Ausbildung zum BSI IT-Grundschutz-Praktiker (DGI^®)

Die Ausbildung zum BSI IT-Grundschutz-Praktiker erfüllt das Curriculum sowie die Qualifizierungsanforderungen des Bundesamt für Sicherheit in der Informationstechnik (BSI) und versetzt Sie in die Lage die Aufgaben eines IT‑Sicherheitsbeauftragten (ITSiBe) oder Informationssicherheitsbeauftragten (ISB) zu übernehmen.

Sie erlernen die Leitung Ihrer Organisation bei der Wahrnehmung der Pflichten zur Sicherstellung eines angemessenen Informationssicherheitsniveaus zu unterstützen, angemessene Maßnahmen für Ihr Sicherheitskonzept zu bestimmen sowie den spezifischen Schutzbedarf Ihrer Informationen, Anwendungen und IT-Systeme zu identifizieren.

Vertiefende Kenntnisse, die Sie im Rahmen unserer Ausbildung zum BSI IT-Grundschutz-Praktiker erlangen, sind die Umsetzung der Initiierung, Entwicklung, Lenkung und Dokumentation des Sicherheitsprozesses, die Umsetzung der erforderlichen Sicherheitskonzeption sowie der Aufrechterhaltung und Verbesserung der Informationssicherheit.

In Ihrer Funktion als ITSiBe oder ISB steuern Sie die Einhaltung der Ziele zur Informationssicherheit durch die Betrachtung von Gefährdungslagen, die Überprüfung von Sicherheitsvorfällen sowie deren Schadensereignissen und fördern das Erkennen der Risikolagen und Bedrohungsszenarien in der eigenen Organisation.

Des Weiteren erwerben Sie das Know-how für den Aufbau eines organisationsspezifischen ISMS gemäß BSI IT-Grundschutz, die erfolgreiche Integration der Planung, der Kontrolle sowie der Steuerung von Prozessen und ergänzenden Dokumenten sowie die Dokumentation einer Sicherheitskonzeption gemäß BSI-Standard 200-2.

Der Schwerpunkt der Basisschulung liegt auf der Vermittlung von Fachbegriffen aus dem Bereich der Informationssicherheit sowie des erforderlichen Fachwissens für die Planung, den Aufbau, den Betrieb sowie die Aufrechterhaltung und Verbesserung eines ISMS gemäß BSI IT-Grundschutz bis hin zur erforderlichen Zertifizierungsreife.

Als Teilnehmer erwerben Sie, durch das erfolgreiche Ablegen unserer Prüfung zum BSI IT-Grundschutz-Praktiker (DGI^®), die Berechtigung zur Teilnahme an der Aufbauschulung zum BSI IT-Grundschutz-Berater (DGI^®).

• IT-Management, Informationssicherheit und Cyber Security
• IT Compliance und IT Governance
• IT-Sicherheitsgesetz und KRITIS
• Rechtsvorschriften, Standards und Normen in der Informationssicherheit
• Initiierung und Organisation des Sicherheitsprozesses
• Informationssicherheitsstrategie und Informationssicherheitsleitlinie
• Aufgaben des ISB im ISMS
• Die Sicherheitsorganisation und Verantwortlichkeiten im ISMS
• Fachbegriffe der Normen und der Informationssicherheit
• Fachbegriffe des BSI IT-Grundschutzes
• Vergleich BSI IT-Grundschutz und ISO 27001 / 27002
• Aufbau, Begrifflichkeiten und Umsetzung eines ISMS
• Umsetzung eines ISMS als integriertes Managementsystem
• Das BSI IT-Grundschutz-Kompendium
  • Bausteinstruktur und -inhalte wie APP, CON, DER, IND, INF, ISMS, NET, OPS, ORP und SYS
• Die BSI-Standards
  • 200-1 „Managementsysteme für Informationssicherheit“
  • 200-2 „IT-Grundschutz-Methodik“
  • 200-3 „Risikoanalyse auf Basis von IT-Grundschutz“
  • 200-4 „Business Continuity Management“
• Technische Richtlinien des BSI
• Dokumentation im Sicherheitsprozess
• Erstellung einer Sicherheitskonzeption nach der Vorgehensweise
  • Basisabsicherung
  • Standardabsicherung
  • Kernabsicherung
• Geltungsbereich und Informationsverbund
• Strukturanalyse und Netzplanerhebung
• Erfassung der Geschäftsprozesse und Anwendungen sowie zugehöriger Informationen
• Erhebung der IT- und ICS-Systeme, der Räume und der Kommunikationsverbindungen
• Schutzbedarfsfeststellung
  • Definition der Schutzbedarfskategorien
  • Maximumprinzip, Verteilungs- und Kumulationseffekt
• Modellierung eines Informationsverbunds
• IT-Grundschutz-Check
• Umsetzung der Sicherheitskonzeption
• Konsolidierung des Sicherheitskonzepts
• Rückführung in den Sicherheitsprozess
• Grundlagen des IT-Risikomanagements
• Notfallmanagement / Business Continuity Management (BCM)
• Business Impact Analyse (BIA)
• Korrelierende Normen wie ISO 31000 und ISO 22301
• Empfehlungen zu Maßnahmen in den Bereichen Infrastruktur, Organisation, Personal und Technik
• Zertifizierung auf der Basis von IT-Grundschutz
• Hilfsmittel zur Umsetzung eines ISMS

• Angehende Informationssicherheitsbeauftragte
• IT-Leitung
• IT-Administratoren
• Verantwortliche in der Informationssicherheit
• Verantwortliche im Risikomanagement
• Verantwortliche im Business Continuity Management
• Verantwortliche in der Revision / IT-Revision
• Führungskräfte

Herr Ronny Neid

Vorstand | COO
DGI Deutsche Gesellschaft für Informationssicherheit AG

Herr Neid ist Diplom-Betriebswirt und verantwortet als COO das operative Geschäft des Unternehmens. Herr Neid steuert Kundenprojekte in den Bereichen Informationssicherheit, Risikomanagement und Business Continuity Management.

Herr Neid ist der fachlich verantwortliche Ansprechpartner der Akademie der DGI AG für die Entwicklung von Ausbildungen mit Personenzertifikat, Seminaren und Workshops sowie für die Erstellung dazugehöriger Prüfungen, einschließlich Prüfungsfragen.

"Die Auswahl von geeigneten Dozentinnen und Dozenten für die Durchführung von Ausbildungen, Seminaren und Workshops der Akademie der DGI AG ist von entscheidender Relevanz für die objektiv betrachtet bestmögliche Kundenzufriedenheit nach einer Teilnahme an unseren Veranstaltungen.

Aus diesem Grund erfolgt die Auswahl unserer Dozentinnen und Dozenten stets unter der Maßgabe der persönlichen Qualifikation und Sachkunde, der individuellen Vortragskompetenz sowie der aktiven Mitwirkung bei der Weiterentwicklung unserer Veranstaltungsangebote.

Unseren Dozentinnen und Dozenten steht stets ein fachlich verantwortlicher Ansprechpartner in der Akademie der DGI AG zur Verfügung, um nach jedem Einsatz die Ergebnisse und Erkenntnisse der jeweiligen Veranstaltung zu erörtern und in die kontinuierliche Verbesserung einfließen zu lassen."