Blick auf einen Schreibtisch mit Laptop, auf dessen Bildschirm stilisierte Akten mit Schlössern zu sehen sind — © Adobe Stock

Informationssicherheit

Zertifizierung nach BAköV-Standards

Die IT-Fortbildung der HZD bietet in Kooperation mit dem Hessischen Ministerium des Inneren (Referat VI 4) ein Seminar zur Erlangung des BAköV-Zertifikats „IT-Sicherheitsbeauftragte in der öffentlichen Verwaltung“ an. Zielgruppe sind Beschäftigte des behördlichen Informationssicherheitsmanagements aus der hessischen Landesverwaltung (IT-Sicherheitsbeauftragte, IT-Verantwortliche).

Ziel

Sie erwerben grundlegende Kenntnisse und Fähigkeiten für die Ausführung von Tätigkeiten der IT-Sicherheitsbeauftragten bzw. im behördlichen Informationssicherheitsmanagement und die Voraussetzung für die Absolvierung der Prüfung zum Erwerb des Zertifikats „IT-Sicherheitsbeauftragte in der öffentlichen Verwaltung".

Kurzbeschreibung

Die Fortbildung ist hinsichtlich ihrer Lernformate hybrid aufgebaut:

eine Woche als Live Online-Seminar
Selbstlernphase (begleitet durch Austauschangebot mit Dozenten)
eine Woche als Präsenzseminar
Projektarbeit mit Präsentation
Prüfung (Multiple Choice)

Die Inhalte des Zertifikatslehrgangs entsprechen dem Handbuch „IT-Sicherheitsbeauftragte in der öffentlichen Verwaltung", das gemeinsam von der Bundesakademie für öffentliche Verwaltung (BAköV) und dem Bundesamt für Sicherheit in der Informationstechnik (BSI) entwickelt wurde und den Teilnehmenden der Fortbildung elektronisch zur Verfügung gestellt wird.

Die Fortbildung wird angeboten in Kooperation mit dem Hessischen Ministerium des Innern (HMdI), welches unter anderem Seminarinhalte während der Präsenzphase zu landesspezifischen Themenbereichen des ISMS vermittelt.

Kenntnisse zum BSI-Grundschutz sind für die Teilnahme an diesem Lehrgang nicht zwingend notwendig, aber hilfreich.

Gebühren

Die Gebühr für das Seminar beträgt 3.500 € zuzüglich 300 € Prüfungsgebühr.

Seminar 1SIBAKÖV25-2

Abschnitt	Termine	Dauer	Ort	Seminarzeiten
Lerneinheit (Teil 1)	15.09. – 19.09.2025	5 Tage	15.09. in Präsenz 16. – 19.09. online	jeweils 09:00 – 16:00 Uhr
Lerneinheit (Teil 2)	20.10. – 24.10.2025	5 Tage	20. – 23.10 in Präsenz 24.10. online	jeweils 09:00 – 16:00 Uhr
Selbständige Projektarbeit	10.11.2025 – 21.01.2026	11 Tage
Projektpräsentation	11./12.02.2026		HMdI
Online-Prüfung	selbständig bis Ende März 2026

Abschnitt

Termine

Dauer

Ort

Seminarzeiten

Lerneinheit (Teil 1)

15.09. – 19.09.2025

5 Tage

15.09. in Präsenz
16. – 19.09. online

jeweils 09:00 – 16:00 Uhr

Lerneinheit (Teil 2)

20.10. – 24.10.2025

5 Tage

20. – 23.10 in Präsenz
24.10. online

jeweils 09:00 – 16:00 Uhr

Selbständige Projektarbeit

10.11.2025 – 21.01.2026

11 Tage

Projektpräsentation

11./12.02.2026

HMdI

Online-Prüfung

selbständig bis Ende März 2026

Inhalte im Detail

Grundlagen der Informationssicherheit

Rolle und Aufgaben der Informations-/ IT-Sicherheitsbeauftragten
Grundbegriffe der Informationssicherheit
Bedrohungen / Gefährdungen
Abgrenzung Informationssicherheit zum Datenschutz
Die Dienstleistungen des Bundesamtes für Sicherheit in der Informationstechnik

Rechtliche Rahmenbedingungen

IT-Sicherheitsgesetz 2.0
EU-DSGVO und BDSG
Geheimschutz
Urheberrecht
Haftungsrecht (inkl. Fehlermanagement)

Grundlagen des Informationssicherheitsmanagements (ISMS)

Standards und Normen im Überblick (ISO 2700x, ITIL, ISO 20000, COBIT)
BSI-Standards zur Informationssicherheit 200-1, 200-2, 200-3, 200-4
Mindeststandards des BSI (das Thema Mindeststandards wird im Übrigen durchgehend, zugehörig zu den Bausteinen behandelt)
Informationssicherheitsorganisation in Behörden
Einordnung der ISMS-Organisation einer Behörde in die Sicherheitsstrukturen der öffentlichen Verwaltung
Entwicklung und Stellenwert einer Leitlinie zur Informationssicherheit

Grundlagen Organisatorische Informationssicherheit

Schulung und Sensibilisierung, u.a.

Entwicklung von Schulungs- und Sensibilisierungskonzepten
Schulungsinhalte

Grundlagen Zugangs- und Zugriffsschutz

Organisatorische Informationssicherheit
Datensicherungskonzept
Sichere Cloud-Nutzung
Software- und APP-Management
Schutz vor Schwachstellen und Schadsoftware

Grundlagen Organisatorische und technische Informationssicherheit

Notfallmanagement und Behandeln von Sicherheitsvorfällen
Virtualisierung
Betrieb von Netzkomponenten
Mobile Geräte
Verschlüsselung und Elektronische Signatur

Aufrechterhaltung der Informationssicherheit

Informationssicherheitsrevision, Cyber-Sicherheits-Check, Penetrationstests
Informationsfluss und Wissensmanagement im Informationssicherheitsprozess
Sachstandserhebung nach UP Bund 201

Vertiefung Organisatorische Informationssicherheit

Schulung und Sensibilisierung, u.a.
Beispiel einer Sensibilisierungskampagne

Vertiefung Zugangs- und Zugriffsschutz

Organisatorische Informationssicherheit
Datensicherungskonzept
Sichere Cloud-Nutzung
Software- und APP-Management
Schutz vor Schwachstellen und Schadsoftware

Vertiefung Organisatorische und technische Informationssicherheit

Notfallmanagement und Behandeln von Sicherheitsvorfällen
Virtualisierung
Betrieb von Netzkomponenten
Mobile Geräte
Verschlüsselung und Elektronische Signatur

Entwurf eines Sicherheitskonzepts nach IT-Grundschutz, u.a.

Einführung in die Methodik
Basis-, Kern-, Standardabsicherung
Aufbau des Kompendiums
Strukturanalyse
Schutzbedarfsfeststellung

Modellierung

Auswahl der Bausteine
Ermitteln von Anforderungen
Entwickeln von Umsetzungshinweisen

IT- Grundschutz-Check

Risikoanalyse
Realisierungsplan
Zertifizierung

Datenschutz und Barrierefreiheit

Synergien und Abgrenzungen

Fachliche Beratung

Nick Messerli

HZD

Telefon

0611 340 3054

E-Mail

nick.messerli@hzd.hessen.de

Seminarorganisation

Team IT-Fortbildung

HZD

Telefon

0611 340 1840

E-Mail

it-fortbildung@hzd.hessen.de

Schlagworte zum Thema

IT-Fortbildung