Zertifizierung für IT-Sicherheitsbeauftragte

 
Zertifizierung von IT-Sicherheitsbeauftragten

Die Berufsakademie Gera – Staatliche Studienakademie Thüringen wurde 2009 von der Bundesakademie für öffentliche Verwaltung (Baköv) als Zertifizierungsstelle  für IT-Sicherheitsbeauftragte akkreditiert.

Die ständig wachsenden Sicherheitsrisiken beim Einsatz der Informationstechnik in Wirtschaft und öffentlicher Verwaltung erfordern die Vermittlung von Wissen über Bedrohungen und Schutzmöglichkeiten, die Regelung der Sicherheitsverantwortlichkeiten, die Konzeption, Umsetzung und Kontrolle von Sicherheitsmaßnahmen. Darüber hinaus wird bei Kontrollen der Datenschutzbeauftragten das Vorliegen eines Sicherheitskonzeptes erwartet.

IT-Sicherheitsbeauftragte benötigen für ihre Tätigkeit solides Fachwissen der Informationssicherheit, aber auch der Informationstechnologie, detaillierte Kenntnisse der Strukturen und Abläufe in der Organisation sowie ausgeprägte kommunikative Fähigkeiten. Von ihrer Professionalität hängt viel ab.

Die Bundesakademie für öffentliche Verwaltung (BAköV) und das Bundesamt für Sicherheit in der Informationstechnik (BSI) haben den neuen Fortbildungsgang für IT-Sicherheitsbeauftragte entwickelt und werden auch zukünftig gemeinsam für die Umsetzung und Aktualisierung Sorge tragen. Verantwortliche des IT-Sicherheitsmanagements sowie die IT-Sicherheitsbeauftragten sollen für ihre Tätigkeit befähigt, zertifiziert und dauerhaft fortgebildet werden.

Fortbildung und Zertifizierung richten sich vor allem an IT-Sicherheitsbeauftragte in der öffentlichen Verwaltung, sind aber ebenso für Wirtschaftsunternehmen geeignet. Die Inhalte der Fortbildung und Prüfungen beziehen sich auf den Standard "IT-Grundschutz". Dieser Standard gilt für Wirtschaft und Verwaltung gleichermaßen. Die vermittelten und geprüften Themen sind daher nicht behörden- oder unternehmensspezifisch ausgelegt.

 
Aktuelle Thematik: IT-Sicherheitskonzept für Waffenregister

Die Waffenbehörden müssen als datenführende Stelle bis zum Anschluss an die Zentrale Komponente alle Voraussetzungen für den Einsatz des Nationelen Waffenregisters (NWR) geschaffen haben. Dies umfasst neben dem Einsatz eines NWR-konformen örtlichen Waffenverwaltungssystemes (ÖWS) vor allem auch die Umsetzung der notwendigen Maßnahmen zur IT-Sicherheit.

In den Erläuterungen zu § 7 in Teil B des Entwurfs der NWRG-DV wird beim IT-Sicherheitskonzept auf den den IT-Grundschutz verwiesen: „Insgesamt soll sich für die Behörden nach Anwendung der erforderlichen Maßgaben hinsichtlich der IT-Sicherheit ein Stand ergeben, der auf die Herstellung und Erhaltung des vom BSI empfohlenen IT-Grundschutzes entsprechend den jeweils geltenden BSI-Standards abzielt.“

In Kooperation mit der Firma futuredat werden Kurse angeboten, in denen vermittelt wird, wie Sicherheitskonzepte erstellt werden.