Im ersten Schritt erwerben die Teilnehmer Grundkenntnisse im Bereich der IT- und Informationssicherheit und nehmen die Prüfung zum IT-Grundschutz-Praktiker ab.

Anschließend können die zertifizierten Praktiker an einer Aufbauschulung teilnehmen und sich zum IT-Grundschutz-Berater fortbilden und zertifizieren.

Die Schulung und Prüfung umfasst folgende Themengebiete und Lerninhalte:

• Einführung und Grundlagen und Begriffe der IT-Sicherheit und rechtliche Rahmenbedingungen
• Normen und Standards der Informationssicherheit (z.B. ISO 2700x, COBIT, ITIL, branchenspezifische Regeln)
• Einführung IT Grundschutz (Rollen, Verantwortlichkeiten, Aufgaben von Sicherheitsbeauftragten und IT-Sicherheits-Teams)
• Überblick IT-Grundschutz-Vorgehensweise (Basis-/Standard-Anforderungen, Bedingungen für erhöhten Schutzbedarf)
• Aufbau, Bausteine und Anwendung des BSI-Grundschutz-Kompendiums
• Umsetzung der IT-Grundschutz-Vorgehensweise (Netzpläne, Erfassung von Geschäftsprozessen und -anwendungen, Schutzbedarfskategorien, Modellierung)
• IT-Grundschutz-Check (Umfang, Vorbereitung, Durchführung, Dokumentation, Beispiel)
• Risikoanalyse (Übersicht Gefährdungen, Risikobewertung, -dokumentation und -behandlung)
• Umsetzungsplanung (Entwicklung von Maßnahmen, Priorisierung)
• Aufrechterhaltung und kontinuierliche Verbesserung (Verfahren, Kennzahlen, Modelle)
• Zertifizierungs- und Akkreditierungsprozess (Arten und Ablauf von Audits, Erstellung eine IT-Grundschutz-Profils)
• Vorbereitung auf das Audit (Verantwortlichkeiten und Rollen, Auditplan, Dokumentation, Berichte, Folgemaßnahmen)
• Betriebliches IT-Notfallmanagement (Analyse, Umgang mit Sicherheitsvorfällen, Meldung)