Inhalte
- Gestaltung der Datenschutzerklärung
- Einbindung von Tools und Plugins
- Datensicherheit und technischer Datenschutz
- Websites selbstständig prüfen
- Anforderungen an einer wirksame Einwilligung
- Umsetzung der Betroffenenrechte
Ihr Nutzen:
- Erläuterung der datenschutzrechtlichen Anforderungen an Websites.
- Sie lernen, selbst Websites zu prüfen und erhalten Tools, um die Einhaltung der rechtlichen und technischen Anforderungen sicherzustellen.
Zielgruppe:
- Webmaster, Datenschutzbeauftragte, Datenschutzkoordinatoren, Digitalisierungsbeauftragte
- Administratoren und Verantwortliche für die Pflege von Websites
- Auch geeignet für Nicht-Informatiker und Nicht-Juristen
Die Veranstaltung findet in deutscher Sprache statt.
Sie erhalten:
- ein Schulungspaket mit aussagekräftigen Unterlagen
- eine Teilnahmebestätigung
Inhalte
Betriebsrat und Datenschutz:
- Pflichten und Aufgaben des Betriebsrats. Kann oder muss das Unternehmen Aufgaben vom Betriebsrat sogar fordern?
Grundwissen Datenschutz:
- Datenschutzprinzipien – Logik?
- Struktur der Gesetzgebung – Wo nachsehen?
- Was bedeutet das viel zitierte Persönlichkeitsrecht eigentlich?
- Grundrecht
- Zusammenwirken von Datenschutz und
BetrVG? Fluch und Segen.
Aufgaben:
- Kontrollrechte des Datenschutzbeauftragten
gegenüber dem Betriebsrat – Zusammenarbeit - Erfüllung der Informationspflicht nach DSGVO
- Technische und datenschutzrechtliche Verantwortung im Betriebsrat
- Betriebsvereinbarungen und Datenschutz – Was ist zu beachten?
Zielgruppe
- Betriebsratsvorsitzende und –mitglieder
- Mitglieder der Mitarbeitervertretung
- Mitarbeitende der Personalabteilung
- Datenschutzbeauftragte
- Datenschutzkoordinatoren
Die Veranstaltung findet in deutscher Sprache statt.
Sie erhalten:
- ein Schulungspaket mit aussagekräftigen Unterlagen
- eine Teilnahmebestätigung
Inhalte
- Darstellung der gesetzlichen und normativen Forderungen
- Identifikation und Analyse der Strukturen
- Datenschutzkonzept als Basis zur Umsetzung
- Beispiele auf Grundlage des Standarddatenschutzmodells (SDM) und der ISO/IEC 2700x
- Umsetzung des DSMS-Konzeptes an einem Beispiel
- Konzeption und Implementierung
Ihr Nutzen
- Sie realisieren einen wirksamen, effizienten und nachhaltigen Datenschutz in Ihrer Institution
- Sie lernen unterschiedliche Möglichkeiten und Ansätze für die Umsetzung eines Datenschutzmanagementsystems kennen
- Sie tragen zur Verbesserung der Informationssicherheit in Ihrer Institution bei
Voraussetzungen
- Für die Teilnahme an diesem Training gibt es keine Zugangsvoraussetzungen
Zielgruppe:
- Interne und externe Datenschutzbeauftragte
- Interne Datenschutzkoordinatoren, Compliance-Beauftragte und Entscheider
- Verantwortliche im Sinne der DSGVO
Die Veranstaltung findet in deutscher Sprache statt.
