BSI Grundschutz für die Rüstungsindustrie
IT-Security Schulungen

BSI Grundschutz für die Rüstungsindustrie

So setzt du ISMS, Schutzbedarf und Nachweise auditfest um, ohne deine Lieferfähigkeit zu riskieren.

Die wichtigsten Themen

Scope und Informationsverbund

Schutzbedarf nachvollziehbar

Abweichungen auditfest

Risikoanalyse nach BSI 200-3

Evidenzen für Audits

IT/OT-Schnittstellen absichern

Überblick In der Rüstungsindustrie entscheidet Informationssicherheit über Lieferfähigkeit, Zulassungen und Vertrauen in der Lieferkette. In diesem Seminar setzt du BSI IT-Grundschutz so um, dass Scope, Schutzbedarf,...

In der Rüstungsindustrie entscheidet Informationssicherheit über Lieferfähigkeit, Zulassungen und Vertrauen in der Lieferkette. In diesem Seminar setzt du BSI IT-Grundschutz so um, dass Scope, Schutzbedarf, Modellierung und Nachweise zusammenpassen und in Audits bestehen. Du lernst, wie ein Informationsverbund sauber abgegrenzt wird, wie „Kronjuwelen“ wie Konstruktionsdaten, Prüfstände und OT-Umgebungen geschützt werden und wie Abweichungen nachvollziehbar behandelt werden.

Anhand typischer Szenarien aus Entwicklung, Fertigung und Betrieb erarbeitest du eine belastbare Maßnahmenplanung inklusive Evidenzen, die Auditoren nachvollziehen und bewerten können. Wenn ISO/IEC 27001 bereits eine Rolle spielt, ordnet das Seminar die Schnittstellen zum ISO/IEC 27001 Foundation Seminar fachlich ein, ohne den BSI IT-Grundschutz aus dem Blick zu verlieren. Ergebnis: ein tragfähiger Fahrplan für ein auditfestes ISMS mit BSI IT-Grundschutz, ohne unnötige Bürokratie und ohne operative Prozesse auszubremsen.

Die Themen Bedrohungslage in der Lieferkette · Spionage, Sabotage und Insider-Risiken · Abgrenzung zu ISO/IEC 27001 · ISO 27001 auf IT-Grundschutz-Basis · Rollen und Verantwortlichkeiten · Schnittstelle zu BSI-Standard 200-4...

Einordnung und ISMS im Rüstungsumfeld

  • Bedrohungslage in der Lieferkette
  • Spionage, Sabotage und Insider-Risiken
  • Abgrenzung zu ISO/IEC 27001
  • ISO 27001 auf IT-Grundschutz-Basis
  • Rollen und Verantwortlichkeiten
  • Schnittstelle zu BSI-Standard 200-4

Scope, Strukturanalyse und Schutzbedarf

  • Informationsverbund sauber abgrenzen
  • Standorte und Programme schneiden
  • Entwicklungs- und Fertigungsbereiche erfassen
  • Kritische Werte identifizieren
  • Schutzbedarfsfeststellung und Vererbung
  • Schnittstellen zu Compliance und Exportkontrolle

Modellierung und Bausteinauswahl

  • Bausteine für Office und Rechenzentrum
  • Cloud- und OT-Bausteine
  • Sonderanlagen und Labore
  • Gemischte Netze modellieren
  • Dokumentationsniveau für Audits

Risikoanalyse und Abweichungen

  • Auslöser für BSI-Standard 200-3
  • Gefährdungen und bestehende Maßnahmen
  • Kompensationsmaßnahmen und Restrisiken
  • Managemententscheidungen dokumentieren
  • Maßnahmen nach Wirkung priorisieren

Nachweise, Audits und Umsetzungsschwerpunkte

  • Auditfähige Evidenzen aufbauen
  • Interne Audits und Management-Review
  • Lieferantenbewertung und Kontrollrechte
  • Netzsegmentierung und Admin-Konzept
  • Logging, Detektion und Wartung
  • Quellcode und Build-Pipelines schützen
Zielgruppe
  • Informationssicherheitsbeauftragte und ISMS-Verantwortliche in rüstungsnahen Unternehmen
  • IT-Leitung, OT-Verantwortliche und Security Engineers mit Umsetzungsauftrag
  • GRC-, Compliance- und Audit-Verantwortliche mit Nachweis- und Prüfpflichten
  • Projekt- und Programmverantwortliche in Entwicklung, Fertigung und Betrieb
Das lernst du
  • Nachvollziehbarer Scope für rüstungsnahe Informationsverbünde
  • Fundierte Schutzbedarfsfeststellung für IT, OT und Entwicklung
  • Zielgerichtete Bausteinauswahl nach BSI IT-Grundschutz
  • Auditfeste Dokumentation von Abweichungen, Restrisiken und Evidenzen
  • Realistischer Umsetzungsfahrplan mit Prioritäten und Verantwortlichkeiten
So arbeiten wir
  • Trainerinput mit Praxisbeispielen aus IT, OT, Entwicklung und Lieferkette
  • Geführte Übungen zu Scope-Definition, Schutzbedarf und Modellierung
  • Workshop-Elemente für Maßnahmenplanung, Evidenzen und Auditvorbereitung
  • Checklisten und Vorlagen zur direkten Übernahme in das eigene ISMS
Empfohlene Vorkenntnisse
  • Grundverständnis von IT-Infrastruktur, Identitäten und Netzwerken
  • Erste Berührung mit ISMS, ISO/IEC 27001 oder internen Audits
  • Grundlagenwissen zu Informationssicherheit, etwa aus Internet Security - Datenschutz und Sicherheit, ist hilfreich
Dein Fahrplan

