DGI AG (Startseite)
DGI AG (Startseite)
AKADEMIE der DGI AG

Informationssicherheit


Ausbildung zum BSI IT-Grundschutz-Experten gemäß BSI IT-Grundschutz-Kompendium und BSI IT-Grundschutz-Standards

 

     
  Teilnehmerkommentar
 
     
  » Es war sehr informativ. Ich konnte auf alle offenen Fragen eine aufschlussreiche Antwort bekommen. Ich kann es nur weiterempfehlen. «  
     
  E. Dei | Arbitron GmbH
 
     
  weitere Teilnehmerkommentare   
     

Format:

Ausbildung mit Personenzertifikat

Dauer:

4 Tage
   

Termine:

Berlin
  17. - 20. Juni 2019
  05. - 08. August 2019
  07. - 10. Oktober 2019
  09. - 12. Dezember 2019
   
  Bonn
  16. - 19. September 2019
   

Ort:

Berlin / Bonn

Preis:

2.050,00 EUR - zuzüglich aktueller gesetzlicher Umsatzsteuer

Zertifikat:

220,00 EUR - zuzüglich aktueller gesetzlicher Umsatzsteuer
 
 

In den Seminarkosten sind die Teilnahmebestätigung, umfangreiche Arbeitsunterlagen, Frühstück, Getränke, frisches Obst und ein reichhaltiges Mittagsmenü enthalten.


Die Seminarbeschreibung, das Anmeldeformular sowie die Veranstaltungsinformationen können Sie sich hier herunterladen:

Download > Seminaranmeldung

Download > Seminarinhalte

Download > Veranstaltungsinformationen


Erwerben Sie die spezifischen Kenntnisse für die Planung und Etablierung eines Informationssicherheitsmanagementsystems (ISMS) gemäß der Vorgehensweise des BSI IT-Grundschutzes


Die Haupttätigkeit eines BSI IT-Grundschutz-Experten besteht darin, die Leitung der Organisation bei der Wahrnehmung ihrer Pflichten zur Sicherstellung eines angemessenen Informationssicherheitsniveaus zu unterstützen und den spezifischen Schutzbedarf, insbesondere den der Informationen, der Anwendungen und der IT-Systeme, zur Erfüllung der Aufgaben zu identifizieren.

Weitere Aufgaben, die in die Zuständigkeit eines BSI IT-Grundschutz-Experten fallen, sind die Initiierung, die Organisation und die Dokumentation des Sicherheitsprozesses, die Umsetzung der erforderlichen Sicherheitskonzeption sowie die Aufrechterhaltung und Verbesserung der Informationssicherheit.

Der BSI IT-Grundschutz-Experte steuert die Einhaltung der Ziele zur Informationssicherheit durch die Betrachtung von Gefährdungslagen, die Überprüfung von Sicherheitsvorfällen sowie deren Schadensereignissen und fördert das Erkennen der Risikolagen und Bedrohungsszenarien für die eigene Organisation.

Des Weiteren sind für den Aufbau eines organisationsspezifischen Informationssicherheitsmanagementsystems (ISMS) die erfolgreiche Integration der Planung, der Kontrolle sowie der Steuerung von Prozessen und ergänzenden Dokumenten sowie die Dokumentation eines Sicherheitskonzepts erforderlich.


Ziel der Ausbildung

Der Schwerpunkt der Ausbildung liegt auf der Vermittlung von Fachbegriffen aus dem Bereich der Informationssicherheit, der Aufgabenbeschreibung des BSI IT-Grundschutz-Experten sowie des erforderlichen Fachwissens für den Aufbau eines ISMS gemäß BSI IT-Grundschutz.

Die Teilnehmer können nach Abschluss der Ausbildung die Planung, den Aufbau, den Betrieb sowie die Aufrechterhaltung und Verbesserung eines grundschutzkonformen ISMS, bis hin zur Zertifizierungsreife einer Organisation, zur Umsetzung bringen.


Diese Ausbildung mit Personenzertifikat erfüllt die
Zulassungsvoraussetzung zur Zertifizierung als Auditteamleiter
beim Bundesamt für Sicherheit in der Informationstechnik (BSI).


