IT-Sicherheitsbeauftragter in der öffentlichen Verwaltung mit TÜV Rheinland geprüfter Qualifikation Februar 2014, Berlin

Transkript

1 IT-Sicherheitsbeauftragter in der öffentlichen Verwaltung mit TÜV Rheinland geprüfter Qualifikation Februar 2014, Berlin

2 IT-Sicherheitsbeauftragter in der öffentlichen Verwaltung Informationssicherheit in der Verwaltung ist eine große Herausforderung! Neben der bewussten oder unbewussten Weiterleitung von vertraulichen Informationen oder der Verwaltung und Einhaltung von Zugriffsrechten nimmt die Zahl und Finesse der Bedrohungen stetig zu, die durch rein technische Maßnahmen nicht mehr in den Griff zu bekommen sind. Eine Hauptquelle für Gefährdungen der Informationssicherheit liegt beim Faktor Mensch, verursacht durch mangelndes Sicherheitsbewusstsein und Widerstände gegen lästige Regeln. Jede Behörde sollte sich dieser Problematik bewusst werden und sich damit auseinandersetzen. Die Ausbildung und Benennung eines IT-Sicherheitsbeauftragten trägt maßgeblich dazu bei, das Sicherheitsniveau in der öffentlichen Verwaltung signifikant zu steigern. Der IT-Sicherheitsbeauftragte ist für die Planung, Umsetzung und Überprüfung des Informationssicherheitsprozesses verantwortlich und treibt die Aufgabe IT-Sicherheit innerhalb der öffentlichen Verwaltung voran. Zu seinen Aufgaben gehören: die Beratung der Behördenleitung die Erstellung einer Leitlinie zur Informationssicherheit die Gesamtkoordination des Informationssicherheitsprozesses die Initiierung von Sensibilisierungs- und Schulungsmaßnahmen die Erstellung von Sicherheits- und Notfallkonzepten die Untersuchung von Sicherheitsvorfällen Der IT-Sicherheitsbeauftragte stellt darüber hinaus die Einhaltung des IT-Schutzniveaus sicher und ermöglicht eine zeitnahe und angemessene Reaktion auf die sich stetig ändernden Gefährdungen des IT-Betriebs Februar 2014 Referent: Dr. Micha-Klaus Müller ist Senior Consultant für Informationssicherheit der Loomans & Matz AG mit Schwerpunkt in den Bereichen ISO27001 und IT-Grundschutz. Guido Jansen, Senior Consultant für Informationssicherheit und Business Continuity, Loomans & Matz AG Weitere Informationenfinden Sie unter: Ort: Berlin zentral gelegenes Konferenzzentrum (Nähe Hauptbahnhof, Maritim-Hotel oder vergleichbarer Standard) Gebühr: 1.990,- Euro zzgl. MwSt. Prüfungsgebühr: 250,- Euro zzgl. MwSt.

3 IT-Sicherheitsbeauftragter in der öffentlichen Verwaltung Februar 2014 Nutzen für die Teilnehmer Teilnehmer dieses Seminars eignen sich ein fundiertes Fachwissen an, mit dem sie den professionellen Schutz ihrer Informationssysteme gewährleisten können. Neben den Schwerpunkten technische Computersicherheit, Netzwerksicherheit, Kryptographie, organisatorische und physische IT-Sicherheit, ist die Umsetzung der Informationssicherheit nach IT-Grundschutz des BSI wesentlicher Inhalt des Seminars. In einer Praxisübung übertragen die Teilnehmer die theoretisch erarbeiteten Inhalte exemplarisch in die behördliche Praxis. Nach einer erfolgreich abgeschlossenen Prüfung erhalten die Teilnehmer das in der Wirtschaft anerkannte Zertifikat der Personenzertifizierungsstelle PersCert TÜV von TÜV Rheinland und führen die Abschlussbezeichnung IT-Sicherheitsbeauftragter in der öffentlichen Verwaltung mit TÜV Rheinland geprüfter Qualifikation. Abschluss Die Prüfung am Ende des Seminars wird von der unabhängigen Personenzertifizierungsstelle PersCert TÜV von TÜV Rheinland abgenommen. Nach erfolgreich bestandener Prüfung erhalten die Teilnehmer ein Zertifikat der Personenzertifizierungsstelle, das ihnen die Qualifikation als IT-Sicherheitsbeauftragter in der öffentlichen Verwaltung mit TÜV Rheinland geprüfter Qualifikation bescheinigt. Zusätzlich haben die Teilnehmer die Möglichkeit, mit dem Prüfzeichensignet für ihre Tätigkeit/Qualifikation zu den unter dargestellten Bedingungen gegen Entgelt zu werben. Zielgruppe Dieses Seminar richtet sich an Führungskräfte und verantwortliche Personen aus den Bereichen IT-Sicherheit, Datenschutz, Informationstechnologie, Netz- und Systemadministration, IT-Organisation, IT-Beratung, Revision und Risikomanagement.

