Zum Inhalt springen

Services, Wiki-Artikel, Blog-Beiträge und Glossar-Einträge durchsuchen

↑↓NavigierenEnterÖffnenESCSchließen
BSI-anerkannt

IT-Grundschutz-Praktiker

3 Tage Online-Intensivkurs zum BSI-zertifizierten IT-Grundschutz-Praktiker. Praxisnahe Übungen, erfahrene Referenten und intensive Prüfungsvorbereitung — auf deutschen Servern, ohne US-Anbieter.

3 Tage / 24 UE
Max. 12 Teilnehmer
Prüfung am Tag 3
Meinen Platz sichern Lehrplan ansehen

Nächster Termin: 15.–17. Juni 2026 · Wenige Plätze

Online Prüfungsvorbereitung inkl. Max. 12 Teilnehmer

NIS-2 ist in Kraft — Handlungspflicht seit Dezember 2025

§38 BSIG verpflichtet Geschäftsführer zur nachweisbaren Schulung in Informationssicherheit — bei persönlicher Haftung. Rund 29.500 Unternehmen sind neu betroffen. BSI IT-Grundschutz gilt als anerkannter NIS-2-Compliance-Nachweis.

BSI IT-Grundschutz professionell umsetzen

In drei Tagen erlernen Sie die systematische Anwendung des BSI IT-Grundschutz-Kompendiums. Von der Strukturanalyse über die Modellierung bis zur Erstellung eines vollständigen Sicherheitskonzepts — praxisnah und anhand realer Szenarien aus unserer Beratungspraxis.

Was ist inklusive?

3 Tage Intensivschulung (24 UE) nach BSI-Curriculum
Praxisübungen mit dem aktuellen Grundschutz-Kompendium
Intensive Prüfungsvorbereitung mit Musterklausur
Umfangreiche Schulungsunterlagen
Max. 12 Teilnehmer für individuelle Betreuung
100% DSGVO-konforme Plattform (deutsche Server)
30 Tage E-Mail-Support nach dem Kurs
Teilnahmebestätigung (auch ohne Prüfung)

Gruppenrabatte

Sie möchten mehrere Mitarbeitende schulen? Je mehr Teilnehmer, desto günstiger:

Teilnehmer Preis/Person Rabatt Ersparnis
1€1.990
2 (Duo)€1.79010 %€200/Pers.
3 (Team)€1.69015 %€300/Pers.
4–5 (Abteilung)€1.59020 %€400/Pers.
ab 6Inhouse-Pauschalangebot anfragen →

Lehrplan

Tag 1 - Grundlagen, Strukturanalyse & Schutzbedarfsfeststellung
  • Das BSI: Aufgaben, Organisation und Bedeutung für die IT-Sicherheit in Deutschland
  • BSI-Standards im Überblick: 200-1 (ISMS), 200-2 (IT-Grundschutz-Methodik), 200-3 (Risikoanalyse), 200-4 (BCM)
  • IT-Grundschutz-Kompendium: Aufbau, Bausteine, Umsetzungshinweise und elementare Gefährdungen
  • Vorgehensweisen: Standard-Absicherung, Basis-Absicherung, Kern-Absicherung - wann welche Methode?
  • Abgrenzung und Zusammenspiel mit ISO 27001, NIS-2 und branchenspezifischen Standards
  • Informationsverbund definieren und abgrenzen - der Scope als Grundlage
  • Strukturanalyse: Geschäftsprozesse, Anwendungen, IT-Systeme, Kommunikationsverbindungen, Räume
  • Schutzbedarfsfeststellung: Kategorien (normal, hoch, sehr hoch), Vererbung, Kumulationseffekte
  • Praxis: Navigation im Kompendium, Strukturanalyse und Schutzbedarfsfeststellung an einem Beispielunternehmen
Tag 2 - Modellierung, IT-Grundschutz-Check & Risikoanalyse
  • Modellierung: Systematische Zuordnung von Bausteinen zu Zielobjekten
  • Bausteinschichten: Prozesse, Systeme, Netze, Anwendungen, Infrastruktur
  • IT-Grundschutz-Check: Soll-Ist-Vergleich der Anforderungen gegen den Ist-Zustand
  • Umsetzungsstatus dokumentieren: ja, teilweise, nein, entbehrlich - mit Begründung
  • Risikoanalyse nach BSI-Standard 200-3: Wann und wie eine vertiefte Analyse notwendig ist
  • Risikobewertung: Eintrittswahrscheinlichkeit und Schadenshöhe bestimmen
  • Risikobehandlung: Vermeidung, Reduktion, Transfer, Akzeptanz - Entscheidungskriterien
  • Sicherheitskonzept erstellen: Realisierungsplan, Maßnahmenplanung, Verantwortlichkeiten
  • Praxis: Modellierung eines IT-Verbunds, Grundschutz-Check und Risikoanalyse mit Realisierungsplan
Tag 3 - Vertiefung, Prüfungsvorbereitung & Prüfung
  • Aufrechterhaltung und kontinuierliche Verbesserung des Sicherheitsprozesses (PDCA)
  • Zertifizierung nach ISO 27001 auf Basis von IT-Grundschutz - der Weg zum Zertifikat
  • Zusammenhang mit NIS-2, KRITIS-Verordnung und branchenspezifischen Standards (B3S)
  • Notfallmanagement nach BSI-Standard 200-4: Business Continuity Management Grundlagen
  • Intensive Prüfungsvorbereitung: Übungsfragen, Tipps zur Prüfungsstrategie, offene Fragen
  • Prüfung: 50 Multiple-Choice-Fragen, 60 Minuten, Bestehensgrenze 60%

