Munscheidstr. 14 in 45886 Gelsenkirchen

Jetzt anrufen 0209 - 8830 6760

IT-Grundschutz-Praktiker: Was macht er?

M.Sc. Jan Hörnemann

Der IT-Grundschutz stellt eine wichtige Grundlage für die Sicherheit in Unternehmen dar. Doch immer wieder passiert es, dass gerade kleinere Unternehmen sich von den Vorgaben und Auflagen heillos überfordert fühlen. Wie soll das alles nur umgesetzt werden und was ist wirklich notwendig? Muss das denn alles überhaupt sein? Der IT-Grundschutz-Praktiker kann hier Abhilfe schaffen.

Wer die IT-Sicherheit unterschätzt und die Informationssicherheit nicht ernst nimmt, der steht plötzlich vor ganz großen Problemen und weitaus größeren Herausforderungen. Der IT-Grundschutz-Praktiker kann Ihnen dabei helfen, auch ohne großartige Vorkenntnisse die notwendigen Schritte einzuleiten und umzusetzen. Er plant, analysiert und vermittelt.

Wie die Aufgaben eines IT-Grundschutz-Praktikers aussehen, welche Voraussetzungen für diese Position bestehen und wo genau er wirklich helfen kann, klärt unser Beitrag. Hier werden wir Ihnen die Position des IT-Grundschutz-Praktikers ein wenig näher bringen und verdeutlichen, warum es von Bedeutung sein kann, eine entsprechende Stelle zu vergeben.

Wie wird man IT-Grundschutz-Praktiker?

Als IT-Grundschutz-Praktiker darf sich jeder bezeichnen, der eine Zertifizierung vom Bundesamt für Sicherheit in der Informationstechnik (BSI) erhalten hat. Diese wird nach einer erfolgreichen Schulung verliehen, in welcher wiederum verschiedene IT-Grundschutz-Methodiken erläutert werden.

Bei der IT-Grundschutz-Methodik, handelt es sich um ein Rahmenwerk, welches vom Bundesamt für Sicherheit in der Informationstechnik geschaffen wurde. Selbiges dient der Absicherung von IT-Systemen und somit natürlich auch der allgemeinen Cybersicherheit.

Die Schulung umfasst Grundlagen im Hinblick auf die IT-Sicherheit. Dazu gehören organisatorische und technische Sicherheitsmaßnahmen, die Nutzung von Maßnahmenkatalogen sowie auch die anfängliche Gefährdungsanalyse. Der IT-Grundschutz-Praktiker ist also in gewisser Weise eine Art Alleskönner für die IT-Sicherheit.

Was macht ein IT-Grundschutz-Praktiker?

Genau genommen kann der IT-Grundschutz-Praktiker vielerlei Aufgaben übernehmen. Er kann unter anderem Behörden und Unternehmen dabei unterstützten, Sicherheitskonzepte zu entwickeln, umzusetzen oder diese weiter auszubauen. Damit ist er konkret mit für die IT-Sicherheit verantwortlich und plant dessen bestmögliche Umsetzung innerhalb vorhandener IT-Systeme und bestehender Strukturen.

Gleichzeitig ist es möglich, dass der IT-Grundschutz-Praktiker in Bezug auf die Informationssicherheit tätig wird. Hier könnte er dann ebenfalls Unternehmen beratend zur Seite stehen, um mit diesen insbesondere ein Information Security Management System (ISMS) zu etablieren und maßgeblich mit einzurichten.

Wir haben derzeit ebenfalls zwei Mitarbeiter bei uns im Team, die über das Zertifikat zum IT-Grundschutz-Praktiker verfügen. Als IT-Grundschutz-Praktiker helfen diese dabei, alle für die Zertifizierung nach BSI-Grundschutz notwendigen Praktiken umzusetzen. Auch das ist eine typische Aufgabe in diesem Bereich.

Warum ist ein Praktiker hilfreich?

Das hängt oftmals schlicht und ergreifend mit dem Zeitmangel zusammen. Unternehmen und Behörden weisen meist einen Mangel in Bezug auf das IT-Basiswissen und erst recht in Bezug auf den IT-Grundschutz auf. Das ist einfach so und lässt sich, aufgrund anderer Schwerpunkte, oftmals auch nicht vermeiden.

Mit dem IT-Grundschutz-Praktiker können solche Organisationen sich dann jemanden ins Haus holen, der entsprechend geschult wurde und somit weiß, worauf es bei dem IT-Grundschutz ankommt. Das ist nicht nur praktisch, sondern ersetzt auch Mitarbeiter, die sich weniger damit auskennen, die Rolle aber gezwungenermaßen ausfüllen sollen.

