Inhalte
- Wichtige Begriffe und Vorgehensweisen
- Social Engineering
- Ausgewählte technische Angriffsvarianten
- Überblick über ISMS auf Basis ISO/IEC 27001 und BSI-Grundschutz
- Penetration Tests – Ziele und Klassifikation
- Analyse und Bewertung von Schwachstellen
- Kryptologie – Kryptographie und Kryptoanalyse
- Angriffsbeispiele auf verschiedenen Ebenen
- Grundsätze der IT-Forensik
Voraussetzungen
- Englischkenntnisse werden empfohlen
- Kenntnisse von Netzwerken, deren Protokollen und den Betriebssystemen Windows und Linux
Ihr Nutzen
- Sie lernen Hacken sowie die Denkweise und das Vorgehen von Hackern nachzuvollziehen.
- Sie können TOMs im Rahmen des ISMS in Ihrer Institution beurteilen und gegebenenfalls Verbesserungsmaßnahmen einleiten.
Zielgruppe:
Das Training wendet sich an Teilnehmer:innen mit Hintergrundwissen in Informations- und Netzwerktechnologien, an Sicherheitsexperten, Administratoren und alle, die mit der Integrität und Sicherheit der Netzwerkinfrastruktur vertraut sind.
Die Veranstaltung findet in deutscher Sprache statt.
Sie erhalten:
- einen hohen Praxisanteil im hauseigenen Lab
- ein Schulungspaket mit aussagekräftigen Unterlagen
- eine Teilnahmebestätigung
- eine intensive Prüfungsvorbereitung
- eine Online-Prüfung mit frei wählbarem Termin
Inhalte
- Überblick über das Datenschutzrecht
- Datenschutzgrundverordnung (DSGVO), aktuelle Fassung des BDSG
- Geldbußen, Freiheitsstrafen, Schadensersatz
- Die Rolle der Aufsichtsbehörden
- Organisation von Datenschutz u. Datensicherheit
- Datenschutzorganisation aufbauen
- Benennung eines Datenschutzbeauftragten
- Rechte und Pflichten d. Datenschutzbeauftragten
- Eingliederung in die Unternehmenskultur
- Aufgaben und Pflichten
- Dokumentation von Verarbeitungen
- Verzeichnis der Verarbeitungstätigkeiten
- Umsetzung der Basisanforderungen
- Umsetzung / Wahrung der Betroffenenrechte
- Auftragsverarbeitung und Verantwortlichkeit
- Einbindung von Dienstleistern
- Methodik der Datenschutzfolgenabschätzung
- Risiken identifizieren und verringern
- und vieles mehr …
Ihr Nutzen
- Vermittlung der gem. Art 37 Abs. 3 und Art. 38 abs. 2 DSGVO erforderlichen Fachkenntnisse. Mit diesen können Sie Ihre Aufgabe als Datenschutz- beauftragter rechtmäßig und umfassend erfüllen.
Abschluss
- Zertifikat „geprüfter Datenschutzbeauftragter“ bei Bestehen der Prüfung.
Zielgruppe:
- Zukünftige betriebliche Datenschutzbeauftragte (intern / extern)
- Mitarbeiter:innen aus Revisions- und Qualitätsmanagement, Rechtsabteilungen und Organisation
- Personen, die sich einen fundierten Überblick über das Thema Datenschutzbeauftragter verschaffen möchten
- Managementbeauftragte
- Datenschutzkoordinatoren
- Mitarbeiter:innen von KRITIS-Betreibern
Die Veranstaltung findet in deutscher Sprache statt.
Sie erhalten:
- ein Schulungspaket mit aussagekräftigen Unterlagen
- eine Teilnahmebestätigung
- eine intensive Prüfungsvorbereitung
- eine Online-Prüfung mit frei wählbarem Termin
Inhalte
- Anforderungen, Motive und Nutzen von Datenschutzaudits
- Auditierung von Managementsystemen gemäß ISO 19011
- Datenschutzmanagement als zentraler Auditgegenstand
- Planung von Audits und Audit-Programmen
- Durchführung von Audits
- Prozessorientierte Auditierung
- Umgang mit kritischen Auditsituationen
- Professionelle Vorbereitung eines Audits
- Durchführung von Audittätigkeiten
- Berichterstattung und Abschluss des Datenschutzaudits
Ihr Nutzen
- Vermittlung eines professionellen und strukturierten Vorgehens für die Auditierung des Datenschutzes in Organisationen
- Kenntnis der zu prüfenden Elemente und die Prüfkriterien des Datenschutzmanagementsystems
- Praxisorientierte Übungen zur Erleichterung des Datenschutzaudits in Ihrer Institution oder bei Auftraggebern.
