BSI IT-Grundschutz-Praktiker – Online-Zertifikatslehrgang

 
 

Basisschulung gemäß Curriculum des Bundesamts für Sicherheit in der Informationstechnik (BSI)

Der Online-Zertifikatslehrgang zum BSI IT-Grundschutz-Praktiker erfüllt das Curriculum sowie die Qualifizierungsanforderungen des Bundesamts für Sicherheit in der Informationstechnik (BSI). Zentraler Bestandteil ist das neue Kompendium und die Vermittlung des nötigen Fachwissens, eigenständig ein Informationssicherheitsmanagementsystem (ISMS) nach den Vorgaben des BSI aufzubauen. Optional kann der Online-Lehrgang mit einer Prüfung abgeschlossen werden, welche nach erfolgreichem Bestehen dazu berechtigt, an der Schulung zum IT-Grundschutz-Berater teilzunehmen.

Dieser Online-Lehrgang wird in Kooperation mit Bredex GmbH durchgeführt. Die Bitkom Akademie und Bredex GmbH sind anerkannte Schulungsanbieter des BSI.

 

Datum

Ort

Zeit

Preis*

Nicht-Mitglied

Preis*

Bitkom-Mitglied

Zertifizierung*

(optional)

Verfügbar

 

Datum

15.10.20 - 23.10.20

Ort

online

Online

Zeit

10:00 - 15:30

Preis*

Nicht-Mitglied

1.850

Preis*

Bitkom-Mitglied

1.650

Zertifizierung*

(optional)

180

Verfügbar

 

Datum

19.11.20 - 27.11.20

Ort

online

Online

Zeit

10:00 - 15:30

Preis*

Nicht-Mitglied

1.850

Preis*

Bitkom-Mitglied

1.650

Zertifizierung*

(optional)

180

Verfügbar

 

* zzgl. USt. | 10% Rabatt für den zweiten und jeden weiteren Teilnehmer

Ziele des Lehrgangs
  • Dieser Online-Lehrgang ist eine anerkannte Basisschulung des Bundesamts für Sicherheit in der Informationstechnik (BSI). 
  • Sie lernen die Grundlagen aus dem Bereich der Informationssicherheit sowie des erforderlichen Fachwissens für die Planung, den Aufbau, den Betrieb sowie die Aufrechterhaltung und Verbesserung eines ISMS gemäß BSI-IT-Grundschutz.
  • Sie können den Online-Lehrgang mit einer Prüfung abschließen, welche Sie nach erfolgreichem Bestehen dazu berechtigt, an der Schulung zum IT-Grundschutz-Berater teilzunehmen.
Inhalte des Lehrgangs

Dieser Online-Lehrgang dient als Basiseinstieg in das Zertifizierungsprogramm des BSI. Das Hauptziel der Online-Schulung ist die Vermittlung der Grundlagen aus dem Bereich der Informationssicherheit sowie des erforderlichen Fachwissens für die Planung, den Aufbau, den Betrieb sowie die Aufrechterhaltung und Verbesserung eines ISMS gemäß BSI-IT-Grundschutz bis hin zur erforderlichen Zertifizierungsreife. Die Online-Schulung besteht entsprechend der BSI-Vorgaben aus 24 Unterrichtseinheiten (UE). 

  • Einführung und Grundlagen der IT-Sicherheit und rechtliche Rahmenbedingungen
  • Normen und Standards der Informationssicherheit 
  • Einführung IT-Grundschutz & IT-Grundschutz-Vorgehensweise 
  • Kompendium (Überblick und Praxisübungen)
  • Umsetzung der IT-Grundschutz-Vorgehensweise
  • IT-Grundschutz-Check
  • Risikoanalyse
  • Zertifizierung und Erwerb des IT-Grundschutz-Zertifikats auf Basis von ISO-27001
  • Umsetzungsplanung, Aufrechterhaltung und kontinuierliche Verbesserung 
  • Notfallmanagementprozess (initiieren, analysieren, einführen, üben, verbessern)
Zielgruppen

Die Online-Schulung richtet sich an Führungskräfte, IT-Projektleiter/ IT-Administratoren, angehende Informationssicherheitsbeauftragte, Verantwortliche in der Informationssicherheit, im Risikomanagement, im Business Continuity Management und in der IT-Revision. Zudem richtet sich die Online-Schulung an Datenschutzbeauftragte.

