Die Informationssicherheit der öffentlichen Verwaltung ist von einer ständig veränderten und anhaltenden Bedrohungslage betroffen. Die Gewährleistung einer effektiven Informationssicherheit geht zudem mit steigenden Praxisanforderungen einher, was nicht zuletzt durch die voranschreitende behördliche Digitalisierung geprägt ist. Denn in den meisten Fällen werden bei Digitalisierungsmaßnahmen Prozesse geschaffen, die eine Sicherheitsbewertung erfordern. Ohne systematische Qualifizierung, die auch die Besonderheiten in der öffentlichen Verwaltung im Blick hat, ist es schwer, diesen Herausforderungen zu begegnen.
Diesen Anforderungen entsprechend haben wir in Zusammenarbeit mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) den Lernpfad für Informationssicherheitsmanagement in der öffentlichen Verwaltung mit der Möglichkeit zum Erwerben eines Zertifikats „Informationssicherheitsbeauftragte in der öffentlichen Verwaltung“ entwickelt.
Die aktuelle Version des Lernpfads (Stand April 2026) stellen wir Ihnen hier zur Verfügung >>>
Informationssicherheit wird in der Öffentlichkeit gerne als „Bremse der digitalen Innovation“ bezeichnet. Sie ist jedoch ein wichtiger Bestandteil, um die digitalen Innovationen der öffentlichen Verwaltung zuverlässig, unverfälscht und vertraulich anbieten zu können. Insbesondere in den heutigen Zeiten von Cyberangriffen, Fehlinformationen und Deep Fakes sind Prävention, Detektion und Reaktion bezüglich der Angriffe auf unsere Informationen von großer Bedeutung. Ein Informationssicherheitsmanagement (ISM) bildet eine strukturierte Vorgehensweise für entsprechende Maßnahmen.
Die Netzwerk- und Informationssicherheits-Richtlinie (NIS 2) der Europäischen Union (EU) stärkt ISM und wurde im Dezember 2025 in nationales Recht umgesetzt. Insbesondere das neue BSI-Gesetz (BSIG) regelt nun die Anforderungen an ein ISM einer Bundeseinrichtung sowie der von den Einrichtungen zu bestellenden Informationssicherheitsbeauftragten (ISB). Damit wird der bisherige Kabinettsbeschluss „Umsetzungsplan Bund 2017“ (UP Bund), der die Anforderungen an ein behördliches ISM und an IT-Sicherheitsbeauftragte sowie Beschäftigte eines behördlichen ISM regelte, größtenteils gesetzlich verankert.
Die im behördlichen ISM beschäftigten Kolleginnen und Kollegen – allen voran die ISB - weisen in der Regel sehr unterschiedliche Qualifikationen vor. Naturwissenschaftlerinnen und Naturwissenschaftler, Volljuristinnen und Volljuristen sowie Verwaltungswirtinnen und Verwaltungswirte sind ebenso vertreten wie Beschäftigte mit weiteren Hintergründen wie den Wirtschaftswissenschaften oder den Sozialwissenschaften. Nicht selten fehlt den Juristinnen und Juristen oder den Verwaltungswirtinnen und Verwaltungswirten das technische Knowhow. IT-Beschäftigten fehlen hingegen oft die rechtlichen Aspekte der Informationssicherheit. Einige haben einen ausgeprägten Verwaltungsbezug, öfter aber auch Erfahrungen aus der Privatwirtschaft. Es gibt Beschäftigte mit langjähriger Erfahrung in der Bundesverwaltung, aber außerhalb des behördlichen ISM. Demgegenüber haben neue Beschäftigte in der Bundesverwaltung hin und wieder schon wichtige Sicherheitserfahrungen in der Privatwirtschaft sammeln können. Die Qualifikationslage im behördlichen ISM ist damit sehr heterogen und es gilt Standardkompetenzen zu vermitteln, damit die behördliche Informationssicherheit in der Bundesverwaltung ein möglichst einheitlich hohes Niveau erreichen kann.
Mit Informationssicherheit sollten sich jedoch nicht ausschließlich ISB oder Beschäftigte eines behördlichen ISM beschäftigten: Es gibt Überschneidungen zu den Tätigkeiten von behördlichen Datenschutzbeauftragten, Geheimschutzbeauftragten oder IT-Administratoren, die ebenfalls jeweils einen gemäß Tätigkeitsprofil abgestimmten Einstieg in die Themen eines ISM benötigen. Behördenleitungen als Verantwortliche für das ISM und Führungskräfte als Multiplikatoren der Informationssicherheit benötigen ebenfalls adressatengerechte Lern- und Wissensformate. Und letztendlich ist jeder einzelne Beschäftigte einer Bundeseinrichtung zur bewussten Einhaltung der Cyberhygiene zu sensibilisieren.
Diese Diversität überträgt sich auf die Anforderungen an Sensibilisierungs-, Schulungs- oder Fortbildungsmaßnahmen, das heißt es bedarf einer systematischen und bedarfsgerechten Qualifikation, die die Vorkenntnisse, Tätigkeitsprofile und bisherigen Berufserfahrungen der Beschäftigten berücksichtigt und einbezieht.
Im Lernpfad werden die Anforderungen aus diesen einzelnen Bestimmungen aufgegriffen und im erforderlichen Umfang für die verschiedenen Anforderungsprofile behandelt.
Wir freuen uns, Sie damit auf Ihrem individuellen "Sicherheitsweg" begleiten zu können. Wir beraten Sie gerne, sprechen Sie uns an! lg5@bakoev.bund.de
Dieser Lernpfad richtet sich primär an Informationssicherheitsbeauftragte oder Beschäftigte eines behördlichen Informationssicherheitsmanagements der öffentlichen Verwaltung.
