(0345) 2258 1212 info@gfi-sicherheit.de

BSI IT-Grundschutz-Praktiker (GfI)

Eine Einführung in die Informationssicherheit nach IT-Grundschutz 200-x

Die Schulung zum BSI IT-Grundschutz-Praktiker (GfI) bietet eine umfassende Einführung in die Grundlagen der Informationssicherheit gemäß den Standards des Bundesamts für Sicherheit in der Informationstechnik (BSI). Der Fokus liegt darauf, Fachbegriffe zu vermitteln und das erforderliche Fachwissen für die Entwicklung, Implementierung und Aufrechterhaltung eines Informationssicherheitsmanagementsystems (ISMS) gemäß dem BSI IT-Grundschutz zu erlangen.

Die Teilnahme an der Schulung zum IT-Grundschutz-Praktiker (GfI) versetzt Sie in die Lage, einen umfassenden Einblick in die Inhalte und die praktische Umsetzung der IT-Grundschutz-Methodik des Bundesamtes für Sicherheit in der Informationstechnik (BSI) zu erhalten. Durch eine anschauliche Fallstudie und praktische Übungen werden Ihnen die Vorgehensweisen bei der Anwendung des IT-Grundschutzes nähergebracht. Dabei werden sowohl die BSI-Standards 200-x als auch die IT-Grundschutz-Methodik ausführlich behandelt.

Das Hauptaugenmerk dieser Schulung liegt auf der zielgerichteten Entwicklung von Sicherheitskonzepten gemäß den Richtlinien des BSI IT-Grundschutzes. Denn Sicherheit und Zuverlässigkeit bilden die unerlässliche Grundlage für die Verarbeitung von Informationen und Daten, die wiederum die Wettbewerbsfähigkeit Ihres Unternehmens oder die Funktionsfähigkeit Ihrer Behörde gewährleisten.

Die Standards des BSI bieten eine bewährte Orientierung für das Informationssicherheitsmanagement auf der Basis von IT-Grundschutz. Sie dienen dazu, Ihren individuellen Vertraulichkeits-, Integritäts- und Verfügbarkeitsbedarf angemessen zu berücksichtigen. Der BSI-Ansatz zeichnet sich dabei durch seine Wirksamkeit und gleichzeitig kosteneffiziente Absicherung von Prozessen sowie der darin verarbeiteten Informationen aus.

Mit der zunehmenden Modernisierung gewinnt IT-Grundschutz auch in der freien Wirtschaft an Bedeutung. Die Methodik bietet konkrete Handlungsempfehlungen für Unternehmen jeder Größe und Branche. Die Schulung zum IT-Grundschutz-Praktiker (GfI) ermöglicht es Ihnen, dieses Instrument effektiv zu nutzen und Ihre Organisation optimal abzusichern.

Das Seminar bildet den Auftakt zum offiziellen Zertifizierungsprogramm des BSI und entspricht der IT-Grundschutz-Basisschulung. Teilnehmer, die erfolgreich die Prüfung zum IT-Grundschutz-Praktiker (GfI) absolvieren, erlangen die Berechtigung, an der IT-Grundschutz-Aufbauschulung zum IT-Grundschutz-Berater teilzunehmen.

Umfang der Schulung

4 Tage. Die Schulungsdauer von 24 UE entspricht 24 Zeitstunden. Die Schulung entspricht den curricularen Vorgaben des BSI für die Basisschulung zum IT-Grundschutz-Praktiker.

Inhalte der Schulung

  1. Grundlagen der Informationssicherheit
    Die Teilnehmer erhalten einen Überblick über die Bedeutung von Informationssicherheit, die Risiken von Sicherheitsverletzungen und die rechtlichen Anforderungen im Bereich Datenschutz und Informationssicherheit.
  2. Informationssicherheitsmanagement
    Die Schulung erläutert die Grundprinzipien des BSI IT-Grundschutz und die Methodik zur Umsetzung von Sicherheitsmaßnahmen in verschiedenen Organisationen und Branchen.

    • Prozessaufbau
    • Vorgehensweise
    • Verantwortlichkeiten und Rollen
    • Anforderungsmanagement und Umsetzung der strategischen Vorgaben in der Operativen

  3. ISMS nach BSI IT-Grundschutz
    Die Teilnehmer lernen, wie sie ein Informationssicherheitsmanagementsystem planen, das den Anforderungen des BSI IT-Grundschutz entspricht. Dies beinhaltet die Identifizierung von Schutzbedarfen, Risikoanalysen und die Festlegung von Sicherheitszielen.

    • Standards des BSI (200-1, 2 und 3)
    • Vorgehensweisen zur Absicherung (Basis, Standard, Kern)
    • Sicherheitskonzepte erstellen
    • Grundschutz-Kompendium (Bausteine, Gefährdungen)

  4. Sicherheitskonzepte nach BSI 200-2
    Die Sicherheitskonzepte eine klare Struktur, um die Informationssicherheit in der Organisation zu gewährleisten. Die Teilnehmer lernen, Schutzziele zu identifizieren, Bedrohungen und Schwachstellen analysieren und geeignete Sicherheitsmaßnahmen umsetzen können.

    • Festlegung der Vorgehensweise
    • Strukturanalyse
    • Schutzbedarfsfeststellung
    • ModellierungGrundschutz-Check

  5. Risikoanalyse nach 200-3
    Die Teilnehmer erhalten einen Überblick über die Voraussetzungen und Rahmenbedingungen für eine erfolgreiche Risikoanalyse und lernen Zielobjekte zu identifizieren und potenzielle Gefährdungen zu bewerten.

