IT-Sicherheitsbeauftragte/r in der öffentlichen Verwaltung
(mit TÜV Rheinland geprüfter Qualifikation)
Gegenstand des Seminars

Informationssicherheitsbeauftragte sind die zentralen Ansprechpartner für Informationssicherheitsfragen innerhalb einer Behörde. Sie sollen als Stabsstelle der Behördenleitung den Aufbau und die Aufrechterhaltung des Informationssicherheitsmanagementsysteme (ISMS) in einem kontinuierlichen Verbesserungsprozess planen, steuern, koordinieren und optimieren. Zu den verantwortungsvollen Aufgaben der Informationssicherheitsbeauftragten gehören:

  • die Beratung der Behördenleitung,
  • die Erstellung einer Leitlinie zur Informationssicherheit,
  • die Gesamtkoordination des Informationssicherheitsprozesses,
  • die Initiierung von Sensibilisierungs- und Schulungsmaßnahmen,
  • die Erstellung von Sicherheits- und Notfallkonzepten,
  • die Untersuchung von Sicherheitsvorfällen.

Um diese komplexen Aufgaben wahrnehmen und letztlich die Schutzziele der Informationssicherheit – Verfügbarkeit, Vertraulichkeit und Integrität von Informationen – konsequent verfolgen zu können, ist eine umfangreiche und gute Ausbildung die Grundvoraussetzung für jeden Informationssicherheitsbeauftragten.

Die Schulung „IT-Sicherheitsbeauftragte/r in der öffentlichen Verwaltung“ ist auf vier (4) aufeinander folgende Schulungstage angelegt. Am fünften Schulungstag findet die Prüfung durch die Personenzertifizierung des TÜV Rheinland (PersCert) statt. Die Teilnehmenden sollen grundlegende Kenntnisse und Fähigkeiten für die Ausführung von Tätigkeiten des Informationssicherheitsbeauftragten bzw. im Informationssicherheitsmanagement auffrischen und vertiefen.

Zielsetzung

Die Teilnehmerinnen und Teilnehmer erwerben im Rahmen dieses Seminars die notwendige Fachkunde sowie die fachlichen und methodischen Grundlagen für die praktische Anwendung der relevanten Normen und Standards für ihre Arbeit als Informationssicherheitsbeauftragte. Den Schwerpunkt bildet die Vermittlung von Methoden- und Praxiswissen, beispielsweise in den Bereichen Risikoanalyse, Erstellung und Pflege von Sicherheitsrichtlinien und IT‑Dokumentationen sowie Änderungswesen. Die ganzheitliche Ausrichtung des Kurses gewährleistet die Berücksichtigung sowohl technischer und organisatorischer Aspekte. Das Seminar bietet darüber hinaus Raum für Diskussionen sowie Meinungs- und Erfahrungsaustausch.

Zertifikat

Die Prüfung wird von der unabhängigen Personenzertifizierungsstelle PersCert TÜV von TÜV Rheinland durchgeführt. Nach erfolgreicher Prüfung erhalten die Teilnehmer ein auch in der Wirtschaft anerkanntes Zertifikat, das ihnen die Qualifikation als “IT-Sicherheitsbeauftragter in der öffentlichen Verwaltung mit TÜV Rheinland geprüfter Qualifikation” bescheinigt (siehe Certipedia). Zusätzlich haben die Teilnehmer die Möglichkeit, mit dem Prüfzeichensignet für ihre Tätigkeit/Qualifikation zu den unter www.tuv.com/perscert dargestellten Bedingungen gegen Entgelt zu werben.

Seminarablauf

Themenüberblick, 1. Tag, 10:00-18:00 Uhr:

Anforderungen; Rechtliche und organisatorische Rahmenbedingungen für Informationssicherheit

  • Begrüßung / Einleitung
  • Informationssicherheit – Anforderungen
    • Grundlagen
      • Grundbegriffe: Informationssicherheit, Datensicherheit, Datensicherung, Datenschutz, Authentisierung, Autorisierung, u. a.
      • Ganzheitliche Informationssicherheit: Ziele, Werte, Definitionen
  • Gefährdungen – Rahmenbedingungen – Anforderungen
    • Typische Gefährdungen der IT
    • Gruppenaufgabe zur Darstellung wichtiger Gefährdungstrends:
      • Schadsoftware
      • Sicherheitslücken
      • Botnetze
      • Identitätsdiebstahl
    • Funktionen der Einrichtungen des Bundes für Informationssicherheit:
      • Das BSI
      • CERT-Bund
  • Rechtliche und organisatorische Rahmenbedingungen für IT-Sicherheit
    • Allgemeine Anforderungen:
      • Cyber-Sicherheitsstrategie und UP-Bund
    • Rechtliche Vorgaben aus relevanten Gesetzen:
      • Urheberrecht
      • Ausblick Datenschutz
      • Behörden im Internet
      • Vorratsdatenspeicherung
      • Strafgesetzbuch
    • Haftung
      • Personenhaftung, Amtshaftung
      • Anforderungen an IS und Leitung
      • Angemessene und nachweisbare Maßnahmen ergreifen und dokumentieren

Themenüberblick, 2. Tag, 08:30-17:30 Uhr:

Datenschutz und Informationssicherheit; Standards und Zertifizierung; IT-Sicherheitsmanagement und Leitlinie

