BSI Grundschutz für die Rüstungsindustrie
Ihre Termine
| Datum | Ort | Preis |
|---|---|---|
| 03.09.2026 -04.09.2026 |
München |
% 1.796,90 €* Buchen |
| 03.09.2026 -04.09.2026 |
Virtuelles Live Training |
% 1.796,90 €* Buchen |
| 03.12.2026 -04.12.2026 |
München |
% 1.796,90 €* Buchen |
| 03.12.2026 -04.12.2026 |
Virtuelles Live Training |
% 1.796,90 €* Buchen |
| 04.02.2027 -05.02.2027 |
München |
% 1.796,90 €* Buchen |
| 04.02.2027 -05.02.2027 |
Virtuelles Live Training |
% 1.796,90 €* Buchen |
| 08.04.2027 -09.04.2027 |
München |
% 1.796,90 €* Buchen |
| 08.04.2027 -09.04.2027 |
Virtuelles Live Training |
% 1.796,90 €* Buchen |
* Preise inkl. der gesetzlichen Mehrwertsteuer
Beschreibung
In der Rüstungsindustrie entscheidet Informationssicherheit über Lieferfähigkeit, Zulassungen und Vertrauen in der Lieferkette. In diesem Seminar setzt du BSI IT-Grundschutz so um, dass Scope, Schutzbedarf, Modellierung und Nachweise zusammenpassen und in Audits bestehen. Du lernst, wie du einen Informationsverbund sauber abgrenzt, „Kronjuwelen“ wie Konstruktionsdaten, Prüfstände und OT-Umgebungen schützt und Abweichungen nachvollziehbar behandelst. Anhand praxistypischer Szenarien aus Entwicklung, Fertigung und Betrieb erarbeitest du eine umsetzbare Maßnahmenplanung inklusive Evidenzen, die Auditoren wirklich akzeptieren. Ergebnis: ein belastbarer Fahrplan für ein auditfestes ISMS mit BSI IT-Grundschutz, ohne unnötige Bürokratie und ohne operative Prozesse auszubremsen.
Inhalte
- Einordnung: BSI IT-Grundschutz im Rüstungsumfeld
- Bedrohungslage, Spionage, Sabotage, Lieferkette
- Abgrenzung zu ISO/IEC 27001 und „ISO 27001 auf Basis von IT-Grundschutz“
- Rollen, Verantwortlichkeiten, Schnittstellen zu Compliance und Exportkontrolle
- Scope, Schutzbedarf und Informationsverbund
- Scope sauber schneiden: Standorte, Programme, Entwicklungs- und Fertigungsbereiche
- Schutzbedarfsfeststellung und Vererbung in der Praxis
- Kronjuwelen identifizieren: Konstruktionsdaten, Prüfstände, OT, Prototypen
- Modellierung und Bausteine zielgerichtet nutzen
- Baustein-Auswahl für Office, Rechenzentrum, Cloud und OT
- Typische Stolperstellen: gemischte Netze, Sonderanlagen, Labore
- Dokumentationsniveau: „genug“ für Audit und Steuerung
- Risikoanalyse und Umgang mit Abweichungen
- Wann die Risikoanalyse nach BSI-Standard 200-3 nötig ist
- Abweichungen begründen: Kompensation, Restrisiko, Managemententscheidung
- Maßnahmenplanung: Priorisierung nach Wirkung und Aufwand
- Nachweise, Audits und Lieferkettenanforderungen
- Auditfähige Evidenzen: Policies, Protokolle, Tickets, technische Nachweise
- Interne Audits, Management-Review, kontinuierliche Verbesserung
- Lieferantenbewertung, Sicherheitsanforderungen, Kontrollrechte
- Umsetzungsschwerpunkte: IT, OT und Entwicklung
- Netzsegmentierung, Admin-Konzept, Logging und Detektion
- Schutz von Entwicklungsumgebungen, Quellcode und Build-Pipelines
- Umgang mit Fremdfirmen, Wartung, Test- und Abnahmeumgebungen
Voraussetzungen
- Grundverständnis von IT-Infrastruktur, Identitäten und Netzwerken.
- Erste Berührung mit ISMS, ISO/IEC 27001 oder internen Audits ist hilfreich, aber nicht zwingend.
Zielgruppe
- Informationssicherheitsbeauftragte und ISMS-Verantwortliche in rüstungsnahen Unternehmen
- IT-Leitung, OT-Verantwortliche und Security Engineers mit Umsetzungsauftrag
- GRC-, Compliance- und Audit-Verantwortliche mit Nachweis- und Prüfpflichten
- Projekt- und Programmverantwortliche in Entwicklung und Fertigung
- Für alle, die BSI IT-Grundschutz im Rüstungsumfeld wirksam und auditfest etablieren wollen.
Hinweise
Lernformate
Unsere Seminare bieten dir maximale Flexibilität: Du kannst zwischen Live-Online und Vor Ort in unseren modernen Schulungszentren im D-A-CH Raum wählen. Beide Formate garantieren dir die gleiche hohe Qualität und interaktive Lernerfahrung.
Schulungsarten
Wir bieten dir verschiedene Schulungsarten: Offene Seminare, Firmenseminare für Teams und Inhouse-Schulungen direkt bei dir vor Ort. So findest du genau das Format, das zu deinen Bedürfnissen passt.
Uhrzeiten
9:00-16:00 Uhr
Aktuelle Software
In unseren offenen Kursen arbeiten wir mit der aktuellsten Software-Version. So lernst du direkt mit den Tools und Features, die du auch in deinem Arbeitsalltag verwendest - praxisnah und zukunftsorientiert. Bei Inhouse- und Firmenschulungen bestimmt ihr die Version.
D