Sie erhalten:
- ein Schulungspaket mit aussagekräftigen Unterlagen
- eine Teilnahmebestätigung
- eine intensive Prüfungsvorbereitung
- eine Online-Prüfung mit frei wählbarem Termin
Inhalte
- Aktuelle Entwicklung zur Tätigkeit und Kompetenz eines externen Datenschutzbeauftragten (DSB)
- Vertragsgestaltung, Haftung, Marketing
- Schwierigkeiten bei der Tätigkeit als externer DSB und rechtliche Absicherung
- Erwartungshaltung Ihrer Mandanten
- Zeit- und Mandantenmanagement
- Kostenkalkulation
- Elemente und Methoden eines Datenschutzmanagementsystems
- Erstellung eines Datenschutzhandbuchs
- Ist-Erfassung und –Analyse, Schwachstellen-Ermittlung und Risikoanalyse
- Analyse und Optimierung der datenschutzrelevanten Strukturen bei Ihren Mandanten
- Implementierung, Inbetriebnahme und Einführung eines Datenschutzkonzeptes
- Dokumentation des Datenschutzmanagement-Systems (Datenschutzhandbuch, Prozesse, Verfahrens- und Arbeitsanweisungen)
Ihr Nutzen
- Vertiefung Ihrer Datenschutzkenntnisse für Ihre Tätigkeit als externe:r Datenschutzbeauftragte:r
- Hinweise zur rechtlichen Absicherung
- Praxistipps erfahrener Datenschutzbeauftragter
Voraussetzungen
- Abschluss als Datenschutzbeauftragter oder gleichwertiger Abschluss
Zielgruppe:
- Künftige und etablierte externe Datenschutzbeauftragte mit Kenntnissen der DSGVO und des BDSG
Die Veranstaltung findet in deutscher Sprache statt.
Sie erhalten:
- ein Schulungspaket mit aussagekräftigen Unterlagen
- eine Teilnahmebestätigung
- ein Zertifikat bei bestandener Prüfung
- eine intensive Prüfungsvorbereitung
- eine Online-Prüfung mit frei wählbarem Termin
Inhalte
- Aktuelle Sicherheitsaspekte und Risiken in den Bereichen
- Cloud Computing,
- Social Networking
- Mobile Devices
- Mobile Computing
- BYOD – Bring Your Own Device
- DLP – Data Loss Prevention
- Social Engineering
- Voice-Over-IP und Video-Over-IP
- Stand der Technik
- Forensische Grundlagen zu
- Aufdeckung von Datenmissbrauch
- Vermeidung oder Aufdeckung von Beweismanipulationen bei Verwendung von Informationstechnologien
Ihr Nutzen
- Vertiefte IT-Kenntnisse, die Ihnen helfen, Zusammenhänge von Datenschutz und Datensicherheit besser einzuordnen
- Fachwissen auf dem aktuellen Stand der Technik zur Bewertung und Behandlung von Risiken
- Die Fähigkeit, Datenmissbrauch zu erkennen, um für eine rechtssichere Aufklärung zu sorgen
- Fachgerechte Unterstützung der Verantwortlichen in Ihrer Institution zur Umsetzung einer rechtskonformen Informationssicherheit und Minimierung eventueller persönlicher Haftungsrisiken
Zielgruppe:
- Datenschutzkoordinatoren, Datenschutzassistenten, Datenschutzbeauftragte, Datenschutzauditoren,
- Externe Datenschutzbeauftragte, behördliche Datenschutzbeauftragte,
- Verfahrensverantwortliche Personen, die mit dem Datenschutz befasst sind und die Fachbereiche der Organisation in der Ausführung datenschutzrelevanter und informationstechnologischer Prozesse unterstützen
Die Veranstaltung findet in deutscher Sprache statt.
Sie erhalten:
- ein Schulungspaket mit aussagekräftigen Unterlagen
- eine Teilnahmebestätigung
- eine intensive Prüfungsvorbereitung
- eine Online-Prüfung mit frei wählbarem Termin
Inhalte
- Basiswissen und Übersicht über die Normenreihe ISO/IEC 27000 ff
- Grundlagen von Informationssicherheitsmanagementsystemen (ISMS)
- Mindestanforderungen der ISO/IEC 27001
- Maßnahmen und Ziele der ISO/IEC 27001
- Empfehlungen und Leitlinien der ISO/IEC 27002
- Verwandte Standards und Rahmenwerke im Überblick
- ISO/IEC9000-Reihe:Qualitätsmanagement
- ISO/IEC20000-Reihe:IT-Service-Management
- COBIT
- IT-Grundschutz desBSI
- CISIS 12 (vormals ISIS 12)
- VdS 10000
- Zertifizierungsmöglichkeiten nach ISO/IEC 27001
Ihr Nutzen
- Kenntnisse und Fähigkeiten zur Planung, Durchführung und Nachbearbeitung von Audits im Informationssicherheitssystem
- Sie lernen, Auditergebnisse zu bewerten und zu dokumentieren.
