Ausbildung zum BSI IT-Grundschutz-Berater (DGI®)

Erwerben Sie die spezifische Sachkunde eines BSI IT-Grundschutz-Beraters für die Bewältigung von spezifischen Fragestellungen zum BSI IT-Grundschutz sowie für die generelle Beratung und Unterstützung von Organisationen in Bezug auf die Initiierung, Planung, Etablierung und Überwachung eines Informationssicherheitsmanagementsystems (ISMS) gemäß BSI IT-Grundschutz

Voraussetzung
Der Nachweis einer erfolgreich abgeschlossenen Basisschulung mit einem Personenzertifikat zum BSI IT-Grundschutz-Praktiker ist erforderlich. Die allgemeinen Informationen des BSI zur Personenzertifizierung zum IT-Grundschutz-Berater finden Sie auf der Webseite des BSI.

Beschreibung
Das Selbststudium der BSI-Standards als auch des BSI IT-Grundschutz-Kompendiums sowie die Ausbildung zum BSI IT-Grundschutz-Praktiker (DGI®) vermitteln umfassendes Basiswissen für die Initiierung, Planung und Etablierung eines Informationssicherheitsmanagementsystems (ISMS) gemäß BSI IT-Grundschutz.

Bei der praktischen Umsetzung des ISMS in einer Organisation treten jedoch häufig spezifische Fragestellungen bezüglich rechtlicher, technischer und prozessualer Sachverhalte auf, die ein vertieftes Fachwissen zum BSI IT-Grundschutz durch Experten und Berater erfordern.

Für die Vermittlung der vertieften Expertenkompetenz zum BSI IT-Grundschutz hat das BSI separate Regeln in einem Curriculum festgelegt, um vergleichbare Schulungsformate wie unsere Ausbildung zum BSI IT-Grundschutz-Berater zu erzeugen. Ausgebildete BSI IT-Grundschutz-Berater können Ihre erlangte Expertenkompetenz durch ein eigenständiges BSI-Personenzertifikat* nachweisen.

Unsere Ausbildung zum BSI IT-Grundschutz-Berater (DGI®) erfüllt das Curriculum sowie die Qualifizierungsanforderungen des BSI.

Die vertiefte Expertenkompetenz bezieht sich im Besonderen auf die Funktionsweisen von Managementsystemen, auf die im BSI IT-Grundschutz formulierten Anforderungen an ein ISMS, auf die Gestaltungsmöglichkeiten für die Integration eines ISMS in die Prozesse und Arbeitsabläufe der Organisation sowie auf die fortlaufende Verbesserung des Informationssicherheitsniveaus einer Organisation.

BSI IT-Grundschutz-Berater unterstützen eine Organisation häufig als externe Dienstleister, weil damit die internen Ressourcen geschont werden können, eine verbesserte Objektivität und Neutralität zum ISMS der Organisation einhergeht und weil die Organisation zudem von den Erfahrungen des BSI IT-Grundschutz-Beraters aus anderen Projekten profitieren kann.

Dahingehend bringen BSI IT-Grundschutz-Berater ihre Erfahrungen insbesondere bei der praktischen Anwendung der Methoden des BSI IT-Grundschutz ein, um diese effektiv und effizient auf die Bedürfnisse der Organisation anzupassen.

Die Haupttätigkeit eines BSI IT-Grundschutz-Beraters besteht überdies darin, die Initiierung, die Planung, den Betrieb sowie die Aufrechterhaltung und Verbesserung des ISMS gemäß den Anforderungen des BSI bis hin zur Zertifizierungsreife zu unterstützen.

Im Rahmen unserer Ausbildung zum BSI IT-Grundschutz-Berater (DGI®) erlernen Sie Kompetenzen für die Entwicklung, Erstellung und Implementierung der erforderlichen Dokumentationen und Prozesse des ISMS und darüber hinaus für die Überwachung und Auditierung eines ISMS gemäß BSI IT-Grundschutz.

Nicht zuletzt vermitteln wir Kompetenzen für die Überwachung und Prüfung von Sicherheitskonzepten und für die Vorbereitung der Organisation auf eine ISMS-Zertifizierung gemäß ISO 27001 auf der Basis von BSI IT-Grundschutz.

* Die Durchführung der optionalen Zertifikatsprüfung sowie die Ausstellung eines Personenzertifikats zum BSI IT-Grundschutz-Berater erfolgen durch das BSI.

Ziel der Ausbildung
Der Schwerpunkt der Ausbildung liegt auf der Vermittlung von vertiefenden Informationen zur Anwendung der Methoden des BSI IT-Grundschutz sowie des erforderlichen Fachwissens für die Entwicklung eines zertifizierungsreifen ISMS gemäß ISO 27001 auf der Basis von BSI IT-Grundschutz.

Unter Zuhilfenahme von Leseproben zu relevanten Konzepten und Regelungen eines ISMS werden die Umfänge und die Formulierungen von geforderten Nachweisen des ISMS umfassend dargelegt.

Nach Abschluss der Ausbildung erfüllen Sie eine wesentliche Anforderung für die Teilnahme an der Zertifikatsprüfung beim BSI zum BSI IT-Grundschutz-Berater.

Inhalte

• Zusammenwirken des BSI IT-Grundschutz mit der ISO 27001
• Normen und Standards in der Informationssicherheit
• IT Compliance
• IT Governance
• NIS2 und KRITIS
• Überblick ITIL (Servicemanagement)
• Stufenmodell für die Etablierung eines ISMS nach der Vorgehensweise
  • Basisabsicherung
  • Standardabsicherung
  • Kernabsicherung
• Das BSI IT-Grundschutz-Kompendium
  • Prozess-Bausteine
  • Systembausteine
• BSI IT-Grundschutz Profile
• Informationssicherheitsrisikomanagement gemäß BSI-Standard 200-3
• IT-Risikolagen und Bedrohungsszenarien u. a. der Cyber-Security
• Die IT-Risikobehandlung und Maßnahmenumsetzung
• Aufrechterhaltung und kontinuierliche Verbesserung eines ISMS
• Kennzahlen und KPIs der Informationssicherheit
• IT Controlling
• Vorbereitung auf ein ISMS-Audit
• IT-Grundschutz-Check
• Behandlung von Sicherheitsvorfällen
• Zusammenwirken mit dem Business Continuity Management (BCM) gemäß BSI-Standard 200-4
• Kritischer Austausch zu relevanten Fragestellungen

Zielgruppe

• Angehende ITSiBe / CISO / ISB
• IT-Leitung
• IT-Administratoren
• Verantwortliche im Informationssicherheitsmanagement
• Verantwortliche in der Revision / IT-Revision
• Führungskräfte
• Projektleitung
• Unternehmensberater
• Wirtschaftsprüfer
  
  

Abschluss: Teilnahmebestätigung

Optional: Prüfung mit Personenzertifikat (BSI)