Gratis
23. Mai 2019 - Datenschutz allgemein

IT-Grundschutz-Berater: Zertifizierung nach BSI

Drucken

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) sieht Schwächen in Unternehmen und Behörden, Sicherheits-Maßnahmen für personenebezogene Daten zu planen und umzusetzen. Ein Zertifizierungsangebot der Behörde soll hier unterstützen.

BSI stellt Zertifizierungsangebot zur Verfügung (Bild: Bet_Noire / iStock / GettyImagesPlus) BSI stellt Zertifizierungs-Angebot zur Verfügung (Bild: Bet_Noire / iStock / GettyImagesPlus)

Viele Unternehmen und Behörden benötigen eine qualifizierte Beratungs-Leistung für ihre Sicherheits-Prozesse. Denn oft sind entsprechende Fachkenntnisse intern nicht in ausreichender Qualität vorhanden.

Gegenüber den betroffenen Personen bleiben aber die verantwortlichen Stellen in Bezug auf den Datenschutz in der Pflicht, auch wenn Dritte Sicherheits-Systeme konzipieren und aufgebauen.

Wählen sie externe Berater aus, müssen die Auftraggeber also genau hinschauen. Und sich auf die Fachkompetenz der Berater verlassen.

BSI schafft einheitlichen Nachweis „IT-Grundschutz-Berater“

Das BSI reagiert auf diese Situation, indem es einen einheitlichen Nachweis schafft: die Personen-Zertifizierung zum IT-Grundschutz-Berater, die fachliche Expertise garantieren soll.

Diese zertifizierten Berater können verantwortliche Stellen bei der Entwicklung von Sicherheitskonzepten unterstützen oder auch ein Audit nach ISO 27001 vorbereiten.

Schulungen und Zertifizierung in zwei Stufen

Das BSI hat ein zweistufiges Schulungskonzept entwickelt. Die Behörde stellt Schulungs-Anbietern zum Thema IT-Grundschutz ein Curriculum zur Verfügung.

Im ersten Schritt können die Teilnehmer den Nachweis eines IT-Grundschutz-Praktikers erwerben. Im Anschluss an die dreitägige Basis-Schulung nimmt der Schulungs-Anbieter eine Prüfung zum IT-Grundschutz-Praktiker ab.

Die Behörde weist darauf hin, dass auch ein Selbststudium mit den relevanten IT-Grundschutz-Veröffentlichungen möglich ist. Die Prüfung wird dann bei einem Schulungs-Anbieter abgelegt.

Die erfolgreiche Prüfung zum IT-Grundschutz-Praktiker berechtigt dann dazu, an einer zweitägigen Aufbauschulung teilzunehmen. Die Aufbauschulung erfolgt wiederum bei einem Schulungs-Anbieter.

Neben dieser Aufbauschulung müssen Teilnehmer Berufs- und Praxiserfahrung nachweisen.

Sind die Nachweise erbracht und die Aufbauschulung erfolgreich absolviert, besteht die Möglichkeit, sich für die Prüfung zum IT-Grundschutz-Berater beim BSI anzumelden.

Informationen zur neuen Zertifizierung bietet das BSI auch im Rahmen des „16. Deutschen IT-Sicherheitskongresses“, der in diesen Tagen in Bonn stattfindet.

Bestätigung der Fachkompetenz durch unabhängige Behörde

Aus Sicht von Unternehmen und Behörden dürfte das neue Schulungs-Angebot positiv zu werten  sein. Denn ein Zertifikat, das eine unabhängige Behörde vergibt, bestätigt den hohen Grad an Fachkompetenz eines Beraters.

Das befreit Firmen und Organisationen zwar nicht aus der Verantwortung für den Datenschutz. Aber es bietet größere Sicherheit hinsichtlich der gemeinsam mit einem externen Unternehmen erarbeiteten Konzepte.

Stephan Lamprecht