IT-Sicherheitsexperte für Verwaltungen und Behörden

Am Ende des Lehrgangs sind Sie in der Lage, die aktuellen Bedrohungen und Risiken im Bereich IT-Sicherheit für Verwaltungen zu erkennen und angemessene Reaktionsstrategien zu entwickeln. Sie lernen, wie man effektive Sicherheitsmaßnahmen identifiziert und umsetzt, um typischen Bedrohungen zu begegnen. Durch die Arbeit mit realen Fallstudien erlangen sie ein tieferes Verständnis für die praktische Umsetzung von IT-Sicherheit in Verwaltungsinstitutionen. Darüber hinaus entwickeln Sie Fähigkeiten und Strategien, das Sicherheitsbewusstsein der Mitarbeitenden zu steigern. Mit dem erlernten Wissen haben Sie die Grundlage geschaffen, um die IT-Sicherheit in Ihrer Organisation zu verbessern.

Dieser Lehrgang richtet sich explizit an IT-Fachleute, Entscheidungsträger und Mitarbeitende, die in öffentlichen Einrichtungen wie Verwaltungen, Behörden und Kommunen tätig sind. Darüber hinaus profitieren IT-Sicherheitsexperten und -berater, die sich auf den öffentlichen Sektor spezialisieren möchten, von den spezifisch auf Verwaltungen ausgerichteten Inhalten. Grundlegende IT-Sicherheitskenntnisse sind von Vorteil.

Die theoretischen Inhalte werden mithilfe von Fallbeispielen und Best Practices vermittelt. Besonders viel Wert wird auf die praktische Vermittlung gelegt. Dazu erlernen Sie in kleinen Workshops und Praxissimulationen sowohl effektive Schutzmaßnahmen als auch präventive Strategien, die sich im öffentlichen Sektor anbieten.

Konkrete Inhalte sind:

• Einführung in IT-Sicherheitskonzepte, aktuelle Bedrohungen und Risiken speziell für Verwaltungen
• Identifizierung von Cyberbedrohungen und Best Practices zur Abwehr
• IT-Sicherheit in Verwaltungen in der Praxis
• Fallstudien zur Veranschaulichung der Umsetzung von Sicherheitsmaßnahmen
• Einführung in IT-Sicherheitsorganisation, Schutzmaßnahmen und Sensibilisierung der Mitarbeitenden

Zertifikat:

Der Lehrgang schließt mit einer Prüfung ab, die an einem separaten Termin stattfindet. Mit Bestehen der Prüfung erhalten Sie ein Zertifikat, das Ihre IT-Sicherheitskenntnisse für den öffentlichen Sektor nachweist. Die Zertifizierung beruht auf einem Qualitätsstandard, den sich die Bitkom Akademie und ihre Partner als Qualitätssiegel für ihre Ausbildungslehrgänge gesetzt haben.

Tag 1

• Grundlagen und Einleitung in die IT-Sicherheit
  • Grundbegriffe und Prinzipien der IT-Sicherheit
  • Überblick über IT-Sicherheitsgesetze, Normen und Standards
  • Schutzziele der Informationssicherheit
     
• Risiken und Bedrohungen im öffentlichen Sektor
  • Allgemeine IT-Sicherheitslage
  • Angriffsvektor und -ziele von Verwaltungen
  • Spezifische Herausforderungen im öffentlichen Sektor
     
• Management und Steuerung der Informationssicherheit
  • Taktische Planung und Steuerung eines ISMS
  • Aufbau, Pflege und Migration eines erfolgreichen ISMS in der Praxis
  • Steuerungsinstrumente
     

Tag 2

• IT-Sicherheit in Verwaltungen in der Praxis
  • Identifizierung potenzieller Bedrohungen
  • Maßnahmen zur Abwehr
  • Best Practices
     
• Kontinuierliche Verbesserung
  • Der PDCA-Zyklus
  • Managementbewertungen
  • Managemententscheidungen
     
• Personelle Aspekte der Informationssicherheit
  • Sicherheitsbewusstsein im Umgang mit Informationen
  • Zielgruppenorientierung
  • Vertrauenswürdigkeit von Mitarbeitenden
  • Umgang und Kommunikation mit den Stakeholdern (Management, Kunden, Mitarbeitende, Behörden, usw.)

Tag 3

• Implementierung der IT-Sicherheit in Verwaltungen
  • Struktur und Aufbau von IT-Sicherheitsorganisationen
  • Rollen und Verantwortlichkeiten
  • Meldung von sicherheitsrelevanten Vorfällen
  • Sicherheitsbewertungen und Überwachung
  • Schulungen und Sensibilisierungen von Mitarbeitenden und Geschäftsführung
     

• Einführung in Schutzmaßnahmen und Sicherheitssysteme
  • Schutzmaßnahmen und Tools
  • Einführung in das Risikomanagement
  • Risikobewertung und Risikoanalyse
  • Methoden und Standards
  • IT-Risiken und IS-Risiken analysieren und bewerten
     

• Notfallplanung, Wiederherstellung und Organisation
  • Überblick über den BSI-Standard 100-4 und 200-4
  • Notfallkonzepte
  • Notfallhandbücher
  • Business Continuity als Organisationsaufgabe

• Die Durchführung des Lehrgangs kann erst ab einer Mindestteilnehmerzahl von fünf garantiert werden. Die Maximalteilnehmerzahl beträgt 16.
• Der Lehrgang wird mit Zoom durchgeführt. Systemvoraussetzungen und unterstützte Betriebssysteme können Sie hier einsehen. Für die Einwahl in Zoom über die verschiedenen Anwendungen (Desktop Client, App oder Web-Client) finden Sie hier einen zusätzlichen Vergleich zu den jeweiligen Eigenschaften.
• Die Bitkom Akademie ist anerkannter Bildungsträger in Baden-Württemberg und Nordrhein-Westfalen. Teilnehmer haben im Rahmen des Bildungszeitgesetzes die Möglichkeit, Bildungsurlaub bzw. eine Bildungsfreistellung zu beantragen. Auf Anfrage erstellen wir auch Anträge auf Anerkennung unserer Veranstaltungen in anderen Bundesländern.
• Nachteilsausgleich: Menschen mit Behinderungen können für Prüfungen bei Zertifikatslehrgängen der Bitkom Akademie einen "Nachteilsausgleich" beantragen. Ein "Nachteilsausgleich“ bedeutet, dass die Prüfung so verändert wird, dass die behinderungsbedingten Nachteile des Prüfungsteilnehmenden möglichst ausgeglichen werden. Weitere Informationen dazu und wie Sie diesen beantragen können, finden Sie hier. 
• Wir erklären ausdrücklich, dass beim Bitkom – Unterzeichner der Charta der Vielfalt – jede Person, unabhängig von Geschlecht, Nationalität, ethnischer Herkunft, Religion oder Weltanschauung, Behinderung, Alter, sexueller Orientierung und Identität willkommen ist.

• Gemeinsam mit der HanseMerkur bietet die Bitkom Akademie eine freiwillige Seminar-Rücktrittsversicherung an.
• Diese Versicherung ermöglicht Ihnen die kostenfreie Stornierung Ihrer Teilnahme, wenn kurzfristige oder unvorhergesehene Ereignisse Ihre Teilnahme am Seminar verhindern.
• Die Kosten der Seminar-Rücktrittsversicherung sind abhängig vom Seminarpreis. Die Preisliste der HanseMerkur finden Sie hier.

Mehr erfahren Zur Buchung