Zielgruppe & Voraussetzungen

Für wen ist dieser Kurs?

Der IT-Grundschutz-Praktiker richtet sich an alle, die den BSI IT-Grundschutz in ihrer Organisation einführen, umsetzen oder betreuen. Besonders geeignet für:

  • IT-Sicherheitsbeauftragte und angehende ISBs - die den IT-Grundschutz als Methodik einsetzen wollen
  • IT-Leiter und IT-Administratoren - die Sicherheitsverantwortung übernehmen oder strukturieren möchten
  • Mitarbeitende im öffentlichen Dienst - mit IT-Sicherheitsverantwortung (Länder, Kommunen, Bundesbehörden)
  • KRITIS-Betreiber und deren IT-Dienstleister - die Grundschutz als Compliance-Nachweis benötigen
  • Berater und Consultants - die IT-Grundschutz-Projekte begleiten oder begleiten wollen
  • Datenschutzbeauftragte - die ihre technische Kompetenz in der Informationssicherheit erweitern möchten
  • Projektleiter - die IT-Sicherheitsprojekte koordinieren und den Grundschutz als Rahmenwerk verstehen müssen

Voraussetzungen

  • Grundlegende IT-Kenntnisse - Netzwerke, Betriebssysteme, IT-Infrastruktur auf Anwenderniveau
  • Empfohlen: Erste Berührungspunkte mit IT-Sicherheit oder Managementsystemen
  • Nicht erforderlich: Kenntnisse der ISO 27001, Programmierung oder tiefes technisches Spezialwissen
  • Der Kurs ist als Einstieg konzipiert und vermittelt alle Grundlagen systematisch

Zertifizierung & Prüfung

Prüfungsablauf

Die Prüfung findet am letzten Schulungstag statt und wird von einem BSI-anerkannten Prüfer abgenommen. Vor der Prüfung gibt es eine intensive Vorbereitungsphase mit Übungsfragen und Tipps zur Prüfungsstrategie.

  • Format: 50 Multiple-Choice-Fragen
  • Dauer: 60 Minuten
  • Bestehensgrenze: 60% richtige Antworten
  • Prüfungsgebühr: 250 EUR netto (nicht im Kurspreis enthalten)
  • Wiederholung: Kostenlose Wiederholung zu einem späteren Termin bei Nichtbestehen
  • Ergebnis: Sofortige Auswertung, Zertifikat per Post innerhalb von 2-4 Wochen

Karrierepfad BSI IT-Grundschutz

Das IT-Grundschutz-Praktiker-Zertifikat ist die erste Stufe im BSI-Personenzertifizierungsschema. Es bildet die Grundlage für weiterführende Qualifikationen im Bereich IT-Grundschutz und Informationssicherheit:

  • Stufe 1: IT-Grundschutz-Praktiker - Operative Umsetzung in der eigenen Organisation (dieser Kurs)
  • Stufe 2: IT-Grundschutz-Berater - Externe Beratung, Begleitung von Zertifizierungsverfahren, Erstellung von Referenzdokumenten
  • Stufe 3: IS-Revisor / IS-Auditor - Auditierung von Managementsystemen, Zertifizierungsaudits durchführen

Jede Stufe baut auf der vorherigen auf. Der Praktiker ist Voraussetzung für den Berater, der Berater für den Auditor. Wer sich kontinuierlich im Bereich IT-Grundschutz weiterqualifiziert, hat exzellente Karriereperspektiven - insbesondere im öffentlichen Sektor und bei KRITIS-Betreibern.

