Ausbildung zum BSI IT-Grundschutz-Berater (DGI®) | Berlin

Von: DGI Deutsche Gesellschaft für Informationssicherheit AG Profile Image DGI Deutsche Gesellschaft für Informationssicherheit AG
Ausbildung zum BSI IT-Grundschutz-Berater (DGI®) | Berlin

Wann

15. Juni 2025 - 17. Juni 2025    
10:00 - 17:00
ICS herunterladen Google Kalender iCalendar Office 365 Outlook Live

Wo

Zur Anmeldung

Veranstaltungstyp

Erwerben Sie die spezifischen Kenntnisse eines BSI IT-Grundschutz-Beraters zur Unterstützung bei der Planung und Etablierung
eines Informationssicherheitsmanagementsystems (ISMS) gemäß des BSI IT-Grundschutzes bis zur Zertifizierungsreife

 

Beschreibung

Das Selbststudium der BSI-Standards als auch des BSI IT-Grundschutz-Kompendiums sowie die Ausbildung zum BSI IT-Grundschutz-Praktiker (DGI®) vermitteln umfassendes Basiswissen für die Initiierung, Planung und Etablierung eines Informationssicherheitsmanagementsystems (ISMS) gemäß BSI IT-Grundschutz.

Bei der praktischen Umsetzung des ISMS in einer Organisation treten jedoch häufig spezifische Fragestellungen bezüglich rechtlicher, technischer und prozessualer Sachverhalte auf, die ein vertieftes Fachwissen zum BSI IT-Grundschutz durch Experten und Berater erfordern.

Für die Vermittlung der vertieften Expertenkompetenz zum BSI IT-Grundschutz hat das BSI separate Regeln in einem Curriculum festgelegt, um vergleichbare Schulungsformate wie unsere Ausbildung zum BSI IT-Grundschutz-Berater zu erzeugen. Ausgebildete BSI IT-Grundschutz-Berater können Ihre erlangte Expertenkompetenz durch ein eigenständiges BSI-Personenzertifikat* nachweisen.

Unsere Ausbildung zum BSI IT-Grundschutz-Berater (DGI®) erfüllt das Curriculum sowie die Qualifizierungsanforderungen des BSI.

Die vertiefte Expertenkompetenz bezieht sich im Besonderen auf die Funktionsweisen von Managementsystemen, auf die im BSI IT-Grundschutz formulierten Anforderungen an ein ISMS, auf die Gestaltungsmöglichkeiten für die Integration eines ISMS in die Prozesse und Arbeitsabläufe der Organisation sowie auf die fortlaufende Verbesserung des Informationssicherheitsniveaus einer Organisation.

BSI IT-Grundschutz-Berater unterstützen eine Organisation häufig als externe Dienstleister, weil damit die internen Ressourcen geschont werden können, eine verbesserte Objektivität und Neutralität zum ISMS der Organisation einhergeht und weil die Organisation zudem von den Erfahrungen des BSI IT-Grundschutz-Beraters aus anderen Projekten profitieren kann.

Dahingehend bringen BSI IT-Grundschutz-Berater ihre Erfahrungen insbesondere bei der praktischen Anwendung der Methoden des BSI IT-Grundschutz ein, um diese effektiv und effizient auf die Bedürfnisse der Organisation anzupassen.

Die Haupttätigkeit eines BSI IT-Grundschutz-Beraters besteht überdies darin, die Initiierung, die Planung, den Betrieb sowie die Aufrechterhaltung und Verbesserung des ISMS gemäß den Anforderungen des BSI bis hin zur Zertifizierungsreife zu unterstützen.

Im Rahmen unserer Ausbildung zum BSI IT-Grundschutz-Berater (DGI®) erlernen Sie Kompetenzen für die Entwicklung, Erstellung und Implementierung der erforderlichen Dokumentationen und Prozesse des ISMS und darüber hinaus für die Überwachung und Auditierung eines ISMS gemäß BSI IT-Grundschutz.

Nicht zuletzt vermitteln wir Kompetenzen für die Überwachung und Prüfung von Sicherheitskonzepten und für die Vorbereitung der Organisation auf eine ISMS-Zertifizierung gemäß ISO 27001 auf der Basis von BSI IT-Grundschutz.

* Die Durchführung der optionalen Zertifikatsprüfung sowie die Ausstellung eines Personenzertifikats zum BSI IT-Grundschutz-Berater erfolgen durch das BSI.

 

Ziel der Ausbildung

Der Schwerpunkt unserer Ausbildung liegt auf der Vermittlung erforderlichen Know-hows, um Organisationen bei der praktischen Umsetzung eines ISMS gemäß ISO 27001 auf Basis des BSI IT-Grundschutzes beraten zu können.

Als Teilnehmer unserer durch das BSI anerkannten Ausbildung erwerben Sie die Berechtigung die Prüfung zur Erlangung des Personenzertifikats IT-Grundschutz-Berater beim BSI abzulegen. Weitere Informationen finden Sie auf der Webseite des BSI.

 

Inhalte

  • Normen und Standards der Informationssicherheit
    • Überblick, Zweck und Struktur über relevante Normen und Richtlinien u. a. ISO 2700x
    • COBIT, ITIL
    • BSI IT-Grundschutz-Kompendium
    • Branchenspezifische Sicherheitsstandards (B3S) und BSI IT‑Grundschutz-Profile
  • BSI IT-Grundschutz-Vorgehensweise (Überblick)
    • Leitfragen zur BSI IT‑Grundschutz-Absicherung
    • Basis-Anforderungen
    • Standard-Anforderungen
    • Anforderungen für den erhöhten Schutzbedarf
    • Wahl der Vorgehensweise am Praxisbeispiel
  • BSI IT-Grundschutz-Kompendium (Überblick)
    • Aufbau und Anwendung des Kompendiums
    • ISMS (Informationssicherheitsmanagementsystem)
    • Prozess-Bausteine
    • System-Bausteine
    • Umsetzungshinweise
    • Erstellung eines Bausteins
  • BSI IT-Grundschutz-Check
    • Beispiel für die Durchführung
  • Risikoanalyse
    • Beispiel für die Risikobewertung
  • Aufrechterhaltung und kontinuierliche Verbesserung
    • Beispiel für die Anwendung des kontinuierlicher Verbesserungsprozesses (KVP)
  • BSI IT-Grundschutz-Profile
    • Aufbau eines Profils
    • Erstellung eines Profils
    • Anwendung bzw. Nutzungsmöglichkeit
      veröffentlichter Profile
  • Vorbereitung auf ein Audit
    • Planung und Vorbereitung
    • Auditprozess-Aktivitäten
    • Berichtswesen
    • Folgemaßnahmen
    • Qualifikation von Auditoren
  • Notfallmanagement
    • Überblick über den BSI-Standard 200-4
    • Notfallmanagementprozess
    • Business-Impact-Analyse (BIA)
    • Notfälle bewältigen (Umgang mit Sicherheitsvorfällen)
    • Beispiel für eine Vorgehensweise bei Sicherheitsvorfällen (Meldeweg)

 

Zielgruppe

  • Angehende Informationssicherheitsbeauftragte
  • IT-Leitung / IT-Administratoren
  • Verantwortliche in der Informationssicherheit
  • Verantwortliche im Risikomanagement
  • Verantwortliche im Business Continuity Management
  • Verantwortliche in der Revision / IT-Revision
  • Führungskräfte / Projektleitung