Ihr Seminarprogramm

 

Programm-Download

 

Seminarprogramm | Tag 1

  • 10.00
    Begrüßung durch den Seminarleiter 
    • Vorstellungsrunde & Erwartungshaltung der Teilnehmer 
  • Einführung und Grundlagen der IT-Sicherheit und rechtliche Rahmenbedingungen (2UE)
    • Begriffe (Arten und Wichtigkeit von Informationen, Aspekte der Integrität, Verfügbarkeit, Vertraulichkeit usw.)
    • Unterschied zwischen IT und OT sowie Security und Safety
    • Gesetzliche Grundlagen (BSIG, IT-SiG usw.)
  • Normen und Standards der Informationssicherheit (1UE)
    • Überblick, Zweck und Struktur über relevante Normen und Richtlinien z.B. ISO 2700x  usw.)
    • Cobit, ITIL usw.
    • IT-Grundschutz
    • Branchenspezifische Sicherheitsstandards z.B. TISAX
  • 13.00-14.00 
    Mittagspause 
  • Einführung IT-Grundschutz (2UE)
    • IT-Grundschutz-Bestandteile
    • Sicherheitsprozess
    • Rollen, Verantwortung und Aufgaben (Leitung, Informationssicherheitsbeauftragte, ICS-Informationssicherheitsbeauftragte, Informations-Management-Team usw.
    • Sicherheitskonzept und Leitlinie erstellen
  • IT-Grundschutz-Vorgehensweise (1UE)
    • Leitfragen zur IT-Grundschutz-Absicherung
    • Basis- und Standard-Anforderungen  
    • Anforderungen für den erhöhten Schutzbedarf
    • Wahl der Vorgehensweise (Praxisaufgabe) (1UE)
  • ca.18.00 
    Ende des ersten Seminartages

 

Seminarprogramm | Tag 2

  • 09.00
    Begrüßung durch den Seminarleiter 
    • Warm-Up
    • Rückblick auf Tag 1
  • Kompendium (Überblick) (1UE)
    • Aufbau und Anwendung des Kompendiums
    • ISMS
    • Prozess- und System-Bausteine
  • Kompendium (Praxis) (1UE)
    • Umsetzungshinweise und erstellen eines Bausteins (Praxisaufgabe)
  • 12.00-13.00 
    Mittagspause 
  • IT-Grundschutz-Check (1UE)
    • Was wird geprüft?
    • Vorbereitung, Durchführung und Dokumentation
    • Entscheidungskriterien
    • Beispiel für eine Dokumentation und Durchführung anhand des Tool Verinice (Praxisaufgabe) (2UE)
  • Zusammenfassung Tag 1 und Tag 2
  • ca. 17.00 
    Ende des zweiten Seminartags

  

