Inhalte

  • Überblick über die IT-Grundschutz-Profile
  • Wie kann ich das beantworten, wenn ich mein Sicherheitskonzept nach ISIS12 / CISI12, VDS10000 oder ISO 27001 umgesetzt habe.
  • Umsetzungspflicht durch Rechtsgrundlage (z. B. Artikel 43 BayDIG)
  • Vorstellung des IT-Grundschutz-Profils „Schnellmeldungen“
  • Die acht Anwendungsfälle einzeln erläutern, Anforderungen besprechen, Maßnahmen prüfen
  • Anforderungs-Check erläutern, Anforderungen besprechen, Ausfüllhilfe
  • Ausführliche Fragen-&-Antworten-Runde

Ihr Nutzen

  • Sie werden in der Lage sein, die Anwendbarkeitserklärung entsprechend abzugeben.
  • Ihnen werden praxisnah die Rollen und Aufgaben vermittelt
  • Sie erlangen die Kenntnisse und Fähigkeiten, die zum Ausfüllen und Weiterführen der Unterlagen notwendig sind
  • Ihnen werden die mitgeltenden Unterlagen bereitgestellt
  • Sie erhalten Hilfestellung beim Ausfüllen der geforderten Unterlagen

Zielgruppe

  • Wahlvorstände, insbesondere Wahlvorsteher
  • Briefwahlvorstände, insbesondere Briefwahlvorsteher
  • Kreiswahlleiter/Stadtwahlleiter
  • Informationssicherheitsbeauftragte (ISB)
  • IT-Administratoren / Systemadministratoren,
  • Wahlverantwortliche bzw. Mitglieder oder Beschäftigte in Kommunen, die am Dateneingang, an der Datenzusammenfassung oder am Datenausgang der vorläufigen Wahlergebnisse beteiligt sind
  • Als Stellvertreter für die o. g. Positionen ernannte Personen, die mit der Vorbereitung einer Wahl und den Aufgaben bei der Schnellmeldung betraut sind

Die Veranstaltung findet in deutscher Sprache statt.

Sie erhalten

  • ein Schulungspaket mit aussagekräftigen Unterlagen
  • eine Teilnahmebestätigung

Wozu dient das Hinweisgeberschutzgesetz?

Das Hinweisgeberschutzgesetz (kurz: HinSchG) ist die deutsche Umsetzung der EU-Whistleblower-Richtlinie (kurz: WBRL). Es soll insbesondere den Schutz des Hinweisgebers sicherstellen.
Als Hinweisgeber bezeichnet man eine Person, die Informationen gem. § 2 Hin-SchG im Zusammenhang mit ihrer beruflichen Tätigkeit erlangt hat und diese melden oder offenlegen möchte. Der hinweisgebenden Person dürfen keine Nachteile aufgrund der Meldung entstehen. Das bedeutet insbesondere, dass die berufliche Entwicklung der meldenden Person nicht nachteilig geändert wird.

Was müssen Sie tun? – Einrichtung einer „internen Meldestelle“

Ab 50 Mitarbeitern müssen Sie als Beschäftigungsgeber ab dem 17.12.2023, bzw. ab 250 Mitarbeitern ab Inkrafttreten, am 02.07.2023 eine „interne Meldestelle“ einrichten.
Hierbei sind die Anforderungen des HinSchG zu beachten, denn mit Software allein ist es nicht getan. Es muss sichergestellt werden, dass den Hinweisen auch nachgegangen wird und die damit befassten Personen die notwendige Qualifikation und Befugnis haben.

So helfen wir Ihnen:

In unserem Webinar führen unsere Beraterinnen Sie durch die Anforderung „Einrichtung einer internen Meldestelle für öffentliche Verwaltung“. Anhand von Praxisbeispielen vermitteln wir Ihnen die wesentlichen Anforderungen und Regelungen und zeigen Ihnen auf, welche Umsetzungsoptionen sich Ihnen bieten.