Voraussetzungen
- Vorhandener Abschluss als Datenschutzbeauftragter oder gleichwertiger Abschluss
- Fundierte Vorkenntnisse zur DSGVO
Zielgruppe:
- Betriebliche und behördliche Datenschutzbeauftragte (intern und extern)
- Mitarbeiter aus Qualitätsmanagement, Revision, Rechtsabteilung und Organisation
- Auditoren im Informationssicherheitsmanagement
- Wirtschaftsprüfer
- Führungskräfte
Die Veranstaltung findet in deutscher Sprache statt.
Sie erhalten:
- ein Schulungspaket mit aussagekräftigen Unterlagen
- eine Teilnahmebestätigung
- ein Zertifikat nach bestandener Prüfung
- eine intensive Prüfungsvorbereitung
- eine Online-Prüfung mit frei wählbarem Termin
Inhalte
- Rechtsgrundlagen des Datenschutzes (DSGVO, TTDSG, BDSG und LDSG)
- Aufgabenbereiche des Datenschutzbeauftragten und der Datenschutzfachkraft
- Aufbau und Pflege der Datenschutz-Dokumentation
- Dokumentation der Verarbeitungstätigkeiten
- Verzeichnis der Verarbeitungstätigkeiten
- Transparenz und Informationspflichten
- Auftragsverarbeitung und gemeinsame Verantwortung
- DSFA-Grundlagen
- Basiswissen zur Unterstützung bei der Planung, Durchführung und Auswertung von internen Datenschutzaudits
Ihr Nutzen
- In diesem Seminar werden Sie als Fachkraft für Datenschutz zum fachlich kompetenten Ansprechpartner
- Wir unterstützen Sie bei der Lösung praktischer Aufgabenstellungen des Datenschutzes
- Sorgen Sie für eine sichere, funktionierende und effiziente Datenschutzkontrolle und wirken Sie beim Aufbau und bei der Pflege eines Datenschutz-Managementsystems mit
Zielgruppe:
- Personen, die sich einen kompakten Überblick über das Thema Datenschutz verschaffen möchten, um ihren Datenschutzbeauftragten zu unterstützen
- Interessierte Personen aus den Bereichen IT, Personalabteilung, Controlling, Marketing
- Betriebsratsmitglieder, die ihr Wissen um das Thema Datenschutz vertiefen möchten
Die Veranstaltung findet in deutscher Sprache statt.
Sie erhalten:
- ein Schulungspaket mit aussagekräftigen Unterlagen
- eine Teilnahmebestätigung
- ein Zertifikat bei Bestehen der Prüfung
- eine intensive Prüfungsvorbereitung
- eine Online-Prüfung mit frei wählbarem Termin
Inhalte
- Gestaltung der Datenschutzerklärung
- Einbindung von Tools und Plugins
- Datensicherheit und technischer Datenschutz
- Websites selbstständig prüfen
- Anforderungen an einer wirksame Einwilligung
- Umsetzung der Betroffenenrechte
Ihr Nutzen:
- Erläuterung der datenschutzrechtlichen Anforderungen an Websites.
- Sie lernen, selbst Websites zu prüfen und erhalten Tools, um die Einhaltung der rechtlichen und technischen Anforderungen sicherzustellen.
Zielgruppe:
- Webmaster, Datenschutzbeauftragte, Datenschutzkoordinatoren, Digitalisierungsbeauftragte
- Administratoren und Verantwortliche für die Pflege von Websites
- Auch geeignet für Nicht-Informatiker und Nicht-Juristen
Die Veranstaltung findet in deutscher Sprache statt.
Sie erhalten:
- ein Schulungspaket mit aussagekräftigen Unterlagen
- eine Teilnahmebestätigung
Inhalte
- Darstellung der gesetzlichen und normativen Forderungen
- Identifikation und Analyse der Strukturen
- Datenschutzkonzept als Basis zur Umsetzung
- Beispiele auf Grundlage des Standarddatenschutzmodells (SDM) und der ISO/IEC 2700x
- Umsetzung des DSMS-Konzeptes an einem Beispiel
- Konzeption und Implementierung
Ihr Nutzen
- Sie realisieren einen wirksamen, effizienten und nachhaltigen Datenschutz in Ihrer Institution
- Sie lernen unterschiedliche Möglichkeiten und Ansätze für die Umsetzung eines Datenschutzmanagementsystems kennen
- Sie tragen zur Verbesserung der Informationssicherheit in Ihrer Institution bei
Voraussetzungen
- Für die Teilnahme an diesem Training gibt es keine Zugangsvoraussetzungen
Zielgruppe:
- Interne und externe Datenschutzbeauftragte
- Interne Datenschutzkoordinatoren, Compliance-Beauftragte und Entscheider
- Verantwortliche im Sinne der DSGVO
Die Veranstaltung findet in deutscher Sprache statt.
