IT-Sicherheitsexperte für Verwaltungen und Behörden

Schutz und präventive Maßnahmen für den öffentlichen Sektor

Cyberangriffe nehmen zu – immer mehr Kommunen und Verwaltungen sind betroffen. Laut BSI-Lagebericht 2023 gelten  Ransomware-Angriffe dabei als die größte Bedrohung für staatliche Institutionen und Verwaltungen. Die Folgen von Cyberangriffen sind verheerend und können sogar so weit reichen, dass persönliche Daten von Bürgerinnen und Bürgern offengelegt werden. Umso wichtiger ist es, Sicherheitslücken frühzeitig zu erkennen und präventiv geeignete Sicherheitsmaßnahmen zu ergreifen.

Der Zertifikatslehrgang bereitet Sie auf die  Herausforderungen der IT-Sicherheit im öffentlichen Sektor  vor. Ausgehend von einer Einführung in grundlegende Konzepte, aktuelle Bedrohungen und spezifische Herausforderungen in Verwaltungen liegt der Schwerpunkt des Lehrgangs auf der Praxis, einschließlich der Identifizierung von Cyberbedrohungen und dem Umgang mit ihnen. Der Lehrgang schließt mit der Implementierung von IT-Sicherheitsmaßnahmen und Sensibilisierung von Mitarbeitenden ab, um  Sicherheitsvorfälle in öffentlichen Einrichtungen erfolgreich zu vermeiden. Mit bestandener Prüfung erhalten Sie das Zertifikat „IT-Sicherheitsexperte für Verwaltungen und Behörden “, das Ihre Fachkenntnisse bescheinigt.

Ziele

Am Ende des Lehrgangs sind Sie in der Lage, die aktuellen Bedrohungen und Risiken im Bereich IT-Sicherheit für Verwaltungen zu erkennen und angemessene Reaktionsstrategien zu entwickeln. Sie lernen, wie man  effektive Sicherheitsmaßnahmen  identifiziert und umsetzt, um typischen Bedrohungen zu begegnen. Durch die Arbeit mit realen Fallstudien erlangen sie ein tieferes Verständnis für die praktische Umsetzung von IT-Sicherheit in Verwaltungsinstitutionen. Darüber hinaus entwickeln Sie Fähigkeiten und Strategien, das Sicherheitsbewusstsein der Mitarbeitenden zu steigern. Mit dem erlernten Wissen haben Sie die Grundlage geschaffen, um die  IT-Sicherheit in Ihrer Organisation zu verbessern.

Zielgruppe

Dieser Lehrgang richtet sich explizit an IT-Fachleute, Entscheidungsträger und Mitarbeitende, die in  öffentlichen Einrichtungen wie Verwaltungen, Behörden und Kommunen  tätig sind. Darüber hinaus profitieren IT-Sicherheitsexperten und -berater, die sich auf den öffentlichen Sektor spezialisieren möchten, von den spezifisch auf Verwaltungen ausgerichteten Inhalten.  Grundlegende IT-Sicherheitskenntnisse sind von Vorteil.

Inhalte

Die theoretischen Inhalte werden mithilfe von Fallbeispielen und Best Practices vermittelt. Besonders viel Wert wird auf die praktische Vermittlung gelegt. Dazu erlernen Sie in kleinen Workshops und Praxissimulationen sowohl effektive Schutzmaßnahmen als auch präventive Strategien, die sich im öffentlichen Sektor anbieten.

Konkrete Inhalte sind:

• Einführung in IT-Sicherheitskonzepte, aktuelle Bedrohungen und Risiken speziell für Verwaltungen

• Identifizierung von Cyberbedrohungen und Best Practices zur Abwehr

• IT-Sicherheit in Verwaltungen in der Praxis

• Fallstudien zur Veranschaulichung der Umsetzung von Sicherheitsmaßnahmen

• Einführung in IT-Sicherheitsorganisation, Schutzmaßnahmen und Sensibilisierung der Mitarbeitenden

Zertifikat:

Der Lehrgang schließt mit einer Prüfung ab, die an einem separaten Termin stattfindet. Mit Bestehen der Prüfung erhalten Sie ein Zertifikat, das Ihre  IT-Sicherheitskenntnisse für den öffentlichen Sektor  nachweist. Die Zertifizierung beruht auf einem Qualitätsstandard, den sich die Bitkom Akademie und ihre Partner als Qualitätssiegel für ihre Ausbildungslehrgänge gesetzt haben.

Agenda

Tag 1

Grundlagen und Einleitung in die IT-Sicherheit

• Grundbegriffe und Prinzipien der IT-Sicherheit

• Überblick über IT-Sicherheitsgesetze, Normen und Standards

• Schutzziele der Informationssicherheit

Risiken und Bedrohungen im öffentlichen Sektor

• Allgemeine IT-Sicherheitslage

• Angriffsvektor und -ziele von Verwaltungen

• Spezifische Herausforderungen im öffentlichen Sektor

Management und Steuerung der Informationssicherheit

• Taktische Planung und Steuerung eines ISMS

• Aufbau, Pflege und Migration eines erfolgreichen ISMS in der Praxis

• Steuerungsinstrumente

Tag 2

IT-Sicherheit in Verwaltungen in der Praxis

• Identifizierung potenzieller Bedrohungen

• Maßnahmen zur Abwehr

• Best Practices

Kontinuierliche Verbesserung

• Der PDCA-Zyklus

• Managementbewertungen

• Managemententscheidungen

Personelle Aspekte der Informationssicherheit

• Sicherheitsbewusstsein im Umgang mit Informationen

• Zielgruppenorientierung

• Vertrauenswürdigkeit von Mitarbeitenden

• Umgang und Kommunikation mit den Stakeholdern (Management, Kunden, Mitarbeitende, Behörden, usw.)

Tag 3

Implementierung der IT-Sicherheit in Verwaltungen

• Struktur und Aufbau von IT-Sicherheitsorganisationen

• Rollen und Verantwortlichkeiten

• Meldung von sicherheitsrelevanten Vorfällen

• Sicherheitsbewertungen und Überwachung

• Schulungen und Sensibilisierungen von Mitarbeitenden und Geschäftsführung

Einführung in Schutzmaßnahmen und Sicherheitssysteme

• Schutzmaßnahmen und Tools

• Einführung in das Risikomanagement

• Risikobewertung und Risikoanalyse

• Methoden und Standards

• IT-Risiken und IS-Risiken analysieren und bewerten

Notfallplanung, Wiederherstellung und Organisation

• Überblick über den BSI-Standard 100-4 und 200-4

• Notfallkonzepte

• Notfallhandbücher

Business Continuity als Organisationsaufgabe

Tag 4

Prüfung

Weitere Informationen zum Seminar

Kontaktieren Sie uns gerne bei Rückfragen zum Seminar: vertrieb@bitkom-akademie.de.

Deutsch

5 bis 15

Anbieter-Zertifikat

2.499,00 € (pro Person)

Live Online-Kurs

Tageskurs

Termine und Orte

Von	Bis	Ort	Durchführungs- garantie	Frühbucher bis Betrag	Lastminute ab Betrag
06.05.2026	08.05.2026	Live Online-Kurs
21.10.2026	23.10.2026	Live Online-Kurs