Folgende Themen werden in unserem Webinar behandelt:

  • Vorstellung der gesetzlichen Anforderungen des HinSchG
  • Rechte und Pflichten der internen Meldestelle
  • Die möglichen Meldekanäle
  • Ablauf und Folgemaßnahmen
  • Schutz und Rechte des Hinweisgebers und der Betroffenen
  • Datenschutzrechtliche Anforderungen an die Verarbeitungstätigkeit „Mel-deprozess“
  • Datenschutzfolgeabschätzung
  • Interne Hinweisgeberrichtlinie

Inhalte

  • Grundlagen des Informationssicherheits-Managementsystems (ISMS)
  • Bestandteile und Aufbau eines ISMS
  • ISMS und Governance
    • Analyse von Sicherheitsanforderungen
    • Leitlinie Informationssicherheit
    • Planung/Zuweisung von Verantwortlichkeiten
    • Kommunikation effektiv gestalten
  • Management von Informationssicherheitsrisiken
    • Grundlagen DSMS
    • Einschätzung von Informationssicherheitsrisiken
    • Risikomanagement nach ISO/IEC 27005
  • DSMS und Compliance
    • Konformität, Effektivität und Effizienz
    • Überwachung, Messung, Analyse und Bewertung
    • Interne ISMS-Audits
    • Managementbewertung des ISMS
  • Informationssicherheitsmaßnahmen
    • Maßnahmen im Überblick
    • Integration IT-Service-Management

Ihr Nutzen

  • Tiefgehendes Wissen über Planung, Aufbau und Verbesserung eines ISMS nach ISO/IEC 27001
  • Praxisnahe Vermittlung der Rolle und Aufgaben des Information Security Officers

Voraussetzungen

  • Zertifikat „Information Security Foundation“ auf Basis der ISO/IEC 27001 (oder vergleichbar)

Zielgruppe:

  • IT-Leiter und IT-Berater
  • IT-Sicherheitsbeauftragte und Informationssicherheitsbeauftragte
  • Managementbeauftragte
  • Datenschutzbeauftragte und Datenschutzkoordinatoren
  • Verantwortliche von KRITIS-Betreibern

Die Veranstaltung findet in deutscher Sprache statt.

Sie erhalten:

  • ein Schulungspaket mit aussagekräftigen Unterlagen
  • eine Teilnahmebestätigung
  • Zertifikat bei Bestehen der Prüfung
  • eine intensive Prüfungsvorbereitung
  • eine Online-Prüfung mit frei wählbarem Termin

Inhalte

  • Leitfaden ISO 19011:2018 – Auditierung von Managementsystemen sowie relevante Passagen der ISO/IEC 17021, ISO/IEC 27006, ISO/IEC 27007
  • Grundlagen und Vorbereitung
  • Auditprogramme und Planung von Audits
  • Analyse, Bewertung und Auditierung der Kenndaten eines ISMS
  • Durchführung von Audits (Einzelaudit und Auditbericht)
  • Prozessorientierte Auditierung
  • Kommunikationstechniken / Gesprächsführung
  • Umgang mit kritischen Auditsituationen
  • Audits in der Praxis
  • Nachbearbeitung von Audits
  • Auswertung von Auditergebnissen
  • Korrekturmaßnahmen und –verfolgung
  • Erstellung von Auditberichten

Ihr Nutzen

  • Kenntnisse und Fähigkeiten zur Planung, Durchführung und Nachbearbeitung von Audits im Informationssicherheitssystem
  • Sie lernen, Auditergebnisse zu bewerten und zu dokumentieren.
  • Sie werden in der Lage sein, die Sicherheitsleistungen maßgeblich zu verbessern.

Voraussetzungen

  • Zertifikat Information Security Foundation
  • Zertifikat Information Security Officer (oder vergleichbare Qualifikation)

Zielgruppe:

  • IT-Leiter und IT-Berater
  • IT-Sicherheitsbeauftragte, Informationssicherheitsbeauftragte
  • Managementbeauftragte
  • Interne Auditoren
  • Künftige Auditoren von Zertifizierungsstellen

Die Veranstaltung findet in deutscher Sprache statt.

