1. Zertifizierung
  2. IT-Sicherheit & Datenschutz
  3. IT-Grundschutz-Berater (BSI)

IT-Grundschutz-Berater (BSI)

Mit der Zertifizierung zum IT-Grundschutz-Berater weisen Sie ein vertieftes Wissen über die Inhalte und die Umsetzung der IT-Grundschutz-Methodik des BSI nach.

Ein IT-Grundschutz-Berater wirkt im Unternehmen bei der Einführung eines Informationssicherheits-Managementsystems (ISMS) mit, erstellt Konzepte und unterstützt fachlich bei der Umsetzung der Prozesse. Dabei kann der IT-Grundschutz-Berater seine Erfahrungen bei der Erstellung von kundenspezifischen Bausteinen oder Profilen gezielt einbringen. Auch die Vorbereitung auf ein Audit kann zu seinen Aufgaben gehören.

Voraussetzung

Sie müssen vorab die Zertifizierung zum IT-Grundschutz-Praktiker bestanden haben. Außerdem müssen folgende beruflichen Kenntnisse vorgewiesen werden:

  • abgeschlossene Ausbildung mit grundlegenden Kenntnissen und Fähigkeiten für die spätere Tätigkeit als IT-Grundschutz-Berater - z.B. eine Ausbildung oder ein Studium im Bereich IT und/oder Informationssicherheit
  • Berufserfahrung in der IT (mindestens fünf Jahre in den letzten acht Jahren) und davon mindestens zwei Jahre in der Informationssicherheit
  • umfangreiche (mindestens fünf Jahre) Erfahrung bei der Umsetzung von IT-Grundschutzanforderungen
  • als Berater oder Experte mit einem Gesamtumfang von mindestens 40 Personentagen in den letzten drei Jahren leitend tätig sein 

Zusätzlich werden gewisse Anforderungen an die Fachkompetenz vorausgesetzt sowie der Besuch der  Aufbauschulung zum IT-Grundschutz-Berater. 

1 BSI-Aufbaukurs zum IT-Grundschutz-Berater
BSI Examen IT-Grundschutz-Berater

Zertifizierungsverfahren

Die Zertifizierung erfolgt auf Basis der BSI Vorgaben. Alle Voraussetzungen und das Verfahren zur Zulassung können Sie hier nachlesen: Programm IT-Grundschutz-Berater.

Den Antrag beim BSI zur Zertifizierung als IT-Grundschutz-Berater finden Sie hier: Antrag auf Zertifizierung als IT-GS-Berater. Die Prüfungen finden nur beim BSI direkt statt. Die Kosten des Zertifizierungsverfahrens richten sich nach der Besonderen Gebührenverordnung des Bundesministeriums des Innern und für Heimat für individuell zurechenbare öffentliche Leistungen in dessen Zuständigkeitsbereich (BMIBGebV)1. Für das  Erstzertifizierungsverfahren setzen die Kosten sich aus den Gebühren für den tatsächlich angefallenen Zeitaufwand und den entstandenen Auslagen zusammen.

Rezertifizierung

Die Zertifizierung zum IT-Grundschutz-Berater ist drei Jahre gültig. Für die Rezertifizierung müssen verschiedene, vom Auftraggeber unterschriebene Tätigkeitsnachweise erbracht werden. Zusätzlich müssen Sie an den Terminen des BSI zum Erfahrungsaustausch teilgenommen haben.

Der Antrag auf Rezertifizierung sowie aktuelle Tätigkeitsnachweise (siehe auch Kapitel 3.1.3 „Nachweis Praxiserfahrung“) müssen beim BSI rechtzeitig vor Ablauf eingereicht werden, um eine nahtlose Rezertifizierung zu gewährleisten. Die Nachweise müssen aus dem aktuellen dreijährigen Zertifizierungszeitraum stammen, um anerkannt zu werden.

Den Antrag beim BSI zur Rezertifizierung als IT-Grundschutz-Berater finden Sie hier: Antrag auf Rezertifizierung als IT-GS-Berater.