Blick auf einen Schreibtisch mit Laptop, auf dessen Bildschirm stilisierte Akten mit Schlössern zu sehen sind

Zertifizierung nach BAköV-Standards

Die IT-Fortbildung der HZD bietet in Kooperation mit dem Hessischen Ministerium des Inneren (Referat VI 4) ein Seminar zur Erlangung des BAköV-Zertifikats „IT-Sicherheitsbeauftragte in der öffentlichen Verwaltung“ an. Zielgruppe sind Beschäftigte des behördlichen Informationssicherheitsmanagements aus der hessischen Landesverwaltung (IT-Sicherheitsbeauftragte, IT-Verantwortliche).

Ziel

Sie erwerben grundlegende Kenntnisse und Fähigkeiten für die Ausführung von Tätigkeiten der IT-Sicherheitsbeauftragten bzw. im behördlichen Informationssicherheitsmanagement und die Voraussetzung für die Absolvierung der Prüfung zum Erwerb des Zertifikats „IT-Sicherheitsbeauftragte in der öffentlichen Verwaltung".

Kurzbeschreibung

Die Fortbildung ist hinsichtlich ihrer Lernformate hybrid aufgebaut:

  • eine Woche als Live Online-Seminar
  • Selbstlernphase (begleitet durch Austauschangebot mit Dozenten)
  • eine Woche als Präsenzseminar
  • Projektarbeit mit Präsentation
  • Prüfung (Multiple Choice)

Die Inhalte des Zertifikatslehrgangs entsprechen dem Handbuch „IT-Sicherheitsbeauftragte in der öffentlichen Verwaltung", das gemeinsam von der Bundesakademie für öffentliche Verwaltung (BAköV) und dem Bundesamt für Sicherheit in der Informationstechnik (BSI) entwickelt wurde und den Teilnehmenden der Fortbildung elektronisch zur Verfügung gestellt wird.

Die Fortbildung wird angeboten in Kooperation mit dem Hessischen Ministerium des Innern (HMdI), welches unter anderem Seminarinhalte während der Präsenzphase zu landesspezifischen Themenbereichen des ISMS vermittelt.

Gebühren

Die Gebühr für das Seminar beträgt 3.500 € zuzüglich 300 € Prüfungsgebühr.

Seminar Nr. 1SIBAKÖV25-1

AbschnittTermineDauer      OrtSeminarzeiten
Live-Online-Seminar 10.03. – 14.03.2025

12.05. – 16.05.2025
5 Tage


5 Tage
online/Präsenz  
                  
online/Präsenz     
 jeweils 09:00 – 16:00 Uhr
Einreichung des Projektthemas30.05.2025   
Abgabe der Projektarbeit20.08.2025   
Projektpräsentation10./11.09.2025 HMdI 
Online-Prüfungselbständig bis Ende Oktober 2025   

Seminar 1SIBAKÖV25-2

AbschnittTermineDauerOrtSeminarzeiten
Live-Online-Seminar15.09. – 19.09.2025

20.10. – 24.10.2025
5 Tage


5 Tage
online/Präsenz
 

online/Präsenz             
jeweils 09:00 – 16:00 Uhr
Selbständige Projektarbeit10.11.2025 – 21.01.202611 Tage  
Projektpräsentation11./12.02.2026 HMdI 
Online-Prüfungselbständig bis Ende März 2026   

Inhalte im Detail

Grundlagen der Informationssicherheit

  • Rolle und Aufgaben der Informations-/ IT-Sicherheitsbeauftragten
  • Grundbegriffe der Informationssicherheit
  • Bedrohungen / Gefährdungen
  • Abgrenzung Informationssicherheit zum Datenschutz
  • Die Dienstleistungen des Bundesamtes für Sicherheit in der Informationstechnik

Rechtliche Rahmenbedingungen

  • IT-Sicherheitsgesetz 2.0
  • EU-DSGVO und BDSG
  • Geheimschutz
  • Urheberrecht
  • Haftungsrecht (inkl. Fehlermanagement)

Grundlagen des Informationssicherheitsmanagements (ISMS)

  • Standards und Normen im Überblick (ISO 2700x, ITIL, ISO 20000, COBIT)
  • BSI-Standards zur Informationssicherheit 200-1, 200-2, 200-3, 200-4
  • Mindeststandards des BSI (das Thema Mindeststandards wird im Übrigen durchgehend, zugehörig zu den Bausteinen behandelt)
  • Informationssicherheitsorganisation in Behörden
  • Einordnung der ISMS-Organisation einer Behörde in die Sicherheitsstrukturen der öffentlichen Verwaltung
  • Entwicklung und Stellenwert einer Leitlinie zur Informationssicherheit

Grundlagen Organisatorische Informationssicherheit

Schulung und Sensibilisierung, u.a.

  • Entwicklung von Schulungs- und Sensibilisierungskonzepten
  • Schulungsinhalte

Grundlagen Zugangs- und Zugriffsschutz

  • Organisatorische Informationssicherheit
  • Datensicherungskonzept
  • Sichere Cloud-Nutzung
  • Software- und APP-Management
  • Schutz vor Schwachstellen und Schadsoftware

Grundlagen Organisatorische und technische Informationssicherheit

  • Notfallmanagement und Behandeln von Sicherheitsvorfällen
  • Virtualisierung
  • Betrieb von Netzkomponenten
  • Mobile Geräte
  • Verschlüsselung und Elektronische Signatur

Aufrechterhaltung der Informationssicherheit

  • Informationssicherheitsrevision, Cyber-Sicherheits-Check, Penetrationstests
  • Informationsfluss und Wissensmanagement im Informationssicherheitsprozess
  • Sachstandserhebung nach UP Bund 201

Vertiefung Organisatorische Informationssicherheit

  • Schulung und Sensibilisierung, u.a.
  • Beispiel einer Sensibilisierungskampagne

Vertiefung Zugangs- und Zugriffsschutz

  • Organisatorische Informationssicherheit
  • Datensicherungskonzept
  • Sichere Cloud-Nutzung
  • Software- und APP-Management
  • Schutz vor Schwachstellen und Schadsoftware

Vertiefung Organisatorische und technische Informationssicherheit

  • Notfallmanagement und Behandeln von Sicherheitsvorfällen
  • Virtualisierung
  • Betrieb von Netzkomponenten
  • Mobile Geräte
  • Verschlüsselung und Elektronische Signatur

Entwurf eines Sicherheitskonzepts nach IT-Grundschutz, u.a.

  • Einführung in die Methodik
  • Basis-, Kern-, Standardabsicherung
  • Aufbau des Kompendiums
  • Strukturanalyse
  • Schutzbedarfsfeststellung

Modellierung

  • Auswahl der Bausteine
  • Ermitteln von Anforderungen
  • Entwickeln von Umsetzungshinweisen

IT- Grundschutz-Check

  • Risikoanalyse
  • Realisierungsplan
  • Zertifizierung

Datenschutz und Barrierefreiheit

  • Synergien und Abgrenzungen