Seminare

60 Informationstechnik

60008 Zertifikatslehrgang für IT-Sicherheitsbeauftragte "IT-Sicherheitsbeauftragter (BAköV)"

Auskünfte zum Lehrgang

Dagmar Sambale
Sachbearbeiterin im Fachbereich Aus- und Fortbildung
03643 207-136
Nachricht

Auskünfte zu Gebühren

Heike Graf
Sachbearbeiterin Gebührenabrechnung, Verkauf der Lehrmittel
03643 207-145
Nachricht

Zielgruppe:

Mitarbeiter der öffentlichen Verwaltung, die mit der IT-Sicherheit betraut sind, IT-Sicherheitsbeauftragte

Ihr Nutzen:

IT-Sicherheitsbeauftragte benötigen für ihre Tätigkeit solides Fachwissen der Informationssicherheit, aber auch der Informationstechnologie, detaillierte Kenntnisse der Strukturen und Abläufe in der Organisation sowie ausgeprägte kommunikative Fähigkeiten. Von ihrer Professionalität hängt viel ab. Die BAköV und das BSI haben den Fortbildungsgang für IT-Sicherheitsbeauftragte in der öffentlichen Verwaltung entwickelt, der für Thüringen von der DHGE angepasst wurde und nach erfolgreicher Prüfung zertifiziert wird.

Das erforderliche Wissen für die Tätigkeit eines IT-Sicherheitsbeauftragten wird in 3 Modulen mit jeweils 3 Unterrichtstagen vermittelt und ist in kompakter Form in einem Handbuch zusammengefasst. Dieses soll den
Teilnehmenden sowohl als Lerngrundlage dienen, aber auch als Nachschlagewerk für die spätere Arbeit. Grundlage bilden aktuelle Entwicklungen in der Informationssicherheit, die BSI-Standards 100-1 und 100-2 inkl. der IT-Grundschutz-Kataloge und weitere Publikationen des BSI.

Inhalt

Modul 1: Grundlagen der Informationssicherheit (3 Tage)
Informationssicherheit - warum?
- Gefährdungen und Risiken der IT
- Grundwerte der Informationssicherheit und Schutzbedarfskategorien
- Anforderungen an das Management der Informationssicherheit in Behörden
- Anforderungen an IT-Sicherheitsbeauftragte
Rechtliche und organisatorische Rahmenbedingungen
- Vorgaben aus Gesetzen (DSGVO, E-Government-Gesetz, IT-Sicherheitsgesetze u.a.)
- Verantwortung und Haftung der Zuständigen
Informationssicherheitsmanagement-System (ISMS)
- Standards und Leitlinien zur Informationssicherheit
- BSI-Standards und modernisierter IT-Grundschutz
- Basis-, Kern- und Standard-Absicherung
- Grundschutz-Kompendium (Prozess- und Systembausteine)
- Erstellung einer Leitlinie zur Informationssicherheit
- Aufgaben der Informationssicherheitsbeauftragten (ISB) und des IS-Teams
- Werkzeuge zum IT-Grundschutz

Modul 2: Spezielle technische und organisatorische Maßnahmen (3 Tage)
Informationssicherheit am Arbeitsplatz
- Zugangsschutz und Zugriffsschutz
- Sicherheit mobiler Endgeräte
- Schulungs- und Sensibilisierungsmaßnahmen
Verschlüsselungsverfahren und elektronische Signatur nach der eIDAS-Verordnung
- Grundlegende Verschlüsselungsverfahren
- Verfahren der elektronischen Signatur
- Public-Key Infrastrukturen
- Elektronische Signaturen und Dienstsiegel
Organisatorische Maßnahmen
- Datensicherungskonzept
- Softwaremanagement und Schutz vor Schadsoftware
- Protokollierung und Kontrolle
- Erkennen und Behandeln von IT-Sicherheitsvorfällen

Modul 3: Erstellen von Sicherheitskonzepten nach IT-Grundschutz (BSI-Standard 200-2)
(3 Tage)
IT-Grundschutz-Methodik (insbesondere Standard-Absicherung)
- Dokumentation im ISMS
- Auswahl der Vorgehensweise bei der Umsetzung des IT-Grundschutzes
- Strukturanalyse und Netzplan
- Schutzbedarfsfeststellung
- Modellierung des Grundschutzes
- Arbeiten mit dem Grundschutz-Kompendium
- Basis-Sicherheitscheck
- Risikoanalyse nach BST-Standards 200-3
- Informationssicherheits-Revision

Erstellen eines IT-Sicherungskonzeptes anhand eines Musterverbundes

Umgang mit einem Grundschutz-Tool (aktuelles Werkzeug, das in Kommunen verwendet wird)
- Objekte der Strukturanalyse erfassen
- Schutzbedarf feststellen
- Auswahl von Bausteinen und Maßnahmen aus dem GS-Kompendium
- Erzeugen von Reports für die Dokumentation

Abschluss

Zertifikat "IT-Sicherheitsbeauftragter (BAköV)"

Um dieses Zertifikat zu erhalten, ist die Teilnahme an allen Modulen, das Ablegen einer Prüfung und die Erstellung einer Seminararbeit erforderlich.

wichtige Informationen

Anmeldeschluss

bis 14 Tage vor Lehrgangsbeginn

Ort

Weimar

Beginn:

Modul 1: 12. - 14.07.2021
Modul 2: 06. - 08.09.2021
Modul 3: 21. - 23.09.2021

Ende:

23.09.2021

Dauer

9 Tag(e) (72 Unterrichtsstunden)

Gebühren

1300,00 € für Mitglieder
1625,00 € für Nichtmitglieder
Sofern das Gebührenaufkommen eines Kurzlehrgangs die tatsächlich mit der Durchführung verbundenen Kosten nicht deckt, können kostendeckende Gebühren im Einzelfall festgesetzt werden.