Inhalte

  • Gestaltung der Datenschutzerklärung
  • Einbindung von Tools und Plugins
  • Datensicherheit und technischer Datenschutz
  • Websites selbstständig prüfen
  • Anforderungen an einer wirksame Einwilligung
  • Umsetzung der Betroffenenrechte

Ihr Nutzen:

  • Erläuterung der datenschutzrechtlichen Anforderungen an Websites.
  • Sie lernen, selbst Websites zu prüfen und erhalten Tools, um die Einhaltung der rechtlichen und technischen Anforderungen sicherzustellen.

Zielgruppe:

  • Webmaster, Datenschutzbeauftragte, Datenschutzkoordinatoren, Digitalisierungsbeauftragte
  • Administratoren und Verantwortliche für die Pflege von Websites
  • Auch geeignet für Nicht-Informatiker und Nicht-Juristen

Die Veranstaltung findet in deutscher Sprache statt.

Sie erhalten:

  • ein Schulungspaket mit aussagekräftigen Unterlagen
  • eine Teilnahmebestätigung

Inhalte

Betriebsrat und Datenschutz:

  • Pflichten und Aufgaben des Betriebsrats. Kann oder muss das Unternehmen Aufgaben vom Betriebsrat sogar fordern?

Grundwissen Datenschutz:

  • Datenschutzprinzipien – Logik?
  • Struktur der Gesetzgebung – Wo nachsehen?
  • Was bedeutet das viel zitierte Persönlichkeitsrecht eigentlich?
  • Grundrecht
  • Zusammenwirken von Datenschutz und
    BetrVG? Fluch und Segen.

Aufgaben:

  • Kontrollrechte des Datenschutzbeauftragten
    gegenüber dem Betriebsrat – Zusammenarbeit
  • Erfüllung der Informationspflicht nach DSGVO
  • Technische und datenschutzrechtliche Verantwortung im Betriebsrat
  • Betriebsvereinbarungen und Datenschutz – Was ist zu beachten?

Zielgruppe

  • Betriebsratsvorsitzende und –mitglieder
  • Mitglieder der Mitarbeitervertretung
  • Mitarbeitende der Personalabteilung
  • Datenschutzbeauftragte
  • Datenschutzkoordinatoren

Die Veranstaltung findet in deutscher Sprache statt.

Sie erhalten:

  • ein Schulungspaket mit aussagekräftigen Unterlagen
  • eine Teilnahmebestätigung

Inhalte

  • Darstellung der gesetzlichen und normativen Forderungen
  • Identifikation und Analyse der Strukturen
  • Datenschutzkonzept als Basis zur Umsetzung
  • Beispiele auf Grundlage des Standarddatenschutzmodells (SDM) und der ISO/IEC 2700x
  • Umsetzung des DSMS-Konzeptes an einem Beispiel
  • Konzeption und Implementierung

Ihr Nutzen

  • Sie realisieren einen wirksamen, effizienten und nachhaltigen Datenschutz in Ihrer Institution
  • Sie lernen unterschiedliche Möglichkeiten und Ansätze für die Umsetzung eines Datenschutzmanagementsystems kennen
  • Sie tragen zur Verbesserung der Informationssicherheit in Ihrer Institution bei

Voraussetzungen

  • Für die Teilnahme an diesem Training gibt es keine Zugangsvoraussetzungen

Zielgruppe:

  • Interne und externe Datenschutzbeauftragte
  • Interne Datenschutzkoordinatoren, Compliance-Beauftragte und Entscheider
  • Verantwortliche im Sinne der DSGVO

Die Veranstaltung findet in deutscher Sprache statt.

Sie erhalten:

  • ein Schulungspaket mit aussagekräftigen Unterlagen
  • eine Teilnahmebestätigung
  • eine intensive Prüfungsvorbereitung
  • eine Online-Prüfung mit frei wählbarem Termin

