EX/A40/10201351/22052024-1
:
Zuständige Geschäftsstelle:
TÜV NORD Akademie GmbH & Co. KG
Geschäftsstelle Köln
Brügelmannstraße 5
50679 Köln
Geschäftsstelle Köln
Brügelmannstraße 5
50679 Köln
Teilnahmegebühr:
Teilnahmegebühr
2.153,90
EUR (inkl. USt)
(Netto: 1.810,00 EUR)
Gesamt
2.153,90
EUR (inkl. USt)
(Netto: 1.810,00 EUR)
|
|
|
|
|
Weitere Informationen / Anmeldeformular zum Drucken
Ihr Nutzen:
Mit der Modernisierung des IT-Grundschutzes sind die Standards nach BSI 200-x nicht nur für die öffentliche Verwaltung und Behörden, sondern auch zunehmend für die Industrie und freie Wirtschaft interessant geworden. Damit einhergehend wächst die Anzahl gefragter Personen mit entsprechender Fachexpertise.
IT-Grundschutz-Berater unterstützen Behörden und Unternehmen bei der Entwicklung von Sicherheitskonzepten und begleiten die Einführung eines Managementsystems für Informationssicherheit (ISMS). In Zusammenarbeit mit den verantwortlichen Mitarbeitern werden Konzepte definiert und Maßnahmen nach IT-Grundschutz benannt und entwickelt. Zertifizierte IT-Grundschutz-Berater können die Behörden und Unternehmen zudem dabei unterstützen, eine Zertifizierung der ISO 27001 auf Basis von IT-Grundschutz vorzubereiten. In diesem Seminar liegt der Fokus bei der Wissensvermittlung zu Analysen und Methoden nach IT-Grundschutz. Auf Basis von praktischen Übungen werden vertiefende Kenntnisse auf Experten-Niveau vermittelt, die Sie im Rahmen der Ausbildung zum anerkannten BSI IT-Grundschutz-Berater benötigen. Verantwortliche Personen, wie beispielsweise Informationssicherheitsbeauftragte (ISB), erlangen die Kenntnisse, die zur Entwicklung und Umsetzung einer adäquaten Informationssicherheitsstrategie erforderlich sind, und erhalten ferner Kenntnisse zur Vorbereitung und Durchführung eines Audits.
Das Seminar bildet die zweite Stufe des offiziellen Zertifizierungsprogramms des BSI und entspricht der IT-Grundschutz-Aufbauschulung. Teilnehmer, die die Prüfung zum IT-Grundschutz-Praktiker (TÜV) erfolgreich bestanden haben und anschließend die Teilnahme an dem Seminar IT-Grundschutz-Berater nachweisen, sind berechtigt, an der offiziellen Prüfung zum IT-Grundschutz-Berater beim BSI in Bonn teilzunehmen.
IT-Grundschutz-Berater unterstützen Behörden und Unternehmen bei der Entwicklung von Sicherheitskonzepten und begleiten die Einführung eines Managementsystems für Informationssicherheit (ISMS). In Zusammenarbeit mit den verantwortlichen Mitarbeitern werden Konzepte definiert und Maßnahmen nach IT-Grundschutz benannt und entwickelt. Zertifizierte IT-Grundschutz-Berater können die Behörden und Unternehmen zudem dabei unterstützen, eine Zertifizierung der ISO 27001 auf Basis von IT-Grundschutz vorzubereiten. In diesem Seminar liegt der Fokus bei der Wissensvermittlung zu Analysen und Methoden nach IT-Grundschutz. Auf Basis von praktischen Übungen werden vertiefende Kenntnisse auf Experten-Niveau vermittelt, die Sie im Rahmen der Ausbildung zum anerkannten BSI IT-Grundschutz-Berater benötigen. Verantwortliche Personen, wie beispielsweise Informationssicherheitsbeauftragte (ISB), erlangen die Kenntnisse, die zur Entwicklung und Umsetzung einer adäquaten Informationssicherheitsstrategie erforderlich sind, und erhalten ferner Kenntnisse zur Vorbereitung und Durchführung eines Audits.
Das Seminar bildet die zweite Stufe des offiziellen Zertifizierungsprogramms des BSI und entspricht der IT-Grundschutz-Aufbauschulung. Teilnehmer, die die Prüfung zum IT-Grundschutz-Praktiker (TÜV) erfolgreich bestanden haben und anschließend die Teilnahme an dem Seminar IT-Grundschutz-Berater nachweisen, sind berechtigt, an der offiziellen Prüfung zum IT-Grundschutz-Berater beim BSI in Bonn teilzunehmen.
Teilnehmerkreis:
Das Seminar richtet sich thematisch an Personen in Unternehmen und Verwaltung, die zum Beauftragten in dem Bereich der Informationssicherheit (IS) bestellt wurden oder bestellt werden sollen und/oder eine Zertifizierung beim BSI anstreben. Häufig verwendete Titel für diese Personen sind Informationssicherheitsbeauftragter (ISB), Information Security Manager (ISM) oder IT-Sicherheitsbeauftragter (IT-SiBe). Das Seminar richtet sich zudem an BSI akkreditierte Auditteamleiter und BSI IS-Revisoren, -Auditoren, -Berater, die mit der Überprüfung und Kontrolle der Informationssicherheitsprozesse oder nach § 8a BSIG betraut sind oder darauf hinwirken.