Sie erhalten:

  • ein Schulungspaket mit aussagekräftigen Unterlagen
  • eine Teilnahmebestätigung
  • Zertifikat „Information Security Auditor“ bei Bestehen der Prüfung
  • eine intensive Prüfungsvorbereitung
  • eine Online-Prüfung mit frei wählbarem Termin

Inhalte

  • Überblick über die aktuelle Bedrohungslage
  • Einführung in die Grundsätze der Informationssicherheit
  • Rechtsgrundlagen / Compliance
  • Managementsysteme für Informationssicherheit (ISMS)
  • Der Informationssicherheitsbeauftragte (ISB)
  • Leitlinie zur Informationssicherheit
  • Erstellung eines Sicherheitskonzeptes
  • Durchführung einer Strukturanalyse
  • Erstellung einer Schutzbedarfsfeststellung
  • Risikoanalyse und Risikomanagement
  • Informationssicherheitsdokumentation
  • Notfallmanagement

Ihr Nutzen

  • Sie werden als Informationssicherheitsbeauftragter zum fachlich kompetenten Ansprechpartner
  • Sie erhalten Unterstützung bei der Lösung praktischer Aufgabenstellungen
  • Sie erlangen die Fähigkeit, beim Aufbau und der Pflege eines Datenschutzmanagementsystems mitzuwirken
  • Sehr hoher Praxisanteil

Zielgruppe:

  • IT-Leitende, Netz- und Systemadministratoren, Security Manager
  • Mitarbeiter im Bereich Sicherheits- und Risikomanagement
  • Datenschutzbeauftragte, angehende oder bereits bestellte Informationssicherheitsbeauftragte

Die Veranstaltung findet in deutscher Sprache statt.

Sie erhalten:

  • ein Schulungspaket mit aussagekräftigen Unterlagen
  • eine Teilnahmebestätigung
  • ein Zertifikat bei bestandener Prüfung
  • eine intensive Prüfungsvorbereitung
  • eine Online-Prüfung mit frei wählbarem Termin

Inhalte

  • IT-Sicherheit und ihre Voraussetzungen
  • Normen, Vorgaben, Begriffe und Erläuterung
  • Gesetze, Normen und Standards zum Thema
  • Privacy by Default: Datenschutz und IT-Sicherheit nach DSGVO
  • Basiskonzepte zur Einhaltung der IT-Sicherheit
  • Einführung von IT-Sicherheitstechnologien
  • Informationssicherheit auf Stand der Technik
  • Hacking-Leistungen als Cloud Service
  • Standard-Datenschutzmodell der Aufsichtsbehörden
  • „Klassisches“ Informationssicherheits- Risikomanagement vs. datenschutzbezogenes Risikomanagement
  • ISO/IEC 27001 ff und neu: ISO/IEC 27701
  • Angemessenheit von Maßnahmen in der Praxis
  • IT-Sicherheit messen und prüfen

Schwerpunkte

  • Sicherheitstechnologien und Abwehrstrategien
  • Einsteigergerechte Darstellung von Bedrohungen
  • Zusammenarbeit von Datenschutzbeauftragten, Informationssicherheitsbeauftragten und IT- Sicherheitsbeauftragten
  • Herausforderungen und aktuelle Themen der IT

Ihr Nutzen

  • Umfassende Einführung in die IT-Sicherheit
  • Kenntnisse über die Ergänzungen von Informationssicherheit und Datenschutz
  • Handlungssicherheit bei der Umsetzung von „privacy- by-design“ und „privacy-by-default“

Zielgruppe:

  • Betriebliche und behördliche Datenschutzbeauftragte und Datenschutzverantwortliche
  • Datenschutzberater
  • Compliance Manager und Compliance-Verantwortliche
  • Informationssicherheitsbeauftragte und -verantwortliche
  • eGov-Beauftragte
  • Datenschutzkoordinatoren

Die Veranstaltung findet in deutscher Sprache statt.

