Sie erwerben

• grundlegende Kenntnisse und Fähigkeiten für die Ausführung von Tätigkeiten des IT-Sicherheitsbeauftragten bzw. im behördlichen Informationssicherheitsmanagement und
• die Voraussetzung für die Absolvierung der Prüfung zum Erwerb des Zertifikats "IT-Sicherheitsbeauftragte in der öffentlichen Verwaltung".

Der Kurs ist hinsichtlich seiner Lernformate hybrid aufgebaut. Er enthält formelle und informelle Phasen. Die erste Woche (Abschnitt a) ist ein Webinar. Anschließen folgt eine informelle Selbstlernwoche, die aus der Bearbeitung von Lernprogrammen im Fortbildungsportal des Bundes oder des Kurs-Handbuchs besteht. Diese Woche kann nicht über IFOS Bund gebucht werden. Die dritte Woche (formell Abschnitt b) wird - pandemieabhängig - als Präsenzseminar stattfinden. Ein paar Wochen später folgt mit Abschnitt c ein zweitägier Präsenzerfahrungsaustausch, in dem die Teilnehmenden ihre praktischen Erfahrungen austauschen können. Die Inhalte des Kurses entsprechen dem Handbuch "IT-Sicherheitsbeauftragte in der öffentlichen Verwaltung", das den Teilnehmenden des Kurses elektronisch zur Verfügung gestellt wird. Einzelne Themen werden durch Vorträge aus dem BSI begleitet.

Abschnitt a (Webinar) - entspricht inhaltlich dem Basiskompaktkurs "Informationssicherheit in der öffentlichen Verwaltung" IT 487/ IT 497:

Grundlagen der Informationssicherheit

• Rolle und Aufgaben des Informations-/ IT-Sicherheitsbeauftragten
• Grundbegriffe der Informationssicherheit
• Bedrohungen / Gefährdungen
• Abgrenzung Informationssicherheit zum Datenschutz
• Die Dienstleistungen des Bundesamtes für Sicherheit in der Informationstechnik

Rechtliche Rahmenbedingungen

• IT-Sicherheitsgesetz 2.0
• EU-DSGVO und BDSG
• Geheimschutz
• Urheberrecht
• Haftungsrecht (inkl. Fehlermanagement)

Grundlagen des Informationssicherheitsmanagements (ISMS)

• Standards und Normen im Überblick (ISO 2700x, ITIL, ISO 20000, COBIT)
• BSI-Standards zur Informationssicherheit 200-1, 200-2, 200-3, 200-4
• Mindeststandards des BSI (das Thema Mindeststandards wird im Übrigen durchgehend, zugehörig zu den Bausteinen behandelt)
• Informationssicherheitsorganisation in Behörden
• Einordnung der ISMS-Organisation einer Behörde in die Sicherheitsstrukturen der öffentlichen Verwaltung
• Entwicklung und Stellenwert einer Leitlinie zur Informationssicherheit

Grundlagen Organisatorische Informationssicherheit

Schulung und Sensibilisierung, u.a.

• Entwicklung von Schulungs- und Sensibilisierungskonzepten
• Schulungsinhalte

Grundlagen Zugangs- und Zugriffsschutz

Organisatorische Informationssicherheit

• Datensicherungskonzept
• Sichere Cloud-Nutzung
• Software- und APP-Management
• Schutz vor Schwachstellen und Schadsoftware

Grundlagen Organisatorische und technische Informationssicherheit

• Notfallmanagement und Behandeln von Sicherheitsvorfällen
• Virtualisierung
• Betrieb von Netzkomponenten
• Mobile Geräte
• Verschlüsselung und Elektronische Signatur

Selbstlernwoche: Lernvertiefung Informationtsechnik und Datenschutz (kann nicht über IFOS Bund gebucht werden)

• Grundlagen der Informationstechnik
• Datenschutz in der öffentlichen Verwaltung - Aufbauprofil für IT-Sicherheitsbeauftragte

Abschnitt b (Seminar): Informationssicherheitsmanagement in der behördlichen Praxis

Aufrechterhaltung der Informationssicherheit

• Informationssicherheitsrevision, Cyber-Sicherheits-Check, Penetrationstests
• Informationsfluss und Wissensmanagement im Informationssicherheitsprozess
• Sachstandserhebung nach UP Bund 201

Vertiefung Organisatorische Informationssicherheit

Schulung und Sensibilisierung, u.a.

• Beispiel einer Sensibilisierungskampagne

Vertiefung Zugangs- und Zugriffsschutz

Organisatorische Informationssicherheit

• Datensicherungskonzept
• Sichere Cloud-Nutzung
• Software- und APP-Management
• Schutz vor Schwachstellen und Schadsoftware

Vertiefung Organisatorische und technische Informationssicherheit

• Notfallmanagement und Behandeln von Sicherheitsvorfällen
• Virtualisierung
• Betrieb von Netzkomponenten
• Mobile Geräte
• Verschlüsselung und Elektronische Signatur

Entwurf eines Sicherheitskonzepts nach IT-Grundschutz, u.a.

• Einführung in die Methodik
• Basis-, Kern-, Standardabsicherung
• Aufbau des Kompendiums
• Strukturanalyse
• Schutzbedarfsfeststellung

Modellierung

• Auswahl der Bausteine
• Ermitteln von Anforderungen
• Entwickeln von Umsetzungshinweisen

IT- Grundschutz-Check 

• Risikoanalyse
• Realisierungsplan
• Zertifizierung

 Abschnitt c (Seminar): 2 Tage Erfahrungsaustausch und Vertiefung der Grundlagen aus den vorangegangenen Abschnitten

Aktueller Hinweis:

Wir möchten Sie gerne über eine wesentliche Änderung informieren, die sich aus unserem neuen Lernpfad ergibt (vgl. hierzu: https://www.bakoev.bund.de/DE/02_Themen/Zielgruppenspezifische_Angebote/IT_Sicherheitsbeauftragte/IT_Sicherheitsbeauftagte.html?nn=b5b12931-1c02-453c-95dd-16a8ee665cca). Da wir der wachsenden Bedeutung des informellen Lernens Rechnung tragen möchten, wird dieser Abschnitt der individuellen Selbstlernphase nicht in IFOS-BUND erfasst werden. Es wird folglich auch keine Teilnahmebescheinigung für diesen Abschnitt geben, da die Selbstlernphase sehr individuell ist und von uns als Akademie nicht nachgeprüft werden kann.

_____________

Die Buchung einzelner Abschnitte ist möglich. Sollte die Pandemie es erfordern, wird auch der dritte Abschnitt in digitaler Form angeboten.

Im Rahmen des Kurses erhalten die Teilnehmenden einen Einblick in die Arbeit des BSI.

Teilnahme von Landesbediensteten auf Anfrage.

Wesentliche flexible Ergänzungen des IT 486 finden den Kursen IT 217, IT 414, IT 493/498 und IT 496 statt.

Die Gesamtübersicht über den Lernpfad mit Zertifikat "IT-Sicherheitsbeauftragte in der öffentlichen Verwaltung" ist im Lernpfad enthalten (www.bakoev.bund.de/IT-Sicherheitsbeauftragte).