BSI Grundschutz für die Rüstungsindustrie
So setzt du ISMS, Schutzbedarf und Nachweise auditfest um, ohne deine Lieferfähigkeit zu riskieren.
Die wichtigsten Themen
Scope und Informationsverbund bauen
Schutzbedarf sauber herleiten
Abweichungen auditfest begründen
Risikoanalyse nach BSI 200-3
Evidenzen für Audits aufbauen
IT/OT-Schnittstellen absichern
Überblick
Wer hier richtig ist
- Informationssicherheitsbeauftragte und ISMS-Verantwortliche in rüstungsnahen Unternehmen
- IT-Leitung, OT-Verantwortliche und Security Engineers mit Umsetzungsauftrag
- GRC-, Compliance- und Audit-Verantwortliche mit Nachweis- und Prüfpflichten
- Projekt- und Programmverantwortliche in Entwicklung und Fertigung
- Für alle, die BSI IT-Grundschutz im Rüstungsumfeld wirksam und auditfest etablieren wollen.
Das lernst du
- Du kannst Scope, Informationsverbund und Schutzbedarf für rüstungsnahe Umgebungen nachvollziehbar definieren.
- Du wählst passende IT-Grundschutz-Bausteine und leitest umsetzbare Maßnahmen für IT, OT und Entwicklung ab.
- Du dokumentierst Abweichungen, Restrisiken und Kompensationsmaßnahmen auditfest inklusive Evidenzen.
- Du erstellst einen realistischen Umsetzungsfahrplan inklusive Priorisierung und Verantwortlichkeiten.
Die Themen Einordnung: BSI IT-Grundschutz im Rüstungsumfeld Bedrohungslage, Spionage, Sabotage, Lieferkette · Abgrenzung zu ISO/IEC 27001 und „ISO 27001 auf Basis von IT-Grundschutz“...
- Einordnung: BSI IT-Grundschutz im Rüstungsumfeld
- Bedrohungslage, Spionage, Sabotage, Lieferkette
- Abgrenzung zu ISO/IEC 27001 und „ISO 27001 auf Basis von IT-Grundschutz“
- Rollen, Verantwortlichkeiten, Schnittstellen zu Compliance und Exportkontrolle
- Scope, Schutzbedarf und Informationsverbund
- Scope sauber schneiden: Standorte, Programme, Entwicklungs- und Fertigungsbereiche
- Schutzbedarfsfeststellung und Vererbung in der Praxis
- Kronjuwelen identifizieren: Konstruktionsdaten, Prüfstände, OT, Prototypen
- Modellierung und Bausteine zielgerichtet nutzen
- Baustein-Auswahl für Office, Rechenzentrum, Cloud und OT
- Typische Stolperstellen: gemischte Netze, Sonderanlagen, Labore
- Dokumentationsniveau: „genug“ für Audit und Steuerung
- Risikoanalyse und Umgang mit Abweichungen
- Wann die Risikoanalyse nach BSI-Standard 200-3 nötig ist
- Abweichungen begründen: Kompensation, Restrisiko, Managemententscheidung
- Maßnahmenplanung: Priorisierung nach Wirkung und Aufwand
- Nachweise, Audits und Lieferkettenanforderungen
- Auditfähige Evidenzen: Policies, Protokolle, Tickets, technische Nachweise
- Interne Audits, Management-Review, kontinuierliche Verbesserung
- Lieferantenbewertung, Sicherheitsanforderungen, Kontrollrechte
- Umsetzungsschwerpunkte: IT, OT und Entwicklung
- Netzsegmentierung, Admin-Konzept, Logging und Detektion
- Schutz von Entwicklungsumgebungen, Quellcode und Build-Pipelines
- Umgang mit Fremdfirmen, Wartung, Test- und Abnahmeumgebungen
So arbeiten wir
- Trainerinput mit vielen Praxisbeispielen aus IT, OT, Entwicklung und Lieferkette
- Geführte Übungen zur Scope-Definition, Schutzbedarf und Modellierung
- Workshop-Elemente für Maßnahmenplanung, Evidenzen und Auditvorbereitung
- Checklisten und Vorlagen zur direkten Übernahme in dein ISMS
Empfohlene Vorkenntnisse
- Grundverständnis von IT-Infrastruktur, Identitäten und Netzwerken.
- Erste Berührung mit ISMS, ISO/IEC 27001 oder internen Audits ist hilfreich, aber nicht zwingend.
Dein Fahrplan
Organisatorisches
Lernformate
Unsere Seminare bieten dir maximale Flexibilität: Du kannst zwischen Live-Online und Vor Ort in unseren modernen Schulungszentren im D-A-CH Raum wählen. Beide Formate garantieren dir die gleiche hohe Qualität und interaktive Lernerfahrung.
Schulungsarten
Wir bieten dir verschiedene Schulungsarten: Offene Seminare, Firmenseminare für Teams und Inhouse-Schulungen direkt bei dir vor Ort. So findest du genau das Format, das zu deinen Bedürfnissen passt.
