BAKÖV-IFOS BUND

 
     

Sie sind hier: Start FortbildungsangebotVeranstaltungen suchenVeranstaltungsbeschreibung

IT-Sicherheitsbeauftragte in der öffentlichen Verwaltung - Basis

IT 486.01*/20

findet statt

12 Plätze
11 Anmeldungen (nur in einz. Abschnitten)

Veranstaltungsbeschreibung IT 486.01*/20

Veranstaltungsträger

BAköV

Organisationseinheit

Lehrgruppe 5

Themenbereich

Informationstechnik

Laufbahngruppe

höherer Dienst, gehobener Dienst, mittlerer Dienst

Zielgruppe

Datenschutzbeauftragte, IT-Sicherheitsbeauftragte, IT-Verantwortliche

Zielgruppenbeschreibung
-
Ziel

Sie erwerben

  • grundlegende Kenntnisse und Fähigkeiten für die Ausführung von Tätigkeiten des IT-Sicherheitsbeauftragten bzw. im IT-Sicherheitsmanagement und
  • die Voraussetzung für die Absolvierung des Abschlusstestes zum Erwerb des Zertifikats "IT-Sicherheitsbeauftragte in der öffentlichen Verwaltung-Basis".
Inhalt


Die Inhalte des Kurses entsprechen dem Handbuch "IT-Sicherheitsbeauftragte in der öffentlichen Verwaltung", das den Teilnehmenden des Kurses ausgehändigt wird. Einzelne Themen werden durch Vorträge aus dem BSI begleitet.
 

Abschnitt a: (5 Tage)

 


Tag 1: Grundlagen der Informationssicherheit, u.a.

 

  • Rolle und Aufgaben des IT-Sicherheitsbeauftragten
  • Die Dienstleistungen des Bundesamtes für Sicherheit in der Informationstechnik
  • Grundbegriffe der Informationssicherheit
  • Bedrohungen / Gefährdungen
  • Abgrenzung Informationssicherheit zum Datenschutz

 

 

Tag 2: Rechtliche Rahmenbedingungen, u.a.

 

  • IT-Sicherheitsgesetz
  • EU-DSGVO und BDSG
  • Geheimschutz
  • Urheberrecht
  • Haftungsrecht (inkl. Fehlermanagement)

 

 

Tag 3: Grundlagen des Informationssicherheitsmanagements, u.a.

 

  • Standards und Normen im Überblick (ISO 2700x, ITIL, ISO 20000, COBIT)
  • BSI-Standards 200-1, 200-2, 200-3, 100-4
  • Mindeststandards (Das Thema Mindeststandards wird im Übrigen durchgehend, zugehörig zu den Bausteinen behandelt)

 

 

Tag 4: Grundlagen des Informationssicherheitsmanagements, u.a.

 

  • Informationssicherheitsorganisation
  • Einordnung des ISMS-Organisation einer Behörde in die Sicherheitsstrukturen der Verwaltung
  • Entwicklung und Stellenwert einer Leitlinie zur Informationssicherheit

 

 

Tag 5: Grundlagen des Informationssicherheitsmanagements, u.a.

 

Aufrechterhaltung der Informationssicherheit, u.a.

  • Informationssicherheitsrevision, Cyber-Sicherheits-Check, Penetrationstests
  • Informationsfluss und Wissensmanagement im Informationssicherheitsprozess
  • Sachstandserhebung nach UP Bund 2017

 

 

Abschnitt b: (5 Tage)

 

 

Tag 1: Organisatorische Informationssicherheit, u.a.

 

Schulung und Sensibilisierung, u.a.

  • Entwicklung von Schulungs- und Sensibilisierungskonzepten,
  • Schulungsinhalte,
  • Beispiele einer Sensibilisierungskampagne

Zugangs- und Zugriffsschutz

 

 

Tag 2: Organisatorische Informationssicherheit, u.a.

 

  • Datensicherungskonzept
  • Sicheres Löschen von Datenträgern
  • Softwaremanagement
  • Schutz vor Schadsoftware

 


Tag 3: Organisatorische und technische Informationssicherheit, u.a.