Seminarprogramm | Tag 3

  • 10.00
    Begrüßung durch den Seminarleiter 
    • Warm-Up
    • Rückblick auf Tag 1+2
  • Risikoanalyse (1UE)
    • Die elementaren Gefährdungen sowie andere Gefährdungsübersichten
    • Vorgehen bei der Risikobewertung und Risikobehandlung
    • Beispiel für die Risikobewertung (Praxisaufgabe) (1UE)
  • Zertifizierung und Erwerb des IT-Grundschutz-Zertifikats auf Basis von ISO-27001 (1UE)
    • Arten von Audits z.B. Prozess und Produkt Audit
    • Grundsätze der Auditierung 1st, 2nd, 3rdParty Auditoren
    • Modell der Akkreditierung und Zertifizierung
    • Ablauf des BSI-Zertifizierungsprozesses
  • 13.00-14.00 
    Mittagspause 
  • Umsetzungsplanung, Aufrechterhaltung und kontinuierliche Verbesserung (2UE)
    • Maßnahmenplan entwickeln und dokumentieren, Aufwand schätzen, Umsetzungsreihenfolge und Verantwortlichkeit bestimmen, begleitende Maßnahmen planen
    • Leitfragen für die Überprüfung und Überprüfungsverfahren
    • Kennzahlen und Reifegradmodelle
    • kontinuierlicher Verbesserungsprozess (KVP)
  • IT-Grundschutz-Profile und Vorbereitung auf ein Audit (2UE)
    • Aufbau und Anwendung eines IT-Grundschutz-Profils
    • Erstellung eines IT-Grundschutz-Profils (Praxisaufgabe)
    • Planung und Vorbereitung eines Audits
    • Auditprozess-Aktivitäten
    • Berichtswesen und Folgemaßnahmen
    • Qualifikation von Auditoren 
  • ca. 18.00
    Ende des dritten Seminartags

 

Seminarprogramm | Tag 4

  • 09.00
    Begrüßung durch den Seminarleiter 
    • Warm-Up
    • Rückblick auf Tag 3
  • Notfallmanagement Prozess (initiieren, analysieren, einführen, üben, verbessern) (2UE)
    • Überblick über den BSI-Standard 100-4
    • Notfallmanagement Prozess 
    • Business-Impact-Analyse (BIA)
    • Notfälle bewältigen (Umgang mit Sicherheitsvorfällen) (1UE)
  • 12.00-13.00
    Mittagspause 
  • Zusammenfassung und Vorbereitung auf die Prüfung (1UE)
  • ca. 14:00
    Prüfung 
  • ca. 15.30 
    Ende des Seminars
Aufbau des Online-Lehrgangs

Die Online-Schulung ist ein reines Remote-Angebot, welches mit moderner Schulungskonferenztechnik durchgeführt wird. Die viertägige Online-Schulung ist in 2 Schulungsblöcke zu je zwei aufeinanderfolgenden Tagen unterteilt und wird um das Zusatzangebot eines einstündigen Digital Coffee Break (optional) ergänzt. Dieses Angebot ist kostenfrei und richtet sich an alle Teilnehmer des Lehrgangs. Der Referent steht in der Digital Coffee Break für Fragen und Begleitthemen des Schulungsinhalts zur Verfügung. Die Teilnehmer haben hier die Möglichkeit, sich untereinander zu vernetzen und branchenübergreifend auszutauschen.

