-
Mit den Standards zum IT-Grundschutz hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) einen detaillierten Leitfaden zur Umsetzung des internationalen Standards nach ISO 27001 und 27002 geschaffen.
Die 3-tägige Basisschulung zum IT-Grundschutz-Praktiker wird nach dem Curriculum des BSI durchgeführt und erfüllt damit die Voraussetzungen zur Personenzertifizierung des BSI für den IT-Grundschutz-Praktiker. Der Schwerpunkt der Ausbildung liegt auf der Vermittlung des erforderlichen Fachwissens und praxisnaher Kompetenzen zum Aufbau eines Managementsystems zur Informationssicherheit (ISMS). Dazu gehört auch die Einordnung spezifischer Standards zum Datenschutz und zu Cyber Security, z.B. zur Umsetzung der aktuellen EU-Richtlinien DSGVO und NIS-2. Die größte Stärke der Vorgehensweise nach IT-Grundschutz ist dabei die strikte Systematik des Vorgehens. Die Herausforderung liegt allerdings in der Fülle des Materials, das bewältigt werden muss. Wir setzen daher vom ersten Tag des Kurses an auf zahlreiche Übungen und Demos anhand unseres Tools SCM (Standard Compliance Manager), um die Teilnehmer schnell und effizient mit der Methodik des BSI vertraut machen zu können und gemeinsam ein IT-Sicherheitskonzept nach BSI IT-Grundschutz zu erarbeiten.
Prüfung
Im Anschluss an die Basisschulung bieten wir die Möglichkeit an, eine Prüfung zum IT-Grundschutz-Praktiker online abzulegen. Die Prüfungsgebühr beträgt 280,00 Euro (zzgl. 19% MwSt.) und ist nicht im Preis enthalten. Sie können die Prüfung auch ohne Schulung bei uns buchen.
Die erfolgreiche Prüfung ist Voraussetzung für die Teilnahme an der fortführenden Prüfung zum BSI IT-Grundschutz-Berater.
-
Kursinhalt
-
- Grundlagen und rechtliche Rahmenbedingungen
- Einführung IT-Grundschutz - BSI-Standards 200-x im Überblick
- Normen und Standards der Informationssicherheit
- Das IT-Grundschutzkompendium im Überblick
- Grundschutzprofile und Umsetzungshinweise
- Umsetzung der IT-Grundschutz-Vorgehensweise
- IT-Strukturanalyse - Definition des Informationsverbunds
- Schadensszenarien und Schutzbedarfsbewertung
- Modellierung und Umsetzungsplanung
- Nutzung eines Grundschutz-Tools – am Beispiel SCM von Infopulse
- IT-Grundschutz-Check und kontinuierliche Verbesserung
- Risikoanalyse und -bewertung
- Zusammenspiel mit Notfallmanagement
- Auditierung und Erwerb des IT-Grundschutz-Zertifikats
- Zusammenfassung und Vorbereitung auf die Prüfung
Jeder Teilnehmer erhält ausführliche Kursunterlagen in deutscher Sprache.
-
Zielgruppe
-
Dieser Kurs ist für Planer und IT-Sicherheitsbeauftragte konzipiert, die das Thema Sicherheit nach den Vorgaben der IT-Grundschutz-Standards des BSI behandeln möchten.
-
Voraussetzungen
-
Sie sollten gute Netzwerkkenntnisse und solide Grundkenntnisse zur IT Security mitbringen.
-
Alternativen
-
Falls Sie ein tragfähiges Grundwissen zu Netzwerksicherheit benötigen, empfehlen wir die folgenden Kurse:
- Security-Konzepte und Technologien - Verschlüsselung, Authentisierung und Datenintegrität
- Cyber Defense - Firewalls, Proxys und Advanced Protection
- IP VPN - TLS, IPSec und Wireguard
Die in diesen Kursen vermittelten Kenntnisse erleichtern die praktische Umsetzung der Maßnahmen zur Sicherung des Netzwerks, die aus der Systematik des BSI abgeleitet werden.
