TerminOrtUhrzeitPreis*
Nicht-Mitglied
Preis*
Bitkom-Mitglied
BelegungZertifizierung*
(optional)
26.02.2018 -
28.02.2018  
Düsseldorf/Neuss 10:00‑17:00 1.750 1.650 €

220 €

Anmelden
07.05.2018 -
09.05.2018  
Stuttgart 10:00‑17:00 1.750 1.650 €

220 €

Anmelden
Termin
26.02.2018 -
28.02.2018  
Ort
Düsseldorf/Neuss
Zeit
10:00‑17:00
Preis
1.750
Preis Bitkom Mitglied
1.650 €
Belegung
Zertifizierung*
(optional)

220 €

Termin
07.05.2018 -
09.05.2018  
Ort
Stuttgart
Zeit
10:00‑17:00
Preis
1.750
Preis Bitkom Mitglied
1.650 €
Belegung
Zertifizierung*
(optional)

220 €

* zzgl. USt. | 10% Rabatt für den zweiten und jeden weiteren Teilnehmer

 

Durch den mangelnden Schutz von Informationen entstehen laut einer Bitkom-Studie allein der deutschen Wirtschaft jährlich Schäden in Milliardenhöhe. Trotzdem sind sich viele Unternehmen der Risiken eines ungewollten Know-how-Verlustes nicht bewusst oder verfügen über kein wirksames IT-Sicherheitskonzept. Die wichtigste Grundlage für den Schutz der eigenen Informationen ist ein angemessenes Informationssicherheitsmanagementsystem (ISMS). Der BSI IT-Grundschutz-Experte gestaltet den Prozess der Einführung und das Management eines ISMS und stellt so ein angemessenes Schutzniveau sicher.

> zum Programm

Mehrwert der Ausbildung

  • An drei Präsenztagen lernen, wie Sie ein ISMS bzw. ein komplettes IT-Sicherheitskonzept in der eigenen Organisation implementieren und managen.
  • Sie kennen das komplette Fachvokabular und sind anschließend in der Lage, die kritikalen Informationen Ihres Unternehmens durch die Einführung eines ISMS zu schützen. 
  • Sie können Ihre Fachkenntnisse für diese Aufgaben mit einer Prüfung am dritten Veranstaltungstag nachweisen und erhalten bei Bestehen ein Personenzertifikat.

 

Inhalt der Ausbildung

Ein ISMS legt im Kern Strukturen und Verfahren fest, um die analogen und digitalen Unternehmenswerte zu sichern. Für die Umsetzung hat sich in den letzten Jahren als wesentlicher Standard der BSI IT-Grundschutz gemäß ISO / IEC 27001 etabliert. In unserem Seminar vermitteln wir auf Basis des neuen BSI IT-Grundschutz-Kompendiums sowie der aktualisierten BSI IT-Grundschutz-Kataloge und -Standards das nötige Know-how für die Einführung und das Management eines ISMS. Konkrete Themenschwerpunkte sind: 

BSI IT-Grundschutz:

  • Inhalt, Ziel, Begrifflichkeiten, Vorgehensweise, Umsetzung
  • BSI IT-Grundschutz-Kompendium: Bausteinstruktur und -Inhalte (APP, CON, DER, IND, INF, ISMS, NET,OPS, ORP, SYS); IT-Sicherheitskonzept und IT-Sicherheitsrichtlinien; Empfehlungen zu Maßnahmen im Bereich Infrastruktur, Organisation, Personal und Technik
  • Technische Richtlinien des BSI
  • Vergleich BSI IT-Grundschutz und ISO/IEC 27001 / 27002
  • Rechtsvorschriften, Standards und Normen in der Informationssicherheit
  • IT Compliance / IT Governance
  • ITIL /COBIT
  • Lebenszyklusmodell und PDCA
  • IT-Sicherheitsgesetz: Betreiber kritischer Infrastrukturen (KRITIS) und BSI-Kritisverordnung (BSI-KritisV)
  • Tools und Hilfsmittel zur Umsetzung eines ISMS

