Inhalte

  • Wichtige Begriffe und Vorgehensweisen
  • Social Engineering
  • Ausgewählte technische Angriffsvarianten
  • Überblick über ISMS auf Basis ISO/IEC 27001 und BSI-Grundschutz
  • Penetration Tests – Ziele und Klassifikation
  • Analyse und Bewertung von Schwachstellen
  • Kryptologie – Kryptographie und Kryptoanalyse
  • Angriffsbeispiele auf verschiedenen Ebenen
  • Grundsätze der IT-Forensik

Voraussetzungen

  • Englischkenntnisse werden empfohlen
  • Kenntnisse von Netzwerken, deren Protokollen und den Betriebssystemen Windows und Linux

Ihr Nutzen

  • Sie lernen Hacken sowie die Denkweise und das Vorgehen von Hackern nachzuvollziehen.
  • Sie können TOMs im Rahmen des ISMS in Ihrer Institution beurteilen und gegebenenfalls Verbesserungsmaßnahmen einleiten.

Zielgruppe:

Das Training wendet sich an Teilnehmer:innen mit Hintergrundwissen in Informations- und Netzwerktechnologien, an Sicherheitsexperten, Administratoren und alle, die mit der Integrität und Sicherheit der Netzwerkinfrastruktur vertraut sind.

Die Veranstaltung findet in deutscher Sprache statt.

Sie erhalten:

  • einen hohen Praxisanteil im hauseigenen Lab
  • ein Schulungspaket mit aussagekräftigen Unterlagen
  • eine Teilnahmebestätigung
  • eine intensive Prüfungsvorbereitung
  • eine Online-Prüfung mit frei wählbarem Termin

Inhalte

  • Überblick über das Datenschutzrecht
  • Datenschutzgrundverordnung (DSGVO), aktuelle Fassung des BDSG
  • Geldbußen, Freiheitsstrafen, Schadensersatz
  • Die Rolle der Aufsichtsbehörden
  • Organisation von Datenschutz u. Datensicherheit
  • Datenschutzorganisation aufbauen
  • Benennung eines Datenschutzbeauftragten
  • Rechte und Pflichten d. Datenschutzbeauftragten
  • Eingliederung in die Unternehmenskultur
  • Aufgaben und Pflichten
  • Dokumentation von Verarbeitungen
  • Verzeichnis der Verarbeitungstätigkeiten
  • Umsetzung der Basisanforderungen
  • Umsetzung / Wahrung der Betroffenenrechte
  • Auftragsverarbeitung und Verantwortlichkeit
  • Einbindung von Dienstleistern
  • Methodik der Datenschutzfolgenabschätzung
  • Risiken identifizieren und verringern
  • und vieles mehr …

Ihr Nutzen

  • Vermittlung der gem. Art 37 Abs. 3 und Art. 38 abs. 2 DSGVO erforderlichen Fachkenntnisse. Mit diesen können Sie Ihre Aufgabe als Datenschutz- beauftragter rechtmäßig und umfassend erfüllen.

Abschluss

  • Zertifikat „geprüfter Datenschutzbeauftragter“ bei Bestehen der Prüfung.

Zielgruppe:

  • Zukünftige betriebliche Datenschutzbeauftragte (intern / extern)
  • Mitarbeiter:innen aus Revisions- und Qualitätsmanagement, Rechtsabteilungen und Organisation
  • Personen, die sich einen fundierten Überblick über das Thema Datenschutzbeauftragter verschaffen möchten
  • Managementbeauftragte
  • Datenschutzkoordinatoren
  • Mitarbeiter:innen von KRITIS-Betreibern

Die Veranstaltung findet in deutscher Sprache statt.

Sie erhalten:

  • ein Schulungspaket mit aussagekräftigen Unterlagen
  • eine Teilnahmebestätigung
  • eine intensive Prüfungsvorbereitung
  • eine Online-Prüfung mit frei wählbarem Termin

Inhalte

  • Anforderungen, Motive und Nutzen von Datenschutzaudits
  • Auditierung von Managementsystemen gemäß ISO 19011
  • Datenschutzmanagement als zentraler Auditgegenstand
  • Planung von Audits und Audit-Programmen
  • Durchführung von Audits
  • Prozessorientierte Auditierung
  • Umgang mit kritischen Auditsituationen
  • Professionelle Vorbereitung eines Audits
  • Durchführung von Audittätigkeiten
  • Berichterstattung und Abschluss des Datenschutzaudits

Ihr Nutzen

  • Vermittlung eines professionellen und strukturierten Vorgehens für die Auditierung des Datenschutzes in Organisationen
  • Kenntnis der zu prüfenden Elemente und die Prüfkriterien des Datenschutzmanagementsystems
  • Praxisorientierte Übungen zur Erleichterung des Datenschutzaudits in Ihrer Institution oder bei Auftraggebern.