    • Voraussetzungen und Rahmenbedingungen
    • Zielobjekte
    • Gefährdungen
    • Risikobewertung
    • Risikobehandlung

  6. Business Continuity Management (BCM) nach 200-4
    Sie lernen den BCM-Prozess kennen, einschließlich der verschiedenen Stufen und Phasen. Zudem werden die verschiedenen Rollen und Verantwortlichkeiten innerhalb des BCM-Frameworks erläutert, um eine effektive Umsetzung zu gewährleisten. Schließlich werden Sie mit dem Stufenmodell vertraut gemacht, das Ihnen dabei hilft, die Kontinuität Ihrer Geschäftsabläufe in Krisensituationen zu gewährleisten.

    • Grundlagen
    • BCM-Prozess
    • Rollen und Verantwortlichkeiten
    • Stufenmodell

  7. Zertifizierungsreife: ISO 27001-Zertifizierung nach BSI IT-Grundschutz
    Die Schulung bereitet die Teilnehmer auf die Zertifizierung ihres ISMS gemäß dem BSI IT-Grundschutz vor, indem sie sie mit den Anforderungen vertraut macht und ihnen praktische Werkzeuge und Techniken an die Hand gibt, um die Zertifizierung erfolgreich zu durchlaufen.

    • Prozess
    • Rollen im Audit
    • Phasen und Durchführung einer Zertifizierung

Zielgruppe

Die Schulung richtet sich an Fachkräfte und Entscheidungsträger in Unternehmen und Organisationen, die für die Informationssicherheit verantwortlich sind oder daran interessiert sind, ein Informationssicherheitsmanagementsystem (ISMS) gemäß den Standards des BSI IT-Grundschutz aufzubauen und zu betreiben.

Insbesondere an:

  • angehende IT-Sicherheitsbeauftragte
  • IT-Leiter und -Administratoren
  • Verantwortliche in der IT-Sicherheit, im Risikomanagement, im BCM oder der IT-Revision
  • Projektleiter
  • Datenschutzbeauftrage
  • Führungskräfte

Nutzen der Schulung

Nach Abschluss der Schulung sind die Teilnehmer in der Lage, die Grundprinzipien der Informationssicherheit zu verstehen und ein ISMS gemäß den Richtlinien des BSI IT-Grundschutz aufzubauen und zu betreiben. Sie sind in der Lage, die Risiken für die Informationssicherheit zu identifizieren, angemessene Sicherheitsmaßnahmen zu implementieren und ihr ISMS kontinuierlich zu verbessern, um den Anforderungen an die Informationssicherheit gerecht zu werden.

Die Schulung zum IT-Grundschutz-Praktiker (GfI) bietet damit eine solide Grundlage für die Sicherstellung der Informationssicherheit in Organisationen und trägt dazu bei, sensible Informationen zu schützen und das Vertrauen der Kunden und Partner zu stärken.

Teilnahmevoraussetzungen

Ein grundlegendes Verständnis von Informationstechnologie und Informationssicherheit sowie Berufserfahrung in verwandten Bereichen können jedoch von Vorteil sein. Personen, die bereits Erfahrung in der Planung, Implementierung oder Aufrechterhaltung von Informationssicherheitsmaßnahmen haben, können die Schulung möglicherweise effektiver nutzen und schneller Fortschritte machen.

Es ist auch hilfreich, wenn die Teilnehmer über Kenntnisse in den Bereichen IT-Grundlagen, Risikomanagement und Compliance verfügen. Ein Bewusstsein für die aktuellen Bedrohungen und Herausforderungen im Bereich der Informationssicherheit sowie die Bereitschaft, neue Konzepte und Methoden zu erlernen, sind ebenfalls wichtige Voraussetzungen für eine erfolgreiche Teilnahme an der Schulung.

Die Schulung zum IT-Grundschutz-Praktiker (GfI) so konzipiert, dass sie Teilnehmern unterschiedlicher Hintergründe und Erfahrungsstufen zugänglich ist. Es ist wichtig, dass die Teilnehmer motiviert sind, sich mit den Inhalten der Schulung auseinanderzusetzen und das erworbene Wissen in der Praxis anzuwenden, um die Informationssicherheit in ihren Organisationen zu verbessern.

Es wird jedoch empfohlen, dass Teilnehmer über grundlegende Kenntnisse der IT-Grundschutz-Methodik verfügen, um von der Veranstaltung optimal zu profitieren.

Abschluss und Prüfung

Teilnahmebescheinigung der GfI Gesellschaft für Informationssicherheit
Personenzertifikat nach bestandener Prüfung

Format

Online, Inhouse

Teilnahmegebühr

2.100,00 € pro Person (zzgl. gesetzlicher USt.) – inkl. Prüfungsgebühr
Für Teilnehmer aus der öffentlichen Verwaltung, kirchlichen oder gemeinnützigen Einrichtungen: 1.950,00 € pro Person (zzgl. gesetzlicher USt.) – inkl. Prüfungsgebühr

Prüfungsgebühr

Für Teilnehmer, die ausschließlich an der Prüfung zur Erlangung des Personenzertifikats teilnehmen wollen: 220,00 € pro Person (zzgl. gesetzlicher USt.)

Teilnehmeranzahl

Mindestens 5, maximal 12 Teilnehmer