IT-Sicherheitskoordinator in der öffentlichen Verwaltung

Veröffentlicht am von

Seminar der Cyber Akademie am 12. - 13.02.13, in Hamburg

Pressemeldung der Firma ProPress Verlagsgesellschaft mbH

IT-Sicherheitskoordinator in der öffentlichen Verwaltung

mit TÜV Rheinland geprüfter Qualifikation

12.-13. Februar 2013, Hamburg

Einleitung

Informationssicherheit in der Verwaltung ist eine große Herausforderung! Neben der bewussten oder unbewussten Weiterleitung von vertraulichen Informationen oder der Verwaltung und Einhaltung von Zugriffsrechten nimmt die Zahl und Finesse der Bedrohungen stetig zu, die durch rein technische Maßnahmen nicht mehr in den Griff zu bekommen sind. Eine Hauptquelle für Gefährdungen der Informationssicherheit liegt beim Faktor Mensch, verursacht durch mangelndes Sicherheitsbewusstsein und Widerstände gegen „lästige“ Regeln. Jede Behörde sollte sich dieser Problematik bewusst werden und sich damit auseinandersetzen. Die Ausbildung und Benennung eines IT-Sicherheitskoordinators trägt maßgeblich dazu bei, das Sicherheitsniveau in der öffentlichen Verwaltung signifikant zu steigern. Der IT-Sicherheitskoordinator unterstützt den IT-Sicherheitsbeauftragten bei seinen Aufgaben zur Planung, Umsetzung und Überprüfung des Informationssicherheitsprozesses innerhalb der öffentlichen Verwaltung. Er koordiniert die Aufgabe „Informationssicherheit“, wirkt insbesondere bei der Erstellung der Sicherheitskonzepte mit und konzipiert Schulungs- und Sensibilisierungsprogramme für Informationssicherheit. Der IT-Sicherheitskoordinator übernimmt auf Projektebene einzelne Aufgaben des IT-Sicherheitsbeauftragten und dient als Ansprechpartner der Mitarbeiter vor Ort.

Nutzen für die Teilnehmer

Teilnehmer dieses Seminars eignen sich ein fundiertes Fachwissen an, mit dem sie den Informationsschutz in ihrem Verantwortungsbereich professionell gewährleisten können. Wesentliche Schwerpunkte des Seminars liegen in den Bereichen des organisatorischen Informationsschutzes und die damit verbundenen operativen Verantwortungen zur Sicherung der Vertraulichkeit, Verfügbarkeit und Integrität von Informationen. Desweiteren wird die Erstellung eines Sicherheitskonzeptes einschließlich Risikoanalyse nach den BSI-Standards 100-1 bis 100-3 erläutert. Nach einer erfolgreich abgeschlossenen Prüfung erhalten die Teilnehmer das in der Wirtschaft anerkannte Zertifikat der Personalzertifizierungsstelle PersCert (TÜV) der TÜV Rheinland Training und Consulting GmbH und führen die Abschlussbezeichnung „IT-Sicherheitskoordinator in der öffentlichen Verwaltung mit TÜV Rheinland geprüfter Qualifikation“.

Zielgruppe

Dieses Seminar richtet sich an Führungskräfte und verantwortliche Personen aus den Bereichen IT-Sicherheit, Informationstechnologie, Netz- und Systemadministration, IT-Organisation, IT-Beratung, Revision und Risikomanagement.

Abschluss

Die Prüfung wird von der unabhängigen Personenzertifizierstelle PersCert TÜV des TÜV Rheinland abgenommen. Nach bestandener Prüfung erhalten die Teilnehmer ein Zertifikat der Personenzertifizierstelle, das ihnen die Qualifikation als “IT-Sicherheitskoordinator in der öffentlichen Verwaltung mit TÜV Rheinland geprüfter Qualifikation” bescheinigt. Damit haben die Teilnehmer die Möglichkeit, mit dem TUVdotCOM-Signet für ihre Tätigkeit/Qualifikation zu den unter www.tuv.com/perscert dargestellten Bedingungen zu werben.

Themenüberblick, 1. Tag, 08:30-17:00 Uhr

Der IT-Sicherheitskoordinator und seine Rolle in der Behörde

• Verantwortung, Kompetenzen und Befugnisse

• Unterstützung des IT-Sicherheitsbeauftragten

• Mitarbeiterbezogene Aufgaben

• Steuerung u. Koordination technischer u. organisatorischer Maßnahmen

• Planung und Begleitung sicherheitstechnischer Projekte

Informationsschutz in der Behörde

• Risiken erkennen, bewerten und behandeln

• Technischer und organisatorischer Informationsschutz

• Informationsschutz durch Kommunikation

• Mitarbeiterverantwortung am Arbeitsplatz und in der Öffentlichkeit

• Informationsschutz messbar machen

Sensibilisierung und Schulung der Mitarbeiter

• Der Faktor Mensch in der Informationssicherheit

• Der Mitarbeiter als „Schutzschild“ innerhalb der Behörde

• Verschiedene Sensibilisierungs- und Schulungsmethoden

• Schutz vor Social Engineering

• Praxisbeispiele zur Sensibilisierung

Behandlung von Sicherheitsvorfällen

• Planung und Konzeption zum Umgang mit Sicherheitsvorfällen

• Behandlung von Sicherheitsvorfällen im laufenden Betrieb

• Nachbereitung von Sicherheitsvorfällen

Einführung ISO 27001 auf Basis IT-Grundschutz

• Bedeutung des IT-Grundschutz für die öffentliche Verwaltung

• Grundlagen und Methodik des IT-Grundschutz nach BSI

• Abgrenzung zu übrigen Standards der Informationssicherheit

• Einführung in die BSI-Standards 100-1 bis 100-3

Themenüberblick, 2. Tag, 08:30-17:00 Uhr

Managementsysteme für Informationssicherheit (ISMS)

