Ausbildung zum BSI IT-Grundschutz-Berater (DGI^®)

Die Schulung zum BSI IT-Grundschutz-Berater erfüllt das Curriculum sowie die Qualifizierungsanforderungen des Bundesamt für Sicherheit in der Informationstechnik (BSI) und versetzt Sie in die Lage die Initiierung, die Planung, den Betrieb sowie die Aufrechterhaltung und Verbesserung eines Informationssicherheitsmanagementsystems (ISMS) gemäß den Anforderungen des BSI bis zur Zertifizierungsreife hin zu unterstützen.

Sie erlernen durch einen hohen praktischen Anteil der Wissensvermittlung insbesondere die Entwicklung, Erstellung und Lenkung der erforderlichen Dokumentationen und Prozesse, die Behörden und Unternehmen für den Nachweis einer Zertifizierung gemäß ISO 27001 auf Basis des BSI IT-Grundschutzes benötigen sowie ein Audit auf Basis von BSI IT-Grundschutz vorzubereiten.

Vertiefende Kenntnisse, die Sie im Rahmen unserer Ausbildung zum BSI IT-Grundschutz-Berater erlangen, sind die Entwicklung und Umsetzung einer angemessenen Informationssicherheitsstrategie für Ihre Organisation, die Vorbereitung und Durchführung eines Audits sowie die Umsetzung angemessener Maßnahmen des Business Continuity Managements.

Jedem Teilnehmer wird das „Checklisten Handbuch IT-Grundschutz“ (Bundesanzeiger Verlag) ausgehändigt.

Der Schwerpunkt der Basisschulung liegt auf der Vermittlung erforderlichen Know-hows, um Organisationen bei der praktischen Umsetzung eines ISMS gemäß ISO 27001 auf Basis des BSI IT-Grundschutzes beraten zu können.

Als Teilnehmer unserer durch das BSI anerkannten Schulung erwerben Sie die Berechtigung die Prüfung zur Erlangung des Personenzertifikats IT-Grundschutz-Berater beim BSI abzulegen. Weitere Informationen finden Sie auf der Webseite des BSI.

• Normen und Standards der Informationssicherheit
  • Überblick, Zweck und Struktur über relevante Normen und Richtlinien u. a. ISO 2700x
  • COBIT, ITIL
  • BSI IT-Grundschutz-Kompendium
  • Branchenspezifische Sicherheitsstandards (B3S) und BSI IT‑Grundschutz-Profile
• BSI IT-Grundschutz-Vorgehensweise (Überblick)
  • Leitfragen zur BSI IT‑Grundschutz-Absicherung
  • Basis-Anforderungen
  • Standard-Anforderungen
  • Anforderungen für den erhöhten Schutzbedarf
  • Wahl der Vorgehensweise am Praxisbeispiel
• BSI IT-Grundschutz-Kompendium (Überblick)
  • Aufbau und Anwendung des Kompendiums
  • ISMS (Informationssicherheitsmanagementsystem)
  • Prozess-Bausteine
  • System-Bausteine
  • Umsetzungshinweise
  • Erstellung eines Bausteins
• BSI IT-Grundschutz-Check
  • Beispiel für die Durchführung
• Risikoanalyse
  • Beispiel für die Risikobewertung
• Aufrechterhaltung und kontinuierliche Verbesserung
  • Beispiel für die Anwendung des kontinuierlicher Verbesserungsprozesses (KVP)
• BSI IT-Grundschutz-Profile
  • Aufbau eines Profils
  • Erstellung eines Profils
  • Anwendung bzw. Nutzungsmöglichkeit
    veröffentlichter Profile
• Vorbereitung auf ein Audit
  • Planung und Vorbereitung
  • Auditprozess-Aktivitäten
  • Berichtswesen
  • Folgemaßnahmen
  • Qualifikation von Auditoren
• Notfallmanagement
  • Überblick über den BSI-Standard 200-4
  • Notfallmanagementprozess
  • Business-Impact-Analyse (BIA)
  • Notfälle bewältigen (Umgang mit Sicherheitsvorfällen)
  • Beispiel für eine Vorgehensweise bei Sicherheitsvorfällen (Meldeweg)

• Angehende Informationssicherheitsbeauftragte
• IT-Leitung / IT-Administratoren
• Verantwortliche in der Informationssicherheit
• Verantwortliche im Risikomanagement
• Verantwortliche im Business Continuity Management
• Verantwortliche in der Revision / IT-Revision
• Führungskräfte / Projektleitung

Herr Ronny Neid

Vorstand | COO
DGI Deutsche Gesellschaft für Informationssicherheit AG

Herr Neid ist Diplom-Betriebswirt und verantwortet als COO das operative Geschäft des Unternehmens. Herr Neid steuert Kundenprojekte in den Bereichen Informationssicherheit, Risikomanagement und Business Continuity Management.