#

Zurück zur Übersicht

Cybersicherheit in der digitalen Kommunalverwaltung

Datum 14.03.2024

Uhrzeit 9:00 bis 16:30 Uhr

Veranstaltungsort online

Veranstalter Württembergische Verwaltungs- und Wirtschafts-Akademie e.V.

Cybersicherheit (IT-Sicherheit) in der digitalen Kommunalverwaltung

Sie erhalten einen Überblick über typische Angriffsziele und Bedrohungsszenarien. Sie lernen die wesentlichen Bestandteile von Sicherheitsarchitekturen und die Anforderungen an IT-Sicherheitskonzepte kennen.

Inhalte

Das Onlinezugangsgesetz (OZG) verpflichtet kommunale Gebietskörperschaften Online-Services in den nächsten Jahren anzubieten. Ziele dabei sind medienbruchfreie Prozesse mit Integration in die Fachverfahren zu realisieren und diese im Portalverbund anzubieten. Neben vielen Organisationsüberlegungen bedeutet dies aber auch, dass wegen des Zugriffs auf die Fachverfahren Kommunalverwaltungen viel mehr als in der Vergangenheit die Sicherheit ihrer informationstechnischen Systeme gewährleisten müssen. Dazu sind organisatorische und technische Maßnahmen in einem IT-Sicherheitskonzept zu erarbeiten, das auch die „Schwachstelle Mensch“ in den Blick nimmt. Der Bund hat aktuell noch einmal ein besonderes Augenmerk auf die IT Sicherheit gelenkt, indem er die IT-Sicherheitsverordnung Portalverbund erlassen hat.
Aber nicht nur wegen dieser gesetzlichen Vorschriften, sondern auch aus kommunalem Eigeninteresse an der Sicherstellung einer resilienten Verwaltung. Auch bei Cyberangriffen müssen sich Kommunalverwaltungen intensiv mit ihrer IT Sicherheit auseinandersetzen. Mit jedem digitalen Onlinezugang zum verwaltungsinternen Netz entstehen mit dem Internet vernetzte Systeme, die besondere Anforderungen an die Sicherheit kommunaler IT-Systeme stellen.

Überblick über Angriffsmöglichkeiten in digitalen Umgebungen
  • Angriffsziele und Methoden
  • Unterschiedliche Bedrohungsarten von innen und außen
  • Demonstration: Cross-Site-Scripting und SQL-Injection
Social Engineering, Schwachstelle Mensch
  • Gegenmaßnahmen und Methoden
Wesentliche Bestandteile von Sicherheitsarchitekturen
  • Grundlegende Sicherheitskonzepte und Mechanismen verstehen
  • Aufgaben und Einsatzzwecke: Firewalls, Proxys, Virenscanner
  • Inhalte und Gliederungspunkte eines IT-Sicherheitskonzeptes
  • Überblick zu Gegenmaßnahmen und Zielen
Anforderungen an IT-Sicherheit
  • Umsetzung der IT-Sicherheitsverordnung Portalverbund
  • ISMS gemäß der Leitlinie für die Informationssicherheit in der öffentlichen Verwaltung des IT-PLR
  • BSI-Standards 200-1, 200-2, 200-3 (Standard-Absicherung)
  • Sicherheitskonzept nach ISO/IEC 27001 für genutzte IT Komponenten
  • Penetrationstests
  • Eigenerklärung Portalverbund

 

Weitere Informationen zum Inhalt und zur Anmeldung zu „Cybersicherheit in der digitalen Kommunalverwaltung“ erhalten Sie hier.

 

Zur Anmeldung

 

Mehr Informationen zu Kommunaler Qualifizierung finden Sie hier

Kommunale Qualifizierung Digitallotse Aufbauschulung

Weitere Angaben

Gebühren (inkl. Seminarunterlagen):

290,00 Euro

Zielgruppe:

Alle interessierten Führungskräfte und Mitarbeitende der Kommunalverwaltungen, die über Grundkenntnisse in der Digitalisierung verfügen sowie kommunale Digitallotsen, die bereits das Qualifizierungsprogramm durchlaufen haben.

Website besuchen