+49 (911) 80 10 30

Rufen Sie uns an oder lassen Sie sich zurückrufen!

Einfach Nachricht mit Ihrem Rückruf-Termin hinterlassen.

Ihr Name *

Ihre Telefonnummer *

Rückruf-Datum *

Rückruf-Uhrzeit *

Ihre Anfrage *

Um Ihre Anfrage bearbeiten zu können, ist es notwendig, die von Ihnen angegebenen Daten zu verarbeiten. Das bedeutet, dass Sie mit dem Absenden des Kontaktformulars in die Verarbeitung Ihrer Daten einwilligen (siehe Datenschutzrichtlinie). Sie können der Verarbeitung Ihrer Daten jederzeit widersprechen.

* Alle Felder, die mit einem Sternchen versehen sind, sind Pflichtfelder.
Nachricht senden

Ihr Name *

Ihre E-Mail Adresse *

Ihre Telefonnummer

Ihre Anfrage *

Um Ihre Anfrage bearbeiten zu können, ist es notwendig, die von Ihnen angegebenen Daten zu verarbeiten. Das bedeutet, dass Sie mit dem Absenden des Kontaktformulars in die Verarbeitung Ihrer Daten einwilligen (siehe Datenschutzrichtlinie). Sie können der Verarbeitung Ihrer Daten jederzeit widersprechen.*

* Alle Felder, die mit einem Sternchen versehen sind, sind Pflichtfelder.
Social Media

Seite teilen

SC560: BSI™ IT-Grundschutz-Berater

Training: Security - Governance, Risk & Compliance - Zertifizierungen

Teilnehmende erhalten eine praxisnahe Einführung in den BSI™ IT-Grundschutz. Sie lernen, Sicherheitskonzepte für Behörden und Unternehmen zu entwickeln, ein ISMS einzuführen und Maßnahmen im Betrieb umzusetzen. Behandelt wird auch die Unterstützung bei ISO 27001 Audits. Das Training entspricht der IT-Grundschutz-Aufbauschulung und bereitet auf die offizielle BSI™-Prüfung zum IT-Grundschutz-Berater vor.

Terminauswahl

Termine in deutscher Sprache


Hybrid training	08.12.2025 \| 10:00 Uhr	09.12.2025 \| 17:00 Uhr	Nürnberg
Hybrid training	02.02.2026 \| 10:00 Uhr	03.02.2026 \| 17:00 Uhr	Nürnberg
Präsenz-Training	11.05.2026 \| 10:00 Uhr	12.05.2026 \| 17:00 Uhr	Nürnberg
Hybrid training	16.11.2026 \| 10:00 Uhr	17.11.2026 \| 17:00 Uhr	Nürnberg

Mögliche Kurssprachen: Deutsch

Wunschzeitraum für Termin anfragen:

Ihr Name *

Ihre E-Mail Adresse *

Ihre Telefonnummer

Wunschzeitraum von *

Wunschzeitraum bis *

Anzahl an Teilnehmer *

Ihre Nachricht

* Alle Felder, die mit einem Sternchen versehen sind, sind Pflichtfelder.

Hybrid training

Start: 08.12.2025 | 10:00 Uhr

Ende: 09.12.2025 | 17:00 Uhr

Ort: Nürnberg

Preis: 1.400,00 € zzgl. MwSt.

Hybrid training

Start: 02.02.2026 | 10:00 Uhr

Ende: 03.02.2026 | 17:00 Uhr

Ort: Nürnberg

Preis: 1.400,00 € zzgl. MwSt.

Präsenz-Training

Start: 11.05.2026 | 10:00 Uhr

Ende: 12.05.2026 | 17:00 Uhr

Ort: Nürnberg

Preis: 1.400,00 € zzgl. MwSt.

Hybrid training

Start: 16.11.2026 | 10:00 Uhr

Ende: 17.11.2026 | 17:00 Uhr

Ort: Nürnberg

Preis: 1.400,00 € zzgl. MwSt.

Wunschzeitraum für Termin anfragen:

Ihr Name *

Ihre E-Mail Adresse *

Ihre Telefonnummer

Wunschzeitraum von *

Wunschzeitraum bis *

Anzahl an Teilnehmer *

Ihre Nachricht

* Alle Felder, die mit einem Sternchen versehen sind, sind Pflichtfelder.

Agenda:

