Hintergrundinformationen zur Zertifizierung von IT-Sicherheitsbeauftragten

Die ständig wachsenden Sicherheitsrisiken beim Einsatz der Informationstechnik in Wirtschaft und öffentlicher Verwaltung erfordern die Vermittlung von Wissen über Bedrohungen und Schutzmöglichkeiten, die Regelung der Sicherheitsverantwortlichkeiten, die Konzeption, Umsetzung und Kontrolle von Sicherheitsmaßnahmen. Darüber hinaus wird bei Kontrollen der Datenschutzbeauftragten das Vorliegen eines Sicherheitskonzeptes erwartet.

IT-Sicherheitsbeauftragte benötigen für ihre Tätigkeit solides Fachwissen der Informationssicherheit, aber auch der Informationstechnologie, detaillierte Kenntnisse der Strukturen und Abläufe in der Organisation sowie ausgeprägte kommunikative Fähigkeiten. Von ihrer Professionalität hängt viel ab.

Die Bundesakademie für öffentliche Verwaltung (BAköV) und das Bundesamt für Sicherheit in der Informationstechnik (BSI) haben den neuen Fortbildungsgang für IT-Sicherheitsbeauftragte entwickelt und werden auch zukünftig gemeinsam für die Umsetzung und Aktualisierung Sorge tragen. Verantwortliche des IT-Sicherheitsmanagements sowie die IT-Sicherheitsbeauftragte sollen für ihre Tätigkeit befähigt, zertifiziert und dauerhaft fortgebildet werden.

Fortbildung und Zertifizierung richten sich vor allem an IT-Sicherheitsbeauftragte in der öffentlichen Verwaltung, sind aber ebenso für Wirtschaftsunternehmen geeignet. Die Inhalte der Fortbildung und Prüfungen beziehen sich auf den Standard "IT-Grundschutz". Dieser Standard gilt für Wirtschaft und Verwaltung gleichermaßen. Die vermittelten und geprüften Themen sind daher nicht behörden- oder unternehmensspezifisch ausgelegt.

Die Berufsakademie Gera – Staatliche Studienakademie Thüringen ist seit Dezember 2009 von der Baköv als bisher einzige Zertifizierungsstelle  für IT-Sicherheitsbeauftragte in Mitteldeutschland akkreditiert.

Aktuelle Thematik: IT-Sicherheitskonzept für Waffenregister

Die Waffenbehörden müssen als datenführende Stelle bis zum Anschluss an die Zentrale Komponente alle Voraussetzungen für den Einsatz des Nationelen Waffenregisters (NWR) geschaffen haben. Dies umfasst neben dem Einsatz eines NWR-konformen örtlichen Waffenverwaltungssystemes (ÖWS) vor allem auch die Umsetzung der notwendigen Maßnahmen zur IT-Sicherheit.
Der Anschluss an die Zentrale Komponente muss bis zum 31. Dezember 2012 erfolgen.
In den Erläuterungen zu § 7 in Teil B des Entwurfs der NWRG-DV wird beim IT-Sicherheitskonzept auf den den IT-Grundschutz verwiesen: „Insgesamt soll sich für die Behörden nach Anwendung der erforderlichen Maßgaben hinsichtlich der IT-Sicherheit ein Stand ergeben, der auf die Herstellung und Erhaltung des vom BSI empfohlenen IT-Grundschutzes entsprechend den jeweils geltenden BSI-Standards abzielt."

Nähere Informationen zum NWR über das Bundesverwaltungsamt

 

Weitere Informationen zu IT-Grundschutz, Fortbildung und Zertifizierung

 

Download der Zertifizierungsurkunde

 

Leitfaden der Baköv über die Zertifizierung von IT-Sicherheitsbeauftragten