IT-Sicherheitskoordinator in der öffentlichen Verwaltung
mit TÜV Rheinland geprüfter Qualifikation
13.-14. Mai 2013, Frankfurt am Main
Einleitung
Informationssicherheit in der Verwaltung stellt eine große Verantwortung dar, geht es doch um den Schutz von zum Teil hochsensiblen Daten und Prozessen. Neben der bewussten oder unbewussten Weiterleitung von vertraulichen Informationen oder der Verwaltung und Einhaltung von Zugriffsrechten nimmt die Zahl und Finesse der Bedrohungen stetig zu, die durch rein technische Maßnahmen nicht mehr in den Griff zu bekommen sind. Eine Hauptquelle für Gefährdungen der Informationssicherheit liegt beim Faktor Mensch, verursacht durch mangelndes Sicherheitsbewusstsein und Widerstände gegen „lästige“ Regeln.
Gerade in größeren Organisationen und Behörden ist hier die Benennung und Ausbildung von IT-Sicherheitskoordinatoren zur Unterstützung des IT-Sicherheits-beauftragten sehr angebracht. Sie tragen maßgeblich dazu bei, einerseits das Sicherheitsniveau signifikant zu steigern und andererseits Sicherheitsmaßnahmen derart zu planen und umzusetzen, dass die Effizienz der Arbeitsprozesse minimal beeinträchtigt wird. Zweckmäßig ist es, Vertreter in den Abteilungen und Referaten bzw. Dezernaten mit der Aufgabe des IT-Sicherheitskoordinators zu betrauen, welche mit den entsprechenden dortigen Prozessen vertraut sind. Diese sind dann in der Lage, organisationskundig dem IT-Sicherheitsbeauftragten bei Planung, Umsetzung und Überprüfung des Informationssicherheitsmanagements zu helfen und die Aufgabe „Informationssicherheit“ in der gesamten Behörde zu koordinieren.
Als Ansprechpartner der Mitarbeiter vor Ort übernimmt der IT-Sicherheitskoordinator auf Projektebene einzelne Aufgaben des IT-Sicherheitsbeauftragten, wirkt vor allem
bei der Erstellung der Sicherheitskonzepte mit und konzipiert Schulungs- und Sensibilisierungsprogramme für Informationssicherheit.
Nutzen für die Teilnehmer
Teilnehmer dieses Seminars eignen sich ein fundiertes Fachwissen an, mit dem sie den Informationsschutz in ihrem Verantwortungsbereich professionell gewährleisten können. Wesentliche Schwerpunkte des Seminars liegen in den Bereichen des organisatorischen Informationsschutzes und die damit verbundenen operativen Verantwortungen zur Sicherung der Vertraulichkeit, Verfügbarkeit und Integrität von Informationen. Desweiteren wird die Erstellung eines Sicherheitskonzeptes einschließlich Risikoanalyse nach den BSI-Standards 100-1 bis 100-3 erläutert. Nach einer erfolgreich abgeschlossenen Prüfung erhalten die Teilnehmer das in der Wirtschaft anerkannte Zertifikat der Personenzertifizierungsstelle PersCert TÜV der TÜV Rheinland Akademie GmbH und führen die Abschlussbezeichnung „IT-Sicherheitskoordinator in der öffentlichen Verwaltung mit TÜV Rheinland geprüfter Qualifikation“.
Zielgruppe
Dieses Seminar richtet sich an Führungskräfte und verantwortliche Personen aus den Bereichen IT-Sicherheit, Informationstechnologie, Netz- und Systemadministration, IT-Organisation, IT-Beratung, Revision und Risikomanagement.
Abschluss
Die Prüfung wird von der unabhängigen Personenzertifizierungsstelle PersCert TÜV der TÜV Rheinland Akademie abgenommen. Nach bestandener Prüfung erhalten die Teilnehmer ein Zertifikat der Personenzertifizierungsstelle, das ihnen die Qualifikation als “IT-Sicherheitskoordinator in der öffentlichen Verwaltung mit TÜV Rheinland geprüfter Qualifikation” bescheinigt. Damit haben die Teilnehmer die Möglichkeit, mit dem TUVdotCOM-Signet für ihre Tätigkeit/Qualifikation zu den unter www.tuv.com/perscert dargestellten Bedingungen zu werben.