- Sie werden in der Lage sein, die Sicherheitsleistungen maßgeblich zu verbessern.
Voraussetzungen
- Für die Teilnahme an diesem Training gibt es keine Zugangsvoraussetzungen.
Zielgruppe:
- IT-Professionals und IT-Berater
- Information Security-Fachleute
- Managementbeauftragte
- Datenschutzbeauftragte und Datenschutzkoordinatoren
- Mitarbeiter von KRITIS-Betreibern
- Personen, die ein grundlegendes Verständnis für Information Security Management nach ISO/IEC 27701 erlangen möchten
Die Veranstaltung findet in deutscher Sprache statt.
Sie erhalten:
- ein Schulungspaket mit aussagekräftigen Unterlagen
- eine Teilnahmebestätigung
- Zertifikat bei Bestehen der Prüfung
- eine intensive Prüfungsvorbereitung
- eine Online-Prüfung mit frei wählbarem Termin
Inhalte
- Leitfaden ISO 19011:2018 – Auditierung von Managementsystemen sowie relevante Passagen der ISO/IEC 17021, ISO/IEC 27006, ISO/IEC 27007
- Grundlagen und Vorbereitung
- Auditprogramme und Planung von Audits
- Analyse, Bewertung und Auditierung der Kenndaten eines ISMS
- Durchführung von Audits (Einzelaudit und Auditbericht)
- Prozessorientierte Auditierung
- Kommunikationstechniken / Gesprächsführung
- Umgang mit kritischen Auditsituationen
- Audits in der Praxis
- Nachbearbeitung von Audits
- Auswertung von Auditergebnissen
- Korrekturmaßnahmen und –verfolgung
- Erstellung von Auditberichten
Ihr Nutzen
- Kenntnisse und Fähigkeiten zur Planung, Durchführung und Nachbearbeitung von Audits im Informationssicherheitssystem
- Sie lernen, Auditergebnisse zu bewerten und zu dokumentieren.
- Sie werden in der Lage sein, die Sicherheitsleistungen maßgeblich zu verbessern.
Voraussetzungen
- Zertifikat Information Security Foundation
- Zertifikat Information Security Officer (oder vergleichbare Qualifikation)
Zielgruppe:
- IT-Leiter und IT-Berater
- IT-Sicherheitsbeauftragte, Informationssicherheitsbeauftragte
- Managementbeauftragte
- Interne Auditoren
- Künftige Auditoren von Zertifizierungsstellen
Die Veranstaltung findet in deutscher Sprache statt.
Sie erhalten:
- ein Schulungspaket mit aussagekräftigen Unterlagen
- eine Teilnahmebestätigung
- Zertifikat „Information Security Auditor“ bei Bestehen der Prüfung
- eine intensive Prüfungsvorbereitung
- eine Online-Prüfung mit frei wählbarem Termin
Inhalte
- Grundlagen des Informationssicherheits-Managementsystems (ISMS)
- Bestandteile und Aufbau eines ISMS
- ISMS und Governance
- Analyse von Sicherheitsanforderungen
- Leitlinie Informationssicherheit
- Planung/Zuweisung von Verantwortlichkeiten
- Kommunikation effektiv gestalten
- Management von Informationssicherheitsrisiken
- Grundlagen DSMS
- Einschätzung von Informationssicherheitsrisiken
- Risikomanagement nach ISO/IEC 27005
- DSMS und Compliance
- Konformität, Effektivität und Effizienz
- Überwachung, Messung, Analyse und Bewertung
- Interne ISMS-Audits
- Managementbewertung des ISMS
- Informationssicherheitsmaßnahmen
- Maßnahmen im Überblick
- Integration IT-Service-Management
Ihr Nutzen
- Tiefgehendes Wissen über Planung, Aufbau und Verbesserung eines ISMS nach ISO/IEC 27001
- Praxisnahe Vermittlung der Rolle und Aufgaben des Information Security Officers
Voraussetzungen
- Zertifikat „Information Security Foundation“ auf Basis der ISO/IEC 27001 (oder vergleichbar)
Zielgruppe:
- IT-Leiter und IT-Berater
- IT-Sicherheitsbeauftragte und Informationssicherheitsbeauftragte
- Managementbeauftragte
- Datenschutzbeauftragte und Datenschutzkoordinatoren
- Verantwortliche von KRITIS-Betreibern
Die Veranstaltung findet in deutscher Sprache statt.
