1.) Zielsetzung:
Der Teilnehmer erlangt eine exzellente Weiterbildung zu IT-Grundschutz bzw. den BSI-Standards in Wissen und Können, Theorie und Praxis, gemäß BSI-Curriculum mit einer Bestätigung mittels Personenzertifikat mit einer Gültigkeitsdauer von drei Jahren bei bestandener Prüfung als eigenständigen Kompetenznachweis und/oder als Basis für eine optional nachfolgende Aufbauschulung. Alternativ wird eine Teilnahmebestätigung ausgestellt.
2.) Zielgruppe:
Alle, die sich zu Informationssicherheitsmanagement gemäß BSI-Standard 200-1, 200-2, 200-3 und Business-Continuity-Management gemäß BSI-Standard 200-4 informieren, verstehen und zertifizieren wollen, anstelle der Zertifzierungsprüfung ist eine Teilnahmebestätigung möglich
3.) Inhalte:
Dieses Seminar vermittelt die Themenfelder des BSI-Curriculums zum IT-Grundschutz-Praktiker: (1) Einführung und Grundlagen der IT-Sicherheit und rechtlicher Rahmenbedingungen, (2) Normen und Standards der Informationssicherheit, (3) Einführung IT-Grundschutz, (4) IT-Grundschutz-Vorgehensweise (Überblick), (5) Kompendium (Überblick), (6) Umsetzung der IT-Grundschutz-Vorgehensweise, (7) IT-Grundschutz-Check, (8) Risikoanalyse, (9) Umsetzungsplanung, (10) Aufrechterhaltung und kontinuierliche Verbesserung, (11) Zertifizierung und Erwerb des IT-Grundschutz-Zertifikats auf Basis von ISO 27001, (12) IT-Grundschutz-Profile, (13) Vorbereitung auf ein Audit, (14) Sicherheitsvorfallbehandlung, (15) Business-Continuity-Management:
Einleitung
❍ Organisatorisches,
❍ Inhaltsübersicht,
❍ Motivation für Informationssicherheit,
❍ Motivation für IT-Grundschutz
Grundlagen:
❍ Anforderungen der Informationssicherheit,
❍ Rechtliche Rahmenbedingungen,
❍ Normen und Standards
Übersichten:
❍ Übersicht BSI-Standard 200-1,
❍ Übersicht BSI-Standard 200-2,
❍ Übersicht BSI-Standard 200-3,
❍ Übersicht BSI-Standard 200-4,
❍ IT-Grundschutz-Kompendium,
❍ IT-Grundschutz-Profile
Sicherheitsprozess:
❍ Initiierung,
❍ Organisation,
❍ Dokumentation,
❍ Aufrechterhaltung und Verbesserung
Sicherheitskonzeption
❍ Erstellung (Basis-, Kern-, Standard-Absicherung),
❍ Strukturanalyse,
❍ Schutzbedarfsfeststellung,
❍ Modellierung,
❍ IT-Grundschutz-Check,
❍ Risikoanalyse gemäß BSI-Standard 200-3,
❍ Umsetzung
Zertifizierung:
❍ Begriffe und Arten von Audits und Zertifizierungen
❍ Motivation
❍ Übersicht Ablauf der Zertifizierung
❍ Zertifizierungsantrag
❍ Auditteam
❍ Audittypen (Vor-Audit, Erst-Zertifizerungsaudit, Überwachungsaudit, Re-Zertifizierungsaudit)
❍ Auditbericht
❍ Zertifikat (-Erteilung, -Information, -Verwendung, -Aussetzung, -Zurückziehung)
❍ Vorbereitung auf ein Audit
Notfallmanagement:
❍ Motivation
❍ Begriffe,
❍ Übersicht
❍ Initiierung
❍ Planung
❍ Umsetzung
❍ Überprüfung
❍ Weiterentwicklung
Unterlagen:
Mit sehr guten, strukturierten, umfassenden und zusammenfassende Unterlagen.
Ein Vorabauszug ist zur Voransicht möglich.
4.) Lehrform:
Seminar, Online oder Selbststudium, Anteil theoretischer Teil zu Übungen ist 50 zu 50
5.) Dauer:
24 Unterrichtseinheiten, eine Unterrichtseinheit beträgt 60 Minuten reine Lernzeit, plus Prüfung, ggf. bei Bedarf oder auf Wunsch zusätzlich Stofferklärungen und Prüfungsvorbereitung buchbar.
6.) Personenzertifikat:
Die Prüfung erfolgt basierend auf den Prüfungsbedingungen für den IT-Grundschutz-Praktiker des Bundesamt für Sicherheit in der Informationstechnik. Ein Personenzertifikat wird bei erfolgreicher Prüfung ausgestellt gemäß zugehöriger Zertifizierungsordnung. Ein Personenzertifikat hat eine zeitlich begrenzte Gültigkeit, da es die Aktualität einer Qualifikation bestätigt. Das Personenzertifikat hat eine Gültigkeit von drei Jahren ab dem Zeitpunkt der Prüfung.
Mindestteilnehmerzahl ist 1, Maximalteilnehmerzahl ist 6. Eine mögliche Zertifizierungsprüfung ist gesondert zu buchen. Ein Personenzertifikat wird bei erfolgreicher Prüfung ausgestellt gemäß zugehöriger Zertifizierungsordnung in der aktuell gültigen Fassung. Alternativ wird eine Teilnahmebestätigung ausgestellt.
DresPleier GmbH; Vils 8; 84149 Velden; www.DresPleier.de
Irrtümer und Änderungen vorbehalten. Angebote der DresPleier GmbH sind stets freibleibend und unverbindlich und werden erst durch die schriftliche Bestätigung (auch per Mail) für die DresPleier GmbH verbindlich.