4 THEMENÜBERBLICK: 24. Februar 2014, 9:00 17:30 Uhr Zugang- head und Zugriffsschutz I Definition des Zugangs und Zugriffs Grundlagen der Authentisierung Zugangs- und Zugriffskontrollmechanismen Zugang- und Zugriffsschutz II Revisionssicherheit Data Leakage Prevention Praxisübung zu Data Leakage Prevention Schutz vor Schadsoftware Arten von Schadsoftware Typische Eigenschaften von Schadsoftware Gegenmaßnahmen Netzwerksicherheit I Sichere Netzwerktopologie und -protokolle Firewalls Intrusion Detection Systeme Fernzugriff über mobile Endgeräte Netzwerksicherheit II Kontrolle der Netzwerksicherheit Penetration Tests THEMENÜBERBLICK: 25. Februar 2014, 08:30-17:00 Uhr Rechtliche Rahmenbedingungen I IT-Sicherheit, Outsourcing und Verantwortlichkeiten in der Behörde Computerkriminalität Strafrecht unddatensicherheit Schutz und Umgang mit personenbezogenen Daten (Datenschutz) Revision Rechtliche Rahmenbedingungen II und Internet am Arbeitsplatz Haftungsrisiken und rechtliche Probleme Haftung des IT-Sicherheitsbeauftragten Kryptographie und PKI Grundlagen der Kryptographie Einführung in PKI Verschlüsselungsverfahren I Symmetrische Verschlüsselung (DES, AES, Stromchiffren) Übersicht über asymmetrische Verfahren und Standards Asymmetrische Algorithmen (RSA, Diffie-Hellmann- Schlüsselaustausch) Verschlüsselungsverfahren II Hash-Funktionen

5 THEMENÜBERBLICK: 26. Februar 2014, 08:30-17:00 Uhr Motivation head für Informationssicherheit Informationen und ihre Bedeutung in der öffentlichen Verwaltung Unterstützung der Informationsverarbeitung durch IT Bedrohungsszenarien und Gefährdungen Risiken und Risikokultur Organisation der Informationssicherheit Bedeutung der Informationssicherheit für die Behörde Beziehung zwischen Informationsschutz und Geheimschutz Beteiligte und deren Rollen im Informationssicherheitsprozess Rechtliche Rahmenbedingungen Kommunikations- und Berichtswege Aufbauorganisation für Informationssicherheit Psychologische Faktoren Der Faktor Mensch in der Informationssicherheit Mitarbeiter informieren, sensibilisieren, motivieren Einbindung der Behördenleitung Praxisbeispiele zur Sicherheitssensibilisierung der Mitarbeiter Notfallmanagement nach BSI-Standard Notfalldefinitionen Notfallorganisation Notfallvorsorge Notfallbewältigung Notfallübungen Erfolgskriterien für Informationssicherheit Informationssicherheit als laufender Prozess in der Behörde Bausteine für den Informationsschutz und Zielgruppenbestimmung Reifegrad für Informationssicherheit

6 THEMENÜBERBLICK: 27. Februar 2014, 08:30-17:00 Uhr Standards head und Normen der Informationssicherheit Übersicht über relevante Standards und Normen Unterschiede und Gemeinsamkeiten relevanter Standards Grundlagen und Methodik des IT-Grundschutz nach BSI Audits und Zertifizierung ISO auf Basis IT-Grundschutz Überblick über die BSI-Standards bis Managementsysteme für Informationssicherheit (ISMS) IT-Grundschutz-Vorgehensweise Risikoanalyse auf Basis IT-Grundschutz Physische IT-Sicherheit I Bauliche Sicherheit Umgebungskontrolle Perimeterschutz Sicherheitszonen Physische IT-Sicherheit II Zutrittskontrolle Umgang mit Datenträgern Alarmierung & Gefahrenmeldeanlagen Praxisübung Entwicklung eines ganzheitlichen Informationssicherheitskonzeptes Gruppenarbeit THEMENÜBERBLICK: 28. Februar 2014, 08:30-12:00 Uhr Zusammenfassung Präsentation und Auswertung der Ergebnisse der Praxisübung Klärung von offenen Fragen Vorbereitung auf die Prüfung Prüfung durch PersCert TÜV