• Anforderungen des BSI-Standard 100-1

• Umsetzung in der öffentlichen Verwaltung

Vorgehensweise des IT-Grundschutz

• Vorgehensweise nach BSI-Standard 100-2

• Umsetzung in der öffentlichen Verwaltung

Risikoanalyse auf der Basis von IT-Grundschutz

• Vorgehensweise nach BSI-Standard 100-3

• Umsetzung in der öffentlichen Verwaltung

IT-Grundschutzkataloge in der Praxis

• Katalog der Bausteine

• Katalog der Gefährdungen

• Katalog der Maßnahmen

• Unterstützung durch das GS Tool des BSI

Zusammenfassung

• Klärung von offenen Fragen

• Vorbereitung auf die Prüfung

• Prüfung

Referent:

Stéphane Cohen, Dipl.-Informatiker (FH), Betriebswirt (VWA), IT-Security-Manager (TÜV-Zert.), ist als Managementberater für Informations- und IT-Sicherheit sowie für Business Continuity bei der Loomans & Matz AG beschäftigt. Er unterstützt neben Unternehmen insbesondere auch die öffentliche Verwaltung bei der Erstellung von Sicherheitskonzepten und der Umsetzung eines Informationssicherheits-Managementsystems nach IT-Grundschutz des BSI (Bundesamt für Sicherheit in der Informationstechnik). Er ist TÜV-zertifizierter IT-Security-Beauftragter und IT-Security-Manager und bildet ebenfalls IT-Sicherheitsbeauftragte für die Wirtschaft und öffentliche Verwaltung aus. Vor seiner Tätigkeit bei der Loomans & Matz AG unterstützte er Firmen bei der Planung und Umsetzung der Netzwerksicherheit und war als Projektleiter für Internet-Projekte tätig. Desweiteren schulte Herr Cohen Firmen wie auch einzelne Anwender in der Installation, Pflege und Nutzung von IT-Lösungen.

Ort:

Maritim Hotel Reichshof Hamburg

Kirchenallee 34-36, 20099 Hamburg

Hinweise zur Anfahrt finden Sie unter: www.maritim.de

Gebühr:

990,- Euro zzgl. MwSt.

Prüfungsgebühr:

180,- Euro zzgl. MwSt.

http://www.cyber-akademie.de/…



Firmenkontakt und Herausgeber der Meldung:
ProPress Verlagsgesellschaft mbH
Am Buschhof 8
53227 Bonn
Telefon: +49 (228) 97097-0
Telefax: +49 (228) 97097-75
http://www.behoerden-spiegel.de

Ansprechpartner:
Julia Kravcov
Redaktionsassistentin
+49 (228) 97097-82

Behörden Spiegel - die Zeitung für den Öffentlichen Dienst Der Behörden Spiegel begleitet die öffentliche Verwaltung sowie den Modernisierungsprozess bei Bund, Ländern und Kommunen seit Anbeginn. Deutschlands größte und älteste Zeitschrift für den Staat, seine Beschäftigten, seinen Einkauf und seine Modernisierungsfähigkeit zeigt Monat für Monat in journalistisch kritischer und unabhängiger Berichterstattung Wege zu mehr Effizienz in der staatlichen Verwaltung auf. Dabei steht die Prozessoptimierung und Effizienzsteigerung im Mittelpunkt der Berichterstattung. Der Behörden Spiegel, das Informationsmedium für den Öffentlichen Dienst mit höchster Akzeptanz, unterliegt der Auflagenkontrolle der IVW. Bei einer Auflage von 104.000 Exemplaren nehmen jeden Monat ca. 370.000 Leser den Behörden Spiegel als Informationsmedium zur Hand, dazu gehören alle Bundes- und Landesministerien und fast alle Kommunen. Der Behörden Spiegel ist somit das meinungsbildende monatliche Fachmedium für Politik in Bund, Ländern und Kommunen, für die Streitkräfte und die Behörden und Organisationen mit Sicherheitsaufgaben (BOS). Um den aktuellen Bedürfnissen der Leser gerecht zu werden, verfügt der Behörden Spiegel zudem über zwei elektronische Newsletter (E-Government Newsletter und Newsletter Netzwerk Sicherheit), die wöchentlich jeweils über 300.000 Leser aus den Zielgruppen erreichen. Sie dienen durch ihre kurzen Darstellungen auch Politikern und Führungskräften mit knappen Zeitbudgets zur Information. Des Weiteren wird die Leser-Blattbindung durch Verknüpfung der Inhalte im Print wie den Newslettern mit den ergänzenden Angeboten (Cross Media) auf der Homepage www.behoerdenspiegel.de unterstützt. Hintergründe, Tagesaktuelles und Foren sind zum Informationsangebot der Zeitung komplementär.


Weiterführende Links

Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die Huber Verlag für Neue Medien GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die Huber Verlag für Neue Medien GmbH gestattet.