Bundesamt für Sicherheit in der Informationstechnik | Zertifizierung zum IT-Grundschutzpraktiker und -berater

Zertifizierung zum IT-Grundschutzpraktiker und -berater Zertifizierung zum IT-Grundschutzpraktiker und -berater Bild: Bundesamt für Sicherheit in der Informationstechnik (BSI)

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) bietet in Zusammenarbeit mit autorisierten Schulungsanbietern in zwei Schritten die Zertifizierung zum IT-Grundschutzpraktiker und -berater an. Diese werden autorisiert, Unternehmen und Behörden bei der Umsetzung der jeweiligen, notwendigen IT-Sicherheitskonzepte und -audits zu unterstützen.

Im ersten Schritt erwerben die Teilnehmer Grundkenntnisse im Bereich der IT- und Informationssicherheit und nehmen die Prüfung zum IT-Grundschutz-Praktiker ab.

Anschließend können die zertifizierten Praktiker an einer Aufbauschulung teilnehmen und sich zum IT-Grundschutz-Berater fortbilden und zertifizieren.

Die Schulung und Prüfung umfasst folgende Themengebiete und Lerninhalte:

  • Einführung und Grundlagen und Begriffe der IT-Sicherheit und rechtliche Rahmenbedingungen
  • Normen und Standards der Informationssicherheit (z.B. ISO 2700x, COBIT, ITIL, branchenspezifische Regeln)
  • Einführung IT Grundschutz (Rollen, Verantwortlichkeiten, Aufgaben von Sicherheitsbeauftragten und IT-Sicherheits-Teams)
  • Überblick IT-Grundschutz-Vorgehensweise (Basis-/Standard-Anforderungen, Bedingungen für erhöhten Schutzbedarf)
  • Aufbau, Bausteine und Anwendung des BSI-Grundschutz-Kompendiums
  • Umsetzung der IT-Grundschutz-Vorgehensweise (Netzpläne, Erfassung von Geschäftsprozessen und -anwendungen, Schutzbedarfskategorien, Modellierung)
  • IT-Grundschutz-Check (Umfang, Vorbereitung, Durchführung, Dokumentation, Beispiel)
  • Risikoanalyse (Übersicht Gefährdungen, Risikobewertung, -dokumentation und -behandlung)
  • Umsetzungsplanung (Entwicklung von Maßnahmen, Priorisierung)
  • Aufrechterhaltung und kontinuierliche Verbesserung (Verfahren, Kennzahlen, Modelle)
  • Zertifizierungs- und Akkreditierungsprozess (Arten und Ablauf von Audits, Erstellung eine IT-Grundschutz-Profils)
  • Vorbereitung auf das Audit (Verantwortlichkeiten und Rollen, Auditplan, Dokumentation, Berichte, Folgemaßnahmen)
  • Betriebliches IT-Notfallmanagement (Analyse, Umgang mit Sicherheitsvorfällen, Meldung)

Weitere Informationen

Zertifizierungen zum Thema Digitalisierung, Transformation und Digital Economy

Mehr zum Thema Cybersecurity & Informationssicherheit