7 Die Cyber Akademie Zentrum für Informationssicherheit Die Cyber Akademie ist ein unabhängiges Ausbildungs- und Kompetenzzentrum für Informationssicherheit und Datenschutz. Die Ausbildungs- und Informationsveranstaltungen der Cyber Akademie sind auf den spezifischen Bedarf von Behörden- und Unternehmensleitungen, Führungskräften und Mitarbeitern in Landes- und Kommunalverwaltungen sowie Sicherheitsbehörden und kirchlichen Organisationen ausgerichtet. Anerkannte Experten aus Wissenschaft, Verwaltung und Industrie vermitteln praxisnah rechtliche Grundlagen, technologische Entwicklungen, Risikoanalyse und -management, Schutzmaßnahmen, organisatorische Herausforderungen, aktuelle Methoden und zukünftige Gefahrenpotenziale. Die Veranstaltungen der Cyber Akademie finden bundesweit in ausgewählten Konferenzzentren - auf Anfrage auch als In-House-Veranstaltungen vor Ort - statt. Die Cyber Akademie bietet als höchste Ausbildungsstufe auch Zertifizierungsseminare nach internationalen Standards an. Prüfung und Zertifikatausstellung nach erfolgreich bestandener Prüfung werden durch die Personenzertifizierungsstelle von TÜV Rheinland vorgenommen. Weitere Informationen unter: Die Cyber Akademie ist Partner der Allianz für Cyber-Sicherheit, einer Initiative des Bundesamtes für Sicherheit in der Informationstechnik (BSI) in Zusammenarbeit mit dem Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e.v. (BITKOM).

8 ANMELDUNG Fax-Anmeldung an: +49(0) head Online-Anmeldung unter: Ja, ich nehme am Seminar IT-Sicherheitsbeauftragter in der öffentlichen Verwaltung vom 24. bis 28. Februar 2014 in Berlin zum Preis von 1.990,- Euro zzgl. MwSt. teil. Zusätzlich fällt die TÜV-Rheinland-Prüfungsgebühr in Höhe von 250,- Euro zzgl. MwSt. an. Firma/Behörde*: Ansprechpartnerin für organisatorische Fragen: Julia Kravcov, Veranstaltungsmanagement Tel.: +49(0) Fax: +49(0) Abteilung*: Funktion*: Vorname*: Straße*: PLZ*: Personalisierte *: Freiwillige Angaben: Titel / Dienstrang: Telefon: Name*: Ort*: Fax: Eine Anmeldung mit diesem Formular oder unter ist Voraussetzung für die Teilnahme. Die Teilnahmegebühr versteht sich zzgl. gesetzlicher Mehrwertsteuer und beinhaltet Mittagessen, Erfrischungs- und Pausengetränke und die Dokumentation/Tagungsunterlagen. Die Teilnehmerzahl ist begrenzt. Zusagen erfolgen deswegen in der Reihenfolge der Anmeldungen. Nach Eingang Ihrer Anmeldung erhalten Sie eine Anmeldebestätigung per und eine Rechnung per Post. Bei Stornierung der Anmeldung bis zwei Wochen vor Veranstaltungsbeginn wird eine Bearbeitungsgebühr in Höhe von 100,- Euro zzgl. MwSt. erhoben. Danach oder bei Nicht erscheinen des Teilnehmers wird die gesamte Tagungsgebühr berechnet. Selbstverständlich ist eine Vertretung des angemel - deten Teilnehmers möglich. Mit dieser Anmeldung erkläre ich mich mit den Allgemeinen Geschäftsbedingungen des Veranstalter einverstanden: siehe unter: Die mit* gekennzeichneten Felder sind für eine Anmeldung unbedingt erforderlich. Bildnachweis: aeroking/fotolia.de (Innenseiten), Sergiy Serdyuk/ - fotolia.de, BS/Archiv/Dombrowsky (Titel)