Sie erhalten:

  • ein Schulungspaket mit aussagekräftigen Unterlagen
  • eine Teilnahmebestätigung

Inhalte

  • Wichtige Begriffe und Vorgehensweisen
  • Social Engineering
  • Ausgewählte technische Angriffsvarianten
  • Überblick über ISMS auf Basis ISO/IEC 27001 und BSI-Grundschutz
  • Penetration Tests – Ziele und Klassifikation
  • Analyse und Bewertung von Schwachstellen
  • Kryptologie – Kryptographie und Kryptoanalyse
  • Angriffsbeispiele auf verschiedenen Ebenen
  • Grundsätze der IT-Forensik

Voraussetzungen

  • Englischkenntnisse werden empfohlen
  • Kenntnisse von Netzwerken, deren Protokollen und den Betriebssystemen Windows und Linux

Ihr Nutzen

  • Sie lernen Hacken sowie die Denkweise und das Vorgehen von Hackern nachzuvollziehen.
  • Sie können TOMs im Rahmen des ISMS in Ihrer Institution beurteilen und gegebenenfalls Verbesserungsmaßnahmen einleiten.

Zielgruppe:

Das Training wendet sich an Teilnehmer:innen mit Hintergrundwissen in Informations- und Netzwerktechnologien, an Sicherheitsexperten, Administratoren und alle, die mit der Integrität und Sicherheit der Netzwerkinfrastruktur vertraut sind.

Die Veranstaltung findet in deutscher Sprache statt.

Sie erhalten:

  • einen hohen Praxisanteil im hauseigenen Lab
  • ein Schulungspaket mit aussagekräftigen Unterlagen
  • eine Teilnahmebestätigung
  • eine intensive Prüfungsvorbereitung
  • eine Online-Prüfung mit frei wählbarem Termin

Inhalte

  • Anforderungen, Motive und Nutzen von Datenschutzaudits
  • Auditierung von Managementsystemen gemäß ISO 19011
  • Datenschutzmanagement als zentraler Auditgegenstand
  • Planung von Audits und Audit-Programmen
  • Durchführung von Audits
  • Prozessorientierte Auditierung
  • Umgang mit kritischen Auditsituationen
  • Professionelle Vorbereitung eines Audits
  • Durchführung von Audittätigkeiten
  • Berichterstattung und Abschluss des Datenschutzaudits

Ihr Nutzen

  • Vermittlung eines professionellen und strukturierten Vorgehens für die Auditierung des Datenschutzes in Organisationen
  • Kenntnis der zu prüfenden Elemente und die Prüfkriterien des Datenschutzmanagementsystems
  • Praxisorientierte Übungen zur Erleichterung des Datenschutzaudits in Ihrer Institution oder bei Auftraggebern.

Voraussetzungen

  • Vorhandener Abschluss als Datenschutzbeauftragter oder gleichwertiger Abschluss
  • Fundierte Vorkenntnisse zur DSGVO

Zielgruppe:

  • Betriebliche und behördliche Datenschutzbeauftragte (intern und extern)
  • Mitarbeiter aus Qualitätsmanagement, Revision, Rechtsabteilung und Organisation
  • Auditoren im Informationssicherheitsmanagement
  • Wirtschaftsprüfer
  • Führungskräfte

Die Veranstaltung findet in deutscher Sprache statt.