Normen und Standards der Informationssicherheit
- Überblick, Zweck und Struktur über relevante Normen und Richtlinien (z.B. ISO 2700x usw.) Cobit, ITIL usw.
- IT-Grundschutz-Kompendium
  - Branchenspezifische Sicherheitsstandards und IT-Grundschutz-Profile
BSI™ IT-Grundschutz-Vorgehensweise
- Leitfragen zur IT-Grundschutz-Absicherung
- Basis-Anforderungen
- Standard-Anforderungen
- Anforderungen für den erhöhten Schutzbedarf
- Wahl der Vorgehensweise am Praxisbeispiel
BSI™ Kompendium
- Aufbau und Anwendung des Kompendiums
- ISMS (Managementsystem für Informationssicherheit)
- Prozess-Bausteine
- System-Bausteine
- Umsetzungshinweise
- Erstellung eines Bausteins
Durchführung eines IT-Grundschutz-Check
Risikoanalyse gemäß 200-3
- Beispiel für Risikobewertung
Aufrechterhaltung und kontinuierliche Verbesserung
- Beispiel für die Anwendung des KVP
IT-Grundschutz-Profile
- Aufbau und Erstellung eines Profils
- Anwendung bzw. Nutzungsmöglichkeit veröffentlichter Profile
Vorbereitung eines Audits
- Planung und Vorbereitung (Rollen, Verantwortlichkeiten, Unabhängigkeiten, Auditplan, Checklisten, Kombination von Audits, Synergieeffekte)
- Auditprozess-Aktivitäten
- Berichtswesen (Inhalt und Aufbau, Genehmigung und Verteilung, Aufbewahrung und Vertraulichkeit)
- Folgemaßnahmen (Vor-Audit, Wiederholungsaudit, Überwachung, Korrekturmaßnahmen)
Notfallmanagement
- Überblick über den BSI™-Standard 100-4
- Notfallmanagement-Prozess (initiieren, analysieren, einführen, üben, verbessern)
- Business-Impact-Analyse (BIA)
- Notfälle bewältigen (Umgang mit Sicherheitsvorfällen)
- Vorgehensweise bei Sicherheitsvorfall und Meldeweg erarbeiten
Zusammenfassung und Vorbereitung auf die Prüfung

Ziele:

IT-Grundschutz-Praktiker können durch die Aufbauschulung zum BSI™ IT-Grundschutz-Berater eine Personenzertifizierung zum IT-Grundschutz-Berater erhalten.

Sie erlangen vertiefenden Kenntnisse zur Entwicklung und Umsetzung einer angemessenen Informationssicherheitsstrategie für Ihre Organisation, die Vorbereitung und Durchführung von Audits sowie die Umsetzung von Maßnahmen des Business Continuity Managements.
IT-Grundschutz-Berater können Behörden und Unternehmen u.a. bei folgenden Vorhaben begleiten und unterstützen:

Einführung eines Managementsystems zur Informationssicherheit (ISMS)
Entwicklung von Sicherheitskonzepten
Definition und Umsetzung geeigneter Maßnahmen
Fachkundige Unterstützung bei der Einführung von Prozessen

Auch bei der Vorbereitung eines ISO 27001-Audits auf Basis von IT-Grundschutz kann ein IT-Grundschutz-Berater unterstützen.

Zielgruppe:

Der Kurs SC560 BSI™ IT-Grundschutz-Berater richtet sich insbesondere an Teilnehmer, die bereits über Wissen und Praxis im Bereich Cyber Security verfügen. Zu den Berufsbezeichnungen gehören:

Angehende Informationssicherheitsbeauftragte
Datensicherheitsbeauftragte
Datenschutzbeauftragte
IT-Leiter / IT-Administratoren
Verantwortliche für den Bereich Informationssicherheit
Verantwortliche für den Bereich Risikomanagement
Verantwortliche für den Bereich Business Continuity Management
Verantwortliche für die Bereiche Revision und IT-Revision
Security Manager
Führungskräfte / Projektleiter

Voraussetzungen:

Vorausgesetzt wird der Nachweis einer erfolgreich abgeschlossenen Personenzertifizierung zum BSI™ IT-Grundschutz-Praktiker. Diesen Nachweis können Sie in unserer Basisschulung SC550 BSI™ IT-Grundschutz-Praktiker erwerben.

Beschreibung:

Das Bundesamt für Sicherheit in der Informationstechnik (BSI™) ist für die Fragen der IT-Sicherheit zuständig. Um das reaktive Angebot im Bereich Cyber Security bzw. IT-Sicherheit zu stärken, wurde das Cyber-Sicherheitsnetzwerk (CSN) als Anlaufstelle zur Vorfallbearbeitung gegründet. Dieser freiwillige Zusammenschluss von qualifizierten IT-Security-Experten hat das Ziel, IT-Sicherheitsvorfälle schneller zu erkennen, zu analysieren, das Schadensausmaß zu begrenzen und weitere Schäden zu verhindern.

Der Workshop SC560 BSI™ IT-Grundschutz-Berater versetzt Sie in die Lage, Behörden und Unternehmen bei der Entwicklung von Sicherheitskonzepten unterstützen oder bei der Einführung eines Managementsystems zur Informationssicherheit begleiten. Im operativen Tagesgeschäft können sie mit den zuständigen Mitarbeitern auf Basis des IT-Grundschutzes Maßnahmen definieren und im Betrieb umsetzen. Zertifizierte IT-Grundschutz-Berater können zudem dabei unterstützen, ein ISO 27001 Audit auf Basis von IT-Grundschutz vorzubereiten.

Das Seminar bildet die zweite Stufe des offiziellen Zertifizierungsprogramms des BSI™ und entspricht der IT-Grundschutz-Aufbauschulung. Teilnehmer, die die Prüfung zum IT-Grundschutz-Praktiker erfolgreich bestanden haben und anschließend die Teilnahme an dem Seminar IT-Grundschutz-Berater nachweisen, sind berechtigt, an der offiziellen Prüfung zum IT-Grundschutz-Berater teilzunehmen. Diese Prüfung kann nur beim BSI™ in Bonn absolviert werden. Allgemeinen Informationen des BSI™ zur Personenzertifizierung zum IT-Grundschutz-Berater finden Sie auf der Webseite des BSI™.