-
Ergänzende und aufbauende Kurse
- BSI-Aufbaukurs zum IT-Grundschutz-Berater
| 1 | Einführung / Organisatorisches |
| 2 | Grundlagen der Informationssicherheit |
| 2.1 | Grundwerte der Informationssicherheit |
| 2.2 | Begriffe und Definitionen |
| 2.3 | Informationsicherheit in der Praxis |
| 2.4 | Informationssicherheitsmanagement |
| 3 | ISO- und BSI-Ansätze zum Informationssicherheitsmanagement |
| 3.1 | Internationale Standards |
| 3.2 | IT-Grundschutz im Rückblick |
| 3.3 | Internationalisierung IT-Grundschutz |
| 4 | Weitere Standards |
| 5 | Der PDCA-Zyklus |
| 6 | Anforderungsmanagement im Überblick, Compliance |
| 7 | Risikomanagement im Überblick |
| 8 | Einordnung des Standards und wesentliche Merkmale |
| 9 | Der IT-Sicherheitsprozess |
| 10 | IT-Sicherheitsleitlinien und -richtlinien |
| 11 | Das IT-Sicherheitskonzept |
| 11.1 | IT-Strukturanalyse |
| 11.2 | Schutzbedarfsfeststellung |
| 11.3 | Grundschutzanalyse: Modellierung des IT-Verbundes |
| 11.4 | Basis-Sicherheitscheck (Soll-Ist-Vergleich) |
| 11.5 | Ergänzende Sicherheitsanalyse (Risikoanalyse) |
| 11.6 | Basis-Sicherheitscheck II |
| 11.7 | Konsolidierung der Maßnahmen |
| 11.8 | Realisierungsplanung und Realisierung |
| 12 | Die Grundschutzkataloge |
| 12.1 | Das Schichtenmodell |
| 12.2 | Die Bausteine |
| 12.3 | Der Baustein 1.0 IT-Sicherheitsmanagement |
| 12.4 | Die Gefährdungskataloge |
| 12.5 | Die Maßnahmenkataloge |
| 13 | Einführung des BSI-Grundschutz-Tools Infopulse SCM |
| 14 | Abbildung des im Kurs entwickelten Übungsszenarios im BSI-Tool |
| 14.1 | IT-Strukturanalyse |
| 14.2 | Schutzbedarfsfeststellung |
| 14.3 | Grundschutzanalyse: Modellierung des IT-Verbundes |
| 14.4 | Basis-Sicherheitscheck (Soll-Ist-Vergleich) |
| 14.5 | Risikoanalyse |
| 14.6 | Konsolidierung der Maßnahmen |
| 15 | Zertifizierungsmöglichkeiten, Audits |
| 16 | Mögliche pragmatische Vorgehensweisen |
Interessieren Sie sich für eine Zertifizierung? Dieser Kurs ist Bestandteil der folgenden Zertifizierung(en):
Zertifizierung zum IT-Grundschutz-Praktiker (BSI)
-
Classroom Training
- Bevorzugen Sie die klassische Trainingsmethode? Ein Kurs in einem unserer Training Center, mit einem kompetenten Trainer und dem direkten Austausch zwischen allen Teilnehmern? Dann buchen Sie einen der Classroom Training Termine!
-
Hybrid Training
- Hybrid Training bedeutet, dass zusätzliche Online-Teilnehmer an einem Präsenzkurs teilnehmen können. Die Dynamik eines realen Kurses bleibt erhalten, wovon besonders auch die Online-Teilnehmer profitieren. Als Online-Teilnehmer eines Hybrid-Kurses nutzen Sie eine Collaboration-Plattform wie WebEx Training Center oder Saba Meeting. Dazu wird nur ein PC mit Browser und Internet-Anschluss benötigt, ein Headset und idealerweise eine Webcam. Im Kursraum setzen wir speziell entwickelte und angepasste hochwertige Audio- und Videotechnik ein. Sie sorgt dafür, dass die Kommunikation zwischen allen Beteiligten angenehm und störungsfrei funktioniert.
-
Online Training
- Möchten Sie einen Kurs online besuchen? Zu diesem Kursthema bieten wir Ihnen Online-Kurstermine an. Als Teilnehmer benötigen Sie dazu einen PC mit Internet-Anschluss (mindestens 1 Mbit/s), ein Headset, falls Sie per VoIP arbeiten möchten und optional eine Kamera. Weitere Informationen und technische Empfehlungen finden Sie hier.
-
Inhouse-Schulung
-
Benötigen Sie einen maßgeschneiderten Kurs für Ihr Team? Neben unserem Standard-Angebot bieten wir Ihnen an, Kurse speziell nach Ihren Anforderungen zu gestalten. Gerne beraten wir Sie hierzu und erstellen Ihnen ein individuelles Angebot.