  • Datenschutz und Informationssicherheit
    • Grundlagen zum Datenschutz
    • DSGVO, BDSG
    • Gefährdungen
    • Aufgabenbereiche & Zusammenarbeit DSB und ISB
  • Standards und Zertifizierung
    • Überblick: Standards und Normen
      • ISO 2700X
      • ITIL und ISO 20000
      • COBIT
      • BSI-Standards 200-1, 200-2, 200-3 und 100-4
      • Grundschutzkompendium
    • Zertifizierung
      • Zertifizierung eines ISMS
      • Zertifizierung von Produkten
      • Zertifizierung von Prüfstellen und Dienstleistern
      • Zertifizierung von Personen
  • IT-Sicherheitsmanagement und Leitlinie
  • IT-Sicherheitsmanagement – Anforderungen und Aufgaben des ISB
    • Aufgaben des ISB
      • Kommunikative Aufgaben
      • Erstellung von Leitlinien, Richtlinien, Dienstanweisungen
      • Schulungs- und Sensibilisierungsmaßnahmen
      • Sicherheitsvorfälle erkennen und behandeln
    • IS-Management und Einbindung des ISB
  • Die IT-Sicherheitsleitlinie
    • Fallbeispiele für Sicherheitsleitlinien
    • Anwendungsbezogene Sicherheitsleitlinien
    • Übung: Erstellung einer Sicherheitsleitlinie

Themenüberblick, 3. Tag, 08:30-17:30 Uhr:

IS nach IT-Grundschutz; Sensibilisierungs- und Schulungskonzept

  • Begrüßung / Einleitung/Beantwortung von Fragen vom Vortag
  • IS nach IT-Grundschutz
  • Wiederholung: IT-Grundschutz Standards und Kataloge
    • BSI-Standard 200-1
    • BSI-Standard 200-2
    • BSI-Standard 200-3
    • IT-Grundschutz-Kompendium
      • B: Bausteine
      • G: Gefährdungen
      • A: Anforderungen
  • IT-Grundschutz als Grundlage eines professionellen Sicherheitskonzeptes
    • Initiierung des IT-Sicherheitsprozesses
      • Erstellung der Leitlinie
  • Vorgehensweise
    • IT-Strukturanalyse
    • Schutzbedarfsfeststellung
    • Modellierung Ergänzende Sicherheitsanalyse
    • Basis-Sicherheitscheck
    • Überblick Risikoanalyse
    • Realisierungsplanung
  • Grundschutz-Werkzeuge
  • Sensibilisierungs- und Schulungskonzept
    • Ziele
    • Abgrenzung: Schulung - Sensibilisierung
    • Entwicklung von Schulungs- und Sensibilisierungskonzepten
    • Beispiel einer Sensibilisierungskampagne
    • Übung: Erstellen eines Schulungs- / Sensibilisierungskonzeptes

Themenüberblick, 4. Tag, 08:30-17:30 Uhr:

Behandlung von Sicherheitsvorfällen und Notfallvorsorge; Aufrechterhaltung der IS und Revision; IT-Krisenmanagement in der Bundesverwaltung

  • Begrüßung / Einleitung/Beantwortung von Fragen vom Vortag
  • Behandlung von Sicherheitsvorfällen und Notfallvorsorge
    • Sicherheitsvorfälle
      • Was sind Sicherheitsvorfälle?
      • Anforderungen an den Umgang mit Sicherheitsvorfällen
      • Verantwortlichkeiten
      • Verhaltensregeln und Meldewege
      • Eskalationsstrategien
      • Umsetzung von Maßnahmen
      • Nachbearbeitung und Dokumentation
    • Notfallvorsorge
      • Notfallhandbuch
      • Computer-Notfallteam
      • Notfallmanagement
      • BSI-Übungen
  • Aufrechterhaltung der IT-Sicherheit und Revision
    • Aufgabenstellung
    • IS-Revisionen und Audits
    • Penetrationstests
    • Informationsfluss im IS-Prozess
    • Nachhaltigkeitsstrategien und Change Management
  • IT-Krisenmanagement in der Bundesverwaltung (und im Freistaat Bayern)
    • Einsatzes der Informationstechnik und die Folgen für Staat und Gesellschaft
    • Aktuelle Entwicklungen
    • IT-Sicherheitsgesetz, KRITIS

Themenüberblick, 5. Tag, 10:00-12:00 Uhr:

Vorbereitung und Durchführung der Zertifikatsprüfung durch TÜV Rheinland

Am letzten Tag wird von den Teilnehmern eine 60minütige schriftliche Prüfung (multiple choice) unter Aufsicht des TÜV Rheinland PersCert abgelegt.

zur Prüfungsordnung

Referenten
Tobias  Bauer
Termin und Ort
Ort:
Tagungshotel (wird noch bekannt gegeben)
Berlin


Zeitraum:
16.03.2020 10:00 Uhr - 20.03.2020 12:00 Uhr

Preis

Seminarpreis:
2.100,- Euro Endpreis
Das Seminar ist als Schul- und Bildungsleistung nach § 4, Nr. 21, Buchstabe a, Doppelbuchstabe bb des Umsatzsteuergesetzes von der Umsatzsteuer befreit.

Prüfungsgebühr:
250,- Euro zzgl. MwSt.

Zur Anmeldung


Partner:



Veranstaltungen nach Datum


November 2019 (19)

Dezember 2019 (5)

Januar 2020 (5)

Februar 2020 (6)

März 2020 (23)

April 2020 (2)

Mai 2020 (11)

Juni 2020 (10)

August 2020 (2)

September 2020 (17)


Veranstaltungen nach Thema


Datenschutz & Compliance
Informationssicherheit
Organisation & Best Practice
Rechtliche Anforderungen & Regulierung
Technische Mittel & Methoden
Zertifizierung