Zum Einstieg in das Thema „Informationssicherheitsmanagement in der öffentlichen Verwaltung“ und zur Erlangung erster Basiskenntnisse empfehlen wir neben der Lernwelt „Informationssicherheit und Datenschutz am Arbeitsplatz“ (IDAP) in der Lernplattform Bund (Zugriff nur über die Netze des Bundes möglich) den Besuch von Seminaren und Webinaren aus dem Rahmenvertrag „Sicher gewinnt!“. Beide Elemente haben das Ziel, erste Grundlagen für die praxiskonforme Anwendung der Informationssicherheit zu entwickeln. Die Inhalte können zielgruppenspezifisch adressiert werden (u.a. IT-Beschäftigte, Führungskräfte).
| 1. Lernwelt „Informationssicherheit und Datenschutz am Arbeitsplatz“ - abrufbar auf der Lernplattform Bund | online | 120 Minuten |
| 2. Seminare/Webinare der Initiative "Sicher gewinnt!" zur Basissensibilisierung und Vertiefung | online | 20 - 180 Minuten |
Vertiefte Grundkenntnisse können mit dem 5-tägigen Kurs „Informationssicherheitsmanagement in der öffentlichen Verwaltung – Basis kompakt“ – IT 487 (Präsenz) und IT 497 (inhaltsgleich, aber digital) ausgeprägt werden.
Für Informationssicherheitsbeauftragte und Beschäftigte im behördlichen Informationssicherheitsmanagement, die über ein hohes Maß an Kompetenzen in der Informationssicherheit verfügen müssen, bieten wir den Kurs „Informationssicherheitsmanagement in der öffentlichen Verwaltung“ – IT 486 an. Letztlich geht es bei diesen Zielgruppen auch um die Ausprägung von Managementkompetenzen, was den Titel des Kurses ausmacht.
Inhaltlicher Gegenstand des Kurses ist das Handbuch „IT-Sicherheitsbeauftragte in der öffentlichen Verwaltung“, dass die BAköV in Zusammenarbeit mit dem BSI seit vielen Jahren anbietet, stetig aktualisiert und den Teilnehmenden zur Verfügung stellt. Die Inhalte des Handbuchs sind Gegenstand der Zertifizierungsprüfung (vgl. Ziff. 6.4). Aus diesem Grund wird der Kurs Zertifikatsinteressierten empfohlen.
Der in seinen Lernformaten „hybride“ IT 486 besteht aus vier Teilen, die flexibel belegt werden können:
Die Fortbildungsangebote werden durch fachliche Vorträge des BSI ergänzt:
| Thema des Vortrags | Dauer | Enthalten in... |
| Hinweise zur Erstellung der Projektarbeit | 30-45 Minuten | IT 486 Abschnitt a) |
| Das Bundesamt für Sicherheit in der Informationstechnik – sowie Aufgaben eines IT-SiBe aus dem UP-Bund | 60 Minuten | IT 486 Abschnitt a) IT 487 IT 497 |
| IT-Konsolidierung - IT-Sicherheit | 90 Minuten | IT 486 Abschnitt a) |
| Informationssicherheitsprodukte des BSI | 60 Minuten | IT 486 Abschnitt a) IT 487 IT 497 |
| IT-Sicherheitsbeauftragte - Partner der Geheimschutzbeauftragten | 90 Minuten | IT 486 Abschnitt a) |
| Mindeststandards des BSI | 60 Minuten | IT 486 Abschnitt a) IT 486 Abschnitt a) |
| IT-Lagezentrum / CERT-Bund – Vorstellung von Aufgaben / Dienstleistungen | 60 Minuten | IT 486 Abschnitt a) |
| Behördennetze / Sicherheit Netze des Bundes | 60 Minuten | IT 486 Abschnitt a) |
| Forensische Apekte und Maßnahmen bei infizierten Rechnersystemen | 60 Minuten | IT 486 Abschnitt a) IT 487 IT 497 |
Um die Nachhaltigkeit des Lernerfolgs zu steigern, sieht unser Lernpfad im Anschluss an die Basis-Qualifizierung verschiedene Etappen zur Lernvertiefung, zum Erfahrungsaustausch und dem Ausbau von Basiskompetenzen vor. Diese Etappen sind im Wesentlichen durch verschiedene Erfahrungsaustausche – allen voran jährlich stattfindende Jahrestagung der Informationssicherheitsbeauftragten in der Bundesverwaltung – sowie die Projektpräsentation und Prüfung zum Erwerb des Zertifikats „Informationssicherheitsbeauftragte in der öffentlichen Verwaltung“ geprägt. Auch hier gilt das Flexibilisierungsprinzip: Alles kann - nichts muss! Für Informationssicherheitsbeauftragte ist das Zertifikat zudem ein ausgezeichneter Beleg für das erforderliche Fachwissen, das der Umsetzungsplan Bund 2017 fordert: (vgl. UP Bund 2017 Kapitel 4.1, S. 14):
„Die mit der Basisfortbildung erreichte Qualifikation soll durch den Erwerb des Zertifikats „Informationssicherheitsbeauftragte/r in der öffentlichen Verwaltung“ nachgewiesen werden.“
Weitere Bausteine dieses Follow-Ups zur Basisqualifizierung sind anlassbezogene Online-Vorträge, um der thematischen Aktualität Rechnung zu tragen. Der nachfolgenden Übersicht können Sie noch einmal alle Bausteine dieses ersten Follow-Ups entnehmen.