Inhalte

  • Aktuelle Entwicklung zur Tätigkeit und Kompetenz eines externen Datenschutzbeauftragten (DSB)
  • Vertragsgestaltung, Haftung, Marketing
  • Schwierigkeiten bei der Tätigkeit als externer DSB und rechtliche Absicherung
  • Erwartungshaltung Ihrer Mandanten
  • Zeit- und Mandantenmanagement
  • Kostenkalkulation
  • Elemente und Methoden eines Datenschutzmanagementsystems
  • Erstellung eines Datenschutzhandbuchs
  • Ist-Erfassung und –Analyse, Schwachstellen-Ermittlung und Risikoanalyse
  • Analyse und Optimierung der datenschutzrelevanten Strukturen bei Ihren Mandanten
  • Implementierung, Inbetriebnahme und Einführung eines Datenschutzkonzeptes
  • Dokumentation des Datenschutzmanagement-Systems (Datenschutzhandbuch, Prozesse, Verfahrens- und Arbeitsanweisungen)

Ihr Nutzen

  • Vertiefung Ihrer Datenschutzkenntnisse für Ihre Tätigkeit als externe:r Datenschutzbeauftragte:r
  • Hinweise zur rechtlichen Absicherung
  • Praxistipps erfahrener Datenschutzbeauftragter

Voraussetzungen

  • Abschluss als Datenschutzbeauftragter oder gleichwertiger Abschluss

Zielgruppe:

  • Künftige und etablierte externe Datenschutzbeauftragte mit Kenntnissen der DSGVO und des BDSG

Die Veranstaltung findet in deutscher Sprache statt.

Sie erhalten:

  • ein Schulungspaket mit aussagekräftigen Unterlagen
  • eine Teilnahmebestätigung
  • ein Zertifikat bei bestandener Prüfung
  • eine intensive Prüfungsvorbereitung
  • eine Online-Prüfung mit frei wählbarem Termin

Inhalte

  • Aktuelle Sicherheitsaspekte und Risiken in den Bereichen
    • Cloud Computing,
    • Social Networking
    • Mobile Devices
    • Mobile Computing
    • BYOD – Bring Your Own Device
    • DLP – Data Loss Prevention
    • Social Engineering
    • Voice-Over-IP und Video-Over-IP
    • Stand der Technik
  • Forensische Grundlagen zu
    • Aufdeckung von Datenmissbrauch
    • Vermeidung oder Aufdeckung von Beweismanipulationen bei Verwendung von Informationstechnologien

Ihr Nutzen

  • Vertiefte IT-Kenntnisse, die Ihnen helfen, Zusammenhänge von Datenschutz und Datensicherheit besser einzuordnen
  • Fachwissen auf dem aktuellen Stand der Technik zur Bewertung und Behandlung von Risiken
  • Die Fähigkeit, Datenmissbrauch zu erkennen, um für eine rechtssichere Aufklärung zu sorgen
  • Fachgerechte Unterstützung der Verantwortlichen in Ihrer Institution zur Umsetzung einer rechtskonformen Informationssicherheit und Minimierung eventueller persönlicher Haftungsrisiken

Zielgruppe:

  • Datenschutzkoordinatoren, Datenschutzassistenten, Datenschutzbeauftragte, Datenschutzauditoren,
  • Externe Datenschutzbeauftragte, behördliche Datenschutzbeauftragte,
  • Verfahrensverantwortliche Personen, die mit dem Datenschutz befasst sind und die Fachbereiche der Organisation in der Ausführung datenschutzrelevanter und informationstechnologischer Prozesse unterstützen

Die Veranstaltung findet in deutscher Sprache statt.

Sie erhalten:

  • ein Schulungspaket mit aussagekräftigen Unterlagen
  • eine Teilnahmebestätigung
  • eine intensive Prüfungsvorbereitung
  • eine Online-Prüfung mit frei wählbarem Termin

Inhalte

  • Basiswissen und Übersicht über die Normenreihe ISO/IEC 27000 ff
  • Grundlagen von Informationssicherheitsmanagementsystemen (ISMS)
  • Mindestanforderungen der ISO/IEC 27001
  • Maßnahmen und Ziele der ISO/IEC 27001
  • Empfehlungen und Leitlinien der ISO/IEC 27002
  • Verwandte Standards und Rahmenwerke im Überblick
    • ISO/IEC9000-Reihe:Qualitätsmanagement
    • ISO/IEC20000-Reihe:IT-Service-Management
    • COBIT
    • IT-Grundschutz desBSI
    • CISIS 12 (vormals ISIS 12)
    • VdS 10000
  • Zertifizierungsmöglichkeiten nach ISO/IEC 27001

Ihr Nutzen

  • Kenntnisse und Fähigkeiten zur Planung, Durchführung und Nachbearbeitung von Audits im Informationssicherheitssystem
  • Sie lernen, Auditergebnisse zu bewerten und zu dokumentieren.
  • Sie werden in der Lage sein, die Sicherheitsleistungen maßgeblich zu verbessern.