Durch den IT-Grundschutz-Praktiker holen sich die Unternehmen schnell und unkompliziert jemanden ins Haus, der beim Aufbau von mehr Sicherheit hilft, die Informationssicherheit verbessert und schlichtweg die notwendige Fachkompetenz mitbringt. Somit ist der IT-Grundschutz-Praktiker der ideale externe Berater, der beobachtet, analysiert und dann gemeinsam mit Ihnen entsprechende Maßnahmen umsetzt.

Erkennen Sie zuverlässig Phishing E-Mails?

Jetzt das AWARE7 Phishing Quiz absolvieren
und das eigene Wissen überprüfen!

Der IT-Grundschutz-Praktiker ist effektiver Helfer

Die erfolgreiche Zertifizierung zum IT-Grundschutz-Praktiker stellt natürlich nur einen Teil des Puzzles dar. Klar ist, dass die Personenzertifizierung durchaus wichtig ist, um zu vermitteln, dass das notwendige Know-how existiert. Ebenso klar sollte aber auch sein, dass die Zertifizierung nur einen winzigen Teilbereich abdeckt. Für gewöhnlich haben IT-Grundschutz-Praktiker also noch weitere Schulungen und Ausbildungen absolviert.

In erster Linie dienen IT-Grundschutz-Praktiker deshalb auch als fachliche Unterstützung und externe Berater. Manchmal ist es für Unternehmen ganz einfach hilfreich, zusätzliches Wissen zurate zu ziehen oder einen fremden Blick auf die Sache zu erhalten. Gerade dann, wenn es um den Aufbau eines Managementsystems zur Informationssicherheit geht, ist mitunter vieles zu beachten und ein fachlicher Berater kann den eigenen, oft etwas getrübten Blick, in die richtige Bahn lenken. Ebenso verhält es sich, wenn Sicherheitskonzepte entwickelt und umgesetzt werden sollen.

Der IT-Grundschutz-Praktiker ist eine willkommene Hilfe, ein Berater und schlichtweg eine zusätzliche Kraft, die bei der Umsetzung der IT-Sicherheit behilflich ist. Das Zertifikat bildet dabei die Grundlage und stellt klar, dass er über das notwendige Fachwissen verfügt, um in dieser Position entsprechend agieren zu können. Für viele Behörden und Unternehmen ist der IT-Grundschutz-Praktiker daher unverzichtbar und für IT-Dienstleister lohnt es sich, einen solchen mit im Team zu haben.

Falls Sie ebenfalls Hilfe benötigen, dürfen Sie uns gerne kontaktieren. Wir haben bei der AWARE7 GmbH ebenfalls zwei IT-Grundschutz-Praktiker mit im Team und stellen Ihnen diese gerne zur Verfügung. Wann immer also Bedarf besteht oder Sie Unterstützung benötigen, freuen wir uns auf Ihre Kontaktaufnahme. Bis dahin.

Hat Ihnen der Beitrag gefallen? Gerne benachrichtigen wir Sie, wenn wir einen neuen Beitrag veröffentlicht haben. Tragen Sie jetzt Ihre E-Mail-Adresse ein. Für Sie entstehen keine Kosten.

Foto des Autors

M.Sc. Jan Hörnemann

Hallo liebe/r Leser/in, mein Name ist Jan Hörnemann. Ich bin TeleTrust Information Security Professional (T.I.S.P.) und beschäftigte mich seit 2016 nahezu tagtäglich mit Themen rund um die Informationssicherheit. Der CeHv10 war meine erste praktische Zertifizierung in dem Bereich. Durch den Abschluss Master of Science in dem Fachbereich Internet-Sicherheit habe ich viele verschiedene Aspekte kennengelernt und versuche diese sowohl in Live Hacking Shows als auch in unserem Blog zu vermitteln. Darüber hinaus bin ich als Informationssicherheitsbeauftragter tätig und vom TÜV für diese Tätigkeit qualifiziert worden (ISB nach ISO 27001)
AWARE7 GmbH - Logo

0209 - 8830 6760

info@aware7.de

Öffnungszeiten
Montag - Freitag
8:00 - 17:00 Uhr

Anfahrtsbeschreibung
Google Plus Code F4X5+M2

Unternehmen

AWARE7 GmbH
Munscheidstr. 14
45886 Gelsenkirchen
Impressum | Datenschutz

Forschung & Entwicklung
Über uns
Karriere

Informationen

Schulungen & Workshops

T.I.S.P.-Expertenzertifikat

Ressourcen

Kostenfreies E-Learning
Erfolgsgeschichten
Downloads
Projekte

ISO 27001 Zertifizierung - AWARE7 GmbH
Profil von AWARE7 GmbH in Ariba Discovery anzeigen