KGSt Veranstaltungen Details

Informationssicherheit kompakt

Programm

Dieses Angebot richtet sich ausschließlich an KGSt®-Mitglieder.

Informationssicherheit wird aufgrund der aktuellen Bedrohungslagen immer wichtiger. Die sogenannten „Kryptotrojaner“ haben beispielhaft gezeigt, wie akut und schmerzlich Cyberangriffe auch Kommunalverwaltungen treffen können. „Per Klick“ verschlüsselt diese Ransomware sämtliche Daten bis hin zur gänzlichen Unbrauchbarkeit. Dann wird ein Lösegeld gefordert. Der Verwaltungsalltag hängt in Zeiten der Digitalisierung immer mehr von gut funktionierender Informationstechnologie und der Verfügbarkeit von Daten ab. Kommunen müssen entsprechende Schutzmaßnahmen treffen und die Informationssicherheit sowohl konzeptionell als auch ganz praktisch angehen!

Informationssicherheit ist kein reines IT-Thema! Informationssicherheit erfordert neben technischen insbesondere auch organisatorische, personelle und infrastrukturelle Maßnahmen. Daher liegt der Fokus dieses Seminars auch nicht nur auf technischen Lösungen, sondern auf der umfassenden Einbindung von Informationssicherheit in Verwaltungsprozesse und auf Rollenkonzepten und Verantwortungsfragen. Sie erhalten einen Überblick über die wichtigsten „Basics“ rund um’s Thema und einen Einblick in unterschiedliche Standards für ein Informationssicherheitsmanagementsystem (ISMS), beispielsweise den vom BSI entwickelten IT-Grundschutz.

Sie erfahren, wie Sie Mitarbeiterinnen und Mitarbeiter im Sinne der IT-Security-Awareness für das Thema Informationssicherheit sensibilisieren können. Welche dauerhaften Maßnahmen bieten sich an? Welche Awareness-Kampagnen führen in der Praxis zur gewünschten Wirkung?

Für dieses Seminar sollten Sie ein Grundverständnis für IT mitbringen. Fachkenntnisse sind nicht erforderlich.

Inhalte des Seminars:

  • Aktuelle Sicherheitslage in Kommunen: Welche Bedrohungen für die Informationssicherheit gibt es intern und extern
  • Rollen, Compliance und Verantwortung im Kontext der Informationssicherheit (Behördenleitung, Informationssicherheitsbeauftragter, Fachbereichsleitung, Datenschutzbeauftragter, Rechnungsprüfung
  • Grundzüge des IT-Grundschutzkataloges vom BSI (Standard für ein Informationssicherheitsmanagementsystem) und Abgrenzung zur ISO/IEC 2700
  • IT-Sicherheitskonzept: Umfang und Einbettung in das Risikomanagement der Verwaltun
  • IT-Risikomanagement: Umfang und Einbettung in ein gesamtkommunales Risikomanagemen
  • IT-Security-Awareness anhand praktischer Beispiel
  • Technische Schutzmaßnahmen gegen IT-Risiken im Grundris
  • Security Prozesse (Definition, Protokollierung und Konsequenzen
  • Integration von Informationssicherheit in Prozess
  • Audits und Secure by Design

Zielgruppe

Oberbürgermeister, Bürgermeister, Dezernenten/ FB-Leitung, Amtsleitung, SGL, Produktverantwortliche

Thema

Informationsmanagement