Inhalt

  • IT-Management, Informationssicherheit und Cyber Security
  • IT Compliance und IT Governance
  • IT-Sicherheitsgesetz und KRITIS
  • Rechtsvorschriften, Standards und Normen in der Informationssicherheit
  • Initiierung und Organisation des Sicherheitsprozesses
  • Informationssicherheitsstrategie und Informationssicherheitsleitlinie
  • Aufgaben des IT-Grundschutz-Experten im ISMS
  • Die Sicherheitsorganisation und Verantwortlichkeiten im ISMS
  • Fachbegriffe der Normen und der Informationssicherheit
  • Fachbegriffe des BSI IT-Grundschutzes
  • Vergleich BSI IT-Grundschutz und ISO 27001 / 27002
  • Aufbau, Begrifflichkeiten und Umsetzung eines ISMS
  • Umsetzung eines ISMS als integriertes Managementsystem
  • Das BSI IT-Grundschutz-Kompendium
    • Bausteinstruktur und -inhalte wie APP, CON, DER, IND, INF, ISMS, NET, OPS, ORP und SYS
  • Die BSI-Standards
    • 200-1 „Managementsysteme für Informationssicherheit“
    • 200-2 „IT-Grundschutz-Methodik“
    • 200-3 „Risikoanalyse auf Basis von IT-Grundschutz“
    • 100-4 „Notfallmanagement”
  • Technische Richtlinien des BSI
  • Dokumentation im Sicherheitsprozess
  • Erstellung einer Sicherheitskonzeption nach der Vorgehensweise
    • Basisabsicherung
    • Standardabsicherung
    • Kernabsicherung
  • Geltungsbereich und Informationsverbund
  • Strukturanalyse und Netzplanerhebung
  • Erfassung der Geschäftsprozesse und Anwendungen sowie zugehöriger Informationen
  • Erhebung der IT- und ICS-Systeme, der Räume und der Kommunikationsverbindungen
  • Schutzbedarfsfeststellung
    • Definition der Schutzbedarfskategorien
    • Maximumprinzip, Verteilungs- und Kumulationseffekt
  • Modellierung eines Informationsverbunds
  • IT-Grundschutz-Check
  • Umsetzung der Sicherheitskonzeption
  • Konsolidierung des Sicherheitskonzepts
  • Rückführung in den Sicherheitsprozess
  • Grundlagen des IT-Risikomanagements
  • Notfallmanagement / Business Continuity Management (BCM)
  • Business Impact Analyse (BIA)
  • Korrelierende Normen wie ISO 31000 und ISO 22301
  • Empfehlungen zu Maßnahmen in den Bereichen Infrastruktur, Organisation, Personal und Technik
  • Zertifizierung auf der Basis von IT-Grundschutz
  • Tools und Hilfsmittel zur Umsetzung eines ISMS

Abschluss: Teilnahmebestätigung

Optional: Prüfung mit Personenzertifikat, personalisiertes Siegel


Zielgruppe

  • Angehende Informationssicherheitsbeauftragte
  • IT-Leitung
  • IT-Administratoren
  • Verantwortliche in der Informationssicherheit
  • Verantwortliche im Risikomanagement
  • Verantwortliche im Business Continuity Management
  • Verantwortliche in der Revision / IT-Revision
  • Führungskräfte
  • Projektleitung
  • Datenschutzbeauftragte
  • Unternehmensberater
  • Wirtschaftsprüfer

Dozent

Herr Ronny Neid

  • Diplom-Betriebswirt
  • Zertifzierter Datenschutzbeauftragter
  • Zertifizierter IT-Sicherheitsbeauftragter

Download > Seminaranmeldung

Download > Seminarinhalte

Download > Veranstaltungsinformationen


Download > Prüf- und Zertifizierungsordnung

Download > Einsichtnahme- und Beschwerdeverfahren bei Prüfungen

Download > Antragsformular - Personenzertifizierung

Download > Antragsformular - Nachträgliche Optionen und Re-Zertifizierung

Download > Antragsformular - Personalisiertes Siegel

Download > Nutzungsbedingungen - Personenzertifizierung

Download > Einwilligung - Veröffentlichung Personenzertifizierung


Information > Förderungsmöglichkeiten für Ihre Weiterbildung


UNSER AKTUELLER SEMINARKATALOG


Für Informationen stehen wir Ihnen gerne jederzeit zur Verfügung. Wir freuen uns auf Ihren Kontakt.

> Zurück zur Übersicht Seminartermine Informationssicherheit
> Zurück zur Übersicht Seminartermine Ausbildungen mit Personenzertifikat


ITIL® ist eine eingetragene Marke von AXELOS Limited.
Das Swirl logo™ ist eine Marke von AXELOS Limited.

COBIT® ist eine eingetragene Marke von der
Information System Audit and Control Association® (ISACA®)