Webinar: Informationssicherheitsmanagement in der öffentlichen Verwaltung - Basis kompakt -
IT 497.01/24
hat stattgefunden
Veranstaltungsbeschreibung IT 497.01/24
BAköV
Lehrgruppe 5
Informationstechnik
höherer Dienst, gehobener Dienst, mittlerer Dienst
Beschäftigte mit Datenschutzbezug, Datenschutzbeauftragte, IT-Mitarbeiterinnen und -Mitarbeiter, IT-Sicherheitsbeauftragte, IT-Verantwortliche, Organisatorinnen und Organisatoren
Gemäß Lernpfad "Informationssicherheitsmanagement in der öffentlichen Verwaltung" adressiert der digitale Kurs alle Beschäftigte mit Bezug zur behördlichen Informationssicherheit.
Sie werden
- notwendige organisatorische, technische und methodische Qualifikationen im Informationssicherheitsmanagement haben bzw. auffrischen,
- über in der Praxis anwendbares Wissen im IT-Grundschutz verfügen und
- Sicherheitsmanagement, Informationssicherheitsleitlinie und -sicherheitskonzept anwenden können.
Grundlagen der Informationssicherheit
- Rolle und Aufgaben der/des Informations-/ IT-Sicherheitsbeauftragten
- Grundbegriffe der Informationssicherheit
- Bedrohungen / Gefährdungen
- Abgrenzung Informationssicherheit zum Datenschutz
- Die Dienstleistungen des Bundesamtes für Sicherheit in der Informationstechnik
Rechtliche Rahmenbedingungen
- IT-Sicherheitsgesetz 2.0
- EU-DSGVO und BDSG
- Geheimschutz
- Urheberrecht
- Haftungsrecht (inkl. Fehlermanagement)
Grundlagen des Informationssicherheitsmanagements (ISMS)
- Standards und Normen im Überblick (ISO 2700x, ITIL, ISO 20000, COBIT)
- BSI-Standards zur Informationssicherheit 200-1, 200-2, 200-3, 200-4
- Mindeststandards des BSI (das Thema Mindeststandards wird im Übrigen durchgehend, zugehörig zu den Bausteinen behandelt)
- Informationssicherheitsorganisation in Behörden
- Einordnung der ISMS-Organisation einer Behörde in die Sicherheitsstrukturen der öffentlichen Verwaltung
- Entwicklung und Stellenwert einer Leitlinie zur Informationssicherheit
Grundlagen Organisatorische Informationssicherheit
Schulung und Sensibilisierung, u.a.
- Entwicklung von Schulungs- und Sensibilisierungskonzepten
- Schulungsinhalte
Grundlagen Zugangs- und Zugriffsschutz
Organisatorische Informationssicherheit
- Datensicherungskonzept
- Sichere Cloud-Nutzung
- Software- und APP-Management
- Schutz vor Schwachstellen und Schadsoftware
Grundlagen Organisatorische und technische Informationssicherheit
- Notfallmanagement und Behandeln von Sicherheitsvorfällen
- Virtualisierung
- Betrieb von Netzkomponenten
- Mobile Geräte
- Verschlüsselung und Elektronische Signatur
Das Studium des Handbuches "IT-Sicherheitsbeauftragte in der öffentlichen Verwaltung" ist gewünscht (dies wird mit der Einladung zugesandt). Die Gesamtübersicht über den Lernpfad "Informationssicherheitsmanagement in der öffentlichen Verwaltung" und zum Zertifikat "IT-Sicherheitsbeauftragter in der öffentlichen Verwaltung" ist im LEITFADEN enthalten (www.bakoev.bund.de/IT-Sicherheitsbeauftragte). Teilnahme von Landesbediensteten auf Anfrage.
Dieses Webinar wird inhaltsgleich auch als Präsenzveranstaltung IT 487 und für IT-Sicherheitsbeauftragte als erster Abschnitt im IT 486 angeboten.
Weitere Informationen zum Lernpfad "Informationssicherheitsmanagement in der öffentlichen Verwaltung" und zum Zertifikat "IT-Sicherheitsbeauftragte in der öffentlichen Verwaltung" finden Sie im Lernpfad und auf der BAköV-Homepage.
Im Fortbildungsportal des Bundes wird u.a. ein Lernprogramm zum Thema Verschlüsselung und elektronische Signatur angeboten. Am Ende, nach erfolgreicher Bearbeitung, wird ein Zertifikat ausgegeben.
Termin und Ort
Termin | Dauer | Ort | Meldeschluss | Beginn erster Tag | Ende letzter Tag |
---|---|---|---|---|---|
13.05.2024 - 17.05.2024 | 5 Tage | online | 01.04.2024 |