IT-Sicherheitsbeauftragter in der öffentlichen Verwaltung mit TÜV Rheinland geprüfter Qualifikation

Transkript

1 IT-Sicherheitsbeauftragter in der öffentlichen Verwaltung mit TÜV Rheinland geprüfter Qualifikation Februar 2014, Berlin Juli 2014, Frankfurt a.m November 2014, München

2 IT-Sicherheitsbeauftragter in der öffentlichen Verwaltung Informationssicherheit hat in der öffentlichen Verwaltung einen hohen Stellenwert, da sensible Daten von Bürgern, Mitarbeitern und Unternehmen verarbeitet werden und wichtige Funktionen und Dienstleistungen, welche für die Gesellschaft erbracht werden, ohne funktionierende IT nicht mehr denkbar sind. Die Bandbreite der Risiken und Bedrohungen ist groß: Cyber-Kriminelle sehen Diebstahl und Verkauf von Personen- und Unternehmensdaten als lukratives Geschäftsfeld an und versuchen auf unterschiedlichste Weisen in die jeweilige IT einzudringen. Die Sabotage des Alltagsbetriebs in einer Institution oder das Lahmlegen von Dienstleistungen für die Öffentlichkeit sind weitere mögliche Zielsetzungen von Hackern. Der IT-Betrieb kann aber auch durch technische oder umweltbedingte Unglücksfälle betroffen sein. Zur Etablierung eines angemessenen IT-Sicherheitsniveaus kommt der Rolle des IT-Sicherheitsbeauftragten innerhalb einer Institution eine maßgebliche Bedeutung zu: Er ist der kompetente Ansprechpartner hinsichtlich Informationssicherheit und Dreh- und Angelpunkt für die Konzeption und Umsetzung von Sicherheitsmaßnahmen. Zu den verantwortungsvollen Aufgaben eines IT-Sicherheitsbeauftragten gehören die Beratung der Behördenleitung, die Erstellung einer Leitlinie zur Informationssicherheit, die Gesamtkoordination des Informationssicherheitsprozesses, die Initiierung von Sensibilisierungs- und Schulungsmaßnahmen, die Erstellung von Sicherheits- und Notfallkonzepten, die Untersuchung von Sicherheitsvorfällen. Um diese komplexen Aufgaben wahrnehmen und letztlich die Schutzziele der Informationssicherheit Verfügbarkeit, Vertraulichkeit und Integrität von Informationen konsequent verfolgen zu können, ist eine umfangreiche und gute Ausbildung die Grundvoraussetzung für jeden IT-Sicherheitsbeauftragten. Referenten: Dagobert Brauburger, Diplom-Kfm., Senior Consultant für Informationssicherheit, Loomans & Matz AG Guido Jansen, Betriebswirt (VWA), Senior Consultant für Informationssicherheit, Loomans & Matz AG Thomas Fischer, Dipl.-Ökonom, Senior Consultant für Informationssicherheit, Loomans & Matz AG Orte: Berlin, Frankfurt a.m., München zentral gelegene Konferenzzentren (Maritim-Hotel oder vergleichbarer Standard) Gebühr: 1.990,- Euro zzgl. MwSt. Prüfungsgebühr: 250,- Euro zzgl. MwSt. 2014