Voraussetzungen

  • Vorhandener Abschluss als Datenschutzbeauftragter oder gleichwertiger Abschluss
  • Fundierte Vorkenntnisse zur DSGVO

Zielgruppe:

  • Betriebliche und behördliche Datenschutzbeauftragte (intern und extern)
  • Mitarbeiter aus Qualitätsmanagement, Revision, Rechtsabteilung und Organisation
  • Auditoren im Informationssicherheitsmanagement
  • Wirtschaftsprüfer
  • Führungskräfte

Die Veranstaltung findet in deutscher Sprache statt.

Sie erhalten:

  • ein Schulungspaket mit aussagekräftigen Unterlagen
  • eine Teilnahmebestätigung
  • ein Zertifikat nach bestandener Prüfung
  • eine intensive Prüfungsvorbereitung
  • eine Online-Prüfung mit frei wählbarem Termin

Inhalte

  • Rechtsgrundlagen des Datenschutzes (DSGVO, TTDSG, BDSG und LDSG)
  • Aufgabenbereiche des Datenschutzbeauftragten und der Datenschutzfachkraft
  • Aufbau und Pflege der Datenschutz-Dokumentation
  • Dokumentation der Verarbeitungstätigkeiten
  • Verzeichnis der Verarbeitungstätigkeiten
  • Transparenz und Informationspflichten
  • Auftragsverarbeitung und gemeinsame Verantwortung
  • DSFA-Grundlagen
  • Basiswissen zur Unterstützung bei der Planung, Durchführung und Auswertung von internen Datenschutzaudits

Ihr Nutzen

  • In diesem Seminar werden Sie als Fachkraft für Datenschutz zum fachlich kompetenten Ansprechpartner
  • Wir unterstützen Sie bei der Lösung praktischer Aufgabenstellungen des Datenschutzes
  • Sorgen Sie für eine sichere, funktionierende und effiziente Datenschutzkontrolle und wirken Sie beim Aufbau und bei der Pflege eines Datenschutz-Managementsystems mit

Zielgruppe:

  • Personen, die sich einen kompakten Überblick über das Thema Datenschutz verschaffen möchten, um ihren Datenschutzbeauftragten zu unterstützen
  • Interessierte Personen aus den Bereichen IT, Personalabteilung, Controlling, Marketing
  • Betriebsratsmitglieder, die ihr Wissen um das Thema Datenschutz vertiefen möchten

Die Veranstaltung findet in deutscher Sprache statt.

Sie erhalten:

  • ein Schulungspaket mit aussagekräftigen Unterlagen
  • eine Teilnahmebestätigung
  • ein Zertifikat bei Bestehen der Prüfung
  • eine intensive Prüfungsvorbereitung
  • eine Online-Prüfung mit frei wählbarem Termin

Inhalte

  • Gestaltung der Datenschutzerklärung
  • Einbindung von Tools und Plugins
  • Datensicherheit und technischer Datenschutz
  • Websites selbstständig prüfen
  • Anforderungen an einer wirksame Einwilligung
  • Umsetzung der Betroffenenrechte

Ihr Nutzen:

  • Erläuterung der datenschutzrechtlichen Anforderungen an Websites.
  • Sie lernen, selbst Websites zu prüfen und erhalten Tools, um die Einhaltung der rechtlichen und technischen Anforderungen sicherzustellen.

Zielgruppe:

  • Webmaster, Datenschutzbeauftragte, Datenschutzkoordinatoren, Digitalisierungsbeauftragte
  • Administratoren und Verantwortliche für die Pflege von Websites
  • Auch geeignet für Nicht-Informatiker und Nicht-Juristen

Die Veranstaltung findet in deutscher Sprache statt.

