Unternehmen und Behörden, die sich mit Fragen zum Themenkomplex Informationssicherheit beschäftigen möchten, benötigen oftmals externe Unterstützung. Meist fehlt es noch an den notwendigen personellen und zeitlichen Ressourcen, um sich dem Thema intern widmen zu können. Für die fachliche Unterstützung bei dem Aufbau eines Managementsystems zur Informationssicherheit (ISMS) oder einzelner Aspekte werden daher regelmäßig externe Berater beauftragt. Um sichergehen zu können, dass diese die erforderliche Fachkompetenz mitbringen, fordern die Institutionen oft entsprechende Nachweise von den Beratern. Für einen einheitlichen Nachweis von hoher fachlicher Expertise bietet das BSI eine Personenzertifizierung zum IT-Grundschutz-Berater an.

Die zertifizierten IT-Grundschutz-Berater können Behörden und Unternehmen bei der Entwicklung von Sicherheitskonzepten unterstützen oder bei der Einführung eines Managementsystems zur Informationssicherheit begleiten. Im operativen Tagesgeschäft können sie mit den zuständigen Mitarbeitern auf Basis des IT-Grundschutzes Maßnahmen definieren und im Betrieb umsetzen. Zertifizierte IT-Grundschutz-Berater können zudem dabei unterstützen, ein ISO 27001 Audit auf Basis von IT-Grundschutz vorzubereiten.

Der erste Schritt: IT-Grundschutz-Praktiker

Das BSI hat ein zweistufiges Schulungskonzept entwickelt und stellt Schulungsanbietern zum Thema IT-Grundschutz ein Curriculum zur Verfügung. Ziel der Schulungen ist es, ein einheitlich hohes Niveau im Bereich des IT-Grundschutzes und der Informationssicherheit zu vermitteln. Im ersten Schritt können Teilnehmer den Nachweis eines IT-Grundschutz-Praktikers erwerben. Im Anschluss an die Basisschulung nimmt der Schulungsanbieter eine Prüfung zum IT-Grundschutz-Praktiker ab. Für eine bestandene Prüfung stellt der Schulungsanbieter einen Nachweis aus. Die Schulung kann auch im Selbststudium mit den relevanten IT-Grundschutz-Veröffentlichungen erfolgen. Die Prüfung kann bei einem Schulungsanbieter abgelegt werden.
IT-Grundschutz-Praktiker können sich auch als IT-Grundschutz-Auditor weiterbilden, um die Umsetzung des IT-Grundschutzes in einer Institution zu prüfen.

Der zweite Schritt: Zertifizierter IT-Grundschutz-Berater

IT-Grundschutz-Praktiker können im nächsten Schritt an einer Aufbauschulung teilnehmen, um eine Personenzertifizierung zum IT-Grundschutz-Berater zu erhalten. Neben der Aufbauschulung müssen Teilnehmer auch Berufs- und Praxiserfahrung nachweisen. Nach der Teilnahme an der Aufbauschulung besteht die Möglichkeit, sich für die Prüfung zum IT-Grundschutz-Berater beim BSI anzumelden.

Weg zum zertifizierten IT-Grundschutz-Berater