3 IT-Sicherheitsbeauftragter in der öffentlichen Verwaltung 2014 Nutzen für die Teilnehmer Teilnehmer dieses Seminars eignen sich ein fundiertes Fachwissen an, mit dem sie den professionellen Schutz ihrer Informationssysteme gewährleisten können.technische Computersicherheit, Netzwerksicherheit, Kryptographie, organisatorische und physische IT- Sicherheit und rechtliche Grundlagen sowie die Umsetzung der Informationssicherheit nach IT-Grundschutz des BSI sind die wesentlichen Inhalte des Seminars. In praktischen Übungen übertragen die Teilnehmer die theoretisch erarbeiteten Inhalte exemplarisch in die behördliche Praxis. Zielgruppe Dieses Seminar richtet sich an angehende IT-Sicherheitsbeauftragte zur Vorbereitung auf ihre Tätigkeit und an bereits tätige IT-Sicherheitsbeauftragte als Maßnahme zur Weiterbildung und Auffrischung ihrer Kenntnisse in Verbindung mit einer Zertifizierung.Spezifische Vorkenntnisse sind nicht erforderlich, PC-Grundkenntnisse werden allerdings vorausgesetzt. Zudem können sich verantwortliche Personen aus den Bereichen IT-Sicherheit, Datenschutz, Informationstechnologie, Netz- und Sys temadministration, IT-Organisation, IT-Beratung, Revision und Risikomanagement entsprechend weiterbilden.das Seminar eignet sich vor allem auch für Datenschutzbeauftragte, welche sich weitergehende IT-Sicherheitskenntnisse aneignen wollen. Zertifikat Die Prüfung am Ende des Seminars wird von der unabhängigen Personenzertifizierungsstelle PersCert TÜV von TÜV Rheinland abgenommen. Nach erfolgreich bestandener Prüfung erhalten die Teilnehmer ein Zertifikat der Personenzertifizierungsstelle, das ihnen die Qualifikation als IT-Sicherheitsbeauftragter in der öffentlichen Verwaltung mit TÜV Rheinland geprüfter Qualifikation bescheinigt. Zusätzlich haben die Teilnehmer die Möglichkeit, mit dem Prüfzeichensignet für ihre Tätigkeit/Qualifikation zu den unter dargestellten Bedingungen gegen Entgelt zu werben.

4 THEMENÜBERBLICK: 1. Tag, 10:00 17:30 Uhr Aufgaben head des IT-Sicherheitsbeauftragten Bedeutung der Informationssicherheit für Behörden Beteiligte und deren Rolle im Informationssicherheitsprozess Kommunikations- und Berichtswege Informationssicherheits-Aufbauorganisation Leitlinien, Richtlinien, Policies, Anweisungen Physikalische Sicherheit Infrastrukturelle Sicherheit Umgebungskontrolle Datenträger Backup & Archivierung Alarmierung THEMENÜBERBLICK: 2. Tag, 8:30 17:30 Uhr Access Management Zutrittskontrolle - Perimeterschutz - Sicherheitszonen Zugangskontrolle Zugriffskontrolle - Authentisierung - Zugriffskontrollmechanismen und -konzepte - Revisionssicherheit Management von IT-Bedrohungen Data Leakage Prevention Schadsoftware Netzwerksicherheit Technische Schutzmaßnahmen Cloud Remote-Zugriff Funknetze Hacking und Penetration-Tests

5 THEMENÜBERBLICK: 3. Tag, 8:30 17:00 Uhr head Rechtliche Grundlagen Informations- und Datensicherheit die rechtlichen Rahmenbedingungen Informationssicherheit, Outsourcing und Verantwortlichkeiten in der Behörde Computerkriminalität - Strafrecht und Datensicherheit Schutz und Umgang mit personenbezogenen Daten (BDSG) Revision und Internet am Arbeitsplatz Haftungsrisiken und rechtliche Probleme Haftung des IT-Sicherheitsbeauftragten Kryptographie Kryptographie und Public Key Infrastructure (PKI) Verschlüsselung Grundlagen Symmetrische Verschlüsselung (DES, AES, Stromchiffren) Übersicht über asymmetrische Verfahren und Standards Asymmetrische Algorithmen (RSA, Diffie-Hellmann) Hash-Funktionen Organisatorische Informationssicherheit Grundlagen Risikoanalysen Etablierung einer Sicherheitsorganisation

6 THEMENÜBERBLICK: 4. Tag, 8:30 17:00 Uhr head IT-Grundschutz nach BSI Abgrenzung der BSI-Standards zu ISO Grundlagen zum IT-Grundschutz Sicherheitskonzeption (BSI-Standard 100-2) Risikoanalyse (BSI-Standard 100-3) Realisierung der Sicherheitskonzeption Notfallmanagement nach BSI-Standard Grundlagen des Notfallmanagements Notfallorganisation Notfallvorsorge Notfallbewältigung Notfallübungen THEMENÜBERBLICK: 5. Tag, 8:30 12:00 Uhr Sicherheitsbewusstsein in der Behörde Schulung und Sensibilisierung der Mitarbeiter Beispiele für Sensibilisierungsmaßnahmen Prüfung durch PersCert TÜV (schriftlich, 60 min) Review und Klärung von offenen Fragen

