Geschrieben von Marco Griep
Öffentliche Verwaltungen stehen im Fokus von Cyberangriffen, da sie täglich mit hochsensiblen Daten arbeiten ist der Schutz vor Cyberangriffen besonders wichtig. Ein entscheidender Faktor für die Stärkung der IT-Sicherheit ist die Sensibilisierung und Schulung der Mitarbeitenden (User Awareness Schulung), die jeden Tag an IT-Arbeitsplätzen arbeiten. Doch wie lässt sich ein umfassendes und effektives IT-Sicherheitstraining einfach und ohne große Kosten aufsetzen? Hier setzt das Behörden-IT-Sicherheitstraining (BITS) an: ein kostenloses, flexibles und praxisorientiertes Schulungstool, das speziell auf die Anforderungen von Behörden zugeschnitten ist.
Seit seiner Einführung im Jahr 2006 unterstützt BITS Verwaltungen bei der Sensibilisierung ihrer Beschäftigten für aktuelle IT-Sicherheitsthemen. Das Programm kombiniert theoretisches Wissen und praktische Ansätze und bietet eine unkomplizierte Möglichkeit, Mitarbeitende aktiv in die Sicherheitskultur einzubinden. Durch die Bereitstellung im Intranet oder online können Behörden BITS nahtlos in ihre bestehenden Prozesse integrieren und die Inhalte auf ihre spezifischen Anforderungen anpassen.
Was ist BITS?
BITS, das kostenlose Behörden-IT-Sicherheitstraining, wurde bereits im Juli 2006 ins Leben gerufen und hat sich seitdem als wertvolles Tool in der Fortbildung zu IT-Sicherheitsfragen in Verwaltungen etabliert. Es richtet sich an Mitarbeiterinnen und Mitarbeiter in öffentlichen Verwaltungen und bietet eine Einführung in die wichtigsten Themen der IT-Sicherheit. Das Ziel von BITS ist es, das Sicherheitsbewusstsein der Beschäftigten zu schärfen und ihnen praxisnahes Wissen für den sicheren Umgang mit IT-Systemen zu vermitteln.
Die Vorteile von BITS auf einen Blick
Kostenlos und flexibel anpassbar: Ein großer Vorteil von BITS ist, dass es kostenfrei und unter der Creative Commons Lizenz BY-SA 4.0 verfügbar ist. Das bedeutet, dass es von Behörden nicht nur genutzt, sondern auch flexibel an ihre individuellen Bedürfnisse angepasst werden kann.
Einfache Bereitstellung über das Intranet: BITS besteht aus Textdateien in Markdown-Sprache, die mithilfe des HUGO-Frameworks in statische HTML-Seiten umgewandelt werden können. Behörden haben dadurch die Möglichkeit, das Training nicht nur online unter bits-training.de anzubieten, sondern auch auf ihrem internen Server oder Intranet bereitzustellen. So haben die Mitarbeiterinnen und Mitarbeiter jederzeit Zugang zum Material und können ihre Schulung ortsunabhängig und zeitlich flexibel absolvieren.
Aktuelle und praxisnahe Inhalte: Mit einem Fokus auf relevante, praxisnahe IT-Sicherheitsthemen wird sichergestellt, dass BITS den Anforderungen der heutigen digitalen Bedrohungslage gerecht wird. Regelmäßige Updates und Weiterentwicklungen machen das Training zu einem zeitgemäßen Werkzeug zur IT-Sicherheitsschulung.
Barrierefreiheit und einfache Bedienung: BITS unterstützt weitestgehend die barrierefreie Nutzung. Die Navigation per Tastatur (Pfeiltasten) wird ermöglicht, sodass das Training für eine Vielzahl von Nutzergruppen zugänglich ist.
Wie funktioniert das BITS-Training?
Das Training mit BITS ist denkbar einfach und setzt sich aus verschiedenen Textmodulen zusammen, die spezifische Themen der IT-Sicherheit behandeln. Die Inhalte decken eine breite Palette an sicherheitsrelevanten Themen ab, wie etwa:
- Grundlagen der IT-Sicherheit
- Schutz vor Phishing und Social Engineering
- Sichere Passwörter und Authentifizierungsmethoden
- Datensicherheit und Verschlüsselung
- Sichere Nutzung von Mobilgeräten und Cloud-Diensten
- Datenschutz und rechtliche Grundlagen
Diese Module sind als Markdown-Dateien erstellt, die mit dem HUGO-Framework zu einer statischen Webseite zusammengeführt werden. Dadurch lässt sich das Training nahtlos in die IT-Infrastruktur der Behörde integrieren.
