Fortbildung

IT und Datenschutz

Auskünfte zum Lehrgang

Alexandra Renft
Sachbearbeiterin im Fachbereich Aus- und Fortbildung
03643 207-114
Nachricht

Auskünfte zu Gebühren

Heike Graf
Sachbearbeiterin Gebührenabrechnung, Verkauf der Lehrmittel
03643 207-145
Nachricht

Zielgruppe:

Mitarbeiter der öffentlichen Verwaltung, die mit der IT-Sicherheit betraut sind, IT-Sicherheitsbeauftragte

Lehrgangsziel:

IT-Sicherheitsbeauftragte benötigen für ihre Tätigkeit solides Fachwissen der Informationssicherheit, aber auch der Informationstechnologie, detaillierte Kenntnisse der Strukturen und Abläufe in der Organisation sowie ausgeprägte kommunikative Fähigkeiten. Von ihrer Professionalität hängt viel ab. Die BAköV und das BSI haben den Fortbildungsgang für IT-Sicherheitsbeauftragte in der öffentlichen Verwaltung entwickelt, der für Thüringen von der DHGE angepasst wurde und nach erfolgreicher Prüfung zertifiziert wird.

Das erforderliche Wissen für die Tätigkeit eines IT-Sicherheitsbeauftragten wird in 3 Modulen mit jeweils 3 Unterrichtstagen vermittelt und ist in kompakter Form in einem Handbuch zusammengefasst. Dieses soll den
Teilnehmenden sowohl als Lerngrundlage dienen, aber auch als Nachschlagewerk für die spätere Arbeit. Grundlage bilden aktuelle Entwicklungen in der Informationssicherheit, die BSI-Standards 200-1 und 200-2 inkl. des IT-Grundschutz-Kompendiums und weitere Publikationen des BSI.

Zulassungsvoraussetzungen:

keine

Modul 1: Grundlagen der Informationssicherheit (3 Tage)
Informationssicherheit - warum?
- Gefährdungen und Risiken der IT
- Grundwerte der Informationssicherheit und Schutzbedarfskategorien
- Anforderungen an das Management der Informationssicherheit in Behörden
- Anforderungen an IT-Sicherheitsbeauftragte
Rechtliche und organisatorische Rahmenbedingungen
- Vorgaben aus Gesetzen (DSGVO, E-Government-Gesetz, IT-Sicherheitsgesetze u.a.)
- Verantwortung und Haftung der Zuständigen
Informationssicherheitsmanagement-System (ISMS)
- Standards und Leitlinien zur Informationssicherheit
- BSI-Standards und modernisierter IT-Grundschutz
- Basis-, Kern- und Standard-Absicherung
- Grundschutz-Kompendium (Prozess- und Systembausteine)
- Erstellung einer Leitlinie zur Informationssicherheit
- Aufgaben der Informationssicherheitsbeauftragten (ISB) und des IS-Teams
- Werkzeuge zum IT-Grundschutz

Modul 2: Spezielle technische und organisatorische Maßnahmen (3 Tage)
Informationssicherheit am Arbeitsplatz
- Zugangsschutz und Zugriffsschutz
- Sicherheit mobiler Endgeräte
- Schulungs- und Sensibilisierungsmaßnahmen
Verschlüsselungsverfahren und elektronische Signatur nach der eIDAS-Verordnung
- Grundlegende Verschlüsselungsverfahren
- Verfahren der elektronischen Signatur
- Public-Key Infrastrukturen
- Elektronische Signaturen und Dienstsiegel
Organisatorische Maßnahmen
- Datensicherungskonzept
- Softwaremanagement und Schutz vor Schadsoftware
- Protokollierung und Kontrolle
- Erkennen und Behandeln von IT-Sicherheitsvorfällen

Modul 3: Erstellen von Sicherheitskonzepten nach IT-Grundschutz (BSI-Standard 200-2)
(3 Tage)
IT-Grundschutz-Methodik (insbesondere Standard-Absicherung)
- Dokumentation im ISMS
- Auswahl der Vorgehensweise bei der Umsetzung des IT-Grundschutzes
- Strukturanalyse und Netzplan
- Schutzbedarfsfeststellung
- Modellierung des Grundschutzes
- Arbeiten mit dem Grundschutz-Kompendium
- Basis-Sicherheitscheck
- Risikoanalyse nach BST-Standards 200-3
- Informationssicherheits-Revision

Erstellen eines IT-Sicherungskonzeptes anhand eines Musterverbundes

Umgang mit einem Grundschutz-Tool (aktuelles Werkzeug, das in Kommunen verwendet wird)
- Objekte der Strukturanalyse erfassen
- Schutzbedarf feststellen
- Auswahl von Bausteinen und Maßnahmen aus dem GS-Kompendium
- Erzeugen von Reports für die Dokumentation

Lehrgangsablauf:

Der Zertifikatslehrgang besteht aus drei Modulen und umfasst insgesamt neun Unterrichtstage.

Abschluss:

Zertifikat "IT-Sicherheitsbeauftragter (BAköV)"
Um das Zertifikat zu erhalten, ist die Teilnahme an allen Modulen, das Ablegen eines Multiple-Choice Tests und die Erstellung einer Seminararbeit erforderlich.

Die Zertifizierung erfolgt durch die Duale Hochschule Gera-Eisenach (DHGE).

Fördermöglichkeiten:

Dieser Zertifikatslehrgang ist nach der ThürEGovRL förderfähig. Bitte informieren Sie sich vor der Anmeldung über Ihre Fördermöglichketien unter dem in der Dokumenten-Box hinterlegten Link.

Wichtige Informationen

Anmeldeschluss

bis 14 Tage vor Lehrgangsbeginn

Literatur

wird gestellt

Lehrgangs­gebühren

1300,00 € für Mitglieder
1625,00 € für Nichtmitglieder
Die Gebühren richten sich nach der derzeit gültigen Gebührenordnung der Thüringer Verwaltungsschule.

Beginnende Fortbildungen

ZIT 01-1/2022

 Bitte senden Sie uns Ihre Voranmeldung, ein Lehrgangstermin wird Ihnen mitgeteilt, sobald genügend Interessenten vorhanden sind.
Weimar
Infos als PDF