Themenüberblick, 1. Tag, 08:30-17:00 Uhr
Der IT-Sicherheitskoordinator und seine Rolle in der Behörde
• Verantwortung, Kompetenzen und Befugnisse
• Unterstützung des IT-Sicherheitsbeauftragten
• Mitarbeiterbezogene Aufgaben
• Steuerung u. Koordination technischer u. organisatorischer Maßnahmen
• Planung und Begleitung sicherheitstechnischer Projekte
Informationsschutz in der Behörde
• Risiken erkennen, bewerten und behandeln
• Technischer und organisatorischer Informationsschutz
• Informationsschutz durch Kommunikation
• Mitarbeiterverantwortung am Arbeitsplatz und in der Öffentlichkeit
• Informationsschutz messbar machen
Sensibilisierung und Schulung der Mitarbeiter
• Der Faktor Mensch in der Informationssicherheit
• Der Mitarbeiter als „Schutzschild“ innerhalb der Behörde
• Verschiedene Sensibilisierungs- und Schulungsmethoden
• Schutz vor Social Engineering
• Praxisbeispiele zur Sensibilisierung
Behandlung von Sicherheitsvorfällen
• Planung und Konzeption zum Umgang mit Sicherheitsvorfällen
• Behandlung von Sicherheitsvorfällen im laufenden Betrieb
• Nachbereitung von Sicherheitsvorfällen
Einführung ISO 27001 auf Basis IT-Grundschutz nach BSI
• Bedeutung des IT-Grundschutz für die öffentliche Verwaltung
• Grundlagen und Methodik des IT-Grundschutz nach BSI
• Abgrenzung zu übrigen Standards der Informationssicherheit
• Einführung in die BSI-Standards 100-1 bis 100-3
Themenüberblick, 2. Tag, 08:30-17:00 Uhr
Managementsysteme für Informationssicherheit (ISMS)
• Anforderungen des BSI-Standard 100-1
• Umsetzung in der öffentlichen Verwaltung
Vorgehensweise des IT-Grundschutz
• Vorgehensweise nach BSI-Standard 100-2
• Umsetzung in der öffentlichen Verwaltung
Risikoanalyse auf der Basis von IT-Grundschutz
• Vorgehensweise nach BSI-Standard 100-3
• Umsetzung in der öffentlichen Verwaltung
IT-Grundschutzkataloge in der Praxis
• Katalog der Bausteine
• Katalog der Gefährdungen
• Katalog der Maßnahmen
• Unterstützung durch das GS Tool des BSI
Zusammenfassung
• Klärung von offenen Fragen
• Vorbereitung auf die Prüfung
• Prüfung
Referent:
Thomas Fischer, Diplom Ökonom, ist als Senior Consultant für Informations- und IT-Sicherheit sowie für Business Continuity bei der Loomans & Matz AG beschäftigt. Er unterstützt neben Unternehmen in diversen Branchen auch Unternehmen, die sich ganz oder teilweise in der öffentlichen Hand befinden. Aufgabengebiete sind hier unter anderem die Erstellung und Umsetzung von Sicherheitskonzepten, Umgestaltung der IT-Landschaft unter Berücksichtigung von Informationssicherheit (bei einem kommunalen Projektentwickler), Projektbegleitung bei großen IT-Projekten als IT Sicherheitsmanager (z.B. bei einem Mobilfunkanbieter). Er ist TÜV-zertifizierter IT-Security-Manager und bildet IT-Sicherheitsbeauftragte für die Wirtschaft und öffentliche Verwaltung aus. Thomas Fischer verfügt über mehr als zwanzig Jahre Führungserfahrung in nationalen und internationalen Projekten unter anderem in der Pharma-, HighTech- und Automobilindustrie.
Ort:
Mercure Hotel & Residenz Frankfurt Messe
Voltastraße 29, 60486 Frankfurt am Main
Hinweise zur Anfahrt finden Sie unter: www.mercure.com
Gebühr:
990,- Euro zzgl. MwSt.
