IT-Grundschutz-Experte
Gegenstand des Seminars

Das Zertifizierungsseminar erläutert den Teilnehmern die Grundsätze der Informationssicherheit auf Basis des IT-Grundschutz, vermittelt die Implementierung des Standards in das Unternehmen oder die Behörde und bietet praktische Hinweise für die interne Auditierung und den Zertifizierungsprozess.

Zielsetzung

In diesem Seminar stehen die praktische Herangehensweise an den IT-Grundschutz sowie die Implementierung und Auditierung des Standards im Zentrum. Durch Kurzvorträge, praktische Übungen, Gruppenarbeiten sowie Rollenspielen auf Basis einer Fallstudie mit zahlreichen Praxis-Beispielen, werden die Teilnehmer in die Lage versetzt, den Standard zu durchdringen sowie Implementierung und Auditierung in der Praxis umzusetzen, bzw. zu begleiten. Innerhalb des Seminares bestehen genügend zeitliche Freiräume, um auf die individuellen Fragen der Teilnehmer einzugehen. Die Teilnehmer profitieren dabei von der Erfahrung des Referenten als Auditteamleiter für Audits auf der Basis von IT-Grundschutz.

Zertifikat

Teilnahmebescheinigung der Cyber Akademie und Zertifikat IT-Grundschutz-Experte nach bestandener Prüfung.

Zielgruppe
  • MitarbeiterInnen in Unternehmen bzw. Behörden, die ein ISMS nach IT-Grundschutz einführen, betreiben oder weiter entwickeln wollen,
  • MitarbeiterInnen, die in Unternehmen bzw. Behörden mit der Steuerung und Kontrolle der Informationssicherheits-Prozesse im Rahmen eines ISMS nach IT-Grundschutz betraut sind,
  • Informationssicherheitsbeauftragte, IT-Sicherheitsbeauftragte, Chief Information Security Officers (CISO),
  • Datenschutzbeauftragte, Qualitätsmanagementbeauftragte,
  • Informationssicherheits-BeraterInnen,
  • Risiko- und Compliance-ManagerInnen.
  • Interne AuditorInnen, die interne ISO/IEC 27001 auf Basis von IT-Grundschutz Audits durchführen,
  • MitarbeiterInnen eines Unternehmens oder einer Behörde, die in einem Zertifizierungsprojekt involviert sind, und die die Anforderungen eines/r akkreditierten Auditors/in verstehen und umsetzen wollen,
  • Informationssicherheits-BeraterInnen, die bei ihren Kunden IT-Audits durchführen wollen.
  • Informationssicherheits-BeraterInnen, die sich beim BSI (Bundesamt für Sicherheit in der Informationstechnik) bewerben, um sich zu einem akkreditierten Auditor aus- bzw. fortbilden zu lassen
Seminarablauf

Themenüberblick, 1.-4. Tag, jeweils 09:30-17:30 Uhr:

  • Grundlagen der Informations-Sicherheit nach ISO/IEC 27001 auf Basis von IT-Grundschutz
  • Rechtliche Grundlagen
  • Aufgaben des IT-Sicherheitsbeauftragten
  • Einführung in die Grundschutzkataloge und BSI-Standards 100-1 und 100-2
  • Durchführung einer Strukturanalyse
  • Durchführung einer Schutzbedarfsfeststellung
  • Initiierung und Umsetzung eines ISMS
  • Basis-Sicherheits-Check
  • Risikoanalyse nach BSI-Standard 100-3
  • Notfallvorsorge nach BSI-Standard 100-4
  • Dokumentationslenkung
  • Gebäudesicherheit
  • Erstellung einer Sicherheitsleitlinie
  • Erstellung eines Informations-Sicherheits-Konzeptes
  • Einführung in die Dokumentation
  • Einführung in das GSTOOL/VeriNice
  • Konfliktsituationen bewältigen
  • Abgrenzung IT-Sicherheit und Datenschutz
  • Einführung in den Datenschutz
  • Sensibilisierung von Mitarbeitern
  • Faktor Mensch im Sicherheitsprozess
  • Interne Informations-Sicherheits-Revision
  • Zertifizierungsprozess

Themenüberblick, 5. Tag, 09:30-12:00 Uhr:

Am fünften Tag erfolgt am Vormittag eine zusammenfassende Vortragsveranstaltung und am Nachmittag wird eine Prüfungsklausur, die im Falle ihres Bestehens zur Zertifizierung führt, angeboten. Sollte die Teilnahme an der Prüfungsklausur nicht gewünscht bzw. die Prüfung nicht bestanden werden, kann eine Teilnahmebescheinigung ausgestellt werden.

Termin und Ort
Ort:
Tagungshotel
Berlin


Zeitraum:
13.11.2017 09:30 Uhr - 17.11.2017 12:00 Uhr

Preis

1.950,- Euro zzgl. MwSt.

Prüfungsgebühr:
250,- Euro zzgl. MwSt.

Zur Anmeldung


Partner:


Veranstaltungen nach Datum


März 2017 (10)

April 2017 (7)

Mai 2017 (7)

Juni 2017 (6)

September 2017 (25)

Oktober 2017 (6)

November 2017 (10)

Dezember 2017 (1)


Veranstaltungen nach Thema


Datenschutz
Informationssicherheit
Organisation & Best Practice
Rechtliche Anforderungen & Regulierung
Technische Mittel & Methoden
Zertifizierung