Inhalt:
Normen und Standards der Informationssicherheit
- Aktueller Status internationaler Standards der Informationssicherheit
- ISO 27001 im Kontext der Zertifizierungsreife
- Branchenspezifische Sicherheitsstandards und IT-Grundschutz-Profile
IT-Grundschutz-Vorgehensweise
- Leitfragen zur IT-Grundschutz-Absicherung
- Basis-Anforderungen
- Standard-Anforderungen
- Anforderungen für den erhöhten Schutzbedarf
Kompendium
- Aufbau und Anwendung des Kompendiums
- ISMS (Informationssicherheitsmanagement)
- Prozess-Bausteine
- System-Bausteine
- Umsetzungshinweise
- Erstellung eines Bausteins
Risikoanalyse auf der Basis von IT-Grundschutz
- Organisatorische Rahmenbedingungen
- Zielobjekte
- Gefährdungsübersicht
- Vorgehen bei der Risikobewertung und Risikobehandlung
Aufrechterhaltung und kontinuierliche Verbesserung
- Leitfragen für die Überprüfung
- Überprüfungsverfahren
- Kennzahlen und Reifegradmodelle
IT-Grundschutz-Profile
- Aufbau eines Profils
- Erstellung eines Profils
- Anwendung bzw. Nutzungsmöglichkeit veröffentlichter Profile
Vorbereitung auf ein Audit
- Vorbereitung
- Auditprozess und -aktivitäten
- Berichtswesen
- Folgemaßnahmen
IS-Revision
- Begriffe
- Überblick und Arten einer IS-Revision
- Grundsätze
Business Continuity Management (BCM) nach BSI 200-4
- Begriffsdefinitionen und Grundlagen
- Elemente eines BCMS: Prozess, Organisation, Ressourcen, Dokumentation
- Methoden
- Befähigung der BAO
- Aktueller Status internationaler Standards der Informationssicherheit
- ISO 27001 im Kontext der Zertifizierungsreife
- Branchenspezifische Sicherheitsstandards und IT-Grundschutz-Profile
IT-Grundschutz-Vorgehensweise
- Leitfragen zur IT-Grundschutz-Absicherung
- Basis-Anforderungen
- Standard-Anforderungen
- Anforderungen für den erhöhten Schutzbedarf
Kompendium
- Aufbau und Anwendung des Kompendiums
- ISMS (Informationssicherheitsmanagement)
- Prozess-Bausteine
- System-Bausteine
- Umsetzungshinweise
- Erstellung eines Bausteins
Risikoanalyse auf der Basis von IT-Grundschutz
- Organisatorische Rahmenbedingungen
- Zielobjekte
- Gefährdungsübersicht
- Vorgehen bei der Risikobewertung und Risikobehandlung
Aufrechterhaltung und kontinuierliche Verbesserung
- Leitfragen für die Überprüfung
- Überprüfungsverfahren
- Kennzahlen und Reifegradmodelle
IT-Grundschutz-Profile
- Aufbau eines Profils
- Erstellung eines Profils
- Anwendung bzw. Nutzungsmöglichkeit veröffentlichter Profile
Vorbereitung auf ein Audit
- Vorbereitung
- Auditprozess und -aktivitäten
- Berichtswesen
- Folgemaßnahmen
IS-Revision
- Begriffe
- Überblick und Arten einer IS-Revision
- Grundsätze
Business Continuity Management (BCM) nach BSI 200-4
- Begriffsdefinitionen und Grundlagen
- Elemente eines BCMS: Prozess, Organisation, Ressourcen, Dokumentation
- Methoden
- Befähigung der BAO
Voraussetzungen:
Vorausgesetzt wird der erfolgreiche Abschluss des Seminars „IT-Grundschutz-Praktiker“. Diesen Nachweis können Sie z. B. in unserer Basisschulung 10201301 "IT-Grundschutz-Praktiker (TÜV) – Basisschulung gemäß BSI IT-Grundschutz 200-x" erwerben.
Hinweise:
Die Schulungsdauer von 16 UE entspricht 16 Zeitstunden.
Wichtig: der Antrag muss spätestens acht Wochen vor dem gewünschten Prüfungstermin eingegangen sein. Die Prüfung muss innerhalb eines Jahres bestanden werden.
BSI-Information:
Es werden in 2024 folgende vier Prüfungstermine angeboten:
30.01.2024, 12.03.2024
Wiederholungstermin für Kandidaten:innen, die vergangene Prüfungen nicht bestanden haben: 23.04.2024
10.09.2024, 08.10.2024
Wiederholungstermin für Kandidaten:innen, die vergangene Prüfungen nicht bestanden haben: 05.11.2024
Wichtig: der Antrag muss spätestens acht Wochen vor dem gewünschten Prüfungstermin eingegangen sein. Die Prüfung muss innerhalb eines Jahres bestanden werden.
Abschluss:
Teilnahmebescheinigung der TÜV NORD Akademie
Ansprechpartner:
|
|