Gehaltsperspektive

Karrierestufe Brutto-Jahresgehalt (Ø)
Einsteiger (< 3 Jahre)€47.000 – €57.000
Erfahren (3–7 Jahre)€53.000 – €65.000
Senior / Führung€75.000 – €95.000

Die Zertifizierung ist Einstiegshürde für zahlreiche Stellen im KRITIS- und Behördenumfeld und wird durch NIS-2 weiter aufgewertet.

Anerkennung und Kombinierbarkeit

  • Anerkannt von BSI, Bundesbehörden und Landesverwaltungen
  • Kombination mit ISO 27001 Lead Auditor / Lead Implementer möglich
  • Nachweis für NIS-2-Compliance-Anforderungen
  • Anrechenbar auf IT-Grundschutz-Berater-Ausbildung

Unsere Referenten

Erfahrene IT-Grundschutz-Experten mit Beratungspraxis aus hunderten Projekten. Unsere Referenten sind aktive Sicherheitsberater - kein rein akademisches Wissen, sondern praxiserprobte Methodik.

Chris Wojzechowski
Chris Wojzechowski

Geschäftsführender Gesellschafter

PGP 465C26E1AF161AFA

Geschäftsführender Gesellschafter der AWARE7 GmbH mit langjähriger Expertise in Informationssicherheit, Penetrationstesting und IT-Risikomanagement. Absolvent des Masterstudiengangs Internet-Sicherheit an der Westfälischen Hochschule (if(is), Prof. Norbert Pohlmann). Bestseller-Autor im Wiley-VCH Verlag und Lehrbeauftragter der ASW-Akademie. Einschätzungen zu Cybersecurity und digitaler Souveränität erschienen u.a. in Welt am Sonntag, WDR, Deutschlandfunk und Handelsblatt.

IT-Grundschutz-Praktiker (TÜV) IT Risk Manager (DGI) § 8a BSIG Prüfverfahrenskompetenz Ausbilderprüfung (IHK)
Vollständiges Profil ansehen
Jan Hörnemann
Jan Hörnemann

Chief Operating Officer · Prokurist

PGP A3FD64BB96C888E2

M.Sc. Internet-Sicherheit (if(is), Westfälische Hochschule). COO und Prokurist mit Expertise in Informationssicherheitsberatung und Security Awareness. Nachwuchsprofessor für Cyber Security an der FOM Hochschule, CISO-Referent bei der isits AG und Promovend am Graduierteninstitut NRW.

ISO 27001 Lead Auditor (PECB/TÜV) T.I.S.P. (TeleTrusT) ITIL 4 (PeopleCert) BSI IT-Grundschutz-Praktiker (DGI) Ext. ISB (TÜV) BSI CyberRisikoCheck CEH (EC-Council)
Vollständiges Profil ansehen

Jetzt anfragen

Über 500 Fachkräfte geschult seit 2020
Kostenlose Stornierung bis 14 Tage vor Kursbeginn
Antwort innerhalb von 24 Stunden

