Kontakt aufnehmen

Schulungsübersicht

Grundlagen der Informationssicherheit in öffentlichen Einrichtungen

  • Kernprinzipien der Sicherheit und deren Bedeutung für staatliche Organisationen
  • Vertraulichkeit, Integrität und Verfügbarkeit im täglichen Betrieb
  • Häufige Bedrohungen für Informationen und digitale Dienstleistungen im öffentlichen Sektor

Governance, Richtlinien und Verantwortlichkeiten

  • Sicherheits-Governance in einer institutionellen Umgebung
  • Rollen von Führungskräften, Nutzern, IT-Teams, Service-Eigentümern und Lieferanten
  • Richtlinien, Standards, Verfahren und Rechenschaftspflicht

Risikomanagement für Informationen und Dienste

  • Identifizierung von Vermögenswerten, Bedrohungen, Schwachstellen und geschäftlichen Auswirkungen
  • Einfache Risikobewertung und Priorisierung von Risiken
  • Auswahl praktischer Maßnahmen und Sicherheitskontrollen

Informationenklassifizierung und Datenschutz

  • Klassifizierung institutioneller Informationen gemäß Sensitivität und Verwendungszweck
  • Schutz von Dokumenten, Aufzeichnungen, Datenbanken und gemeinsam genutzten Dateien
  • Bewährte Praktiken für Speicherung, Übertragung, Aufbewahrung und Vernichtung

Identitäts- und Zugriffsmanagement

  • Grundlagen zu Benutzerkonten, Authentifizierung und Autorisierung
  • Prinzip der geringsten Rechte, Trennung der Aufgaben und Überprüfung des Zugriffs
  • Verwaltung von Zugriffsanfragen, Änderungen und Sperrungen

Sicherer Umgang mit Systemen und digitalen Diensten

  • Sicherer Einsatz von E-Mail, Web-Systemen, Fernzugriff und gemeinsam genutzten Plattformen
  • Häufige Nutzerfehler und deren Vermeidung
  • Praktische Maßnahmen für einen sichereren Arbeitsalltag

Grundlagen des IT-Service-Managements und Integration von Sicherheit

  • Zusammenhang zwischen IT-Diensten und Informationssicherheit
  • Sicherheitsaspekte bei der Entwicklung, Bereitstellung und Unterstützung von Diensten
  • Diensteanfragen, Incidents, Änderungen und grundlegende Dienstleistungsdokumentation

Incident-Management und Dienstleistungskontinuität

  • Erkennen von Sicherheitsvorfällen und Dienstunterbrechungen
  • Meldung, Eskalation, Eindämmung, Kommunikation und Wiederherstellung
  • Sicherungen, Wiederherstellungsplanung und Aufrechterhaltung der Verfügbarkeit während Unterbrechungen

Security Awareness, Compliance und kontinuierliche Verbesserung

  • Erkennen von Phishing, Social Engineering und unsicherem Verhalten
  • Einhaltung institutioneller Richtlinien, Prüfanforderungen und regulatorischer Erwartungen
  • Überwachung von Kontrollen und Identifizierung praktischer Verbesserungsmaßnahmen

Praktischer Workshop und Maßnahmenplanung

  • Durchsicht eines Szenarios zur Sicherheits- und Dienstleistungsmanagement im öffentlichen Sektor
  • Identifizierung von Risiken und Vorschläge zur Verbesserung von Diensten und Sicherheit
  • Erstellung eines Aktionsplans für den eigenen Verantwortungsbereich der Teilnehmer

Voraussetzungen

  • Grundlegendes Verständnis von IT-Konzepten, Office-Systemen und dem Umgang mit institutionellen Informationen
  • Erfahrung im Einsatz von Informationssystemen, E-Mail, gemeinsam genutzten Dateien und Online-Diensten im Arbeitsalltag
  • Keine Programmierkenntnisse erforderlich

Zielgruppe

  • Mitarbeiter des öffentlichen Sektors, die mit digitalen Informationen und Dienstleistungen arbeiten, diese verwalten oder beaufsichtigen
  • IT-Personal, Systemadministratoren und Service-Management-Mitarbeiter in staatlichen Einrichtungen
  • Führungskräfte, Koordinatoren, Prüfer und Compliance-Verantwortliche, die für die digitale Sicherheit und die Servicequalität zuständig sind
 14 Stunden

Teilnehmerzahl


Preis je Teilnehmer (exkl. USt)

Erfahrungsberichte (3)

Kommende Kurse

Verwandte Kategorien