Prüfungsgebühr:
180,- Euro zzgl. MwSt.
http://www.cyber-akademie.de/...
mit TÜV Rheinland geprüfter Qualifikation
13.-14. Mai 2013, Frankfurt am Main
Einleitung
Informationssicherheit in der Verwaltung stellt eine große Verantwortung dar, geht es doch um den Schutz von zum Teil hochsensiblen Daten und Prozessen. Neben der bewussten oder unbewussten Weiterleitung von vertraulichen Informationen oder der Verwaltung und Einhaltung von Zugriffsrechten nimmt die Zahl und Finesse der Bedrohungen stetig zu, die durch rein technische Maßnahmen nicht mehr in den Griff zu bekommen sind. Eine Hauptquelle für Gefährdungen der Informationssicherheit liegt beim Faktor Mensch, verursacht durch mangelndes Sicherheitsbewusstsein und Widerstände gegen „lästige“ Regeln.
Gerade in größeren Organisationen und Behörden ist hier die Benennung und Ausbildung von IT-Sicherheitskoordinatoren zur Unterstützung des IT-Sicherheits-beauftragten sehr angebracht. Sie tragen maßgeblich dazu bei, einerseits das Sicherheitsniveau signifikant zu steigern und andererseits Sicherheitsmaßnahmen derart zu planen und umzusetzen, dass die Effizienz der Arbeitsprozesse minimal beeinträchtigt wird. Zweckmäßig ist es, Vertreter in den Abteilungen und Referaten bzw. Dezernaten mit der Aufgabe des IT-Sicherheitskoordinators zu betrauen, welche mit den entsprechenden dortigen Prozessen vertraut sind. Diese sind dann in der Lage, organisationskundig dem IT-Sicherheitsbeauftragten bei Planung, Umsetzung und Überprüfung des Informationssicherheitsmanagements zu helfen und die Aufgabe „Informationssicherheit“ in der gesamten Behörde zu koordinieren.
Als Ansprechpartner der Mitarbeiter vor Ort übernimmt der IT-Sicherheitskoordinator auf Projektebene einzelne Aufgaben des IT-Sicherheitsbeauftragten, wirkt vor allem
bei der Erstellung der Sicherheitskonzepte mit und konzipiert Schulungs- und Sensibilisierungsprogramme für Informationssicherheit.
Nutzen für die Teilnehmer
Teilnehmer dieses Seminars eignen sich ein fundiertes Fachwissen an, mit dem sie den Informationsschutz in ihrem Verantwortungsbereich professionell gewährleisten können. Wesentliche Schwerpunkte des Seminars liegen in den Bereichen des organisatorischen Informationsschutzes und die damit verbundenen operativen Verantwortungen zur Sicherung der Vertraulichkeit, Verfügbarkeit und Integrität von Informationen. Desweiteren wird die Erstellung eines Sicherheitskonzeptes einschließlich Risikoanalyse nach den BSI-Standards 100-1 bis 100-3 erläutert. Nach einer erfolgreich abgeschlossenen Prüfung erhalten die Teilnehmer das in der Wirtschaft anerkannte Zertifikat der Personenzertifizierungsstelle PersCert TÜV der TÜV Rheinland Akademie GmbH und führen die Abschlussbezeichnung „IT-Sicherheitskoordinator in der öffentlichen Verwaltung mit TÜV Rheinland geprüfter Qualifikation“.
Zielgruppe
Dieses Seminar richtet sich an Führungskräfte und verantwortliche Personen aus den Bereichen IT-Sicherheit, Informationstechnologie, Netz- und Systemadministration, IT-Organisation, IT-Beratung, Revision und Risikomanagement.
Abschluss
Die Prüfung wird von der unabhängigen Personenzertifizierungsstelle PersCert TÜV der TÜV Rheinland Akademie abgenommen. Nach bestandener Prüfung erhalten die Teilnehmer ein Zertifikat der Personenzertifizierungsstelle, das ihnen die Qualifikation als “IT-Sicherheitskoordinator in der öffentlichen Verwaltung mit TÜV Rheinland geprüfter Qualifikation” bescheinigt. Damit haben die Teilnehmer die Möglichkeit, mit dem TUVdotCOM-Signet für ihre Tätigkeit/Qualifikation zu den unter www.tuv.com/perscert dargestellten Bedingungen zu werben.
