BSI – IT-Grundschutz-Praktiker – Modul 2 von 2

Übersicht
Agenda
Referenten
Zielgruppe
Anmeldung
Übersicht
Modul 2 | BSI – IT-Grundschutz-Praktiker
Aufbauend auf Modul I behandelt dieses Modul die Themen Risikoanalyse, Umsetzungsplanung, Aufrechterhaltung und kontinuierliche Verbesserung, Zertifizierung und Erwerb des IT-Grundschutz-Zertifikats auf Basis von ISO-27001, IT-Grundschutz-Profile, Vorbereitung auf eine Audit, Sicherheitsvorfallbehandlung Management und dem BCM-Prozess.
Die Prüfungen zum Zertifikatslehrgang können nur abgelegt werden, wenn beide Lehrgangsteile erfolgreich nacheinander abgeschlossen wurden. Eine Zulassung zu den Prüfungen mit nur einem besuchten Lehrgangsteil ist ausgeschlossen.
Agenda
Stündlicher Zeitplan
Programm Modul II / Tag 3
- 09:00 Uhr
- Begrüßung und Einführung
- 8. Risikoanalyse
- Die elementaren Gefährdungen sowie andere Gefährdungsübersichten | Vorgehen bei der Risikobewertung und Risikobehandlung | Beispiel für die Risikobewertung
- 9. Umsetzungsplanung
- Maßnahmenplan entwickeln und dokumentieren, Aufwand schätzen, Umsetzungsreihenfolge und Verantwortlichkeit bestimmen, begleitende Maßnahmen planen | Aufwände schätzen
- 10. Aufrechterhaltung und kontinuierliche Verbesserung
- Leitfragen für die Überprüfung | Überprüfungsverfahren | Kennzahlen | Reifegradmodelle | Beispiel für Anwendung kontinuierlicher Verbesserungsprozess (KVP)
- 11. Zertifizierung und Erwerb des IT-Grundschutz-Zertifikats auf Basis von ISO-27001
- Arten von Audits z.B. Prozess und Produkt Audit | Grundsätze der Auditierung 1st, 2nd, 3rdParty Auditoren | Modell der Akkreditierung und Zertifizierung | Ablauf des BSI-Zertifizierungsprozesses
- 12. IT-Grundschutz-Profile
- Aufbau eines IT-Grundschutz-Profils | Nutzung/Erstellung eines IT-Grundschutz-Profils | Anwendung bzw. Nutzungsmöglichkeit veröffentlichter Profile
- 17:00 Uhr
- Ende des ersten Veranstaltungstages Modul 2/2
Programm Modul II / Tag 4
- 09:00 Uhr
- 13. Vorbereitung auf eine Audit
- Planung und Vorbereitung auf ein Audit (Rollen und Verantwortlichkeiten, Unabhängigkeit, Auditplan, Checklisten, Kombination von Audits, Synergieeffekte) Audit-prep/defens | Auditprozess-Aktivitäten (Zusammenstellung eines Teams, Dokumente vorbereiten, Planung des Vor-Ort-Audits, Umgang mit Nichtkonformitäten) | Berichtswesen (Inhalt und Aufbau eines Berichtes, Genehmigung und Verteilung, Aufbewahrung und Vertraulichkeit) | Folgemaßnahmen (Vor-Audit, Wiederholungsaudit, Überwachung, Korrekturmaßnahmen) | Qualifikation von Auditoren (Berufserfahrung, Schulung, persönliche Eigenschaften, Aufrechterhaltung der Qualifikation)
- 14. Sicherheitsvorfallbehandlung Management
- 15. BCM-Prozess
- Überblick über den BSI-Standard 200-4 | Überblick über den BCM-Prozess, in Anlehnung an das IT-Grundschutz-Kompendium, insbesondere Notfallmanagement
- Abschlussprüfung
- Ende der Veranstaltung
Referenten
Referent
-
Berens, Holger
Ass. iur. Holger Berens berät seit mehr als 35 Jahren internationale Unternehmen, KRITIS und Kommunen in allen Bereichen des Compliance-, Sicherheitsmanagements, Krisen- und Notfallmanagement. Er ist Managing Partner der Concepture Gruppe und verantwortet den Bereich Informationssicherheit, Compliance und BCM. Er ist Vorstandsvorsitzender des Bundesverbandes für den Schutz Kritischer Infrastrukturen (BSKI). Darüber hinaus war er bis zur Emeritierung im Jahr 2022 Leiter des Studiengangs Compliance and Corporate Security (LL. M.) an der Rheinischen Fachhochschule (RFH) in Köln und Leiter des Kompetenzzentrums für Internationale Sicherheit (KIS) an der RFH.
Zielgruppe
IT-Sicherheitsbeauftragte, IT-Leiter, IT-Berater, Projektleiter, Datenschutzbeauftragte und andere mit Themen der Informationssicherheit befasste Sicherheitsverantwortliche (z. B. bei der Planung von IT-basierter Sicherheitstechnik)
Anmeldung
-
Veranstaltungsort
Dieser Lehrgang findet im Kranz Parkhotel, Mühlenstraße 32-44, 53721 Siegburg statt. Wir haben für Sie im Veranstaltungshotel bis 4 Wochen vor Veranstaltungsbeginn ein begrenztes Zimmerkontingent zu ermäßigten Preisen reserviert. Bitte buchen Sie direkt beim Hotel und nennen Sie das Stichwort "SIMEDIA".
-
Kosten
Die Teilnahmegebühr für das Modul 2 von 2 beträgt € 1.195,–. Für Abonnenten des »Sicherheits-Berater« reduziert sich der Preis um 5%. Der Preis ersteht sich zuzüglich Mehrwertsteuer. Darin enthalten sind folgende Leistungen: Dokumentation zum Download, Teilnahmebescheinigung, Mittagessen, Erfrischungen und Pausenverpflegung sowie das gemeinsame Abendessen zwischen zwei gebuchten Veranstaltungstagen.
-
Zertifikatsprüfung
Die Prüfungen zum Lehrgang können nur abgelegt werden, wenn beide Lehrgangsteile erfolgreich nacheinander abgeschlossen wurden. Eine Zulassung zu den Prüfungen mit nur einem besuchten Lehrgangsteil ist ausgeschlossen.