TerminOrtUhrzeitPreis*
Nicht-Mitglied
Preis*
Bitkom-Mitglied
BelegungZertifizierung*
(optional)
18.03.2019 -
21.03.2019  
Hamburg 10:00‑17:00 2.050 1.950 €

220 €

Anmelden
13.05.2019 -
16.05.2019  
Berlin
  • Bitkom Tagungszentrum
  • Bitkom Tagungszentrum
    Albrechtstr. 10C
    10117 Berlin
10:00‑17:00 2.050 1.950 €

220 €

Anmelden
15.07.2019 -
18.07.2019  
Frankfurt a.M. 10:00‑17:00 2.050 1.950 €

220 €

Anmelden
26.08.2019 -
29.08.2019  
Bonn 10:00‑17:00 2.050 1.950 €

220 €

Anmelden
Termin
18.03.2019 -
21.03.2019  
Ort
Hamburg
Zeit
10:00‑17:00
Preis
2.050
Preis Bitkom Mitglied
1.950 €
Belegung
Zertifizierung*
(optional)

220 €

Termin
13.05.2019 -
16.05.2019  
Ort
Berlin
  • Bitkom Tagungszentrum
  • Bitkom Tagungszentrum
    Albrechtstr. 10C
    10117 Berlin
Zeit
10:00‑17:00
Preis
2.050
Preis Bitkom Mitglied
1.950 €
Belegung
Zertifizierung*
(optional)

220 €

Termin
15.07.2019 -
18.07.2019  
Ort
Frankfurt a.M.
Zeit
10:00‑17:00
Preis
2.050
Preis Bitkom Mitglied
1.950 €
Belegung
Zertifizierung*
(optional)

220 €

Termin
26.08.2019 -
29.08.2019  
Ort
Bonn
Zeit
10:00‑17:00
Preis
2.050
Preis Bitkom Mitglied
1.950 €
Belegung
Zertifizierung*
(optional)

220 €

* zzgl. USt. | 10% Rabatt für den zweiten und jeden weiteren Teilnehmer

Durch den mangelnden Schutz von Informationen entstehen laut einer Bitkom-Studie allein der deutschen Wirtschaft jährlich Schäden in Milliardenhöhe. Trotzdem sind sich viele Unternehmen der Risiken eines ungewollten Know-how-Verlustes nicht bewusst oder verfügen über kein wirksames IT-Sicherheitskonzept. Die wichtigste Grundlage für den Schutz der eigenen Informationen ist ein angemessenes Informationssicherheitsmanagementsystem (ISMS). Der BSI IT-Grundschutz-Experte gestaltet den Prozess der Einführung und das Management eines ISMS und stellt so ein angemessenes Schutzniveau sicher.

> zum Programm

Mehrwert der Ausbildung

  • An drei (ab 2019 vier) Präsenztagen lernen Sie, wie Sie ein ISMS bzw. ein komplettes IT-Sicherheitskonzept in der eigenen Organisation implementieren und managen.
  • Sie kennen das komplette Fachvokabular und sind anschließend in der Lage, die kritikalen Informationen Ihres Unternehmens durch die Einführung eines ISMS zu schützen. 
  • Sie können Ihre Fachkenntnisse für diese Aufgaben mit einer Prüfung am dritten Veranstaltungstag nachweisen und erhalten bei Bestehen ein Personenzertifikat.

 

Inhalt der Ausbildung

Ein ISMS legt im Kern Strukturen und Verfahren fest, um die analogen und digitalen Unternehmenswerte zu sichern. Für die Umsetzung hat sich in den letzten Jahren als wesentlicher Standard der BSI IT-Grundschutz gemäß ISO / IEC 27001 etabliert. In unserem Seminar vermitteln wir auf Basis des neuen BSI IT-Grundschutz-Kompendiums sowie der aktualisierten BSI IT-Grundschutz-Kataloge und -Standards das nötige Know-how für die Einführung und das Management eines ISMS. Konkrete Themenschwerpunkte sind: 

