BAköV IFOS-BUND

 
     

Sie sind hier: Start FortbildungsangebotVeranstaltungen suchenVeranstaltungsbeschreibung

Informationssicherheitsmanagement in der öffentlichen Verwaltung

Veranstaltungsbeschreibung IT 486.03*/22

Veranstaltungsträger

BAköV

Organisationseinheit

Lehrgruppe 5

Themenbereich

Informationstechnik

Laufbahngruppe

höherer Dienst, gehobener Dienst, mittlerer Dienst

Zielgruppe

Datenschutzbeauftragte, IT-Sicherheitsbeauftragte, IT-Verantwortliche

Zielgruppenbeschreibung

Beschäftigte des behördlichen Informationssicherheitsmanagements, insbesondere Beschäftigte, die das BAköV-Zertifikat "IT-Sicherheitsbeauftragte in der öffentlichen Verwaltung" anstreben.

Ziel

Sie erwerben

  • grundlegende Kenntnisse und Fähigkeiten für die Ausführung von Tätigkeiten des IT-Sicherheitsbeauftragten bzw. im behördlichen Informationssicherheitsmanagement und
  • die Voraussetzung für die Absolvierung der Prüfung zum Erwerb des Zertifikats "IT-Sicherheitsbeauftragte in der öffentlichen Verwaltung".
Inhalt

Der Kurs ist hinsichtlich seiner Lernformate hybrid aufgebaut. Die erste Woche ist ein Webinar, die zweite Woche besteht aus der Bearbeitung von Lernprogrammen im Fortbildungsportal des Bundes und die dritte Woche wird - pandemieabhängig - als Präsenzseminar stattfinden. Die Inhalte des Kurses entsprechen dem Handbuch "IT-Sicherheitsbeauftragte in der öffentlichen Verwaltung", das den Teilnehmenden des Kurses elektronisch zur Verfügung gestellt wird. Einzelne Themen werden durch Vorträge aus dem BSI begleitet.

Abschnitt a (Webinar) - entspricht inhaltlich dem Basiskompaktkurs "Informationssicherheit in der öffentlichen Verwaltung" IT 487/ IT 497:

Grundlagen der Informationssicherheit

  • Rolle und Aufgaben des Informations-/ IT-Sicherheitsbeauftragten
  • Grundbegriffe der Informationssicherheit
  • Bedrohungen / Gefährdungen
  • Abgrenzung Informationssicherheit zum Datenschutz
  • Die Dienstleistungen des Bundesamtes für Sicherheit in der Informationstechnik

 

Rechtliche Rahmenbedingungen

  • IT-Sicherheitsgesetz 2.0
  • EU-DSGVO und BDSG
  • Geheimschutz
  • Urheberrecht
  • Haftungsrecht (inkl. Fehlermanagement)

 

Grundlagen des Informationssicherheitsmanagements (ISMS)

  • Standards und Normen im Überblick (ISO 2700x, ITIL, ISO 20000, COBIT)
  • BSI-Standards zur Informationssicherheit 200-1, 200-2, 200-3, 200-4
  • Mindeststandards des BSI (das Thema Mindeststandards wird im Übrigen durchgehend, zugehörig zu den Bausteinen behandelt)
  • Informationssicherheitsorganisation in Behörden
  • Einordnung der ISMS-Organisation einer Behörde in die Sicherheitsstrukturen der öffentlichen Verwaltung
  • Entwicklung und Stellenwert einer Leitlinie zur Informationssicherheit

 

Grundlagen Organisatorische Informationssicherheit

Schulung und Sensibilisierung, u.a.

  • Entwicklung von Schulungs- und Sensibilisierungskonzepten
  • Schulungsinhalte

 

Grundlagen Zugangs- und Zugriffsschutz

Organisatorische Informationssicherheit

  • Datensicherungskonzept
  • Sichere Cloud-Nutzung
  • Software- und APP-Management
  • Schutz vor Schwachstellen und Schadsoftware

 

Grundlagen Organisatorische und technische Informationssicherheit

  • Notfallmanagement und Behandeln von Sicherheitsvorfällen
  • Virtualisierung
  • Betrieb von Netzkomponenten
  • Mobile Geräte
  • Verschlüsselung und Elektronische Signatur

 

Abschnitt b (Lernprogramme): Lernvertiefung Informationtsechnik und Datenschutz

  • Grundlagen der Informationstechnik
  • Datenschutz in der öffentlichen Verwaltung - Aufbauprofil für IT-Sicherheitsbeauftragte

 

Abschnitt c (Seminar): Informationssicherheitsmanagement in der behördlichen Praxis

Aufrechterhaltung der Informationssicherheit

  • Informationssicherheitsrevision, Cyber-Sicherheits-Check, Penetrationstests
  • Informationsfluss und Wissensmanagement im Informationssicherheitsprozess
  • Sachstandserhebung nach UP Bund 201

 

Vertiefung Organisatorische Informationssicherheit

Schulung und Sensibilisierung, u.a.