Themenüberblick, 1. Tag, 08:30-17:00 Uhr
Der IT-Sicherheitskoordinator und seine Rolle in der Behörde
• Verantwortung, Kompetenzen und Befugnisse
• Unterstützung des IT-Sicherheitsbeauftragten
• Mitarbeiterbezogene Aufgaben
• Steuerung u. Koordination technischer u. organisatorischer Maßnahmen
• Planung und Begleitung sicherheitstechnischer Projekte
Informationsschutz in der Behörde
• Risiken erkennen, bewerten und behandeln
• Technischer und organisatorischer Informationsschutz
• Informationsschutz durch Kommunikation
• Mitarbeiterverantwortung am Arbeitsplatz und in der Öffentlichkeit
• Informationsschutz messbar machen
Sensibilisierung und Schulung der Mitarbeiter
• Der Faktor Mensch in der Informationssicherheit
• Der Mitarbeiter als „Schutzschild“ innerhalb der Behörde
• Verschiedene Sensibilisierungs- und Schulungsmethoden
• Schutz vor Social Engineering
• Praxisbeispiele zur Sensibilisierung
Behandlung von Sicherheitsvorfällen
• Planung und Konzeption zum Umgang mit Sicherheitsvorfällen
• Behandlung von Sicherheitsvorfällen im laufenden Betrieb
• Nachbereitung von Sicherheitsvorfällen
Einführung ISO 27001 auf Basis IT-Grundschutz nach BSI
• Bedeutung des IT-Grundschutz für die öffentliche Verwaltung
• Grundlagen und Methodik des IT-Grundschutz nach BSI
• Abgrenzung zu übrigen Standards der Informationssicherheit
• Einführung in die BSI-Standards 100-1 bis 100-3
Themenüberblick, 2. Tag, 08:30-17:00 Uhr
Managementsysteme für Informationssicherheit (ISMS)
• Anforderungen des BSI-Standard 100-1
• Umsetzung in der öffentlichen Verwaltung
Vorgehensweise des IT-Grundschutz
• Vorgehensweise nach BSI-Standard 100-2
• Umsetzung in der öffentlichen Verwaltung
Risikoanalyse auf der Basis von IT-Grundschutz
• Vorgehensweise nach BSI-Standard 100-3
• Umsetzung in der öffentlichen Verwaltung
IT-Grundschutzkataloge in der Praxis
• Katalog der Bausteine
• Katalog der Gefährdungen
• Katalog der Maßnahmen
• Unterstützung durch das GS Tool des BSI
Zusammenfassung
• Klärung von offenen Fragen
• Vorbereitung auf die Prüfung
• Prüfung
Referent:
Thomas Fischer, Diplom Ökonom, ist als Senior Consultant für Informations- und IT-Sicherheit sowie für Business Continuity bei der Loomans & Matz AG beschäftigt. Er unterstützt neben Unternehmen in diversen Branchen auch Unternehmen, die sich ganz oder teilweise in der öffentlichen Hand befinden. Aufgabengebiete sind hier unter anderem die Erstellung und Umsetzung von Sicherheitskonzepten, Umgestaltung der IT-Landschaft unter Berücksichtigung von Informationssicherheit (bei einem kommunalen Projektentwickler), Projektbegleitung bei großen IT-Projekten als IT Sicherheitsmanager (z.B. bei einem Mobilfunkanbieter). Er ist TÜV-zertifizierter IT-Security-Manager und bildet IT-Sicherheitsbeauftragte für die Wirtschaft und öffentliche Verwaltung aus. Thomas Fischer verfügt über mehr als zwanzig Jahre Führungserfahrung in nationalen und internationalen Projekten unter anderem in der Pharma-, HighTech- und Automobilindustrie.
Ort:
Mercure Hotel & Residenz Frankfurt Messe
Voltastraße 29, 60486 Frankfurt am Main
Hinweise zur Anfahrt finden Sie unter: www.mercure.com
Gebühr:
990,- Euro zzgl. MwSt.
Prüfungsgebühr:
180,- Euro zzgl. MwSt.
http://www.cyber-akademie.de/...