BSI-IT-Grundschutz-Standard 200-1: Managementsysteme für Informationssicherheit

  • Einführung in Informationssicherheit in Abgrenzung zu Datenschutz und IT-Sicherheit
  • ISMS-Definition und Prozessbeschreibung
  • IT-Sicherheitsorganisation
  • Umsetzung eines ISMS als integriertes Managementsystem
  • BSI IT-Grundschutz-Zertifizierung

BSI-IT-Grundschutz-Standard 200-2: IT-Grundschutz-Methodik

  • Basis-, Standard- und Kernabsicherung
  • Geltungsbereich / Informationsverbund
  • IT-Sicherheitsprozess, ‑strategie und konzeption
  • Strukturanalyse: Erhebung von Assets, Anwendungen, IT-Komponenten, Kommunikationsverbindungen
  • Definition von Schutzbedarfsdefinition /-feststellung: Maximumprinzip, Verteilungs- und Kumulationseffekt
  • Modellierung
  • IT-Grundschutz-Check
  • Konsolidierung und Realisierung
  • Aufrechterhaltung und Verbesserung

BSI-IT-Grundschutz-Standard 200-3: Risikoanalyse auf Basis von IT-Grundschutz

  • Elementare Gefährdungen
  • Gefährdungsübersicht und Ermittlung zusätzlicher Gefährdungen
  • Risikomanagement: ISO 31000, ONR 4900x
  • Risk Assessment: Identifikation, Risikoanalyse und Risikobewertung
  • Risikobewältigung
  • Risikoakzeptanz
  • Restrisikoerklärung
  • Konsolidierung des IT‑Sicherheitskonzepts
  • Rückführung in den IT‑Sicherheitsprozess

BSI-IT-Grundschutz-Standard 100-4: Notfallmanagement

  • Notfallmanagement / Business Continuity Management (BCM): ISO 22301
  • Business Impact Analyse (BIA)
  • Notfallleitlinie und -vorsorge
  • Notfallbewältigung, Notfallhandbuch, Desaster Recovery, Kontinuitätsstrategien und Krisenkommunikation

 

An wen richtet sich die Ausbildung?

Das Seminar richtet sich an Führungskräfte, IT-Projektleiter / Netzwerkadministratoren, IT-Sicherheitsbeauftragte, Datenschutzbeauftragte sowie Verantwortliche für Informationssicherheit.

Die Ausbildung zum BSI IT-Grundschutz-Experten kann als Vertiefung und Erweiterung der Kenntnisse eines IT-Sicherheitsbeauftragten dienen. Die Grundlagen, um Aufgaben als IT-Sicherheitsbeauftragter zu übernehmen, können Sie in unserer Ausbildung zum IT-Sicherheitsbeauftragten erwerben. Als weiterführende Zertifikatslehrgänge eignen sich auch die Ausbildung zum IT-Risk Manager und die Ausbildung zum Business Continuity Manager (BCM).

 

Zusätzliche Informationen

  • Ihr Personenzertifikat wird eine Gültigkeit von zwei Jahren haben. Nähere Informationen entnehmen Sie bitte der Prüf- und Zertifizierungsordnung.
  • Vorkenntnisse sind nicht erforderlich, IT-Anwenderkenntnisse sind ausreichend.
  • Sie haben bereits ein Zertifikat und möchten sich rezertifizieren lassen? Schreiben Sie uns. Wir leiten Ihre Anfrage gerne an die Rezertifizierungsstelle weiter. 
  • Sie lernen in kleinen Gruppen von max. 15 Teilnehmern.
  • Die Bitkom Akademie ist anerkannter Bildungsträger in Baden-Württemberg und Nordrhein-Westfalen. Teilnehmer haben im Rahmen des Bildungszeitgesetzes die Möglichkeit, Bildungsurlaub bzw. eine Bildungsfreistellung zu beantragen. Auf Anfrage erstellen wir auch Anträge auf Anerkennung unserer Veranstaltungen in anderen Bundesländern.   
  • Lunch und Getränke sind im Seminarpreis enthalten.
  • Tipp: Nutzen Sie für Ihre Anreise zu unseren Akademie-Seminaren die Sonderkonditionen unserer Partner