Der erste Tag ordnet BSI IT-Grundschutz im Rüstungsumfeld ein und legt die methodische Basis für ein belastbares Sicherheitskonzept.

  • Ziele, Begriffe und Vorgehen im BSI IT-Grundschutz
  • Abgrenzung zu ISO/IEC 27001
  • Rollen und Verantwortlichkeiten im rüstungsnahen Umfeld
  • Geltungsbereich und Informationsverbund strukturieren
  • Schutzbedarfsfeststellung und Vererbung
  • Bausteinauswahl für IT, Cloud und OT
Organisatorisches

Lernformate

Unsere Seminare bieten dir maximale Flexibilität: Du kannst zwischen Live-Online und Vor Ort in unseren modernen Schulungszentren im D-A-CH Raum wählen. Beide Formate garantieren dir die gleiche hohe Qualität und interaktive Lernerfahrung.

Schulungsarten

Wir bieten dir verschiedene Schulungsarten: Offene Seminare, Firmenseminare für Teams und Inhouse-Schulungen direkt bei dir vor Ort. So findest du genau das Format, das zu deinen Bedürfnissen passt.

Uhrzeiten

9:00-16:00 Uhr

Aktuelle Software

In unseren offenen Kursen arbeiten wir mit der aktuellsten Software-Version. So lernst du direkt mit den Tools und Features, die du auch in deinem Arbeitsalltag verwendest - praxisnah und zukunftsorientiert. Bei Inhouse- und Firmenschulungen bestimmt ihr die Version.

Deine Vorteile

Zufriedenheitsgarantie

Wir sind von unserer Qualität überzeugt. Sollte ein Training einmal nicht deinen Erwartungen entsprechen, bieten wir dir an, den Kurs kostenlos zu wiederholen oder ein anderes Training zu besuchen. Ohne Risiko, ohne Diskussion.

Inklusivleistungen

Deine Teilnahme beinhaltet: Schulungsmaterial, Zertifikat, Verpflegung (bei Präsenzveranstaltungen) und persönliche Betreuung durch unsere Trainer und unser Orga-Team. Alles aus einer Hand - keine versteckten Kosten.

Lernen von Experten

Unsere Trainer sind zertifizierte und erfahrene Profis mit jahrelanger Berufserfahrung. Sie vermitteln dir in den Kursen nicht nur theoretisches Wissen, sondern teilen ihre Erfahrungen aus realen Projekten und helfen dir, das Gelernte direkt in deiner täglichen Arbeit anzuwenden. Das ist kein Werbeversprechen, sondern unser Anspruch. Am besten siehst du das in unseren Bewertungen, z.B. auch bei Google.

Keine Vorkasse

Du zahlst erst nach dem Seminar. Keine Vorkasse, keine Vorauszahlung - so kannst du sicher sein, dass du nur für das bezahlst, was du auch wirklich erhalten hast. Die Rechnung erhältst du erst nach Kursbeginn.

Max. 8 Teilnehmende

Wir setzen auf kleine Gruppen, damit du die Aufmerksamkeit bekommst, die du verdienst. So haben wir mehr Zeit für deine individuellen Fragen und können gezielt auf deine Bedürfnisse eingehen.

Termine & Buchung

Vor Ort

Standardpreis: 1.590,00 € netto (1.892,10 € brutto)
03. - 04.09.2026
03. - 04.12.2026
04. - 05.02.2027
08. - 09.04.2027
03. - 04.06.2027

Online

Standardpreis: 1.590,00 € netto (1.892,10 € brutto)
03. - 04.09.2026
03. - 04.12.2026
04. - 05.02.2027
08. - 09.04.2027
03. - 04.06.2027

Nicht der passende Termin dabei?

Wir finden eine Lösung: anderer Termin, mehrere Teilnehmer, Inhouse-Schulung oder individuelle Beratung.

Anfrage stellen
Inhouse & Firmenseminare

Lieber gleich das ganze Team schulen?