Voraussetzungen

  • Für die Teilnahme an diesem Training gibt es keine Zugangsvoraussetzungen.

Zielgruppe:

  • IT-Professionals und IT-Berater
  • Information Security-Fachleute
  • Managementbeauftragte
  • Datenschutzbeauftragte und Datenschutzkoordinatoren
  • Mitarbeiter von KRITIS-Betreibern
  • Personen, die ein grundlegendes Verständnis für Information Security Management nach ISO/IEC 27701 erlangen möchten

Die Veranstaltung findet in deutscher Sprache statt.

Sie erhalten:

  • ein Schulungspaket mit aussagekräftigen Unterlagen
  • eine Teilnahmebestätigung
  • Zertifikat bei Bestehen der Prüfung
  • eine intensive Prüfungsvorbereitung
  • eine Online-Prüfung mit frei wählbarem Termin

Inhalte

  • Leitfaden ISO 19011:2018 – Auditierung von Managementsystemen sowie relevante Passagen der ISO/IEC 17021, ISO/IEC 27006, ISO/IEC 27007
  • Grundlagen und Vorbereitung
  • Auditprogramme und Planung von Audits
  • Analyse, Bewertung und Auditierung der Kenndaten eines ISMS
  • Durchführung von Audits (Einzelaudit und Auditbericht)
  • Prozessorientierte Auditierung
  • Kommunikationstechniken / Gesprächsführung
  • Umgang mit kritischen Auditsituationen
  • Audits in der Praxis
  • Nachbearbeitung von Audits
  • Auswertung von Auditergebnissen
  • Korrekturmaßnahmen und –verfolgung
  • Erstellung von Auditberichten

Ihr Nutzen

  • Kenntnisse und Fähigkeiten zur Planung, Durchführung und Nachbearbeitung von Audits im Informationssicherheitssystem
  • Sie lernen, Auditergebnisse zu bewerten und zu dokumentieren.
  • Sie werden in der Lage sein, die Sicherheitsleistungen maßgeblich zu verbessern.

Voraussetzungen

  • Zertifikat Information Security Foundation
  • Zertifikat Information Security Officer (oder vergleichbare Qualifikation)

Zielgruppe:

  • IT-Leiter und IT-Berater
  • IT-Sicherheitsbeauftragte, Informationssicherheitsbeauftragte
  • Managementbeauftragte
  • Interne Auditoren
  • Künftige Auditoren von Zertifizierungsstellen

Die Veranstaltung findet in deutscher Sprache statt.

Sie erhalten:

  • ein Schulungspaket mit aussagekräftigen Unterlagen
  • eine Teilnahmebestätigung
  • Zertifikat „Information Security Auditor“ bei Bestehen der Prüfung
  • eine intensive Prüfungsvorbereitung
  • eine Online-Prüfung mit frei wählbarem Termin

Inhalte

  • Grundlagen des Informationssicherheits-Managementsystems (ISMS)
  • Bestandteile und Aufbau eines ISMS
  • ISMS und Governance
    • Analyse von Sicherheitsanforderungen
    • Leitlinie Informationssicherheit
    • Planung/Zuweisung von Verantwortlichkeiten
    • Kommunikation effektiv gestalten
  • Management von Informationssicherheitsrisiken
    • Grundlagen DSMS
    • Einschätzung von Informationssicherheitsrisiken
    • Risikomanagement nach ISO/IEC 27005
  • DSMS und Compliance
    • Konformität, Effektivität und Effizienz
    • Überwachung, Messung, Analyse und Bewertung
    • Interne ISMS-Audits
    • Managementbewertung des ISMS
  • Informationssicherheitsmaßnahmen
    • Maßnahmen im Überblick
    • Integration IT-Service-Management

Ihr Nutzen

  • Tiefgehendes Wissen über Planung, Aufbau und Verbesserung eines ISMS nach ISO/IEC 27001
  • Praxisnahe Vermittlung der Rolle und Aufgaben des Information Security Officers

Voraussetzungen

  • Zertifikat „Information Security Foundation“ auf Basis der ISO/IEC 27001 (oder vergleichbar)

Zielgruppe:

  • IT-Leiter und IT-Berater
  • IT-Sicherheitsbeauftragte und Informationssicherheitsbeauftragte
  • Managementbeauftragte
  • Datenschutzbeauftragte und Datenschutzkoordinatoren
  • Verantwortliche von KRITIS-Betreibern

Die Veranstaltung findet in deutscher Sprache statt.

