Zielgruppe

TUIV-Beauftragte sowie Mitarbeiter/-innen aus Organisation oder Digitalisierungs-Projektgruppen in Kommunalverwaltungen

Beschreibung

Das Onlinezugangsgesetz (OZG) verpflichtet kommunale Gebietskörperschaften Online-Services in den nächsten Jahren anzubieten. Ziele dabei sind E-Government-Prozesse mit Reifegrad 4 (medienbruchfreie Prozesse mit Integration in die Fachverfahren) zu realisieren und diese im Portalverbund anzubieten. Neben vielen Organisationsüberlegungen bedeutet dies aber auch, dass wegen des Zugriffs auf die Fachverfahren Gemeinden viel mehr als in der Vergangenheit die Sicherheit ihrer informationstechnischen Systeme gewährleisten müssen.

Dazu sind organisatorische und technische Maßnahmen in einem IT-Sicherheitskonzept zu erarbeiten, das auch die „Schwachstelle Mensch“ in den Blick nimmt. Der Bund hat aktuell noch einmal ein besonderes Augenmerk auf die IT-Sicherheit gelenkt, indem er die IT-Sicherheitsverordnung Portalverbund erlassen hat.

Aber nicht nur wegen dieser gesetzlichen Vorschriften, sondern auch aus kommunalem Eigeninteresse an der Sicherstellung einer resilienten Verwaltung auch bei Cyberangriffen muss sich die Kommunalverwaltung intensiv mit ihrer IT Sicherheit auseinandersetzen. Mit jedem digitalen Onlinezugang zum verwaltungsinternen Netz entstehen mit dem Internet vernetzte Systeme, die besondere Anforderungen an die Sicherheit kommunaler IT-Systeme stellen.

Inhalt

• Überblick über Angriffsmöglichkeiten in digitalen Umgebungen: Angriffsziele und Methoden, Unterschiedliche Bedrohungsarten von Innen und Außen, Demonstration: Cross-Site-Scripting und SQL-Injection, Social Engineering, Schwachstelle Mensch, Gegenmaßnahmen und Methoden
• Wesentliche Bestandteile von Sicherheitsarchitekturen: Grundlegende Sicherheitskonzepte und Mechanismen verstehen, Aufgaben und Einsatzzwecke: Firewalls, Proxys, Virenscanner, Inhalte und Gliederungspunkte eines IT-Sicherheits­konzeptes, Überblick zu Gegenmaßnahmen und Zielen
• Anforderungen an IT-Sicherheit: Umsetzung der IT-Sicherheitsverordnung Portalverbund (ISMS gemäß der Leitlinie für die Informationssicherheit in der öffentlichen Verwaltung des IT-PLR, BSI-Standards 200-1, 200-2, 200-3 (Standard-Absicherung), Sicherheitskonzept nach ISO/IEC 27001 für genutzte IT Komponenten), Penetrationstests, Eigenerklärung Portalverbund
• Quick-Check Fragen – wie sicher ist meine Gemeinde aufgestellt?

Das seminar findet Online in BigBlueButton statt. Hier wird Ihnen ein Zugang zum e-Schulungscenter des ifV eingerichtet, von dem aus Dokumente angesehen und der Zugang zum Webseminarraum ermöglicht wird. Für die Teilnahme ist eine funktionierende Internet-Verbindung erforderlich, nach Möglichkeit ein Headset, zur Not kann über Festnetztelefon eine Tonverbindung aufgebaut werden. Ein Download von Programmdateien ist nicht erforderlich. Sie können rechtzeitig Funktionstests von Ihrem Arbeitsplatz aus tätigen - hierzu steht Ihnen die im Zweifel die ifV-Technik-Hotline zur Verfügung.