  • Beispiel einer Sensibilisierungskampagne

 

Vertiefung Zugangs- und Zugriffsschutz

Organisatorische Informationssicherheit

  • Datensicherungskonzept
  • Sichere Cloud-Nutzung
  • Software- und APP-Management
  • Schutz vor Schwachstellen und Schadsoftware

 

Vertiefung Organisatorische und technische Informationssicherheit

  • Notfallmanagement und Behandeln von Sicherheitsvorfällen
  • Virtualisierung
  • Betrieb von Netzkomponenten
  • Mobile Geräte
  • Verschlüsselung und Elektronische Signatur

 

Entwurf eines Sicherheitskonzepts nach IT-Grundschutz, u.a.

  • Einführung in die Methodik
  • Basis-, Kern-, Standardabsicherung
  • Aufbau des Kompendiums
  • Strukturanalyse
  • Schutzbedarfsfeststellung

Modellierung

  • Auswahl der Bausteine
  • Ermitteln von Anforderungen
  • Entwickeln von Umsetzungshinweisen

IT- Grundschutz-Check 

  • Risikoanalyse
  • Realisierungsplan
  • Zertifizierung

 

 

Hinweis
Die Buchung einzelner Abschnitte ist möglich.

Aktueller Hinweis zu Abschnitt b:

Wir möchten Sie gerne über eine wesentliche Änderung informieren, die sich aus unserem neuen Lernpfad ergibt (vgl. hierzu: https://www.bakoev.bund.de/DE/02_Themen/Zielgruppenspezifische_Angebote/IT_Sicherheitsbeauftragte/IT_Sicherheitsbeauftagte.html?nn=b5b12931-1c02-453c-95dd-16a8ee665cca). Da wir der wachsenden Bedeutung des informellen Lernens Rechnung tragen möchten, wird dieser Abschnitt der individuellen Selbstlernphase nicht in IFOS-BUND erfasst werden. Es wird folglich auch keine Teilnahmebescheinigung für diesen Abschnitt geben, da die Selbstlernphase sehr individuell ist und von uns als Akademie nicht nachgeprüft werden kann.

 

Wie Sie dem Lernpfad entnehmen können, weicht die Abschnittsdarstellung in IFOS-BUND vom Lernpfad ab, weil dort Abschnitt a (=Woche 1) und Abschnitt b (= Woche 3) ist. Dies liegt daran, dass ein solche nachträgliche Änderung in IFOS-BUND nur eingeschränkt möglich ist. Hierfür bitten wir um Verständnis.

 

_____________

Die Buchung einzelner Abschnitte ist möglich. Sollte die Pandemie es erfordern, wird auch der dritte Abschnitt in digitaler Form angeboten.

 

Im Rahmen des Kurses erhalten die Teilnehmenden einen Einblick in die Arbeit des BSI.

 

Teilnahme von Landesbediensteten auf Anfrage.

 

Auf den IT 486 baut der IT 489 als vertiefender Erfahrungsaustausch auf. Wesentliche flexible Ergänzungen des IT 486 finden den Kursen IT 217, IT 414, IT 493/498 und IT 496 statt.

 

Die Gesamtübersicht über den Lernpfad mit Zertifikat "IT-Sicherheitsbeauftragte in der öffentlichen Verwaltung" ist im Lernpfad enthalten (www.bakoev.bund.de/IT-Sicherheitsbeauftragte). 

Anmerkung

Anmerkung zu Abschnitt a:

Weitere Informationen zum Lernpfad "Informationssicherheitsmanagement in der öffentlichen Verwaltung" sowie zum Zertifikat "IT-Sicherheitsbeauftragte in der öffentlichen Verwaltung" finden Sie im Leitfaden und auf der BAköV-Homepage.

 

Anmerkung zu Abschnitt b:

Weitere Informationen zum Lernpfad "Informationssicherheitsmanagement in der öffentlichen Verwaltung" sowie zum Zertifikat "IT-Sicherheitsbeauftragte in der öffentlichen Verwaltung" finden Sie im Leitfaden und auf der BAköV-Homepage.

 

Anmerkung zu Abschnitt c:

Weitere Informationen zum Lernpfad "Informationssicherheitsmanagement in der öffentlichen Verwaltung" sowie zum Zertifikat "IT-Sicherheitsbeauftragte in der öffentlichen Verwaltung" finden Sie im Leitfaden und auf der BAköV-Homepage.

Termin und Ort

Abschnitt Termin Dauer Ort Meldeschluss Beginn erster Tag Ende letzter Tag
IT 486.03a/22 14.11.2022 - 18.11.2022 5 Tage online 03.10.2022
IT 486.03b/22 21.11.2022 - 25.11.2022 5 Tage Fortbildungsportal 10.10.2022
IT 486.03c/22 12.12.2022 - 16.12.2022 5 Tage online 31.10.2022