HZD
Blick auf einen Schreibtisch mit Laptop, auf dessen Bildschirm stilisierte Akten mit Schlössern zu sehen sind
© Adobe Stock

Informationssicherheit

Zertifizierung nach BAköV-Standards

Die IT-Fortbildung der HZD bietet in Kooperation mit dem Hessischen Ministerium des Inneren und für Sport (Referat VII 3) ein Seminar zur Erlangung des BAköV-Zertifikats „IT-Sicherheitsbeauftragte in der öffentlichen Verwaltung“ an. Zielgruppe sind Beschäftigte des behördlichen Informationssicherheitsmanagements aus der hessischen Landesverwaltung (IT-Sicherheitsbeauftragte, IT-Verantwortliche).

Ziel

Sie erwerben grundlegende Kenntnisse und Fähigkeiten für die Ausführung von Tätigkeiten der IT-Sicherheitsbeauftragten bzw. im behördlichen Informationssicherheitsmanagement und die Voraussetzung für die Absolvierung der Prüfung zum Erwerb des Zertifikats „IT-Sicherheitsbeauftragte in der öffentlichen Verwaltung".

Kurzbeschreibung

Die Fortbildung ist hinsichtlich seiner Lernformate hybrid aufgebaut:

  • eine Woche als Live Online-Seminar
  • Selbstlernphase (begleitet durch Austauschangebot mit Dozenten)
  • eine Woche als Präsenzseminar
  • Projektarbeit mit Präsentation
  • Prüfung (Multiple Choice)

Die Inhalte des Zertifikatslehrgangs entsprechen dem Handbuch „IT-Sicherheitsbeauftragte in der öffentlichen Verwaltung", das gemeinsam von der Bundesakademie für öffentliche Verwaltung (BAköV) und dem Bundesamt für Sicherheit in der Informationstechnik (BSI) entwickelt wurde und den Teilnehmenden der Fortbildung elektronisch zur Verfügung gestellt wird.

Die Fortbildung wird angeboten in Kooperation mit dem Hessischen Ministerium des Innern und für Sport (HMdIS), welches unter anderem Seminarinhalte während der Präsenzphase zu landesspezifischen Themenbereichen des ISMS vermittelt.

Gebühren

Die Gebühr für das Seminar beträgt 3.500 € zuzüglich 300 € Prüfungsgebühr.

Seminar Nr. 1SIBAKÖV24-1

Abschnitt Termine Dauer Ort Seminarzeiten
Live-Online-Seminar 11.03. – 15.03.2024 5 Tage online jeweils 09:00 – 16:00 Uhr
Selbstlernphase 18.03. – 10.05.2024 1 Monat    
Präsenzunterricht 13.05. – 17.05.2024 5 Tage HZD jeweils 09:00 – 16:00 Uhr
Einreichung des Projektthemas bis 31.05.2024      
Abgabe der Projektarbeit 04.09.2024      
Projektpräsentation 25/26.09.2024   HMdIS  
Online-Prüfung bis Ende Oktober 2024      

Seminar Nr. 1SIBAKÖV24-2

Abschnitt Termine Dauer Ort Seminarzeiten
Live-Online-Seminar 23.09. – 27.09.2024

5 Tage

 online jeweils 09:00 – 16:00 Uhr
Selbstlernphase 30.09. – 26.10.2024 1 Monat    
Präsenzunterricht 04.11. – 08.11.2024 5 Tage HZD jeweils 09:00 – 16:00 Uhr
Einreichung des Projektthemas bis 22.11.2024      
Abgabe der Projektarbeit 29.01.2025      
Projektpräsentation 19./20.02.2025   HMdIS  
Online-Prüfung bis Ende März 2025      

Inhalte im Detail

Grundlagen der Informationssicherheit

  • Rolle und Aufgaben der Informations-/ IT-Sicherheitsbeauftragten
  • Grundbegriffe der Informationssicherheit
  • Bedrohungen / Gefährdungen
  • Abgrenzung Informationssicherheit zum Datenschutz
  • Die Dienstleistungen des Bundesamtes für Sicherheit in der Informationstechnik

Rechtliche Rahmenbedingungen

  • IT-Sicherheitsgesetz 2.0
  • EU-DSGVO und BDSG
  • Geheimschutz
  • Urheberrecht
  • Haftungsrecht (inkl. Fehlermanagement)

Grundlagen des Informationssicherheitsmanagements (ISMS)

  • Standards und Normen im Überblick (ISO 2700x, ITIL, ISO 20000, COBIT)
  • BSI-Standards zur Informationssicherheit 200-1, 200-2, 200-3, 200-4
  • Mindeststandards des BSI (das Thema Mindeststandards wird im Übrigen durchgehend, zugehörig zu den Bausteinen behandelt)
  • Informationssicherheitsorganisation in Behörden
  • Einordnung der ISMS-Organisation einer Behörde in die Sicherheitsstrukturen der öffentlichen Verwaltung
  • Entwicklung und Stellenwert einer Leitlinie zur Informationssicherheit

Grundlagen Organisatorische Informationssicherheit

Schulung und Sensibilisierung, u.a.

  • Entwicklung von Schulungs- und Sensibilisierungskonzepten
  • Schulungsinhalte

Grundlagen Zugangs- und Zugriffsschutz

  • Organisatorische Informationssicherheit
  • Datensicherungskonzept
  • Sichere Cloud-Nutzung
  • Software- und APP-Management
  • Schutz vor Schwachstellen und Schadsoftware

Grundlagen Organisatorische und technische Informationssicherheit

  • Notfallmanagement und Behandeln von Sicherheitsvorfällen
  • Virtualisierung
  • Betrieb von Netzkomponenten
  • Mobile Geräte
  • Verschlüsselung und Elektronische Signatur

Aufrechterhaltung der Informationssicherheit

  • Informationssicherheitsrevision, Cyber-Sicherheits-Check, Penetrationstests
  • Informationsfluss und Wissensmanagement im Informationssicherheitsprozess
  • Sachstandserhebung nach UP Bund 201

Vertiefung Organisatorische Informationssicherheit

  • Schulung und Sensibilisierung, u.a.
  • Beispiel einer Sensibilisierungskampagne

Vertiefung Zugangs- und Zugriffsschutz

  • Organisatorische Informationssicherheit
  • Datensicherungskonzept
  • Sichere Cloud-Nutzung
  • Software- und APP-Management
  • Schutz vor Schwachstellen und Schadsoftware

Vertiefung Organisatorische und technische Informationssicherheit

  • Notfallmanagement und Behandeln von Sicherheitsvorfällen
  • Virtualisierung
  • Betrieb von Netzkomponenten
  • Mobile Geräte
  • Verschlüsselung und Elektronische Signatur

Entwurf eines Sicherheitskonzepts nach IT-Grundschutz, u.a.

  • Einführung in die Methodik
  • Basis-, Kern-, Standardabsicherung
  • Aufbau des Kompendiums
  • Strukturanalyse
  • Schutzbedarfsfeststellung

Modellierung

  • Auswahl der Bausteine
  • Ermitteln von Anforderungen
  • Entwickeln von Umsetzungshinweisen

IT- Grundschutz-Check

  • Risikoanalyse
  • Realisierungsplan
  • Zertifizierung

Datenschutz und Barrierefreiheit

  • Synergien und Abgrenzungen

Schlagworte zum Thema

IT-Fortbildung
Informationssicherheit
IT-Sicherheit
ZUM SEITENANFANG