pds-it
['Produktdetailseite','nein']
IT-Security / IT-Grundschutz (BSI)
Alle Trainings
/
IT-Security
/
IT-Grundschutz (BSI)
Die Illustrationen sind in Kooperation von Menschen und künstlicher Intelligenz entstanden. Sie zeigen eine Zukunft, in der Technologie allgegenwärtig ist, aber der Mensch im Mittelpunkt bleibt.
KI-generierte Illustration

IT-Grundschutz++ und OSCAL – Transformation zur Compliance-Pipeline

Von der neuen BSI-Systematik zur praktischen Umsetzung im Unternehmen

Online
2 Tage
Deutsch
PDF herunterladen
€ 1.390,–
zzgl. MwSt.
€ 1.654,10
inkl. MwSt.
Buchungsnummer
42900
Veranstaltungsort
Online
5 Termine
€ 1.390,–
zzgl. MwSt.
€ 1.654,10
inkl. MwSt.
Buchungsnummer
42900
Veranstaltungsort
Online
5 Termine
Werde zertifizierter
Machine Lerning Engineer
Dieser Kurs ist Bestandteil der zertifizierten Master Class "Machine Learning Engineer". Bei Buchung der gesamten Master Class sparst du über 15 Prozent im Vergleich zur Buchung dieses einzelnen Moduls.
Zur Master Class
Inhouse Training
Firmeninterne Weiterbildung nur für eure Mitarbeiter:innen - exklusiv und wirkungsvoll.
Anfragen
In Kooperation mit
In Kooperation mit
ITech Progress
Die klassische IT-Grundschutz-Methodik stößt in vielen Organisationen an ihre Grenzen: Veraltete Bausteine und umfangreiche Dokumentationspflichten binden Ressourcen und erschweren eine effiziente Umsetzung. Mit IT-Grundschutz++ und der Stand-der-Technik-Bibliothek geht das Bundesamt für Sicherheit in der Informationstechnik (BSI) neue Wege: weg von statischen Regelwerken, hin zu praxisorientierten „Praktiken“ und maschinenlesbaren OSCAL-Formaten. Diese Neuausrichtung eröffnet große Potenziale für die Automatisierung von Informationssicherheits-Managementsystemen – stellt Unternehmen jedoch gleichzeitig vor neue Herausforderungen. In diesem praxisorientierten Seminar lernst du, wie du die neuen Strukturen operativ nutzt, Sicherheitsprozesse modernisierst und den Übergang von manuellen Audits hin zu einer automatisierten Compliance-Pipeline erfolgreich gestaltest.
Inhalte
  1. Methodik und Architektur – Evolution des BSI-Katalogs
    • Analyse der Stand-der-Technik-Bibliothek und ihrer Struktur.
    • Strategische Paradigmenwechsel für die Unternehmenspraxis.
    • Abkehr von statischen Regelwerken hin zu dynamischen Sicherheitsmodellen.
    • Aufbau, Hierarchie und Abhängigkeiten der neuen Kataloge.
    • „Praktiken“ im Vergleich zu klassischen Maßnahmen und Bausteinen.
       
  2. Der Paradigmenwechsel – vom Legacy-Audit zum OSCAL-Framework
    • Analyse klassischer Audit-Ansätze und ihrer Grenzen.
    • Einordnung bestehender Automatisierungslösungen.
    • Einführung in das OSCAL-Datenmodell.
    • Strukturvorgaben, Datenqualität und Anforderungen.
    • Marktüberblick und aktuelle Tool-Situation.
       
  3. Toolchain in der Praxis – End-to-End-Compliance
    • Arbeiten mit der Demo-Implementierung der BSI-AG 3.
    • Durchlauf eines vollständigen Audit-Zyklus.
    • Erfassung und Mapping von IT-Assets.
    • Durchführung eines automatisierten Grundschutz-Checks.
    • Ableitung und Nutzung eines POA&M (Plan of Action and Milestones).
       
  4. Datenformate, Integration und Architektur
    • Analyse von OSCAL-JSON-Strukturen auf Code-Ebene.
    • Integration in bestehende IT- und GRC-Landschaften.
    • Nutzung von APIs und Schnittstellen.
    • Einbindung in CI/CD- und Automatisierungsprozesse.
       
  5. Strategische Umsetzung und Ausblick
    • Aufbau einer skalierbaren Compliance-Pipeline.
    • Vorbereitung auf neue Prüfrealitäten.
    • Entwicklung einer Roadmap für den unternehmensweiten Einsatz.
    • Erfolgsfaktoren für nachhaltige Automatisierung.
Dein Nutzen
  • Du verstehst die grundlegenden Veränderungen durch IT-Grundschutz++ und die Stand-der-Technik-Bibliothek.
  • Du lernst, wie du OSCAL und maschinenlesbare Sicherheitsanforderungen praktisch einsetzt.
  • Du kannst klassische Audit-Ansätze bewerten und gezielt in automatisierte Prozesse überführen.
  • Du erhältst konkrete Einblicke in Toolchains und deren Einsatz im Audit- und Compliance-Kontext.
  • Du entwickelst eine fundierte Grundlage für den Aufbau einer automatisierten Compliance-Architektur.
Trainer:in
No items found.
Methoden
  • Fachliche Impulse und strukturierte Analyse der neuen BSI-Ansätze
  • Praxisnahe Demonstrationen und Arbeiten mit der BSI-Toolchain
  • Hands-on-Übungen entlang eines vollständigen Audit-Prozesses
  • Diskussion von Integrations- und Architekturfragen

Es wird mit den NTT Grundschutz++ Werkzeugen gearbeitet:
https://github.com/NTT-Data-Deutschland-SE/Grundschutz-Plus-Plus-Tools

Abschlussprüfung
Empfohlen für
  • Informationssicherheitsbeauftragte (ISB) und CISOs
  • Security Consultants und Auditor:innen
  • DevSecOps- und IT-Architektur-Teams
  • Verantwortliche für Governance, Risk & Compliance
Starttermine und Details

Lernform

Learning form

7.10.2026
Online
Plätze frei
Durchführung gesichert
Buchen
Online
Plätze frei
Durchführung gesichert
Buchen
9.12.2026
Online
Plätze frei
Durchführung gesichert
Buchen
Online
Plätze frei
Durchführung gesichert
Buchen
10.3.2027
Online
Plätze frei
Durchführung gesichert
Buchen
Online
Plätze frei
Durchführung gesichert
Buchen
9.6.2027
Online
Plätze frei
Durchführung gesichert
Buchen
Online
Plätze frei
Durchführung gesichert
Buchen
22.9.2027
Online
Plätze frei
Durchführung gesichert
Buchen
Online
Plätze frei
Durchführung gesichert
Buchen
No items found.
No items found.
*Pflichtfelder

Du hast Fragen zum Training?

Ruf uns an unter +49 761 595 33900 oder schreib uns auf service@haufe-akademie.de oder nutze das Kontaktformular.

Die Illustrationen sind in Kooperation von Menschen und künstlicher Intelligenz entstanden. Sie zeigen eine Zukunft, in der Technologie allgegenwärtig ist, aber der Mensch im Mittelpunkt bleibt.
KI-generierte Illustration
skill it Logo
where tech professionals grow
AGB
Impressum
Datenschutz
Cookie-Einstellungen