Diese Schulung gibt es auch exklusiv für dein Unternehmen, bei euch vor Ort, an unseren Standorten oder Live-Online. Inhalte und Termine nach Maß.

Beliebteste Wahl

Inhouse-Schulung

Wir kommen zu euch: diese Schulung maßgeschneidert in euren Räumen, für Unternehmen und Behörden.

  • Inhalte exakt auf euch zugeschnitten
  • Termine nach euren Bedürfnissen
  • Günstiger ab mehreren Teilnehmern
  • Vertraute Umgebung, kein Reiseaufwand
Inhouse-Schulung anfragen

Firmen-Seminar

Exklusiv für dein Team an einem unserer Standorte oder Live-Online, individuell angepasst.

  • Geschlossene Gruppe aus eurem Haus
  • Individuelle Terminplanung
  • An unseren Standorten oder Live-Online
  • Angepasste Inhalte
Firmen-Seminar anfragen

Fragen und Antworten zu BSI Grundschutz für die Rüstungsindustrie

Ist das Seminar nur für Unternehmen mit Zertifizierungsziel geeignet?

Nein. Du profitierst auch ohne Zertifizierungsprojekt, weil Scope, Schutzbedarf, Maßnahmenplanung und Nachweise so aufgebaut werden, dass sie Steuerung und Auditfragen gleichermaßen unterstützen.

Behandelt die Schulung auch OT und Prüfstände?

Ja. OT-Schnittstellen, Segmentierung, Fernwartung, Logging sowie typische Einschränkungen bei Legacy-Systemen sind fester Bestandteil der Inhalte. Für eine technische Vertiefung zur Netzwerkverteidigung passt anschließend der Certified Network Defender.

Ist das ein BSI ISO 27001 Training?

Das Seminar behandelt BSI IT-Grundschutz im rüstungsnahen Umfeld und ordnet die Schnittstellen zu ISO/IEC 27001 ein. Es ersetzt keine ISO/IEC 27001 Foundation, hilft aber dabei, Anforderungen, Nachweise und Auditlogik zusammenzuführen.

Geht es um konkrete Tools wie GRC-Plattformen?

Der Schwerpunkt liegt auf Vorgehen, Struktur und Evidenzen. Tool-Anforderungen und sinnvolle Datenstrukturen werden besprochen, ohne eine Festlegung auf ein bestimmtes Produkt.

Welche Rolle spielt Sensibilisierung und Schulung zur Informationssicherheit?

Sensibilisierung ist ein wichtiger Bestandteil eines wirksamen ISMS. Im Seminar wird besprochen, wie Schulungsnachweise, Rollenverständnis und Awareness-Maßnahmen auditfähig dokumentiert werden. Als ergänzende Grundlage eignet sich A4Q Security Essentials.

Hilft das Seminar bei Incident Response und Nachweisführung?

Ja, soweit Incident Response für ISMS, Evidenzen, Auditfragen und Lieferkettenanforderungen relevant ist. Für die operative Bearbeitung von Sicherheitsvorfällen ist der Certified Incident Handler eine passende Vertiefung.

Weitere häufig gestellte Fragen und Antworten findest du in den FAQs .

Unser Qualitätsversprechen: Wissen, das in der Praxis funktioniert

Aus der Praxis für die Praxis

Schluss mit theoretischem Ballast. Wir trainieren dich für reale IT-Herausforderungen, nicht für Multiple-Choice-Tests. Unsere Trainer vermitteln dir genau das Wissen, das am nächsten Montagmorgen im Job wirklich funktioniert.

Individuell statt "Schema F"

Deine Fragen passen nicht ins Standard-Skript? Bei uns schon. Wir verzichten auf starre Lehrpläne und geben deinen konkreten Projekt-Fragen Raum. Unsere Trainer passen die Inhalte flexibel an das an, was dich und dein Team aktuell weiterbringt.

Maximale Freiheit: Remote oder vor Ort

Lerne so, wie es in deinen Alltag passt - ohne Reise-Stress und Zeitverlust. Egal ob remote, hybrid oder präsent vor Ort: Wir garantieren dir ein nahtloses und effektives Lernerlebnis, egal von wo du dich zuschaltest.

Mit Zufriedenheitsgarantie

Wir sind von unserer Qualität überzeugt - und wollen, dass du es auch bist. Sollte ein Training einmal nicht deinen Erwartungen entsprechen, bieten wir dir an, den Kurs kostenlos zu wiederholen oder ein anderes Training zu besuchen. Ohne Risiko, ohne Diskussion.

Über 20.000 Unternehmen und Behörden vertrauen auf uns

Alle Referenzen
Siemens Logo
Telekom Logo
Rheinmetall Logo
Infineon Logo
MAN Logo
Fraunhofer Logo
ADAC Logo
Munich Re Logo
Deutsche Bahn Logo
ab 1.590 €
zzgl. 19% MwSt.