Sie erhalten:

  • ein Schulungspaket mit aussagekräftigen Unterlagen
  • eine Teilnahmebestätigung
  • ein Zertifikat nach bestandener Prüfung
  • eine intensive Prüfungsvorbereitung
  • eine Online-Prüfung mit frei wählbarem Termin

Inhalte

  • Rechtsgrundlagen des Datenschutzes (DSGVO, TTDSG, BDSG und LDSG)
  • Aufgabenbereiche des Datenschutzbeauftragten und der Datenschutzfachkraft
  • Aufbau und Pflege der Datenschutz-Dokumentation
  • Dokumentation der Verarbeitungstätigkeiten
  • Verzeichnis der Verarbeitungstätigkeiten
  • Transparenz und Informationspflichten
  • Auftragsverarbeitung und gemeinsame Verantwortung
  • DSFA-Grundlagen
  • Basiswissen zur Unterstützung bei der Planung, Durchführung und Auswertung von internen Datenschutzaudits

Ihr Nutzen

  • In diesem Seminar werden Sie als Fachkraft für Datenschutz zum fachlich kompetenten Ansprechpartner
  • Wir unterstützen Sie bei der Lösung praktischer Aufgabenstellungen des Datenschutzes
  • Sorgen Sie für eine sichere, funktionierende und effiziente Datenschutzkontrolle und wirken Sie beim Aufbau und bei der Pflege eines Datenschutz-Managementsystems mit

Zielgruppe:

  • Personen, die sich einen kompakten Überblick über das Thema Datenschutz verschaffen möchten, um ihren Datenschutzbeauftragten zu unterstützen
  • Interessierte Personen aus den Bereichen IT, Personalabteilung, Controlling, Marketing
  • Betriebsratsmitglieder, die ihr Wissen um das Thema Datenschutz vertiefen möchten

Die Veranstaltung findet in deutscher Sprache statt.

Sie erhalten:

  • ein Schulungspaket mit aussagekräftigen Unterlagen
  • eine Teilnahmebestätigung
  • ein Zertifikat bei Bestehen der Prüfung
  • eine intensive Prüfungsvorbereitung
  • eine Online-Prüfung mit frei wählbarem Termin

Inhalte

  • Überblick über das Datenschutzrecht
  • Datenschutzgrundverordnung (DSGVO), aktuelle Fassung des BDSG
  • Geldbußen, Freiheitsstrafen, Schadensersatz
  • Die Rolle der Aufsichtsbehörden
  • Organisation von Datenschutz u. Datensicherheit
  • Datenschutzorganisation aufbauen
  • Benennung eines Datenschutzbeauftragten
  • Rechte und Pflichten d. Datenschutzbeauftragten
  • Eingliederung in die Unternehmenskultur
  • Aufgaben und Pflichten
  • Dokumentation von Verarbeitungen
  • Verzeichnis der Verarbeitungstätigkeiten
  • Umsetzung der Basisanforderungen
  • Umsetzung / Wahrung der Betroffenenrechte
  • Auftragsverarbeitung und Verantwortlichkeit
  • Einbindung von Dienstleistern
  • Methodik der Datenschutzfolgenabschätzung
  • Risiken identifizieren und verringern
  • und vieles mehr …

Ihr Nutzen

  • Vermittlung der gem. Art 37 Abs. 3 und Art. 38 abs. 2 DSGVO erforderlichen Fachkenntnisse. Mit diesen können Sie Ihre Aufgabe als Datenschutz- beauftragter rechtmäßig und umfassend erfüllen.

Abschluss

  • Zertifikat „geprüfter Datenschutzbeauftragter“ bei Bestehen der Prüfung.

Zielgruppe:

  • Zukünftige betriebliche Datenschutzbeauftragte (intern / extern)
  • Mitarbeiter:innen aus Revisions- und Qualitätsmanagement, Rechtsabteilungen und Organisation
  • Personen, die sich einen fundierten Überblick über das Thema Datenschutzbeauftragter verschaffen möchten
  • Managementbeauftragte
  • Datenschutzkoordinatoren
  • Mitarbeiter:innen von KRITIS-Betreibern

Die Veranstaltung findet in deutscher Sprache statt.

Sie erhalten:

  • ein Schulungspaket mit aussagekräftigen Unterlagen
  • eine Teilnahmebestätigung
  • eine intensive Prüfungsvorbereitung
  • eine Online-Prüfung mit frei wählbarem Termin