Schulungseinladung
IT-Grundschutz#-Praktiker
Von Grundschutz++ zu Grundschutz#. Zertifizierung mit Sharp-Wirkung.
Das BSI hat den IT-Grundschutz von Grund auf neu gedacht. Aufbauend auf der Entwicklung des Grundschutz++ entsteht mit Grundschutz# der neue Standard für mittelständische Unternehmen. In unserer dreitägigen Schulung lernen Sie die 100 Kern-Anforderungen, den IS-Score, das neue menschenlesbare Regelwerk und den Grundschutz-Agenten kennen.
Die wichtigsten Neuerungen im Grundschutz#
Menschenlesbares Regelwerk | Alle Anforderungen in einem neuen, menschenlesbaren Format. Die Zeiten kryptischer Bausteine sind vorbei. Dafür gibt es jetzt die neuen übergreifenden Konzeptprozesse. |
100 Kern-Anforderungen | Reduktion um ca. 90 %. Dafür mit knapp 8.000 Maßnahmen im neuen Maßnahmenkatalog. |
IS-Score (1 bis 10) | Die Informationssicherheit wird auf einer Skala von 1 (Schlecht) bis 10 (Gut) bewertet und vergleichbar. |
Grundschutz-Agent | Stellen Sie ihre Grundschutz# fragen an den Grundschutz-Agenten, der bereits in gängigen Cloud-KI-Modellen integriert worden ist. Der IT-Grundschutz#-Agent leitet Ihre Anfrage direkt an das BSI weitergeleitet und dort mit einer Bearbeitungszeit von 1-3 Werktagen bearbeitet. Hierfür hat das BSI 1400 neue Stellen geschaffen, um den hohen Andrang an Sicherheitsfragen nachzukommen. |
Strukturierung & Organisation | Die Modellierung entfällt. Anforderungsgruppierungen werden identifizierten Strukturobjekten zugeordnet. |
Risikomanagement | Die bisherige Risikoanalyse wird zum vollständigen Risikomanagement weiterentwickelt. |
Die Grundschutz-Familie | Der IT-Grundschutz wird weiterentwickelt und auf seine Anwender zielgenau angepasst. Hierzu wird es ab sofort drei Standards in der Grundschutz#-Familie geben. |
Die Grundschutz-Familie: Drei Standards, drei Zielgruppen
Grundschutz*
Kleine Institutionen
Einstieg über Checklisten ohne ISMS, aufbauend auf den WiBA-Checklisten.
Grundschutz#
Mittelstand
100 Kern-Anforderungen, IS-Score und Grundschutz-Agent. Gegenstand dieser Schulung.
Grundschutz+#+
Bundesbehörden
Verbindlicher Standard inkl. Mindeststandards und Stand-der-Technik-Bibliothek.
Schulungsagenda
Tag 1: Grundlagen und Rahmenwerk
- Einführung in die Grundschutz-Familie (Grundschutz*, Grundschutz#, Grundschutz+#+)
- Rechtliche Rahmenbedingungen: NIS-2²-Umsetzungsgesetz und weitere Vorgaben
- Übergeordnete Konzeptprozesse und die 100 Kern-Anforderungen im Überblick
- Strukturierung & Organisation: Ablösung der Modellierung; das menschenlesbare Regelwerk
Tag 2: Methodik und Werkzeuge
- Der IS-Score: Berechnungsmodell, Schwellwerte und Anwendung in der Praxis
- Navigation durch den Maßnahmenkatalog (8.000 Maßnahmen)
- Risikomanagement: Vom Identifizieren bis zum Steuern von Risiken
- Der Grundschutz-Agent: Neue BSI-Abteilung, Anfrageablauf und Bearbeitungsfristen
- Fallstudie: IS-Score-Ermittlung für ein fiktives Unternehmen
Tag 3: Vertiefung und Prüfung
- Fallstudien: Strukturierung & Organisation an konkreten Praxisbeispielen
- Umsetzungsplanung, kontinuierliche Verbesserung und Zertifizierung auf Basis von ISO 27001
- Prüfungsvorbereitung und Prüfung zum IT-Grundschutz#-Praktiker
Ihre Ansprechpartnerin
Klara Fall
Sicherheit beginnt nicht mit Technik, sondern mit dem Moment, in dem jemand innehält und fragt: Stimmt das wirklich? Mein Ziel ist es, genau diesen Moment in jedem Kopf zu verankern.
Klara Fall
Klara Fall ist Leiterin des Bereichs Awareness-Kampagnen, geboren am 1. April, was sie nach eigener Aussage zur geborenen Expertin für Täuschung und Tarnung macht.
Erwischt! Aber im besten Sinne.
Schön, dass Ihnen die Sicherheit Ihres Unternehmens so am Herzen liegt, dass Sie sogar bei „Grundschutz#" hellhörig geworden sind. Aber: Diese Schulung gibt es nicht. Und Sie sind uns auf den Leim gegangen.
Die gute Nachricht? Ihr Sicherheitsinstinkt funktioniert! 😉
Die noch bessere Nachricht: Wir bieten echte Schulungen an, die Ihnen und Ihrem Team wirklich weiterhelfen.