Kontakt aufnehmen

Schulungsübersicht

Grundlagen der Informationssicherheit in öffentlichen Einrichtungen

  • Kernprinzipien der Sicherheit und deren Bedeutung für Organisationen des öffentlichen Sektors
  • Vertraulichkeit, Integrität und Verfügbarkeit im täglichen Betrieb
  • Häufige Bedrohungen für Informationen und digitale Dienste im öffentlichen Sektor

Governance, Richtlinien und Verantwortlichkeiten

\r
  • Sicherheits-Governance in einem institutionellen Umfeld
  • Rollen von Managern, Nutzern, IT-Teams, Dienstverantwortlichen und Lieferanten
  • Richtlinien, Standards, Verfahren und Rechenschaftspflicht

Risikomanagement für Informationen und Dienste

  • Identifizierung von Assets, Bedrohungen, Schwachstellen und geschäftlichen Auswirkungen
  • Einfache Risikoanalyse und Risikopriorisierung
  • Auswahl praktischer Massnahmen und Kontrollen

Klassifizierung von Informationen und Datenschutz

  • Klassifizierung von Institutioneninformationen entsprechend Sensibilität und Verwendungszweck
  • Schutz von Dokumenten, Akten, Datenbanken und gemeinsam genutzten Dateien
  • Bewährte Praktiken für Speicherung, Übertragung, Aufbewahrung und Vernichtung

Identitäts- und Zugriffsmanagement

  • Grundlagen zu Benutzerkonten, Authentifizierung und Autorisierung
  • Prinzip des geringsten Privilegs, Trennung der Aufgaben und Zugriffsüberprüfungen
  • Verwaltung von Zugriffsanträgen, Änderungen und Widerrufen

Sicherer Umgang mit Systemen und digitalen Diensten

  • Sicherer Einsatz von E-Mail, Web-Systemen, Remote-Zugriff und gemeinsamen Plattformen
  • Häufige Benutzerfehler und deren Vermeidung
  • Praktische Massnahmen für einen sichereren Tagesbetrieb

Grundlagen des IT-Service-Managements und Integration der Sicherheit

  • Zusammenhang zwischen IT-Diensten und Informationssicherheit
  • Sicherheitsaspekte bei Dienstentwurf, -bereitstellung und -unterstützung
  • Dienstanfragen, Vorfälle, Änderungen und grundlegende Dienstdokumentation

Ereignisbehandlung und Dienstkontinuität

  • Erkennen von Sicherheitsvorfällen und Dienstunterbrechungen
  • Meldung, Eskalation, Eindämmung, Kommunikation und Wiederherstellungsschritte
  • Sicherungen, Wiederherstellungsplanung und Aufrechterhaltung der Verfügbarkeit während Unterbrechungen

Sicherheitsbewusstsein, Compliance und Verbesserung

  • Erkennen von Phishing, Social Engineering und unsicherem Verhalten
  • Einhaltung von Institutionenrichtlinien, Audit-Anforderungen und regulatorischen Vorgaben
  • Überwachung der Kontrollen und Identifizierung praktischer Verbesserungsmassnahmen

Praktischer Workshop und Aktionsplanung

  • Durchsicht eines Szenarios zur Sicherheit und zum Dienstmanagement im öffentlichen Sektor
  • Identifikation von Risiken und Vorschläge für Verbesserungen bei Diensten und Sicherheit
  • Erstellung eines Aktionsplans für den eigenen Verantwortungsbereich der Teilnehmer

Voraussetzungen

  • Grundlegendes Verständnis von IT-Konzepten, Office-Systemen und dem Umgang mit Institutioneninformationen
  • Erfahrung im täglichen Einsatz von Informationssystemen, E-Mail, gemeinsam genutzten Dateien und Online-Diensten in der beruflichen Praxis
  • Keine Programmiererfahrungen erforderlich

Zielgruppe

  • Mitarbeiter des öffentlichen Sektors, die mit digitalen Informationen und Diensten arbeiten, diese verwalten oder überwachen
  • IT-Personal, Systemadministratoren und Mitarbeiter im Dienstmanagement öffentlicher Institutionen
  • Manager, Koordinatoren, Auditoren und Compliance-Beauftragte, die für digitale Sicherheit und Servicequalität verantwortlich sind
 14 Stunden

Teilnehmerzahl


Preis je Teilnehmer (exkl. USt)

Erfahrungsberichte (3)

Kommende Kurse

Verwandte Kategorien