Informationssicherheitsmanagement in der öffentlichen Verwaltung - Basis kompakt
IT 487.01/24
veröffentlicht
Veranstaltungsbeschreibung IT 487.01/24
BAköV
Lehrgruppe 5
Informationstechnik
höherer Dienst, gehobener Dienst, mittlerer Dienst
Beschäftigte mit Datenschutzbezug, Datenschutzbeauftragte, IT-Mitarbeiterinnen und -Mitarbeiter, IT-Sicherheitsbeauftragte, IT-Verantwortliche, Organisatorinnen und Organisatoren
Gemäß Lernpfad "Informationssicherheitsmanagement in der öffentlichen Verwaltung" adressiert der Kurs alle Beschäftigte mit Bezug zur behördlichen Informationssicherheit.
Sie werden
- notwendige organisatorische, technische und methodische Qualifikationen im Informationssicherheitsmanagement haben bzw. auffrischen,
- über in der Praxis anwendbares Wissen im IT-Grundschutz verfügen und
- Sicherheitsmanagement, Informationssicherheitsleitlinie und -sicherheitskonzept anwenden können.
Grundlagen der Informationssicherheit
- Rolle und Aufgaben der/des Informations-/ IT-Sicherheitsbeauftragten
- Grundbegriffe der Informationssicherheit
- Bedrohungen / Gefährdungen
- Abgrenzung Informationssicherheit zum Datenschutz
- Die Dienstleistungen des Bundesamtes für Sicherheit in der Informationstechnik
Rechtliche Rahmenbedingungen
- IT-Sicherheitsgesetz 2.0
- EU-DSGVO und BDSG
- Geheimschutz
- Urheberrecht
- Haftungsrecht (inkl. Fehlermanagement)
Grundlagen des Informationssicherheitsmanagements (ISMS)
- Standards und Normen im Überblick (ISO 2700x, ITIL, ISO 20000, COBIT)
- BSI-Standards zur Informationssicherheit 200-1, 200-2, 200-3, 200-4
- Mindeststandards des BSI (das Thema Mindeststandards wird im Übrigen durchgehend, zugehörig zu den Bausteinen behandelt)
- Informationssicherheitsorganisation in Behörden
- Einordnung der ISMS-Organisation einer Behörde in die Sicherheitsstrukturen der öffentlichen Verwaltung
- Entwicklung und Stellenwert einer Leitlinie zur Informationssicherheit
Grundlagen Organisatorische Informationssicherheit
Schulung und Sensibilisierung, u.a.
- Entwicklung von Schulungs- und Sensibilisierungskonzepten
- Schulungsinhalte
Grundlagen Zugangs- und Zugriffsschutz
Organisatorische Informationssicherheit
- Datensicherungskonzept
- Sichere Cloud-Nutzung
- Software- und APP-Management
- Schutz vor Schwachstellen und Schadsoftware
Grundlagen Organisatorische und technische Informationssicherheit
- Notfallmanagement und Behandeln von Sicherheitsvorfällen
- Virtualisierung
- Betrieb von Netzkomponenten
- Mobile Geräte
- Verschlüsselung und Elektronische Signatur
Bei Veranstaltungen in der Englischen Straße in Berlin ist die Angabe des Geburtsdatums im Anmeldeformular für die Zugangskontrolle zum Gebäude erforderlich.
Das Studium des Handbuches "IT-Sicherheitsbeauftragte in der öffentlichen Verwaltung" ist gewünscht (dies wird mit der Einladung zugesandt). Die Gesamtübersicht über den Lernpfad "Informationssicherheitsmanagement in der öffentlichen Verwaltung" und zum Zertifikat "IT-Sicherheitsbeauftragter in der öffentlichen Verwaltung" ist im Lernpfad enthalten
Teilnahme von Landesbediensteten auf Anfrage.
Dieses Webinar wird inhaltsgleich auch als Webinar IT 487 und ebenfalls digital für IT-Sicherheitsbeauftragte als erster Abschnitt im IT 486 angeboten.
Weitere Informationen zum Lernpfad "Informationssicherheitsmanagement in der öffentlichen Verwaltung" und zum Zertifikat "IT-Sicherheitsbeauftragte in der öffentlichen Verwaltung" finden Sie im Lernpfad und auf der BAköV-Homepage.
Im Fortbildungsportal des Bundes wird u.a. ein Lernprogramm zum Thema Verschlüsselung und elektronische Signatur angeboten. Am Ende, nach erfolgreicher Bearbeitung, wird ein Zertifikat ausgegeben.
Termin und Ort
Termin | Dauer | Ort | Meldeschluss | Beginn erster Tag | Ende letzter Tag |
---|---|---|---|---|---|
07.10.2024 - 11.10.2024 | 5 Tage | Berlin | 26.08.2024 |