Sie lernen die Grundlagen von relevanten Techniken auf dem aktuellen Stand kennen und können deren Nutzen und Risiken einschätzen. Sie sollen beispielsweise anhand eines Schemas erkennen können, ob die verwendete Technik korrekt eingesetzt wurde oder wie verschiedene Techniken sinnvoll miteinander verzahnt werden müssen.

Der Kurs führt in das Thema technische Informationssicherheit ein. Die Inhalte entsprechen dem BAköV-Handbuch "Informationssicherheitsbeauftragte in der öffentlichen Verwaltung"; Themen sind:

• Firewall: Definition, Gefährdungen, Aufgaben/Zweck, Aufbau/Komponenten, Architektur
• VPN: Definition, VPN-Arten, Gefährdungen, Aufgaben/Zweck
• Funknetze: Arten (z. B. NFC, Bluetooth, WLAN), Gefährdungen, Chancen, Funktionsweisen
• Mobile Geräte: technische Absicherungsmöglichkeiten, technische Umsetzung von BYOD, COPE, MDM
• E-Mail-Sicherheit: Konfiguration und Absicherung von Mailservern/Clients, gängige Gefährdungen, Spamschutz/Phishing/Pharming
• Websicherheit: Konfiguration und Absicherung von Webservern und Webbrowsern, Gefährdungen
• Infrastruktuelle Sicherheitsmaßnahmen: Stromversorgung, elementare Gefährdungen (wie Wasser, Feuer, Blitz) und Maßnahmen, Zutrittsschutz, häuslicher Arbeitsplatz
• Verschlüsselung und elektronische Signatur: Symmetrische/asymmetrische Verschlüsselungsverfahren, Erzeugung/Prüfung von elektronischen Signaturen, digitale Zertifikate, PKI, Anwendungsgebiete von Kryptographie in Behörden, Erstellung und Inhalte eines Kryptokonzepts

Der Bezug zu den aktuell gültigen Standards und Dokumenten des BSI (200-X, Mindeststandards, …) sowie zum Grundschutzkompendium wird praxisnah hergestellt.

Die Veranstaltung soll in Präsenz durchgeführt werden. Sollten pandemiebedingte Einschränkungen erforderlich sein, wird die Veranstaltung digital über BigBlueButton  durchgeführt. Der Kurs wird digital zudem inhaltsgleich als IT 498 angeboten. Er ist flexibler Bestandteil des Lernpfads "Informationssicherheitsmanagement in der öffentlichen Verwaltung" und wird im Rahmen des BAköV-Zertifikats "Informationssicherheitsbeauftragte in der öffentlichen Verwaltung" berücksichtigt. Teilnehmende des IT 486 können den IT 493 bzw. den IT 498 als Vertiefung nutzen.