Entdecken Sie unsere neuen Online-Lehrgänge
  • Die Online-Lehrgänge der Bitkom Akademie sind keine Videos on Demand, sondern sind live und dialogorientiert. Die Teilnehmer erwartet eine interaktive Schulungsatmosphäre mit individueller Betreuung durch die Experten aus dem Bitkom-Netzwerk. Unsere Experten wechseln zwischen spannenden Vorträgen, interaktiven Gruppenarbeiten und offenen Q&A-Sessions. Phasen der Einzelarbeit sowie regelmäßige Pausen runden das didaktische Konzepte der virtuellen Weiterbildungen ab. Die Teilnehmenden benötigen lediglich eine stabile Internetverbindung und einen aktuellen Browser.
  • Die Online-Lehrgänge finden in kleinen Gruppen statt. Auf diese Weise können wir eine gleichbleibend hohe Qualität und eine interaktive Atmosphäre sicherstellen. Gleichzeitig können unsere Referenten so gezielt auf unternehmensspezifische Problemstellungen und Fragen der Teilnehmenden eingehen. 
  • Die Mindestteilnehmerzahl beträgt fünf Personen. Maximal nehmen 16 Personen am Online-Lehrgang teil.
Zusätzliche Informationen
  • Dieser Online-Lehrgang wird mit Zoom durchgeführt. Systemvoraussetzungen und unterstützte Betriebssysteme können Sie hier einsehen. Für die Einwahl in Zoom über die verschiedenen Anwendungen (Desktop Client, App oder Web-Client) finden Sie hier einen zusätzlichen Vergleich zu den jeweiligen Eigenschaften. 
  • Die Zertifikatsprüfung findet am vierten Veranstaltungstag statt und kann optional dazu gebucht werden.
  • Der Online-Lehrgang findet in einer kleinen Gruppe statt. Unsere Referenten können dadurch auf individuelle Fragestellungen besser eingehen. Er ist aufgeteilt in zwei Module á zwei Tage pro Woche.
  • Die Durchführung des Seminars kann erst ab einer Mindestteilnehmerzahl von 5 garantiert werden.
  • Die Bitkom Akademie ist anerkannter Bildungsträger in Baden-Württemberg und Nordrhein-Westfalen. Teilnehmer haben im Rahmen des Bildungszeitgesetzes die Möglichkeit, Bildungsurlaub bzw. eine Bildungsfreistellung zu beantragen. Auf Anfrage erstellen wir auch Anträge auf Anerkennung unserer Veranstaltungen in anderen Bundesländern.
  • Wir erklären ausdrücklich, dass beim Bitkom – Unterzeichner der Charta der Vielfalt – jede Person, unabhängig von Geschlecht, Nationalität, ethnischer Herkunft, Religion oder Weltanschauung, Behinderung, Alter, sexueller Orientierung und Identität willkommen ist.
Seminar-Rücktrittsversicherung
  • Gemeinsam mit der HanseMerkur bietet die Bitkom Akademie eine freiwillige Seminar-Rücktrittsversicherung an.
  • Diese Versicherung ermöglicht Ihnen die kostenfreie Stornierung Ihrer Teilnahme, wenn kurzfristige oder unvorhergesehene Ereignisse Ihre Teilnahme am Seminar verhindern.
  • Die Kosten der Seminar-Rücktrittsversicherung sind abhängig vom Seminarpreis. Die Preisliste der HanseMerkur finden Sie hier.

 

Mehr erfahren Zur Buchung

Systemvoraussetzungen und Datenschutz

Datenschutzhinweise gemäß Art. 13 Datenschutz-Grundverordnung (DSGVO) – Zoom

Nachfolgend möchten wir Sie über die Verarbeitung personenbezogener Daten im Zusammenhang mit der Nutzung der Onlinemeeting-Software „Zoom“ informieren.

Verantwortlich für die Datenverarbeitung ist:

Bitkom Servicegesellschaft mbH
Albrechtstraße 10
10117 Berlin
E-Mail: info@bitkom-service.de

Hinweis: Soweit Sie die Internetseite des Onlinemeeting-Anbieters aufrufen, ist der Anbieter für die Datenverarbeitung verantwortlich. Ein Aufruf der Internetseite ist jedoch nur erforderlich, um die ggf. benötigte Software für die Nutzung des Onlinemeeting-Dienstes herunterzuladen.

 

Zwecke und Rechtsgrundlagen der Datenverarbeitung

Wir nutzen die Onlinemeeting-Software „Zoom“, um Telefonkonferenzen, Online-Meetings, Videokonferenzen und Webinare durchzuführen (nachfolgend: „Online-Meetings“). „Zoom“ ist ein Dienst der Zoom Video Communications, Inc., die ihren Sitz in den USA hat.
Bei Teilnahme an einem Online-Meeting können diese Kategorien von personenbezogenen Daten Gegenstand der Verarbeitung sein:

  • Angaben zu Ihrer Person: Vorname, Nachname, Telefonnummer, E-Mail-Adresse, Passwort, Profilbild, Abteilung
  • Meeting-Metadaten: Thema, Beschreibung, Teilnehmer-IP-Adressen, Geräte-/ Hardware-Informationen
  • bei Aufzeichnungen: MP4-Datei aller Video-, Audio- und Präsentationsaufnahmen, M4A-Datei aller Audioaufnahmen, Textdatei aller Online-Meeting-Chats 
  • bei Einwahl mit dem Telefon: Angabe zur eingehenden und ausgehenden Rufnummer, Ländername, Start- und Endzeit, ggf. können weitere Verbindungsdaten wie z.B. die IP-Adresse des Geräts gespeichert werden
  • Text-, Audio- und Videodaten: Sie haben ggf. die Möglichkeit, in einem Online-Meeting die Chat-, Fragen- oder Umfragefunktion zu nutzen. Hierbei werden die von Ihnen gemachten Texteingaben verarbeitet, um diese im Online-Meeting anzuzeigen und ggf. zu protokollieren. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden während der Dauer des Online-Meetings die Daten des Mikrofons und/ oder der Videokamera Ihres Endgeräts verarbeitet. Sie können die Kamera und/ oder das Mikrofon jederzeit über die Onlinemeeting-Software des Anbieters deaktivieren bzw. stummschalten.

Die genannten Daten verwenden wir zur Durchführung eines Online-Meetings. Wenn wir Online-Meetings aufzeichnen wollen, werden wir Ihnen dies vorab mitteilen und Ihre Einwilligung einholen. Die Tatsache der Aufzeichnung wird Ihnen in der Onlinemeeting-Software angezeigt.

Wenn es zur Protokollierung der Ergebnisse eines Online-Meetings erforderlich ist, werden wir die Texteingaben protokollieren. Im Falle von Webinaren können wir für Zwecke der Aufzeichnung und Nachbereitung von Webinaren die gestellten Fragen der Teilnehmer weiterverarbeiten.

Die Bereitstellung Ihrer Daten ist gesetzlich nicht vorgeschrieben. Einige der genannten Daten sind jedoch zur Durchführung eines Online-Meetings erforderlich. Ohne die Mitteilung der zur Durchführung eines Online-Meetings benötigten Daten können Sie an dem Online-Meeting nicht teilnehmen. Die Mitteilung anderer Daten ist freiwillig, kann aber für die Nutzung von bestimmten Services erforderlich sein. Wir informieren Sie bei der Eingabe von Daten, wenn die Bereitstellung für den jeweiligen Service oder die jeweilige Funktion erforderlich ist. Diese Daten sind als Pflichtfelder gekennzeichnet. Bei erforderlichen Daten hat die Nichtbereitstellung zur Folge, dass der betreffende Service oder die betreffende Funktion nicht erbracht werden kann. Bei optionalen Daten kann die Nichtbereitstellung zur Folge haben, dass wir das Online-Meeting nicht in gleicher Form und gleichem Umfang wie üblich erbringen können.

Rechtsgrundlagen für die beschriebenen Datenverarbeitungen sind Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, soweit Sie diese gesondert erteilt haben, z.B. bei Aufzeichnungen), Art. 88 DSGVO in Verbindung mit § 26 Abs. 1 BDSG (Durchführung des Beschäftigungsverhältnisses, soweit Sie in einem Arbeitsverhältnis zu uns stehen) und Art. 6 Abs. 1 lit. f DSGVO (Wahrnehmung berechtigter Interessen, basierend auf unserem Interesse, Online-Meetings durchzuführen und diese effizient zu gestalten, soweit Sie Teilnehmer eines Online-Meetings sind, ohne zugleich Beschäftigter zu sein).

 

Datenweitergabe an Dritte

Inhalte aus Online-Meetings stehen allen Teilnehmern zur Verfügung. Zudem hat der Anbieter der Onlinemeeting-Software Zugang zu Ihren Daten, soweit dies im Rahmen der Auftragsverarbeitung vorgesehen ist. Im Übrigen behandeln wir Ihre Daten selbstverständlich vertraulich und übermitteln sie nicht an Dritte.

