Das BSI bietet eine neue Personenzertifizierung zum IT-Grundschutz-Berater an, die auf einem zweistufigen Schulungskonzept basiert. Ziel des neuen Angebotes ist es, ein einheitlich hohes Niveau in der Ausbildung zum IT-Grundschutz und zum Thema Informationssicherheit zu gewährleisten.
IT-Grundschutz-Berater können künftig Behörden und Unternehmen bei der Entwicklung von Sicherheitskonzepten unterstützen oder bei der Einführung eines Managementsystems für Informationssicherheit (ISMS) begleiten. Im operativen Tagesgeschäft können sie mit den zuständigen Mitarbeitern auf Basis des IT-Grundschutzes Maßnahmen definieren und im Betrieb umsetzen. Zertifizierte IT-Grundschutz-Berater können zudem dabei helfen, ein ISO-27001-Audit auf Basis von IT-Grundschutz vorzubereiten.
In einem ersten Schritt kann zunächst der Nachweis als IT-Grundschutz-Praktiker abgelegt werden. Nach einer Aufbauschulung kann die Personenzertifizierung zum IT-Grundschutz-Berater erfolgen. Das BSI stellt für beide Schulungen ein Curriculum zur Verfügung und führt die Prüfungen zum IT-Grundschutz-Berater durch.
Von Thomas Hofer, Akademischer Direktor am Rechtsinformatikzentrum der Ludwig-Maximilians-Universität München