Häufige Fragen

Der IT-Grundschutz-Praktiker ist die Einstiegszertifizierung im BSI-Personenzertifizierungsschema für IT-Grundschutz. Die Qualifizierung belegt fundiertes Wissen im Umgang mit dem BSI-Grundschutz-Kompendium, der Erstellung von Sicherheitskonzepten und der operativen Umsetzung des IT-Grundschutzes in Organisationen. Das Zertifikat ist vom BSI anerkannt und hat eine Gültigkeit von 3 Jahren.
Der IT-Grundschutz-Praktiker ist die Einstiegsstufe und fokussiert auf die operative Umsetzung in der eigenen Organisation. Der IT-Grundschutz-Berater (nächste Stufe) befähigt zusätzlich zur externen Beratung und Begleitung von Zertifizierungsverfahren. Voraussetzung für den Berater ist der bestandene Praktiker-Kurs plus Berufserfahrung. Viele Teilnehmer starten mit dem Praktiker und bauen später auf den Berater auf.
Es gibt keine formalen Zulassungsvoraussetzungen. Empfohlen werden grundlegende IT-Kenntnisse (Netzwerke, Betriebssysteme, IT-Infrastruktur) und idealerweise erste Berührungspunkte mit IT-Sicherheitsthemen oder Managementsystemen. Kenntnisse der ISO 27001 sind hilfreich, aber nicht erforderlich. Der Kurs ist bewusst als Einstieg konzipiert und vermittelt alle notwendigen Grundlagen.
Die Prüfung findet am letzten Schulungstag (Tag 3) statt und umfasst 50 Multiple-Choice-Fragen. Die Prüfungsdauer beträgt 60 Minuten, zum Bestehen sind mindestens 60% richtige Antworten erforderlich. Die Prüfungsgebühr von 250 EUR netto ist nicht im Kurspreis enthalten. Bei Nichtbestehen ist eine kostenlose Wiederholung zu einem späteren Termin möglich.
Das IT-Grundschutz-Praktiker-Zertifikat ist 3 Jahre gültig. Eine Re-Zertifizierung erfolgt durch Nachweis von mindestens 20 Stunden Weiterbildung im Bereich IT-Grundschutz oder Berufserfahrung in einem IT-Grundschutz-Projekt. Alternativ können Sie auf den IT-Grundschutz-Berater aufbauen, wodurch das Praktiker-Zertifikat automatisch verlängert wird.
Ja, der BSI IT-Grundschutz ist vollständig kompatibel mit der ISO 27001. Das BSI bietet sogar eine eigene 'ISO 27001 auf Basis von IT-Grundschutz'-Zertifizierung an, die beide Standards kombiniert. Viele Organisationen nutzen den Grundschutz als methodischen Unterbau für ihre ISO-27001-Zertifizierung. Im Kurs behandeln wir die Schnittstellen zwischen beiden Standards ausführlich.
Unsere Referenten sind aktive Sicherheitsberater mit Erfahrung aus hunderten Projekten - nicht nur Theoretiker. Die Gruppengröße ist auf maximal 12 Teilnehmer begrenzt, damit individuelle Fragen beantwortet werden können. Wir arbeiten mit realen Fallbeispielen aus unserer Beratungspraxis. Zudem bieten wir nach dem Kurs 30 Tage kostenlosen E-Mail-Support für fachliche Fragen.
Unsere Schulungen laufen ausschließlich über eine DSGVO-konforme Plattform auf deutschen Servern — ohne Zoom, Teams oder andere US-amerikanische Anbieter. Sie benötigen lediglich einen aktuellen Browser und eine stabile Internetverbindung. Alle Schulungsunterlagen stehen digital bereit. Die Interaktion mit Referenten und anderen Teilnehmern erfolgt in Echtzeit per Video, Audio und Chat.
Seit Dezember 2025 verpflichtet §38 BSIG Geschäftsführer zur nachweisbaren Schulung in Informationssicherheit — bei persönlicher Haftung. Rund 29.500 Unternehmen sind neu betroffen. Der BSI IT-Grundschutz ist ein anerkannter Compliance-Nachweis für NIS-2, da er systematische Risikoanalyse (Art. 21 NIS-2), technische und organisatorische Maßnahmen sowie Incident-Management abdeckt. Mit dem Praktiker-Zertifikat dokumentieren Sie die geforderte Schulungspflicht und können den Grundschutz als Rahmenwerk für Ihre NIS-2-Umsetzung einsetzen.
BSI-anerkannt ISO 9001 zertifiziert 500+ Fachkräfte geschult ISO 27001 & ISO 9001

Aus dem Blog

Weiterführende Artikel

Bereit für den nächsten Karriereschritt?

Sichern Sie sich Ihren Platz und investieren Sie in Ihre Zukunft.

Kostenlose Erstberatung vereinbaren

Kostenlos · 30 Minuten · Unverbindlich

Cookielose Analyse via Matomo (selbst gehostet, kein Tracking-Cookie). Datenschutzerklärung