • Maximumprinzip, Verteilungs- und Kumulationseffekt
  • Modellierung
  • IT-Grundschutz-Check
  • Konsolidierung und Realisierung
  • Aufrechterhaltung und Verbesserung

 

200-3 „Risikoanalyse auf Basis von IT-Grundschutz“

  • Elementare Gefährdungen
  • Gefährdungsübersicht und Ermittlung zusätzlicher Gefährdungen
  • Risikomanagement
    • ISO 31000 und ONR 4900x
  • Risk Assessment
    • Risikoidentifikation
    • Risikoanalyse
    • Risikobewertung
  • Risikobewältigung
  • Risikoakzeptanz
  • Restrisikoerklärung
  • Konsolidierung des IT‑Sicherheitskonzepts
  • Rückführung in den IT‑Sicherheitsprozess

 

100-4 „Notfallmanagement”

  • Notfallmanagement / Business Continuity Management (BCM)
    • ISO 22301
  • Business Impact Analyse (BIA)
  • IT-Notfallleitlinie
  • IT-Notfallvorsorge
  • IT-Notfallbewältigung
  • IT-Notfallhandbuch
  • Desaster Recovery
  • Kontinuitätsstrategien
  • Krisenmanagement
  • Krisenkommunikation

Abschluss: Teilnahmebestätigung

Optional: Prüfung mit Personenzertifikat, personalisiertes Siegel


Zielgruppe

  • Management / Geschäftsführung
  • Führungskräfte / Projektleitung
  • IT-Leitung / Netzwerkadministratoren
  • IT-Sicherheitsbeauftragte
  • Chief Information Security Officer
  • Datenschutzbeauftragte
  • Verantwortliche in der Informationssicherheit

Dozent

Herr Ronny Neid

  • Diplom-Betriebswirt
  • Zertifzierter Datenschutzbeauftragter
  • Zertifizierter IT-Sicherheitsbeauftragter

Download > Seminaranmeldung

Download > Seminarinhalte

Download > Veranstaltungsinformationen


Download > Prüf- und Zertifizierungsordnung

Download > Einsichtnahme- und Beschwerdeverfahren bei Prüfungen

Download > Antragsformular - Personenzertifizierung

Download > Antragsformular - Nachträgliche Optionen und Re-Zertifizierung

Download > Antragsformular - Personalisiertes Siegel

Download > Nutzungsbedingungen - Personenzertifizierung

Download > Einwilligung - Veröffentlichung Personenzertifizierung


Information > Förderungsmöglichkeiten für Ihre Weiterbildung


UNSER AKTUELLER SEMINARKATALOG


Für Informationen stehen wir Ihnen gerne jederzeit zur Verfügung. Wir freuen uns auf Ihren Kontakt.

> Zurück zur Übersicht Seminartermine Informationssicherheit
> Zurück zur Übersicht Seminartermine Ausbildungen mit Personenzertifikat


ITIL® ist eine eingetragene Marke von AXELOS Limited.
Das Swirl logo™ ist eine Marke von AXELOS Limited.

COBIT® ist eine eingetragene Marke von der
Information System Audit and Control Association® (ISACA®)