Sie erhalten:

  • ein Schulungspaket mit aussagekräftigen Unterlagen
  • eine Teilnahmebestätigung

Inhalte

  • Darstellung der gesetzlichen und normativen Forderungen
  • Identifikation und Analyse der Strukturen
  • Datenschutzkonzept als Basis zur Umsetzung
  • Beispiele auf Grundlage des Standarddatenschutzmodells (SDM) und der ISO/IEC 2700x
  • Umsetzung des DSMS-Konzeptes an einem Beispiel
  • Konzeption und Implementierung

Ihr Nutzen

  • Sie realisieren einen wirksamen, effizienten und nachhaltigen Datenschutz in Ihrer Institution
  • Sie lernen unterschiedliche Möglichkeiten und Ansätze für die Umsetzung eines Datenschutzmanagementsystems kennen
  • Sie tragen zur Verbesserung der Informationssicherheit in Ihrer Institution bei

Voraussetzungen

  • Für die Teilnahme an diesem Training gibt es keine Zugangsvoraussetzungen

Zielgruppe:

  • Interne und externe Datenschutzbeauftragte
  • Interne Datenschutzkoordinatoren, Compliance-Beauftragte und Entscheider
  • Verantwortliche im Sinne der DSGVO

Die Veranstaltung findet in deutscher Sprache statt.

Sie erhalten:

  • ein Schulungspaket mit aussagekräftigen Unterlagen
  • eine Teilnahmebestätigung
  • eine intensive Prüfungsvorbereitung
  • eine Online-Prüfung mit frei wählbarem Termin

Inhalte

Betriebsrat und Datenschutz:

  • Pflichten und Aufgaben des Betriebsrats. Kann oder muss das Unternehmen Aufgaben vom Betriebsrat sogar fordern?

Grundwissen Datenschutz:

  • Datenschutzprinzipien – Logik?
  • Struktur der Gesetzgebung – Wo nachsehen?
  • Was bedeutet das viel zitierte Persönlichkeitsrecht eigentlich?
  • Grundrecht
  • Zusammenwirken von Datenschutz und
    BetrVG? Fluch und Segen.

Aufgaben:

  • Kontrollrechte des Datenschutzbeauftragten
    gegenüber dem Betriebsrat – Zusammenarbeit
  • Erfüllung der Informationspflicht nach DSGVO
  • Technische und datenschutzrechtliche Verantwortung im Betriebsrat
  • Betriebsvereinbarungen und Datenschutz – Was ist zu beachten?

Zielgruppe

  • Betriebsratsvorsitzende und –mitglieder
  • Mitglieder der Mitarbeitervertretung
  • Mitarbeitende der Personalabteilung
  • Datenschutzbeauftragte
  • Datenschutzkoordinatoren

Die Veranstaltung findet in deutscher Sprache statt.

Sie erhalten:

  • ein Schulungspaket mit aussagekräftigen Unterlagen
  • eine Teilnahmebestätigung

Inhalte

  • Aktuelle Entwicklung zur Tätigkeit und Kompetenz eines externen Datenschutzbeauftragten (DSB)
  • Vertragsgestaltung, Haftung, Marketing
  • Schwierigkeiten bei der Tätigkeit als externer DSB und rechtliche Absicherung
  • Erwartungshaltung Ihrer Mandanten
  • Zeit- und Mandantenmanagement
  • Kostenkalkulation
  • Elemente und Methoden eines Datenschutzmanagementsystems
  • Erstellung eines Datenschutzhandbuchs
  • Ist-Erfassung und –Analyse, Schwachstellen-Ermittlung und Risikoanalyse
  • Analyse und Optimierung der datenschutzrelevanten Strukturen bei Ihren Mandanten
  • Implementierung, Inbetriebnahme und Einführung eines Datenschutzkonzeptes
  • Dokumentation des Datenschutzmanagement-Systems (Datenschutzhandbuch, Prozesse, Verfahrens- und Arbeitsanweisungen)

Ihr Nutzen

  • Vertiefung Ihrer Datenschutzkenntnisse für Ihre Tätigkeit als externe:r Datenschutzbeauftragte:r
  • Hinweise zur rechtlichen Absicherung
  • Praxistipps erfahrener Datenschutzbeauftragter

Voraussetzungen

  • Abschluss als Datenschutzbeauftragter oder gleichwertiger Abschluss

Zielgruppe:

  • Künftige und etablierte externe Datenschutzbeauftragte mit Kenntnissen der DSGVO und des BDSG

Die Veranstaltung findet in deutscher Sprache statt.