Bereitstellung über GitHub und Anpassung an behördliche Anforderungen
Ein besonderer Pluspunkt von BITS ist die Möglichkeit, das Training direkt über GitHub herunterzuladen und auf die spezifischen Anforderungen einer Behörde anzupassen. Indem die Dateien lokal gehostet werden, können Behörden das Training so strukturieren, dass es optimal zur internen Arbeitsumgebung und den spezifischen Sicherheitsanforderungen passt.
Die Anpassung der BITS-Inhalte ermöglicht es Behörden, besondere Schwerpunkte zu setzen, etwa auf den Umgang mit spezifischen Anwendungen oder auf Sicherheitsvorgaben, die in der jeweiligen Institution gelten. Mit den auf GitHub verfügbaren Installations- und Anpassungshinweisen und den BITS-Tutorial-Videos wird die Einrichtung des Trainings erleichtert und erlaubt eine schnelle Inbetriebnahme im Behördenumfeld.
Die Herausgeber und das Konzept hinter BITS
BITS wurde von der Kommunal Agentur NRW GmbH in Zusammenarbeit mit Dr. Lutz Gollan vom Landesbetrieb Verkehr Hamburg entwickelt. Unterstützt wird das Projekt vom Städte- und Gemeindebund NRW (StGB NRW). Die technische Umsetzung übernahm Herr Andreas Hösl von der Chr. Mayr GmbH + Co. KG, während die inhaltliche Konzeption unter Leitung von Dr. Lutz Gollan und Helmut Honermann von der PureSec GmbH realisiert wurde.
Das Training basiert auf dem Open-Source-Format „open beware!“, das von der BDG GmbH & Co. KG (heute NTT Security GmbH) entwickelt wurde und speziell für den Einsatz in Behörden angepasst wurde. Seit 2006 ist BITS als festes Angebot im Bereich IT-Sicherheitstraining für öffentliche Verwaltungen etabliert und wurde seither kontinuierlich weiterentwickelt und aktualisiert.
Praxisorientierte Inhalte und aktuelle Themen
Die Bedrohungen in der IT-Sicherheit entwickeln sich ständig weiter, und Angriffe auf sensible Daten und IT-Infrastrukturen nehmen kontinuierlich zu. BITS berücksichtigt daher auch die neuesten Entwicklungen im Bereich IT-Sicherheit und passt seine Inhalte entsprechend an.
Durch den modularen Aufbau können die Lerninhalte kontinuierlich ergänzt und erweitert werden, um neue Bedrohungsszenarien abzudecken. So bleiben die Mitarbeitenden stets auf dem neuesten Stand der Sicherheitsstandards und lernen, wie sie aktuelle Bedrohungen proaktiv abwehren können.
Barrierefreiheit und Nutzerfreundlichkeit
Ein besonderes Augenmerk bei der Gestaltung von BITS lag auf der Barrierefreiheit. Die Inhalte sind so gestaltet, dass sie größtenteils barrierefrei zugänglich sind, was für viele Nutzergruppen besonders wichtig ist. Auch die Navigation ist durchdacht und lässt sich leicht per Tastatur steuern. Allerdings ist das integrierte Quiz bisher nicht barrierefrei – eine Herausforderung, die zukünftig möglicherweise adressiert werden könnte.
Fortlaufende Information durch den BITS-Newsletter
Um über aktuelle Entwicklungen, neue Inhalte und Updates informiert zu bleiben, können Behörden den BITS-Newsletter abonnieren. Dieser informiert regelmäßig über Neuerungen im Bereich der IT-Sicherheit und stellt sicher, dass die Teilnehmenden jederzeit Zugang zu den aktuellsten Materialien haben.
UNTERSTÜTZUNG GEFÄLLIG?
Gerne unterstütze ich Sie bei der Bereitstellung von BITS oder bei Fragen rund um Hugo
Fazit: BITS als wertvolles Werkzeug für die IT-Sicherheit in Behörden
Für Verwaltungen, die ihre Mitarbeiterinnen und Mitarbeiter schnell und unkompliziert für IT-Sicherheit sensibilisieren möchten, ist BITS eine ausgezeichnete Lösung. Es bietet den Beschäftigten die Möglichkeit, flexibel und praxisorientiert grundlegendes Wissen zur IT-Sicherheit zu erwerben, und das ohne zusätzliche Kosten für die Behörden. Dank der offenen Lizenz und der Möglichkeit zur Anpassung ist BITS ein vielseitiges Werkzeug, das sich nahtlos in die bestehende IT-Infrastruktur von Verwaltungen integrieren lässt.
Mit BITS wird das Thema IT-Sicherheit in der Behörde unkompliziert und effizient umgesetzt, während gleichzeitig eine nachhaltige Sicherheitskultur aufgebaut wird. Für Verwaltungen, die ihre digitale Sicherheit verbessern möchten, stellt BITS daher eine zeitgemäße und praxisorientierte Lösung dar.