Informationssicherheit in der öffentlichen Verwaltung - Der BSI-Grundschutz als Richtlinie für Verwaltungen

Zielgruppe

Informationssicherheitsbeauftragte, Führungskräfte, Projektverantwortliche, Team- und Abteilungsleitungen sowie weitere Beschäftigte in Behörden, die im Arbeitsalltag mit vertraulichen Informationen umgehen und Informationssicherheit strategisch in ihrer Organisation robust verankern möchten.

Seminarziel

Die Teilnehmenden

• erhalten einen praxisnahen Überblick über rechtliche und organisatorische Grundlagen der Informationssicherheit in der öffentlichen Verwaltung,
• verstehen, wie Informationssicherheit strategisch verankert wird und welche Strukturen, Rollen und Prozesse dafür erforderlich sind,
• entwickeln Fähigkeiten, um eigene Leitlinien, Sensibilisierungskonzepte und Notfallpläne erstellen zu können,
• erhalten praxisnahe Einblicke in die organisatorische Behandlung von Sicherheitsvorfällen,
• erarbeiten gemeinsam Blaupause, die als Vorlagen und zur Orientierung direkt in ihre Organisation übertragen werden können.

Seminarbeschreibung

Die öffentliche Verwaltung ist in besonderem Maße verpflichtet, mit vertraulichen Informationen verantwortungsvoll und sicher umzugehen. Informationssicherheit ist dabei nicht nur eine technische, sondern vor allem eine organisatorische und strategische Aufgabe.

Das Seminar vermittelt einen kompakten Überblick über rechtliche Rahmenbedingungen, Standards und Normen (u. a. BSI IT-Grundschutz, ISO 27001, IT-Sicherheitsgesetz 2.0, DSGVO/BDSG) und zeigt, wie Informationssicherheit in Behörden nachhaltig und robust etabliert werden kann.

Im Mittelpunkt steht die strategische und organisatorische Umsetzung: Von der Leitlinie über Rollen und Zuständigkeiten bis hin zu Sensibilisierungskonzepten und Notfallmanagement.

Besonderer Wert wird auf den Praxistransfer gelegt: Die Teilnehmenden arbeiten in Gruppen an realitätsnahen Szenarien und entwickeln Handlungspläne, die direkt in die eigene Organisation übertragen werden können.

Programm

• Grundlagen und Rahmenbedingungen
  • Begriffserklärungen  wie ISMS, BSI, DSGVO und  IT-Sicherheitsgesetz 2.0
  • Wechselwirkung von Informationssicherheit und Datenschutz
  • Überblick über Standards und Normen wie BSI, ISO 2700x, ITIL und, COBIT
• Strategie und Organisation der Informationssicherheit
  • Leitlinien, Rollen und Aufgabenzuordnung in der Verwaltung
  • Einbindung des ISMS in bestehende Sicherheitsstrukturen
  • Strategische Positionierung und Priorisierung von Risiken
• Gefahren und Bedrohungen
  • Bedrohungen von innen und außen (Phishing, Social Engineering, Insider Threats)
  • Organisatorische Gegenmaßnahmen und Aufbau bzw. Ausbau der Widerstandsfähigkeit
• Management und  Resilienz
  • Informationssicherheitsmanagement (ISMS) in Behörden
  • Business Continuity Management (BCM)
  • Krisenmanagement
• Praxisübungen und Transfer (Teil 1)
  • Diskussionsbasierte Simulation zum Aufbau bzw. Ausbau der Widerstandsfähig der Informationssicherheit in der Verwaltung
  • Erstellung eines Fahrplans: 10 Schritte zur robusten Informationssicherheits-Organisation
  • Präsentation des Gruppenergebnisses
• Sensibilisierung und Kultur
  • Entwicklung von Sensibilisierung- und Schulungskonzepten
  • Sicherheitskultur als Führungsaufgabe
  • Change Management: Von der Pflichtaufgabe zur akzeptierten Sicherheitskultur
• Praxisübungen und Transfer (Teil 2)
  • Diskussionsbasierte Simulation eines Sicherheitsvorfalls in der Verwaltung
  • Entwicklung eines Kommunikations- und Handlungsplans bei Sicherheitsvorfälle
  • Präsentation des Gruppenergebnisses

Referent

Rolf Dreier

Dipl.-Betriebswirt (FH), begleitet seit mehr als 20 Jahren Initialisierungs- und Veränderungsvorhaben als Gründer, Geschäftsführer, Projektleiter und Berater.

Er verfügt über innovative Erfahrungen im Umfeld von Digitalisierung und Transformation sowie dem Aufbau und der Leitung von Digital Units in der privaten und öffentlichen Verwaltung.