 

  • Notfallmanagement und Behandeln von Sicherheitsvorfällen
  • Virtualisierung
  • Betrieb von Netzkomponenten

 

 

Tag 4: Technische Informationssicherheit, u.a.

 

  • Firewall
  • VPN
  • Funknetze
  • Mobile Geräte
  • E-Mail- und Websicherheit

 

 

Tag 5: Technische Informationssicherheit, u.a.

 

  • Infrastrukturelle Sicherheitsmaßnahmen
  • Verschlüsselung und elektronische Signatur

 

 

Abschnitt c: (5 Tage)

 

 

Tag 1: Entwurf eines Sicherheitskonzepts nach IT-Grundschutz, u.a.

 

  • Einführung in die Methodik
  • Basis-, Kern-, Standardabsicherung
  • Aufbau des Kompendiums

 

 

Tag 2: Entwurf eines Sicherheitskonzepts nach IT-Grundschutz, u.a.

 

  • Strukturanalyse
  • Schutzbedarfsfeststellung

 

 

Tag 3: Entwurf eines Sicherheitskonzepts nach IT-Grundschutz, u.a.

 

Modellierung:

  • Auswahl der Bausteine
  • Ermitteln von Anforderungen
  • Entwickeln von Maßnahmen

 IT- Grundschutz-Check

 

 

Tag 4: Entwurf eines Sicherheitskonzepts nach IT-Grundschutz, u.a.

 

  • Risikoanalyse
  • Realisierungsplan
  • Zertifizierung

 

 

Tag 5: Aktuelle Entwicklung, ausgewählte Themen der Informationssicherheit

 

  • Biometrie
  • Blockchain
  • KI und Maschinelles Lernen
  • Quantencomputer
  • 5G Mobilfunk
Hinweis
Die Buchung einzelner Abschnitte ist möglich.

Die Gesamtübersicht über den Fortbildungsgang mit Zertifikat "IT-Sicherheitsbeauftragte in der öffentlichen Verwaltung" ist im LEITFADEN enthalten (www.bakoev.bund.de/IT-Sicherheitsbeauftragte).

Teilnahme von Landesbediensteten auf Anfrage.

Anmerkung

Anmerkung zu Abschnitt a:

Neben der Anmeldung in IFOS-Bund ist auf jeden Fall der Antrag für den Fortbildungsgang auszufüllen und an die BAköV zu senden.

Weitere Informationen zum Fortbildungsgang "IT-Sicherheitsbeauftragte in der öffentlichen Verwaltung" finden Sie hier.

 

Anmerkung zu Abschnitt b:

Neben der Anmeldung in IFOS-Bund ist auf jeden Fall der Antrag für den Fortbildungsgang auszufüllen und an die BAköV zu senden.

Weitere Informationen zum Fortbildungsgang "IT-Sicherheitsbeauftragte in der öffentlichen Verwaltung" finden Sie hier.

 

Unter der JAP-Nummer IT 004.01/20 wird ein Lernprogramm zum Thema Verschlüsselung und elektronische Signatur angeboten. Am Ende, nach erfolgreicher Bearbeitung, wird ein Zertifikat ausgegeben.

 

Anmerkung zu Abschnitt c:

Neben der Anmeldung in IFOS-Bund ist auf jeden Fall der Antrag für den Fortbildungsgang auszufüllen und an die BAköV zu senden.

Weitere Informationen zum Fortbildungsgang "IT-Sicherheitsbeauftragte in der öffentlichen Verwaltung" finden Sie hier.

Termin und Ort

Abschnitt Termin Dauer Ort Meldeschluss Beginn erster Tag Ende letzter Tag
IT 486.01a/20 09.03.2020 - 13.03.2020 5 Tage Brühl 27.01.2020
IT 486.01b/20 31.08.2020 - 04.09.2020 5 Tage Brühl 27.07.2020
IT 486.01c/20 21.09.2020 - 25.09.2020 5 Tage Brühl 27.07.2020