|
Modul |
Inhalt |
Format |
Dauer | |
|
1 |
online |
2 Tage | ||
|
2 |
(Präsenz oder online)
|
2 Tage | ||
|
3 |
Online-Vorträge SO 506 aus dem BSI zu aktuellen Themen |
online |
max. 1 Tag | |
In unseren Kursen haben wir die Erfahrung gemacht, dass Fortgeschrittene ein spezielles Follow-Up benötigen, dem mit den bisherigen Stufen des Lernpfads nicht zufriedenstellend entsprochen werden kann. Hierfür ist ein eigenes Angebot erforderlich, das die Grundlagen voraussetzt und auf einem hohen Wissenstand und sehr ausgeprägten Praxiserfahrungen aufsetzt. Gemeinsam mit dem BSI planen wir aktuell die sog. „Specials“. Dabei handelt es sich um eine Präsenzveranstaltung, die dem erweiterten Erfahrungs- und Wissensaustausch dient. Es sollen dem Bedarf der Teilnehmenden entsprechend Themenkomplexe mit hoher Praxisbedeutung behandelt werden. Eine Übersicht finden Sie hier:
|
Modul |
Inhalt |
Format |
Dauer |
|
1 |
Erfahrungsaustausch IT 499 – Für Fortgeschrittene „Specials der Informationssicherheit“
Vertiefungsthemen: Mindeststandards, BSI-Grundschutz, Datensicherheit,
|
hybrid |
1-2 Tage |
Die Informationssicherheit in der öffentlichen Verwaltung hat viele Facetten und ist dabei so bunt, wie die verschiedenen Verwaltungsbereiche. Hieraus folgen verschiedene flexible Fortbildungsbedarfe in unterschiedlichen Zielgruppen, für die wir flexible Ergänzungsmodule bereithalten. Eine Übersicht zu diesen flexiblen Ergänzungsmodulen, die im Lernpfad unabhängig von den zuvor vorgestellten Kursen belegt werden können, finden Sie nachstehend.
Informationen zu den Zielen und Inhalten der Veranastaltungen finden Sie hier >>>
Darüber hinaus bietet die Digitalakademie des Bundes als Teil der BAköV weitere Angebote, mit denen Sie sich digital qualifizieren können. Schauen Sie doch einfach mal unter www.digitalakademie.bund.de vorbei und genießen Sie die eine oder andere Lernreise durch die Welt der Digitalisierung. Wir wünschen Ihnen hierbei viel Freude!
BSI und BAköV möchten den Teilnehmenden des IT 486 die Möglichkeit eröffnen, eine Prüfung zur BSI-Grundschutzpraktikerin bzw. zum BSI-Grundschutzpraktiker zu absolvieren. Nach Einschätzung von BSI und BAköV sind die Lerninhalte des IT 486 bis auf wenige Details ausreichend, um die Prüfung bestehen zu können. Allerdings müsste die Prüfung derzeit bei anderen geeigneten Schulungsanbietenden absolviert werden.
Weiterführende Informationen:
Informationen zumIT-Grundschutzpraktiker finden Sie auf der BSI-Webseite >>>