Informationssicherheit im Überblick

Informationssicherheit, ISO 27001-Standard und Datenschutz

Seminarcode: N702D

Wer in der heutigen Zeit die Daten seines Unternehmen durch die gesamte Wertschöpfungskette hinweg gegen sämtliche Schwachstellen und Bedrohungen ausreichend absichern will, sieht sich einer großen Herausforderung gegenübergestellt – vom Kleinstunternehmen bis zur börsennotierten AG. Eine Ansammlung verschiedener Begrifflichkeiten wie Informationssicherheit, Datenschutz oder Computersicherheit sowie die zunehmende Zahl an Gesetzesvorschriften und Richtlinien oder Auflagen durch Behörden erhöht die Komplexität der Datenverarbeitung.

In diesem Tagesseminar erfahren Sie, wie Sie Ihre Daten sichern, Risiken minimieren und die Einhaltung gesetzlicher Auflagen garantieren können. Hierbei ist nicht von Belang, ob Sie sich als Geschäftsführer einen tiefgehenden Einblick in den Dschungel von Begrifflichkeiten, Gesetzesvorschriften, Standards und Richtlinien verschaffen wollen oder ob Sie sich als Administrator oder IT-Leiter eines Unternehmens weiterbilden möchten – diese Veranstaltung versorgt Sie in kurzer Zeit mit hochaktuellen und praxisnahen Informationen.

Dieses Seminar bieten wir in Zusammenarbeit mit der complimant AG an. Der Referent ist renommierter Security-Experte, IS-Revisor und lizenzierter ISO 27001 Grundschutz Auditor.

>>> Inhalte
>>> Lernziele
>>> Voraussetzungen
>>> Zielgruppe

Inhalte:

• Einführung und Definition
  • Einführung in die Gesamtthematik
  • Problematiken und Fragestellungen
  • Klärung der Begrifflichkeiten
• Informationssicherheit
  • Stellenwert und Umfang der Informationssicherheit
  • Die obersten Schutzziele: Integrität, Verfügbarkeit und Vertraulichkeit
  • Zutritts-, Zugangs- und Zugriffskontrolle im Unternehmen
  • Notfallmanagement (Business Continuity Management)
  • Weitere Maßnahmen, Vorgehensweisen und Konzepte
• Risikoanalyse und Risikomanagement
  • Inventarisierung und Klassifizierung der Werte
  • Bedrohungen, Schwachstellen, Schaden
  • Risiko: Analyse, Bewertung, Behandlung
  • Vorfälle („incidents“) und Szenarien  (Beispiele)
  • Unternehmerische Sichtweise: Bewertung mit Schwerpunkt und Ziel der Wirtschaftlichkeit
• Die Standardfamilie ISO/IEC 27000ff.
  • Was ist die ISO-Norm der Informationssicherheit?
  • Informationssicherheitsmanagementsystem (ISMS), Security Policy, Sicherheitsrichtlinie
  • Organisation der Informationssicherheit
  • Phasen eines ISMS: Definition, Einführung, Betrieb, ständige Verbesserung; PDCA-Modell
  • Dokumentation der Informationssicherheit
  • Auditierung und Zertifizierung auf Basis ISO 27001
• Datenschutz
  • Einführung in den Bereich Datenschutz und die einschlägigen Gesetze
  • Wichtige Begriffe und Grundsätze im Datenschutz    
  • Datenschutz im Arbeitsverhältnis    
  • Der interne oder externe Datenschutzbeauftragte: Aufgaben, Pflichten, Stellung, Haftung   
  • Die Aufsichtsbehörden – der Bundes- und Landesdatenschutzbeauftragte    
  • Bußgelder, Abmahnungen und Kontrollen bei Nichteinhaltung des BDSG
• Zusammenfassung, Fallbeispiele, Abschlussdiskussion   

Lernziele:

• Sie entwickeln ein Verständnis für die unbedingte Notwendigkeit der unternehmensweiten Informationssicherheit und des Datenschutzes
• Sie verstehen die Zusammenhänge von Datenschutz, Informationssicherheit, ISMS, Risikomanagement, der ISO 27000-Standardfamilie und der rein technischen Sicherheitsaspekte Ihrer IT-Landschaft
• Sie erwerben Rechtskenntnisse des BDSG und der einschlägigen Gesetze
• Sie können die Ausarbeitung von wichtigen Dokumentationen initiieren und lenken (Datenschutzkonzept, ISMS-Handbuch, Notfallhandbuch, Arbeitsanweisungen, u.a.)
• Nach dem Seminar sind Sie in der Lage risikobasierte Maßnahmen für die Informationssicherheit Ihres Unternehmen abzuleiten
   

Voraussetzungen:

keine

Zielgruppe:

Geschäftsführer, Administratoren, EDV-Leiter, Berater

Seminarcode Informationssicherheit im Überblick: N702D