Sie erhalten:

  • ein Schulungspaket mit aussagekräftigen Unterlagen
  • eine Teilnahmebestätigung
  • Zertifikat bei Bestehen der Prüfung
  • eine intensive Prüfungsvorbereitung
  • eine Online-Prüfung mit frei wählbarem Termin

Inhalte

  • Überblick über die aktuelle Bedrohungslage
  • Einführung in die Grundsätze der Informationssicherheit
  • Rechtsgrundlagen / Compliance
  • Managementsysteme für Informationssicherheit (ISMS)
  • Der Informationssicherheitsbeauftragte (ISB)
  • Leitlinie zur Informationssicherheit
  • Erstellung eines Sicherheitskonzeptes
  • Durchführung einer Strukturanalyse
  • Erstellung einer Schutzbedarfsfeststellung
  • Risikoanalyse und Risikomanagement
  • Informationssicherheitsdokumentation
  • Notfallmanagement

Ihr Nutzen

  • Sie werden als Informationssicherheitsbeauftragter zum fachlich kompetenten Ansprechpartner
  • Sie erhalten Unterstützung bei der Lösung praktischer Aufgabenstellungen
  • Sie erlangen die Fähigkeit, beim Aufbau und der Pflege eines Datenschutzmanagementsystems mitzuwirken
  • Sehr hoher Praxisanteil

Zielgruppe:

  • IT-Leitende, Netz- und Systemadministratoren, Security Manager
  • Mitarbeiter im Bereich Sicherheits- und Risikomanagement
  • Datenschutzbeauftragte, angehende oder bereits bestellte Informationssicherheitsbeauftragte

Die Veranstaltung findet in deutscher Sprache statt.

Sie erhalten:

  • ein Schulungspaket mit aussagekräftigen Unterlagen
  • eine Teilnahmebestätigung
  • ein Zertifikat bei bestandener Prüfung
  • eine intensive Prüfungsvorbereitung
  • eine Online-Prüfung mit frei wählbarem Termin

Inhalte

  • IT-Sicherheit und ihre Voraussetzungen
  • Normen, Vorgaben, Begriffe und Erläuterung
  • Gesetze, Normen und Standards zum Thema
  • Privacy by Default: Datenschutz und IT-Sicherheit nach DSGVO
  • Basiskonzepte zur Einhaltung der IT-Sicherheit
  • Einführung von IT-Sicherheitstechnologien
  • Informationssicherheit auf Stand der Technik
  • Hacking-Leistungen als Cloud Service
  • Standard-Datenschutzmodell der Aufsichtsbehörden
  • „Klassisches“ Informationssicherheits- Risikomanagement vs. datenschutzbezogenes Risikomanagement
  • ISO/IEC 27001 ff und neu: ISO/IEC 27701
  • Angemessenheit von Maßnahmen in der Praxis
  • IT-Sicherheit messen und prüfen

Schwerpunkte

  • Sicherheitstechnologien und Abwehrstrategien
  • Einsteigergerechte Darstellung von Bedrohungen
  • Zusammenarbeit von Datenschutzbeauftragten, Informationssicherheitsbeauftragten und IT- Sicherheitsbeauftragten
  • Herausforderungen und aktuelle Themen der IT

Ihr Nutzen

  • Umfassende Einführung in die IT-Sicherheit
  • Kenntnisse über die Ergänzungen von Informationssicherheit und Datenschutz
  • Handlungssicherheit bei der Umsetzung von „privacy- by-design“ und „privacy-by-default“

Zielgruppe:

  • Betriebliche und behördliche Datenschutzbeauftragte und Datenschutzverantwortliche
  • Datenschutzberater
  • Compliance Manager und Compliance-Verantwortliche
  • Informationssicherheitsbeauftragte und -verantwortliche
  • eGov-Beauftragte
  • Datenschutzkoordinatoren

Die Veranstaltung findet in deutscher Sprache statt.

Sie erhalten:

  • ein Schulungspaket mit aussagekräftigen Unterlagen
  • eine Teilnahmebestätigung