Sie erhalten:

  • ein Schulungspaket mit aussagekräftigen Unterlagen
  • eine Teilnahmebestätigung
  • ein Zertifikat bei bestandener Prüfung
  • eine intensive Prüfungsvorbereitung
  • eine Online-Prüfung mit frei wählbarem Termin

Inhalte

  • Aktuelle Sicherheitsaspekte und Risiken in den Bereichen
    • Cloud Computing,
    • Social Networking
    • Mobile Devices
    • Mobile Computing
    • BYOD – Bring Your Own Device
    • DLP – Data Loss Prevention
    • Social Engineering
    • Voice-Over-IP und Video-Over-IP
    • Stand der Technik
  • Forensische Grundlagen zu
    • Aufdeckung von Datenmissbrauch
    • Vermeidung oder Aufdeckung von Beweismanipulationen bei Verwendung von Informationstechnologien

Ihr Nutzen

  • Vertiefte IT-Kenntnisse, die Ihnen helfen, Zusammenhänge von Datenschutz und Datensicherheit besser einzuordnen
  • Fachwissen auf dem aktuellen Stand der Technik zur Bewertung und Behandlung von Risiken
  • Die Fähigkeit, Datenmissbrauch zu erkennen, um für eine rechtssichere Aufklärung zu sorgen
  • Fachgerechte Unterstützung der Verantwortlichen in Ihrer Institution zur Umsetzung einer rechtskonformen Informationssicherheit und Minimierung eventueller persönlicher Haftungsrisiken

Zielgruppe:

  • Datenschutzkoordinatoren, Datenschutzassistenten, Datenschutzbeauftragte, Datenschutzauditoren,
  • Externe Datenschutzbeauftragte, behördliche Datenschutzbeauftragte,
  • Verfahrensverantwortliche Personen, die mit dem Datenschutz befasst sind und die Fachbereiche der Organisation in der Ausführung datenschutzrelevanter und informationstechnologischer Prozesse unterstützen

Die Veranstaltung findet in deutscher Sprache statt.

Sie erhalten:

  • ein Schulungspaket mit aussagekräftigen Unterlagen
  • eine Teilnahmebestätigung
  • eine intensive Prüfungsvorbereitung
  • eine Online-Prüfung mit frei wählbarem Termin

Inhalte

  • Basiswissen und Übersicht über die Normenreihe ISO/IEC 27000 ff
  • Grundlagen von Informationssicherheitsmanagementsystemen (ISMS)
  • Mindestanforderungen der ISO/IEC 27001
  • Maßnahmen und Ziele der ISO/IEC 27001
  • Empfehlungen und Leitlinien der ISO/IEC 27002
  • Verwandte Standards und Rahmenwerke im Überblick
    • ISO/IEC9000-Reihe:Qualitätsmanagement
    • ISO/IEC20000-Reihe:IT-Service-Management
    • COBIT
    • IT-Grundschutz desBSI
    • CISIS 12 (vormals ISIS 12)
    • VdS 10000
  • Zertifizierungsmöglichkeiten nach ISO/IEC 27001

Ihr Nutzen

  • Kenntnisse und Fähigkeiten zur Planung, Durchführung und Nachbearbeitung von Audits im Informationssicherheitssystem
  • Sie lernen, Auditergebnisse zu bewerten und zu dokumentieren.
  • Sie werden in der Lage sein, die Sicherheitsleistungen maßgeblich zu verbessern.

Voraussetzungen

  • Für die Teilnahme an diesem Training gibt es keine Zugangsvoraussetzungen.

Zielgruppe:

  • IT-Professionals und IT-Berater
  • Information Security-Fachleute
  • Managementbeauftragte
  • Datenschutzbeauftragte und Datenschutzkoordinatoren
  • Mitarbeiter von KRITIS-Betreibern
  • Personen, die ein grundlegendes Verständnis für Information Security Management nach ISO/IEC 27701 erlangen möchten

Die Veranstaltung findet in deutscher Sprache statt.

Sie erhalten:

  • ein Schulungspaket mit aussagekräftigen Unterlagen
  • eine Teilnahmebestätigung
  • Zertifikat bei Bestehen der Prüfung
  • eine intensive Prüfungsvorbereitung
  • eine Online-Prüfung mit frei wählbarem Termin