Webinar: Technische Informationssicherheit
IT 498.02/24
hat stattgefunden
Veranstaltungsbeschreibung IT 498.02/24
BAköV
Lehrgruppe 5
Informationstechnik
höherer Dienst, gehobener Dienst, mittlerer Dienst
Beschäftigte mit Datenschutzbezug, Datenschutzbeauftragte, IT-Administratorinnen und -Administratoren, IT-Mitarbeiterinnen und -Mitarbeiter, IT-Sicherheitsbeauftragte, IT-Verantwortliche, Organisatorinnen und Organisatoren
Beschäftigte im behördlichen Informationssicherheitsmanagement, die die Grundlagen der technischen Informationssicherheit kennenlernen möchten.
Sie lernen die Grundlagen von relevanten Techniken auf dem aktuellen Stand kennen und können deren Nutzen und Risiken einschätzen. Sie sollen beispielsweise anhand eines Schemas erkennen können, ob die verwendete Technik korrekt eingesetzt wurde oder wie verschiedene Techniken sinnvoll miteinander verzahnt werden müssen.
Der Kurs führt in das Thema technische Informationssicherheit ein. Die Inhalte entsprechen dem BAköV-Handbuch "Informationssicherheitsbeauftragte in der öffentlichen Verwaltung"; Themen sind:
- Firewall: Definition, Gefährdungen, Aufgaben/Zweck, Aufbau/Komponenten, Architektur
- VPN: Definition, VPN-Arten, Gefährdungen, Aufgaben/Zweck
- Funknetze: Arten (z. B. NFC, Bluetooth, WLAN), Gefährdungen, Chancen, Funktionsweisen
- Mobile Geräte: technische Absicherungsmöglichkeiten, technische Umsetzung von BYOD, COPE, MDM
- E-Mail-Sicherheit: Konfiguration und Absicherung von Mailservern/Clients, gängige Gefährdungen, Spamschutz/Phishing/Pharming
- Websicherheit: Konfiguration und Absicherung von Webservern und Webbrowsern, Gefährdungen
- Infrastruktuelle Sicherheitsmaßnahmen: Stromversorgung, elementare Gefährdungen (wie Wasser, Feuer, Blitz) und Maßnahmen, Zutrittsschutz, häuslicher Arbeitsplatz
- Verschlüsselung und elektronische Signatur: Symmetrische/asymmetrische Verschlüsselungsverfahren, Erzeugung/Prüfung von elektronischen Signaturen, digitale Zertifikate, PKI, Anwendungsgebiete von Kryptographie in Behörden, Erstellung und Inhalte eines Kryptokonzepts
Der Bezug zu den aktuell gültigen Standards und Dokumenten des BSI (200-X, Mindeststandards, …) sowie zum Grundschutzkompendium wird praxisnah hergestellt.
Die Veranstaltung wird inhaltsgleich im IT 493 in Präsenz angeboten. Sollten jedoch pandemiebedingte Einschränkungen erforderlich sein, wird diese Veranstaltung digital über BigBlueButton durchgeführt. Der Kurs ist flexibler Bestandteil des Lernpfads "Informationssicherheitsmanagement in der öffentlichen Verwaltung" und wird im Rahmen des BAköV-Zertifikats "Informationssicherheitsbeauftragte in der öffentlichen Verwaltung" berücksichtigt. Teilnehmende des IT 486 können den IT 498 bzw. IT 493 als Vertiefung nutzen.
-
Termin und Ort
Termin | Dauer | Ort | Meldeschluss | Beginn erster Tag | Ende letzter Tag |
---|---|---|---|---|---|
02.05.2024 - 03.05.2024 | 2 Tage | online | 21.03.2024 |