BSI-Grundschutz in der Praxis

800,00 €

Preise exkl. MwSt.

Datum

Produktnummer: egovc1204.1

Beschreibung

Informationssicherheit ist heute eine grundlegende Voraussetzung für die digitale Handlungsfähigkeit von Organisationen – sei es zur Erfüllung gesetzlicher Anforderungen, zur Absicherung kritischer Daten oder als Voraussetzung für Zertifizierungen und Audits. Der BSI IT-Grundschutz stellt eines der etabliertesten Rahmenwerke für die strukturierte Umsetzung eines Informationssicherheitsmanagementsystems (ISMS) dar.

Dieses Seminar vermittelt umfassend, wie Sie den IT-Grundschutz des Bundesamts für Sicherheit in der Informationstechnik (BSI) praxisnah und wirksam in Ihrer Organisation anwenden. Dabei stehen nicht technische Details oder einzelne Bausteine im Vordergrund, sondern das Verständnis des Gesamtmodells, seiner Methodik sowie der organisatorische Aufbau eines ISMS entlang der BSI-Standards.

Anhand konkreter Anwendungsfälle und strukturierter Umsetzungsschritte lernen die Teilnehmenden, wie sich der IT-Grundschutz auf die eigene Organisation adaptieren lässt – von der Festlegung des Geltungsbereichs über die Schutzbedarfsfeststellung bis hin zur erfolgreichen Umsetzung und möglichen Zertifizierung.

Zielsetzung

Ziel des Seminars ist es, ein fundiertes Verständnis für die Methodik des BSI IT-Grundschutzes zu vermitteln und die Teilnehmenden in die Lage zu versetzen, die Standards und Werkzeuge zielgerichtet in ihrer Organisation anzuwenden. Sie erlernen die systematische Planung, Umsetzung und Dokumentation eines ISMS nach BSI-Vorgaben und erhalten praxisnahe Impulse für die schrittweise Einführung oder Optimierung der Informationssicherheit.

Seminarablauf

Themenüberblick

Grundlagen der Informationssicherheit

Zentrale Begriffe, Ziele und Risiken
Rechtliche Rahmenbedingungen (u. a. DSGVO, NIS2-Richtlinie)
Überblick über Zertifizierungsmöglichkeiten und deren Nutzen

Der BSI IT-Grundschutz im Überblick

Philosophie, Nutzen und Anwendungsbereiche
Abgrenzung zu anderen Standards (z. B. ISO/IEC 27001)
Zusammenspiel von Kompendium, Standards und Umsetzungshilfen

Die BSI-Standards im Detail

BSI 200-1: Aufbau und Steuerung von Managementsystemen für Informationssicherheit
BSI 200-2: Vorgehensmodell des IT-Grundschutzes
BSI 200-3: Risikoanalyse auf Basis des Grundschutzes
BSI 200-4: Notfallmanagement und Business Continuity

Praktische Umsetzungsschritte nach BSI-Grundschutz

Geltungsbereich festlegen und Strukturanalyse durchführen
Schutzbedarfsfeststellung und Modellierung der Zielstruktur
Auswahl geeigneter Bausteine, Gefährdungen und Maßnahmen
Durchführung eines Basis-Sicherheitschecks
Ergänzende Sicherheits- und Risikoanalysen
Dokumentation und Maßnahmenumsetzung
Vorbereitung auf interne Revision und externe Zertifizierung
Arbeiten mit dem IT-Grundschutz-Kompendium und Umsetzungshinweisen
Einbindung in bestehende Prozesse und Governance-Strukturen

Anwendung in der Praxis

Typische Herausforderungen bei der Einführung
Werkzeuge, Hilfsmittel und bewährte Vorgehensweisen
Übertragbarkeit auf verschiedene Organisationstypen und Größen

Zielgruppe

Das Seminar richtet sich an:

IT-Sicherheitsverantwortliche und Informationssicherheitsbeauftragte (ISB)
IT-Leitungen und Compliance-Beauftragte
Projektverantwortliche in Unternehmen, Verwaltungen und sonstigen Organisationen
Fach- und Führungskräfte, die den Aufbau oder die Weiterentwicklung eines ISMS verantworten

Technische Voraussetzungen

Für die Teilnahme an unseren Webinaren benötigen Sie einen stabilen Internetzugang sowie einen aktuellen Browser.

Technische Voraussetzungen für Webinare mit Microsoft Teams

Für die Teilnahme an unseren Webinaren über Microsoft Teams benötigen Sie lediglich einen stabilen Internetzugang sowie einen aktuellen Internetbrowser. Eine Softwareinstallation ist nicht erforderlich, da die Teilnahme über den Browser oder die Teams-App möglich ist.

Geräte & Betriebssysteme

Desktop-PC, Laptop oder mobiles Endgerät (Tablet)
Windows 10 oder neuer / macOS ab Version 10.12
Aktuelle Versionen von Google Chrome, Microsoft Edge oder Firefox empfohlen
Eine LAN- oder stabile WLAN-Verbindung mit mindestens 6 Mbit/s

Audio & Video

Für die Teilnahme sind Lautsprecher oder Kopfhörer erforderlich
Ein Mikrofon und eine Webcam sind nur notwendig, wenn Sie sich aktiv per Audio/Video beteiligen möchten
Alternativ steht eine Chatfunktion für Fragen und Diskussionen zur Verfügung

Ablauf & Zugang

Wenige Tage vor dem Webinar erhalten Sie eine E-Mail mit dem Teilnahmelink
Bitte prüfen Sie auch Ihren Spam-Ordner
Seminarunterlagen werden vor der Veranstaltung als PDF bereitgestellt
Nach Abschluss des Webinars erhalten Sie ein Teilnahmezertifikat

Sollten Sie Fragen zur technischen Umsetzung haben, helfen wir Ihnen gerne weiter!

Termin & Ort

23. und 24.09.2026

Online-Schulung

Microsoft Teams

Virtueller Seminarraum - Teilnahme bequem von überall

Seminarzeiten

08:30

Uhr

14:30

Uhr

Verfügbarkeit

Ausreichend freie Plätze verfügbar

Ihr Referent

Tobias Elsner

Tobias Elsner ist seit 2013 als Principal Security Resulter bei der @-yet GmbH tätig. Seine Schwerpunkte liegen in den Bereichen Penetrationstests, IT-Forensik sowie allgemeiner Beratung zur Informationssicherheit. Mit über 20 Jahren Erfahrung in der IT-Sicherheitsberatung bringt er tiefgehende Expertise in unterschiedlichsten Sicherheitsdisziplinen mit. Tobias Elsner ist unter anderem Offensive Security Certified Professional (OSCP) sowie GIAC Certified Forensic Examiner (GCFE).

Veranstaltungspartner

Sie möchten diese Schulung als Inhouse-Seminar buchen?

Gerne beraten wir Sie bei der Konzeption maßgeschneiderter Inhalte und der Planung Ihrer behördeninternen Schulung.

KONTAKT

Tags