Die gesamte Beschreibung dieses Kurses mit Terminen und Preisen zum Download als PDF.-
Mit den Standards zum IT-Grundschutz hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) einen detaillierten Leitfaden zur Umsetzung des internationalen Standards nach ISO 27001 und 27002 geschaffen.
Die 3-tägige Basisschulung zum IT-Grundschutz-Praktiker wird nach dem Curriculum des BSI durchgeführt und erfüllt damit die Voraussetzungen zur Personenzertifizierung des BSI für den IT-Grundschutz-Praktiker. Der Schwerpunkt der Ausbildung liegt auf der Vermittlung des erforderlichen Fachwissens und praxisnaher Kompetenzen zum Aufbau eines Managementsystems zur Informationssicherheit (ISMS). Dazu gehört auch die Einordnung spezifischer Standards zum Datenschutz und zu Cyber Security, z.B. zur Umsetzung der aktuellen EU-Richtlinien DSGVO und NIS-2. Die größte Stärke der Vorgehensweise nach IT-Grundschutz ist dabei die strikte Systematik des Vorgehens. Die Herausforderung liegt allerdings in der Fülle des Materials, das bewältigt werden muss. Wir setzen daher vom ersten Tag des Kurses an auf zahlreiche Übungen und Demos anhand unseres Tools SCM (Standard Compliance Manager), um die Teilnehmer schnell und effizient mit der Methodik des BSI vertraut machen zu können und gemeinsam ein IT-Sicherheitskonzept nach BSI IT-Grundschutz zu erarbeiten.
Prüfung
Im Anschluss an die Basisschulung bieten wir die Möglichkeit an, eine Prüfung zum IT-Grundschutz-Praktiker online abzulegen. Die Prüfungsgebühr beträgt 280,00 Euro (zzgl. 19% MwSt.) und ist nicht im Preis enthalten. Sie können die Prüfung auch ohne Schulung bei uns buchen.
Die erfolgreiche Prüfung ist Voraussetzung für die Teilnahme an der fortführenden Prüfung zum BSI IT-Grundschutz-Berater.
-
Kursinhalt
-
- Grundlagen und rechtliche Rahmenbedingungen
- Einführung IT-Grundschutz - BSI-Standards 200-x im Überblick
- Normen und Standards der Informationssicherheit
- Das IT-Grundschutzkompendium im Überblick
- Grundschutzprofile und Umsetzungshinweise
- Umsetzung der IT-Grundschutz-Vorgehensweise
- IT-Strukturanalyse - Definition des Informationsverbunds
- Schadensszenarien und Schutzbedarfsbewertung
- Modellierung und Umsetzungsplanung
- Nutzung eines Grundschutz-Tools – am Beispiel SCM von Infopulse
- IT-Grundschutz-Check und kontinuierliche Verbesserung
- Risikoanalyse und -bewertung
- Zusammenspiel mit Notfallmanagement
- Auditierung und Erwerb des IT-Grundschutz-Zertifikats
- Zusammenfassung und Vorbereitung auf die Prüfung
Jeder Teilnehmer erhält ausführliche Kursunterlagen in deutscher Sprache.
-
Zielgruppe
-
Dieser Kurs ist für Planer und IT-Sicherheitsbeauftragte konzipiert, die das Thema Sicherheit nach den Vorgaben der IT-Grundschutz-Standards des BSI behandeln möchten.
-
Voraussetzungen
-
Sie sollten gute Netzwerkkenntnisse und solide Grundkenntnisse zur IT Security mitbringen.
-
Alternativen
-
Falls Sie ein tragfähiges Grundwissen zu Netzwerksicherheit benötigen, empfehlen wir die folgenden Kurse:
- Security-Konzepte und Technologien - Verschlüsselung, Authentisierung und Datenintegrität
- Cyber Defense - Firewalls, Proxys und Advanced Protection
- IP VPN - TLS, IPSec und Wireguard
Die in diesen Kursen vermittelten Kenntnisse erleichtern die praktische Umsetzung der Maßnahmen zur Sicherung des Netzwerks, die aus der Systematik des BSI abgeleitet werden.
