Kontakt aufnehmen

Schulungsübersicht

Grundlagen der Informationssicherheit in öffentlichen Einrichtungen

  • Kernprinzipien der Sicherheit und deren Relevanz für Regierungsorganisationen
  • Vertraulichkeit, Integrität und Verfügbarkeit im täglichen Geschäftsbetrieb
  • Häufige Bedrohungen, die Informationen und digitale Dienste im öffentlichen Sektor betreffen

Governance, Richtlinien und Verantwortlichkeiten

  • Sicherheits-Governance in einem institutionellen Umfeld
  • Verantwortungsbereiche von Managern, Benutzern, IT-Teams, Dienstinhabern und Lieferanten
  • Richtlinien, Standards, Verfahren und Rechenschaftspflicht

Risikomanagement für Informationen und Dienste

  • Identifizierung von Vermögenswerten, Bedrohungen, Schwachstellen und geschäftlichen Auswirkungen
  • Einfache Risikobewertung und Priorisierung von Risiken
  • Auswahl praktischer Maßnahmen und Kontrollen

Klassifizierung von Informationen und Datenschutz

  • Klassifizierung institutioneller Informationen nach Sensibilität und Nutzungszweck
  • Schutz von Dokumenten, Aufzeichnungen, Datenbanken und freigegebenen Dateien
  • Empfohlene Praktiken für Speicherung, Übertragung, Aufbewahrung und Vernichtung

Identitäts- und Zugriffsmanagement

  • Grundlagen zu Benutzerkonten, Authentifizierung und Autorisierung
  • Least Privilege-Trennung der Aufgaben und Überprüfung des Zugriffs
  • Verwaltung von Zugriffsanfragen, Änderungen und Entzügen von Berechtigungen

Sicherer Einsatz von Systemen und digitalen Diensten

  • Sicherer Einsatz von E-Mail, Web-Systemen, Remote-Zugriff und gemeinsamen Plattformen
  • Häufige Benutzerfehler und wie man diese vermeidet
  • Praktische Maßnahmen für einen sichereren täglichen Betrieb

Grundlagen des IT-Service-Managements und Integration der Sicherheit

  • Zusammenhang zwischen IT-Diensten und Informationssicherheit
  • Sicherheitsaspekte bei der Diensterstellung, -bereitstellung und -unterstützung
  • Dienstanfragen, Vorfälle, Änderungen und grundlegende Dokumentation von Diensten

Umgang mit Sicherheitsvorfällen und Dienstkontinuität

  • Erkennen von Sicherheitsvorfällen und Dienstunterbrechungen
  • Melde-, Eskalations-, Eindämmungs-, Kommunikations- und Wiederherstellungsschritte
  • Sicherungen, Wiederherstellungsplanung und Gewährleistung der Verfügbarkeit während Unterbrechungen

Sicherheitsbewusstsein, Compliance und Verbesserung

  • Erkennen von Phishing-, Social-Engineering-Angriffen und unsicherem Verhalten
  • Einhaltung institutioneller Richtlinien, Audit-Anforderungen und regulatorischer Erwartungen
  • Kontrolle der Kontrollmaßnahmen und Identifikation praktischer Verbesserungsmaßnahmen

Praktischer Workshop und Maßnahmenplanung

  • Aufarbeitung eines Szenarios zur Sicherheits- und Dienstmanagement in einem öffentlichen Umfeld
  • Identifizierung von Risiken und Vorschläge für Verbesserungen der Dienste und der Sicherheit
  • Erstellung eines Maßnahmenplans für die jeweiligen Verantwortlichkeitsbereiche der Teilnehmer

Voraussetzungen

  • Grundlegendes Verständnis von IT-Konzepten, Office-Systemen und dem Umgang mit Informationen in öffentlichen Einrichtungen
  • Erfahrung im Einsatz von Informationssystemen, E-Mail-, Freigabe- und Online-Diensten im täglichen Arbeitsalltag
  • Keine Programmierkenntnisse erforderlich

Zielgruppe

  • Mitarbeiter im öffentlichen Sektor, die mit der Nutzung, Verwaltung oder Aufsicht über digitale Informationen und Dienste betraut sind
  • IT-Mitarbeiter, Systemadministratoren und Mitarbeiter des Dienstmanagements in Regierungsbehörden
  • Manager, Koordinatoren, Auditoren und Compliance-Verantwortliche, die für die digitale Sicherheit und Servicequalität zuständig sind
 14 Stunden

Teilnehmerzahl


Preis je Teilnehmer (exkl. USt)

Erfahrungsberichte (3)

Kommende Kurse

Verwandte Kategorien