 

Datenverarbeitung außerhalb der Europäischen Union

„Zoom“ ist ein Dienst, der von einem Anbieter aus den USA erbracht wird. Bei den USA handelt es sich um ein Drittland außerhalb der Europäischen Union. Länder außerhalb der Europäischen Union handhaben den Schutz von personenbezogenen Daten anders als Länder innerhalb der Europäischen Union. Es gibt aktuell keinen Beschluss der EU-Kommission, dass Drittländer allgemein ein angemessenes Schutzniveau bieten. Wir haben daher besondere Maßnahmen getroffen, um sicherzustellen, dass Ihre Daten in Drittländern ebenso sicher wie innerhalb der Europäischen Union verarbeitet werden.

Wir setzen nur Dienstleister ein, die nach dem EU-US-Privacy-Shield-Abkommen zertifiziert sind. Dadurch wird bei dem Dienstleister ein angemessenes Datenschutzniveau garantiert. Wenn möglich, schließen wir mit Dienstleistern in Drittländern zudem den von der Kommission der Europäischen Union für die Verarbeitung von personenbezogenen Daten in Drittländern bereitgestellten Datenschutzvertrag (Standard-Datenschutzklauseln) ab. Dieser sieht geeignete Garantien für den Schutz Ihrer Daten bei Dienstleistern in Drittländern vor. Eine Kopie dieses Datenschutzvertrags können Sie unter den oben angegebenen Kontaktdaten anfordern.

 

Löschung der Daten

Soweit keine gesetzliche Aufbewahrungsfristen bestehen, werden Ihre Daten gelöscht, sobald sie für den Zweck, zu dem wir sie erhoben haben, nicht mehr erforderlich sind. Im Fall von gesetzlichen Aufbewahrungsfristen erfolgt die Löschung nach Ablauf der Aufbewahrungspflichten.

 

Ihre Rechte

Betroffene Personen haben das Recht auf Auskunft seitens des Verantwortlichen über die sie betreffenden personenbezogenen Daten (Art. 15 DSGVO) sowie auf Berichtigung unrichtiger Daten (Art. 16 DSGVO) oder auf Löschung, sofern einer der in Art. 17 DSGVO genannten Gründe vorliegt, z.B. wenn die Daten für die verfolgten Zwecke nicht mehr benötigt werden. Es besteht zudem das Recht auf Einschränkung der Verarbeitung, wenn eine der in Art. 18 DSGVO genannten Voraussetzungen vorliegt, das Recht auf Widerspruch (Art. 21 DSGVO), wenn die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. e oder lit. f DSGVO erfolgt, und in den Fällen des Art. 20 DSGVO das Recht auf Datenübertragbarkeit. Wenn wir Ihre Daten auf Grundlage einer Einwilligung verarbeiten, haben Sie das Recht, Ihre Einwilligung jederzeit zu widerrufen. Ein Widerruf berührt die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht.

 

Beschwerderecht bei einer Aufsichtsbehörde

Jede betroffene Person hat das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn sie der Ansicht ist, dass die Verarbeitung der sie betreffenden Daten gegen datenschutzrechtliche Bestimmungen verstößt. Die Kontaktdaten der für uns zuständigen Aufsichtsbehörde lauten:

Berliner Beauftragte für Datenschutz und Informationsfreiheit
Friedrichstr. 219
10969 Berlin
E-Mail: mailbox@datenschutz-berlin.de

 

Unser Datenschutzbeauftragter

Bei der Erfüllung unserer datenschutzrechtlichen Pflichten werden wir von unserem externen Datenschutzbeauftragten unterstützt. Nennen Sie im Falle einer Anfrage bitte das betreffende Unternehmen, um das es hierbei geht. Die Kontaktdaten unseres Datenschutzbeauftragten lauten:

datenschutz nord GmbH
Niederlassung Berlin
Kurfürstendamm 212
10719 Berlin
E-Mail: office@datenschutz-nord.de

share