Uhrzeiten
9:00–16:00 Uhr
Aktuelle Software
In unseren offenen Kursen arbeiten wir mit der aktuellsten Software-Version. So lernst du direkt mit den Tools und Features, die du auch in deinem Arbeitsalltag verwendest – praxisnah und zukunftsorientiert. Bei Inhouse- und Firmenschulungen bestimmt ihr die Version.
Deine Vorteile
Zufriedenheitsgarantie
Wir sind von unserer Qualität überzeugt. Sollte ein Training einmal nicht deinen Erwartungen entsprechen, bieten wir dir an, den Kurs kostenlos zu wiederholen oder ein anderes Training zu besuchen. Ohne Risiko, ohne Diskussion.
Inklusivleistungen
Deine Teilnahme beinhaltet: Schulungsmaterial, Zertifikat, Verpflegung (bei Präsenzveranstaltungen) und persönliche Betreuung durch unsere Trainer und unser Orga-Team. Alles aus einer Hand – keine versteckten Kosten.
Lernen von Experten
Unsere Trainer sind zertifizierte und erfahrene Profis mit jahrelanger Berufserfahrung. Sie vermitteln dir in den Kursen nicht nur theoretisches Wissen, sondern teilen ihre Erfahrungen aus realen Projekten und helfen dir, das Gelernte direkt in deiner täglichen Arbeit anzuwenden. Das ist kein Werbeversprechen, sondern unser Anspruch. Am besten siehst du das in unseren Bewertungen, z.B. auch bei Google.
Keine Vorkasse
Du zahlst erst nach dem Seminar. Keine Vorkasse, keine Vorauszahlung – so kannst du sicher sein, dass du nur für das bezahlst, was du auch wirklich erhalten hast. Die Rechnung erhälst du erst nach Kursbeginn.
Max. 8 Teilnehmende
Wir setzen auf kleine Gruppen, damit jeder Teilnehmer die Aufmerksamkeit bekommt, die er verdient. So haben wir mehr Zeit für deine individuellen Fragen und können gezielt auf deine Bedürfnisse eingehen.
Termine & Buchung
Vor Ort
Online
Der passende Termin ist nicht dabei? Kontaktiere uns – wir finden die passende Lösung
Inhouse-Schulungen & Firmenseminare
Inhouse-Schulungen
Buche diese Schulung als maßgeschneiderte Inhouse-Schulung für dein Unternehmen oder deine Behörde. Unsere Trainer kommen zu dir und führen die Schulung in deinen Räumlichkeiten durch.
Vorteile:
- Maßgeschneiderte Inhalte für dein Unternehmen
- Flexible Terminplanung nach euren Bedürfnissen
- Kosteneffizient bei mehreren Teilnehmern
- Schulung in vertrauter Umgebung
- Fokus auf deine spezifischen Anforderungen
Firmen-Seminare
Firmen-Seminare finden an einem unserer Schulungsstandorte statt, sind aber maßgeschneidert für dich und exklusiv für dein Team. Sie können auch online stattfinden.
Ideal für:
- Geschlossene Gruppen aus einem Unternehmen / Behörde
- Individuelle Terminplanung für dein Team
- An unseren Schulungsstandorten oder Online
- Angepasste Inhalte für deine Anforderungen
Fragen und Antworten zu BSI Grundschutz für die Rüstungsindustrie
Ist das Seminar nur für Unternehmen mit Zertifizierungsziel geeignet?
Behandelt ihr auch OT und Prüfstände?
Geht es um konkrete Tools wie GRC-Plattformen?
Weitere häufig gestellte Fragen und Antworten findest du in den FAQs .
Ähnliche Kurse
NIST SP 800-171: Audit-ready in 3 Tagen
BSI IT-Grundschutz-Praktiker
Digitale Forensik für Einsteiger - Grundkurs
Monitoring mit Prometheus und Grafana - Grundkurs
Cybersecurity-Training für Techniker und Administratoren
Unser Qualitätsversprechen: Wissen, das in der Praxis funktioniert
Aus der Praxis für die Praxis
Schluss mit theoretischem Ballast. Wir trainieren dich für reale IT-Herausforderungen, nicht für Multiple-Choice-Tests. Unsere Trainer vermitteln dir genau das Wissen, das am nächsten Montagmorgen im Job wirklich funktioniert.
Individuell statt "Schema F"
Deine Fragen passen nicht ins Standard-Skript? Bei uns schon. Wir verzichten auf starre Lehrpläne und geben deinen konkreten Projekt-Fragen Raum. Unsere Trainer passen die Inhalte flexibel an das an, was dich und dein Team aktuell weiterbringt.
Maximale Freiheit: Remote oder vor Ort
Lerne so, wie es in deinen Alltag passt – ohne Reise-Stress und Zeitverlust. Egal ob remote, hybrid oder präsent vor Ort: Wir garantieren dir ein nahtloses und effektives Lernerlebnis, egal von wo du dich zuschaltest.
Mit Zufriedenheitsgarantie
Wir sind von unserer Qualität überzeugt – und wollen, dass du es auch bist. Sollte ein Training einmal nicht deinen Erwartungen entsprechen, bieten wir dir an, den Kurs kostenlos zu wiederholen oder ein anderes Training zu besuchen. Ohne Risiko, ohne Diskussion.
Über 20.000 Unternehmen und Behörden vertrauen auf uns