Jede und jeder Bundesbeschäftigte benötigt jedoch einen Basis-Einstieg in einen sicheren Umgang mit Informationen und kann diesen gemäß seinen Anforderungen stets weiter im Bereich der Informationssicherheit vertiefen. Dieser Basis-Einstieg ist auch Teil dieses Lernpfades. Informationssicherheitsbeauftragte haben dabei eine wichtige Funktion als Multiplikator/innen, um bei der Sensibilisierung der Beschäftigten die eigenen Anforderungen des hauseigenen Informationssicherheitsmanagements sowie der eigenen Hauskultur einzubeziehen.
Andere Beschäftigte mit einem höheren Anforderungsprofil aus dem Bereich Informationssicherheit können zudem behördliche Datenschutzbeauftragte, Geheimschutzbeauftragte oder IT-Administratoren sein. Auch hierzu bietet der Lernpfad kompakte Formate als Einstieg an.
Der Lernpfad richtet sich zudem an Fortbildungsbeauftragte und -stellen, um über mögliche Unterstützungsangebote und -materialien der BAköV zur Durchführung geeigneter Sensibilisierungskampagnen zu informieren.
Das Fortbildungsangebot der BAköV richtet sich in erster Linie an Beschäftigte der Bundesverwaltung. Beschäftigte aus Ländern und Kommunen können an den Fortbildungsveranstaltungen als Gäste nach den Teilnahmebedingungen der BAköV teilnehmen. Nähere Informationen zum Anmeldeprozess für Gäste finden Sie in IFOS Bund >>>
Anliegen dieses Lernpfades ist es, Beschäftigte der Bundesverwaltung:
Ein weiteres Ziel des Lernpfades besteht darin, Bundesbehörden geeignete Maßnahmen und Materialien, die zur Sensibilisierung der Beschäftigten oder zum individuellen Kompetenzaufbau verwendet werden können, bereitzustellen. Damit unterstützt die BAköV die Bundesbehörden bei deren eigenen Sensibilisierungskampagnen und den damit einhergehenden Schulungskonzepten.
Neben den bereits angeführten Zielen für die Bundesverwaltung verfolgt die BAköV gemäß dem Prinzip „Einer für Alle“ (EfA) auch die Öffnung dieser Ziele für Beschäftigte der Landes- und Kommunalverwaltung. Zusätzlich zur bereits beschriebenen Möglichkeit gastweiser Teilnahme hat die BAköV insgesamt 9 Qualifizierungsstellen in Deutschland und der Schweiz anerkannt.
Dadurch können unter anderem Hochschulen ihre studentische Ausbildung, die eine Qualifikation für den öffentlichen Dienst gestaltet, durch das Fortbildungskonzept und die Zertifizierung gemäß des Lernpfads der BAköV ergänzen. Die Zertifizierung unterliegt der Zertifizierungsordnung der BAköV und kann von den Instituten bzw. Lehrstühlen der Hochschule selbstständig durchgeführt werden.
Darüber hinaus stellt die BAköV über den internen Bereich der Sicherheitsberatung des BSI für Länder und Kommunen ebenfalls die Materialien zur Sensibilisierung der Beschäftigten als „Werkzeugkasten“ zur Verfügung.
Weitere Informationen erhalten Sie unter www.bakoev.bund.de/zertifizierungsstelle.
Dieser Lernpfad geht davon aus, dass die Informationssicherheit in der öffentlichen Verwaltung vielfältig strukturiert ist. Tätigkeiten werden laufbahnübergreifend wahrgenommen. Ebenfalls wird berücksichtigt, dass hinsichtlich des eigenen Wissensstandes, des eigenen Aufgabenfeldes bzw. zukünftigen Einsatzgebietes sowie der eigenen Erfahrungen unterschiedliche Voraussetzungen eingebracht werden.
Die Gestaltung der Fortbildung muss deshalb flexibel und den individuellen Vorkenntnissen, Berufserfahrungen und Aufgabenfeldern angepasst sein. Daher ist das Fortbildungsangebot modular aufgebaut. Dies ermöglicht den ISB, den Beschäftigten eines behördlichen ISM sowie anderen Interessenten die individuelle Zusammenstellung eines eigenen Lernpfades durch die Auswahl der zu besuchenden Veranstaltungen.
Die Anforderungsprofile für die öffentliche Verwaltung sind je nach Tätigkeit unterschiedlich und können spezifische Ausprägungen haben. Daher basiert der Lernpfad auf folgendem gestuften Anforderungskonzept:
Der Lernpfad ist so aufgebaut, dass Sie je nach eigener Qualifikation auf allen Anforderungsebenen flexibel einsteigen können. Niemand „muss“ alle Ebenen absolvieren. Im weiteren Verlauf dieses Lernpfads werden die Angebote des jeweiligen Anforderungsprofils vorgestellt und jeweils zum Schluss tabellarisch eine Übersicht mit den Verlinkungen für weitere Informationen zur Verfügung gestellt.
Hier weiterlesen >>>
Hier weiterlesen >>>
Hier weiterlesen >>>
Hier weiterlesen >>>
Hier weiterlesen >>>
Liste anerkannter Qualifizierungsstellen >>>
Zertifizierungsordnung >>>
Hinweise und Empfehlungen für die Zertifizierungsprüfung
Zeitlicher Ablauf Projektarbeit und Präsentation >>>
Themenvorschläge für die Projektarbeit >>>
Empfehlungen zur Anfertigung der Projektarbeit >>>
Empfehlungen zur Vorbereitung der Präsentaion >>>
Antragsformulare
Plan der Projektarbeit >>>
Änderungs-/Ergänzungsmitteilung >>>
Zertifikatsverlängerung >>>