Sie erhalten:
- ein Schulungspaket mit aussagekräftigen Unterlagen
- eine Teilnahmebestätigung
- Zertifikat bei Bestehen der Prüfung
- eine intensive Prüfungsvorbereitung
- eine Online-Prüfung mit frei wählbarem Termin
Inhalte
- Überblick über die aktuelle Bedrohungslage
- Einführung in die Grundsätze der Informationssicherheit
- Rechtsgrundlagen / Compliance
- Managementsysteme für Informationssicherheit (ISMS)
- Der Informationssicherheitsbeauftragte (ISB)
- Leitlinie zur Informationssicherheit
- Erstellung eines Sicherheitskonzeptes
- Durchführung einer Strukturanalyse
- Erstellung einer Schutzbedarfsfeststellung
- Risikoanalyse und Risikomanagement
- Informationssicherheitsdokumentation
- Notfallmanagement
Ihr Nutzen
- Sie werden als Informationssicherheitsbeauftragter zum fachlich kompetenten Ansprechpartner
- Sie erhalten Unterstützung bei der Lösung praktischer Aufgabenstellungen
- Sie erlangen die Fähigkeit, beim Aufbau und der Pflege eines Datenschutzmanagementsystems mitzuwirken
- Sehr hoher Praxisanteil
Zielgruppe:
- IT-Leitende, Netz- und Systemadministratoren, Security Manager
- Mitarbeiter im Bereich Sicherheits- und Risikomanagement
- Datenschutzbeauftragte, angehende oder bereits bestellte Informationssicherheitsbeauftragte
Die Veranstaltung findet in deutscher Sprache statt.
Sie erhalten:
- ein Schulungspaket mit aussagekräftigen Unterlagen
- eine Teilnahmebestätigung
- ein Zertifikat bei bestandener Prüfung
- eine intensive Prüfungsvorbereitung
- eine Online-Prüfung mit frei wählbarem Termin
Inhalte
- IT-Sicherheit und ihre Voraussetzungen
- Normen, Vorgaben, Begriffe und Erläuterung
- Gesetze, Normen und Standards zum Thema
- Privacy by Default: Datenschutz und IT-Sicherheit nach DSGVO
- Basiskonzepte zur Einhaltung der IT-Sicherheit
- Einführung von IT-Sicherheitstechnologien
- Informationssicherheit auf Stand der Technik
- Hacking-Leistungen als Cloud Service
- Standard-Datenschutzmodell der Aufsichtsbehörden
- „Klassisches“ Informationssicherheits- Risikomanagement vs. datenschutzbezogenes Risikomanagement
- ISO/IEC 27001 ff und neu: ISO/IEC 27701
- Angemessenheit von Maßnahmen in der Praxis
- IT-Sicherheit messen und prüfen
Schwerpunkte
- Sicherheitstechnologien und Abwehrstrategien
- Einsteigergerechte Darstellung von Bedrohungen
- Zusammenarbeit von Datenschutzbeauftragten, Informationssicherheitsbeauftragten und IT- Sicherheitsbeauftragten
- Herausforderungen und aktuelle Themen der IT
Ihr Nutzen
- Umfassende Einführung in die IT-Sicherheit
- Kenntnisse über die Ergänzungen von Informationssicherheit und Datenschutz
- Handlungssicherheit bei der Umsetzung von „privacy- by-design“ und „privacy-by-default“
Zielgruppe:
- Betriebliche und behördliche Datenschutzbeauftragte und Datenschutzverantwortliche
- Datenschutzberater
- Compliance Manager und Compliance-Verantwortliche
- Informationssicherheitsbeauftragte und -verantwortliche
- eGov-Beauftragte
- Datenschutzkoordinatoren
Die Veranstaltung findet in deutscher Sprache statt.
Sie erhalten:
- ein Schulungspaket mit aussagekräftigen Unterlagen
- eine Teilnahmebestätigung