  1. IT-Management, Informationssicherheit und Cyber Security
  2. IT Compliance und IT Governance
  3. IT-Sicherheitsgesetz und KRITIS
  4. Rechtsvorschriften, Standards und Normen in der Informationssicherheit
  5. Initiierung und Organisation des Sicherheitsprozesses
  6. Informationssicherheitsstrategie und Informationssicherheitsleitlinie
  7. Aufgaben des IT-Grundschutz-Experten im ISMS
  8. Die Sicherheitsorganisation und Verantwortlichkeiten im ISMS
  9. Fachbegriffe der Normen und der Informationssicherheit
  10. Fachbegriffe des BSI IT-Grundschutzes
  11. Vergleich BSI IT-Grundschutz und ISO 27001 / 27002
  12. Aufbau, Begrifflichkeiten und Umsetzung eines ISMS
  13. Umsetzung eines ISMS als integriertes Managementsystem
  14. Das BSI IT-Grundschutz-Kompendium: Bausteinstruktur und -inhalte wie APP, CON, DER, IND, INF, ISMS, NET, OPS, ORP und SYS
  15. Die BSI-Standards: 200-1 „Managementsysteme für Informationssicherheit“ / 200-2 „IT-Grundschutz-Methodik“ / 200-3 „Risikoanalyse auf Basis von IT-Grundschutz“ / 100-4 „Notfallmanagement”
  16. Technische Richtlinien des BSI
  17. Dokumentation im Sicherheitsprozess
  18. Erstellung einer Sicherheitskonzeption nach der Vorgehensweise
  19. Basisabsicherung, Standardabsicherung, Kernabsicherung
  20. Geltungsbereich und Informationsverbund
  21. Strukturanalyse und Netzplanerhebung
  22. Erfassung der Geschäftsprozesse und Anwendungen sowie zugehöriger Informationen
  23. Erhebung der IT- und ICS-Systeme, der Räume und der Kommunikationsverbindungen
  24. Schutzbedarfsfeststellung: Definition der Schutzbedarfskategorien / Maximumprinzip, Verteilungs- und Kumulationseffekt
  25. Modellierung eines Informationsverbunds
  26. IT-Grundschutz-Check
  27. Umsetzung der Sicherheitskonzeption
  28. Konsolidierung des Sicherheitskonzepts
  29. Rückführung in den Sicherheitsprozess
  30. Grundlagen des IT-Risikomanagements
  31. Notfallmanagement / Business Continuity Management (BCM)
  32. Business Impact Analyse (BIA)
  33. Korrelierende Normen wie ISO 31000 und ISO 22301
  34. Empfehlungen zu Maßnahmen in den Bereichen Infrastruktur, Organisation, Personal und Technik
  35. Zertifizierung auf der Basis von IT-Grundschutz
  36. Tools und Hilfsmittel zur Umsetzung eines ISMS

 

An wen richtet sich die Ausbildung?

Das Seminar richtet sich an Führungskräfte, IT-Projektleiter / Netzwerkadministratoren, angehende Informationssicherheitsbeauftragte / CISO, Unternehmensberater, Wirtschaftsprüfer, Datenschutzbeauftragte sowie Verantwortliche für Informationssicherheit, Risikomanagement und BCM.

Die Ausbildung zum BSI IT-Grundschutz-Experten kann als Vertiefung und Erweiterung der Kenntnisse eines IT-Sicherheitsbeauftragten dienen. Die Grundlagen, um Aufgaben als IT-Sicherheitsbeauftragter zu übernehmen, können Sie in unserer Ausbildung zum IT-Sicherheitsbeauftragten erwerben. Als weiterführende Zertifikatslehrgänge eignen sich auch die Ausbildung zum IT-Risk Manager und die Ausbildung zum Business Continuity Manager (BCM).

 

Zusätzliche Informationen

  • Ihr Personenzertifikat wird eine Gültigkeit von zwei Jahren haben. Nähere Informationen entnehmen Sie bitte der Prüf- und Zertifizierungsordnung.
  • Vorkenntnisse sind nicht erforderlich, IT-Anwenderkenntnisse sind ausreichend.
  • Sie haben bereits ein Zertifikat und möchten sich rezertifizieren lassen? Schreiben Sie uns. Wir leiten Ihre Anfrage gerne an die Rezertifizierungsstelle weiter. 
  • Sie lernen in kleinen Gruppen von max. 15 Teilnehmern.
  • Die Bitkom Akademie ist anerkannter Bildungsträger in Baden-Württemberg und Nordrhein-Westfalen. Teilnehmer haben im Rahmen des Bildungszeitgesetzes die Möglichkeit, Bildungsurlaub bzw. eine Bildungsfreistellung zu beantragen. Auf Anfrage erstellen wir auch Anträge auf Anerkennung unserer Veranstaltungen in anderen Bundesländern.
  • Die Mindestteilnehmerzahl zur Durchführung des Seminars beträgt 5 Teilnehmer.
  • Lunch und Getränke sind im Seminarpreis enthalten.
  • Tipp: Nutzen Sie für Ihre Anreise zu unseren Akademie-Seminaren die Sonderkonditionen unserer Partner
 

Ihre Referenten

 
Senior Consultant
DGI Deutsche Gesellschaft für Informationssicherheit AG