7 Die Cyber Akademie Zentrum für Informationssicherheit Die Cyber Akademie ist ein unabhängiges Ausbildungs- und Kompetenzzentrum für Informationssicherheit und Datenschutz. Die Ausbildungs- und Informationsveranstaltungen der Cyber Akademie sind auf den spezifischen Bedarf von Behörden- und Unternehmensleitungen, Führungskräften und Mitarbeitern in Landes- und Kommunalverwaltungen sowie Sicherheitsbehörden und kirchlichen Organisationen ausgerichtet. Anerkannte Experten aus Wissenschaft, Verwaltung und Industrie vermitteln praxisnah rechtliche Grundlagen, technologische Entwicklungen, Risikoanalyse und -management, Schutzmaßnahmen, organisatorische Herausforderungen, aktuelle Methoden und zukünftige Gefahrenpotenziale. Die Veranstaltungen der Cyber Akademie finden bundesweit in ausgewählten Konferenzzentren auf Anfrage auch als In-House-Veranstaltungen vor Ort statt. Die Cyber Akademie bietet als höchste Ausbildungsstufe auch Zertifizierungsseminare nach internationalen Standards an. Prüfung und Zertifikatausstellung nach erfolgreich bestandener Prüfung werden durch die Personenzertifizierungsstelle von TÜV Rheinland vorgenommen. Weitere Informationen unter: Die Cyber Akademie ist Partner der Allianz für Cyber-Sicherheit, einer Initiative des Bundesamtes für Sicherheit in der Informationstechnik (BSI) in Zusammenarbeit mit dem Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e.v. (BITKOM).

8 ANMELDUNG Fax-Anmeldung an: +49(0) Online-Anmeldung unter: head Ja, ich nehme am Seminar IT-Sicherheitsbeauftragter in der öffentlichen Verwaltung Februar 2014 in Berlin Juli 2014 in Frankfurt a.m November 2014 in München zum Preis von 1.990,- Euro zzgl. MwSt. teil. Zusätzlich fällt die TÜV-Rheinland-Prüfungsgebühr in Höhe von 250,- Euro zzgl. MwSt. an. Ansprechpartnerin für organisatorische Fragen: Julia Kravcov, Veranstaltungsmanagement Tel.: +49(0) Fax: +49(0) Firma/Behörde*: Abteilung*: Funktion*: Vorname*: Straße*: PLZ*: Personalisierte *: Ort/Datum/Unterschrift: Freiwillige Angaben: Titel / Dienstrang: Telefon: Name*: Ort*: Fax: Eine Anmeldung mit diesem Formular oder unter ist Voraussetzung für die Teilnahme. Die Teilnahmegebühr versteht sich zzgl. gesetzlicher Mehrwertsteuer und beinhaltet Mittagessen, Erfrischungs- und Pausengetränke und die Dokumentation/Tagungsunterlagen. Die Teilnehmerzahl ist begrenzt. Zusagen erfolgen deswegen in der Reihenfolge der Anmeldungen. Nach Eingang Ihrer Anmeldung erhalten Sie eine Anmeldebestätigung per und eine Rechnung per Post. Bei Stornierung der Anmeldung bis zwei Wochen vor Veranstaltungsbeginn wird eine Bearbeitungsgebühr in Höhe von 100,- Euro zzgl. MwSt. erhoben. Danach oder bei Nicht erscheinen des Teilnehmers wird die gesamte Tagungsgebühr berechnet. Selbstverständlich ist eine Vertretung des angemel - deten Teilnehmers möglich. Mit dieser Anmeldung erkläre ich mich mit den Allgemeinen Geschäftsbedingungen des Veranstalter einverstanden: siehe unter: Bildnachweis: aeroking/fotolia.de (Innenseiten), Sergiy Serdyuk/ - fotolia.de, BS/Archiv/Dombrowsky (Titel) Die mit* gekennzeichneten Felder sind für eine Anmeldung unbedingt erforderlich.