HZD
Blick auf einen Schreibtisch mit Laptop, auf dessen Bildschirm stilisierte Akten mit Schlössern zu sehen sind
© Adobe Stock

Informationssicherheit

Zertifizierung nach BAköV-Standards

Die IT-Fortbildung der HZD bietet in Kooperation mit dem Hessischen Ministerium des Inneren und für Sport (Referat VII 3) ein Seminar zur Erlangung des BAköV-Zertifikats „IT-Sicherheitsbeauftragte in der öffentlichen Verwaltung“ an. Zielgruppe sind Beschäftigte des behördlichen Informationssicherheitsmanagements aus der hessischen Landesverwaltung (IT-Sicherheitsbeauftragte, IT-Verantwortliche).

Ziel

Sie erwerben grundlegende Kenntnisse und Fähigkeiten für die Ausführung von Tätigkeiten der IT-Sicherheitsbeauftragten bzw. im behördlichen Informationssicherheitsmanagement und die Voraussetzung für die Absolvierung der Prüfung zum Erwerb des Zertifikats „IT-Sicherheitsbeauftragte in der öffentlichen Verwaltung".

Kurzbeschreibung

Die Fortbildung ist hinsichtlich seiner Lernformate hybrid aufgebaut:

  • eine Woche als Live Online-Seminar
  • Selbstlernphase (begleitet durch Austauschangebot mit Dozenten)
  • eine Woche als Präsenzseminar
  • Projektarbeit mit Präsentation
  • Prüfung (Multiple Choice)

Die Inhalte des Zertifikatslehrgangs entsprechen dem Handbuch „IT-Sicherheitsbeauftragte in der öffentlichen Verwaltung", das gemeinsam von der Bundesakademie für öffentliche Verwaltung (BAköV) und dem Bundesamt für Sicherheit in der Informationstechnik (BSI) entwickelt wurde und den Teilnehmenden der Fortbildung elektronisch zur Verfügung gestellt wird.

Die Fortbildung wird angeboten in Kooperation mit dem Hessischen Ministerium des Innern und für Sport (HMdIS), welches unter anderem Seminarinhalte während der Präsenzphase zu landesspezifischen Themenbereichen des ISMS vermittelt.

Gebühren

Die Gebühr für das Seminar beträgt 3.500 € zuzüglich 300 € Prüfungsgebühr.

Seminar Nr. 1SIBAKÖV24-2

AbschnittTermineDauerOrtSeminarzeiten
Live-Online-Seminar23.09. – 27.09.20245 Tageonlinejeweils 09:00 – 16:00 Uhr
Selbstlernphase30.09. – 26.10.20241 Monat  
Präsenzunterricht04.11. – 08.11.20245 TageHZDjeweils 09:00 – 16:00 Uhr
Einreichung des Projektthemasbis 22.11.2024   
Abgabe der Projektarbeit29.01.2025   
Projektpräsentation19./20.02.2025 HMdIS 
Online-Prüfungbis Ende März 2025   

Inhalte im Detail

Grundlagen der Informationssicherheit

  • Rolle und Aufgaben der Informations-/ IT-Sicherheitsbeauftragten
  • Grundbegriffe der Informationssicherheit
  • Bedrohungen / Gefährdungen
  • Abgrenzung Informationssicherheit zum Datenschutz
  • Die Dienstleistungen des Bundesamtes für Sicherheit in der Informationstechnik

Rechtliche Rahmenbedingungen

  • IT-Sicherheitsgesetz 2.0
  • EU-DSGVO und BDSG
  • Geheimschutz
  • Urheberrecht
  • Haftungsrecht (inkl. Fehlermanagement)

Grundlagen des Informationssicherheitsmanagements (ISMS)

  • Standards und Normen im Überblick (ISO 2700x, ITIL, ISO 20000, COBIT)
  • BSI-Standards zur Informationssicherheit 200-1, 200-2, 200-3, 200-4
  • Mindeststandards des BSI (das Thema Mindeststandards wird im Übrigen durchgehend, zugehörig zu den Bausteinen behandelt)
  • Informationssicherheitsorganisation in Behörden
  • Einordnung der ISMS-Organisation einer Behörde in die Sicherheitsstrukturen der öffentlichen Verwaltung
  • Entwicklung und Stellenwert einer Leitlinie zur Informationssicherheit

Grundlagen Organisatorische Informationssicherheit

Schulung und Sensibilisierung, u.a.

  • Entwicklung von Schulungs- und Sensibilisierungskonzepten
  • Schulungsinhalte

Grundlagen Zugangs- und Zugriffsschutz

  • Organisatorische Informationssicherheit
  • Datensicherungskonzept
  • Sichere Cloud-Nutzung
  • Software- und APP-Management
  • Schutz vor Schwachstellen und Schadsoftware

Grundlagen Organisatorische und technische Informationssicherheit

  • Notfallmanagement und Behandeln von Sicherheitsvorfällen
  • Virtualisierung
  • Betrieb von Netzkomponenten
  • Mobile Geräte
  • Verschlüsselung und Elektronische Signatur

Aufrechterhaltung der Informationssicherheit

  • Informationssicherheitsrevision, Cyber-Sicherheits-Check, Penetrationstests
  • Informationsfluss und Wissensmanagement im Informationssicherheitsprozess
  • Sachstandserhebung nach UP Bund 201

Vertiefung Organisatorische Informationssicherheit

  • Schulung und Sensibilisierung, u.a.
  • Beispiel einer Sensibilisierungskampagne

Vertiefung Zugangs- und Zugriffsschutz

  • Organisatorische Informationssicherheit
  • Datensicherungskonzept
  • Sichere Cloud-Nutzung
  • Software- und APP-Management
  • Schutz vor Schwachstellen und Schadsoftware

Vertiefung Organisatorische und technische Informationssicherheit

  • Notfallmanagement und Behandeln von Sicherheitsvorfällen
  • Virtualisierung
  • Betrieb von Netzkomponenten
  • Mobile Geräte
  • Verschlüsselung und Elektronische Signatur

Entwurf eines Sicherheitskonzepts nach IT-Grundschutz, u.a.

  • Einführung in die Methodik
  • Basis-, Kern-, Standardabsicherung
  • Aufbau des Kompendiums
  • Strukturanalyse
  • Schutzbedarfsfeststellung

Modellierung

  • Auswahl der Bausteine
  • Ermitteln von Anforderungen
  • Entwickeln von Umsetzungshinweisen

IT- Grundschutz-Check

  • Risikoanalyse
  • Realisierungsplan
  • Zertifizierung

Datenschutz und Barrierefreiheit

  • Synergien und Abgrenzungen

Schlagworte zum Thema

IT-Fortbildung
Informationssicherheit
IT-Sicherheit
ZUM SEITENANFANG