IT-Grundschutz-Praktiker
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ist die nationale Behörde für Cyber-Sicherheit. Seit der Gründung im Jahr 1991 gilt es als Kompetenzzentrum in der Informationssicherheit. In diesem Blogbeitrag stellen wir das vom BSI entwickelte Verfahren im IT-Grundschutz vor und geben Einblick in unsere Schulung zum IT-Grundschutz-Praktiker.
IT-Grundschutz-Praktiker-Schulung, Zertifizierung und Kompendium
Die immerwährende Digitalisierung und voranschreitende Technik birgt auch Nachteile und Risiken im Alltag. Institutionen wie Behörden, Unternehmen, aber auch Privatpersonen können dabei ins Ziel der Cyberkriminalität geraten. Umso wichtiger ist es heutzutage, vorbeugende Maßnahmen zu identifizieren, Regularien für den Alltag zu schaffen und die Maßnahmen entsprechend umzusetzen.
Der vom Bundesamt für Sicherheit in der Informationstechnik (BSI) entwickelte IT-Grundschutz mit seinem Kompendium bietet daher eine Sammlung dieser praxiserprobten Maßnahmen und Umsetzungen.
Kennen Sie eigentlich schon den Unterschied zwischen IT-Grundschutz, TISAX® und ISO 27001? In unserem Beitrag „IT-GRUNDSCHUTZ, ISO 27001 UND TISAX – WO LIEGEN DIE UNTERSCHIEDE?“ erfahren Sie mehr zu den einzelnen Bereichen.
IT-Grundschutz nach dem Bundesamt für Sicherheit in der Informationstechnik (BSI)
Das IT-Grundschutz-Verfahren nach dem Bundesamt für Sicherheit in der Informationstechnik (BSI) hat das Ziel, Sicherheitsmaßnahmen in Firmen und Unternehmungen im Bereich der Informationstechnik zu implementieren, Schwachstellen zu identifizieren und die damit verbundenen Maßnahmen entsprechend umzusetzen.
Beim IT-Grundschutz liegt der technische Aspekt im Fokus, mitsamt all seinen organisatorischen, individuellen und strukturellen Vorgehensweisen.
Wie auch andere Methoden und Praktiken in der Informationssicherheit beruht auch der IT-Grundschutz auf einer Sammlung von mehreren Standards und gibt konkrete Handlungsempfehlungen zur Absicherung der unternehmensspezifischen Informationstechnik vor.
Sie haben Interesse an der „IT-Grundschutz“ Schulung, inklusive einer Zertifizierung? Wir bieten die IT-Grundschutz-Schulung im Rahmen unseres Weiterbildungsangebots an. Mehr über den IT-Grundschutz-Kurs erfahren Sie auf unserer Website.
IT-Grundschutz-Praktiker: Schulung mit Zertifizierung
Der Kurs „IT-Grundschutz“ ist für IT-Leiter oder Mitarbeiter aus den Bereichen Finanzen und Controlling in allen Unternehmensgrößen geeignet, die als IT-Informationssicherheitsbeauftragte bestellt wurden oder diese Position zukünftig innehaben werden. Ebenfalls kann diese Weiterbildung für einen Information Security Manager oder Chief Security Officer hilfreich sein.
Folgende Themenfelder werden Sie in der Schulung kennenlernen:
- Einführung in die und Grundlagen der IT-Sicherheit sowie rechtliche Rahmenbedingungen
- Normen und Standards der Informationssicherheit
- Einführung IT-Grundschutz
- IT-Grundschutz-Vorgehensweise (Überblick)
- IT-Grundschutz-Kompendium (Überblick)
- Umsetzung der IT-Grundschutz-Vorgehensweise
- IT-Grundschutz-Check
- Risikoanalyse
- Umsetzungsplanung
- Aufrechterhaltung und kontinuierliche Verbesserung
- Zertifizierung und Erwerb des IT-Grundschutz-Zertifikats auf Basis von ISO 27001
- IT-Grundschutz-Profile
- Vorbereitung auf ein Audit
- Notfallmanagement
IT-Grundschutz-Kompendium 2022 als Grundlage
Grundlage für den Kurs „IT-Grundschutz Praktiker“ ist das Handbuch des Bundesamtes für Sicherheit in der Informationstechnik (BSI), das sogenannte „IT-Grundschutz-Kompendium“. Es besteht aus dem ausführlichen Wissen verschiedener Experten auf diesem Gebiet und ist aufgeteilt in Standard-Anforderungen sowie Anforderungen für erhöhten Schutzbedarf und beinhaltet wichtige Bausteine zum Thema Sicherheit und Schutz von Informationen.
Neuerungen: IT-Grundschutz-Kompendium 2022
Der Nachfolger des BSI-Standard 200-4 („Business Continuity Management“) liegt seit dem 23. Februar 2022 vor.
Die Übersicht des derzeitigen BSI-Standards des IT-Grundschutzes:
- BSI-Standard 200-1[2]: „Managementsysteme für Informationssicherheit“: Aufbau eines Informationssicherheitsmanagementsystems (ISMS)
- BSI-Standard 200-2[3]: „IT-Grundschutz-Methodik“: Grundlegende Vorgehensweisen nach IT-Grundschutz
- BSI-Standard 200-3[4]: „Risikomanagement“: Risikoanalyse für hohen Schutzbedarf aufbauend auf einer durchgeführten IT-Grundschutzerhebung
- BSI-Standard 100-4[5]: „Notfallmanagement“: Business Continuity Management (BCM)
- BSI-Standard 200-4[6]: „Business Continuity Management“