-
Ergänzende und aufbauende Kurse
- BSI-Aufbaukurs zum IT-Grundschutz-Berater
| 1 | Einführung / Organisatorisches |
| 2 | Grundlagen der Informationssicherheit |
| 2.1 | Grundwerte der Informationssicherheit |
| 2.2 | Begriffe und Definitionen |
| 2.3 | Informationsicherheit in der Praxis |
| 2.4 | Informationssicherheitsmanagement |
| 3 | ISO- und BSI-Ansätze zum Informationssicherheitsmanagement |
| 3.1 | Internationale Standards |
| 3.2 | IT-Grundschutz im Rückblick |
| 3.3 | Internationalisierung IT-Grundschutz |
| 4 | Weitere Standards |
| 5 | Der PDCA-Zyklus |
| 6 | Anforderungsmanagement im Überblick, Compliance |
| 7 | Risikomanagement im Überblick |
| 8 | Einordnung des Standards und wesentliche Merkmale |
| 9 | Der IT-Sicherheitsprozess |
| 10 | IT-Sicherheitsleitlinien und -richtlinien |
| 11 | Das IT-Sicherheitskonzept |
| 11.1 | IT-Strukturanalyse |
| 11.2 | Schutzbedarfsfeststellung |
| 11.3 | Grundschutzanalyse: Modellierung des IT-Verbundes |
| 11.4 | Basis-Sicherheitscheck (Soll-Ist-Vergleich) |
| 11.5 | Ergänzende Sicherheitsanalyse (Risikoanalyse) |
| 11.6 | Basis-Sicherheitscheck II |
| 11.7 | Konsolidierung der Maßnahmen |
| 11.8 | Realisierungsplanung und Realisierung |
| 12 | Die Grundschutzkataloge |
| 12.1 | Das Schichtenmodell |
| 12.2 | Die Bausteine |
| 12.3 | Der Baustein 1.0 IT-Sicherheitsmanagement |
| 12.4 | Die Gefährdungskataloge |
| 12.5 | Die Maßnahmenkataloge |
| 13 | Einführung des BSI-Grundschutz-Tools Infopulse SCM |
| 14 | Abbildung des im Kurs entwickelten Übungsszenarios im BSI-Tool |
| 14.1 | IT-Strukturanalyse |
| 14.2 | Schutzbedarfsfeststellung |
| 14.3 | Grundschutzanalyse: Modellierung des IT-Verbundes |
| 14.4 | Basis-Sicherheitscheck (Soll-Ist-Vergleich) |
| 14.5 | Risikoanalyse |
| 14.6 | Konsolidierung der Maßnahmen |
| 15 | Zertifizierungsmöglichkeiten, Audits |
| 16 | Mögliche pragmatische Vorgehensweisen |
Interessieren Sie sich für eine Zertifizierung? Dieser Kurs ist Bestandteil der folgenden Zertifizierung(en):
Zertifizierung zum IT-Grundschutz-Praktiker (BSI)
-
Classroom Training
- Bevorzugen Sie die klassische Trainingsmethode? Ein Kurs in einem unserer Training Center, mit einem kompetenten Trainer und dem direkten Austausch zwischen allen Teilnehmern? Dann buchen Sie einen der Classroom Training Termine!
-
Hybrid Training
- Hybrid Training bedeutet, dass zusätzliche Online-Teilnehmer an einem Präsenzkurs teilnehmen können. Die Dynamik eines realen Kurses bleibt erhalten, wovon besonders auch die Online-Teilnehmer profitieren. Als Online-Teilnehmer eines Hybrid-Kurses nutzen Sie eine Collaboration-Plattform wie WebEx Training Center oder Saba Meeting. Dazu wird nur ein PC mit Browser und Internet-Anschluss benötigt, ein Headset und idealerweise eine Webcam. Im Kursraum setzen wir speziell entwickelte und angepasste hochwertige Audio- und Videotechnik ein. Sie sorgt dafür, dass die Kommunikation zwischen allen Beteiligten angenehm und störungsfrei funktioniert.
-
Online Training
- Möchten Sie einen Kurs online besuchen? Zu diesem Kursthema bieten wir Ihnen Online-Kurstermine an. Als Teilnehmer benötigen Sie dazu einen PC mit Internet-Anschluss (mindestens 1 Mbit/s), ein Headset, falls Sie per VoIP arbeiten möchten und optional eine Kamera. Weitere Informationen und technische Empfehlungen finden Sie hier.
-
Inhouse-Schulung
-
Benötigen Sie einen maßgeschneiderten Kurs für Ihr Team? Neben unserem Standard-Angebot bieten wir Ihnen an, Kurse speziell nach Ihren Anforderungen zu gestalten. Gerne beraten wir Sie hierzu und erstellen Ihnen ein individuelles Angebot.
Die gesamte Beschreibung dieses Kurses mit Terminen und Preisen zum Download als PDF.
Garantietermin
Hybrid Training (Classroom + Online kombiniert)