Sie erhalten:
- ein Schulungspaket mit aussagekräftigen Unterlagen
- eine Teilnahmebestätigung
- eine intensive Prüfungsvorbereitung
- eine Online-Prüfung mit frei wählbarem Termin
Inhalte
Betriebsrat und Datenschutz:
- Pflichten und Aufgaben des Betriebsrats. Kann oder muss das Unternehmen Aufgaben vom Betriebsrat sogar fordern?
Grundwissen Datenschutz:
- Datenschutzprinzipien – Logik?
- Struktur der Gesetzgebung – Wo nachsehen?
- Was bedeutet das viel zitierte Persönlichkeitsrecht eigentlich?
- Grundrecht
- Zusammenwirken von Datenschutz und
BetrVG? Fluch und Segen.
Aufgaben:
- Kontrollrechte des Datenschutzbeauftragten
gegenüber dem Betriebsrat – Zusammenarbeit - Erfüllung der Informationspflicht nach DSGVO
- Technische und datenschutzrechtliche Verantwortung im Betriebsrat
- Betriebsvereinbarungen und Datenschutz – Was ist zu beachten?
Zielgruppe
- Betriebsratsvorsitzende und –mitglieder
- Mitglieder der Mitarbeitervertretung
- Mitarbeitende der Personalabteilung
- Datenschutzbeauftragte
- Datenschutzkoordinatoren
Die Veranstaltung findet in deutscher Sprache statt.
Sie erhalten:
- ein Schulungspaket mit aussagekräftigen Unterlagen
- eine Teilnahmebestätigung
Inhalte
- Aktuelle Entwicklung zur Tätigkeit und Kompetenz eines externen Datenschutzbeauftragten (DSB)
- Vertragsgestaltung, Haftung, Marketing
- Schwierigkeiten bei der Tätigkeit als externer DSB und rechtliche Absicherung
- Erwartungshaltung Ihrer Mandanten
- Zeit- und Mandantenmanagement
- Kostenkalkulation
- Elemente und Methoden eines Datenschutzmanagementsystems
- Erstellung eines Datenschutzhandbuchs
- Ist-Erfassung und –Analyse, Schwachstellen-Ermittlung und Risikoanalyse
- Analyse und Optimierung der datenschutzrelevanten Strukturen bei Ihren Mandanten
- Implementierung, Inbetriebnahme und Einführung eines Datenschutzkonzeptes
- Dokumentation des Datenschutzmanagement-Systems (Datenschutzhandbuch, Prozesse, Verfahrens- und Arbeitsanweisungen)
Ihr Nutzen
- Vertiefung Ihrer Datenschutzkenntnisse für Ihre Tätigkeit als externe:r Datenschutzbeauftragte:r
- Hinweise zur rechtlichen Absicherung
- Praxistipps erfahrener Datenschutzbeauftragter
Voraussetzungen
- Abschluss als Datenschutzbeauftragter oder gleichwertiger Abschluss
Zielgruppe:
- Künftige und etablierte externe Datenschutzbeauftragte mit Kenntnissen der DSGVO und des BDSG
Die Veranstaltung findet in deutscher Sprache statt.
Sie erhalten:
- ein Schulungspaket mit aussagekräftigen Unterlagen
- eine Teilnahmebestätigung
- ein Zertifikat bei bestandener Prüfung
- eine intensive Prüfungsvorbereitung
- eine Online-Prüfung mit frei wählbarem Termin
Inhalte
- Aktuelle Sicherheitsaspekte und Risiken in den Bereichen
- Cloud Computing,
- Social Networking
- Mobile Devices
- Mobile Computing
- BYOD – Bring Your Own Device
- DLP – Data Loss Prevention
- Social Engineering
- Voice-Over-IP und Video-Over-IP
- Stand der Technik
- Forensische Grundlagen zu
- Aufdeckung von Datenmissbrauch
- Vermeidung oder Aufdeckung von Beweismanipulationen bei Verwendung von Informationstechnologien
Ihr Nutzen
- Vertiefte IT-Kenntnisse, die Ihnen helfen, Zusammenhänge von Datenschutz und Datensicherheit besser einzuordnen
- Fachwissen auf dem aktuellen Stand der Technik zur Bewertung und Behandlung von Risiken
- Die Fähigkeit, Datenmissbrauch zu erkennen, um für eine rechtssichere Aufklärung zu sorgen
- Fachgerechte Unterstützung der Verantwortlichen in Ihrer Institution zur Umsetzung einer rechtskonformen Informationssicherheit und Minimierung eventueller persönlicher Haftungsrisiken
Zielgruppe:
- Datenschutzkoordinatoren, Datenschutzassistenten, Datenschutzbeauftragte, Datenschutzauditoren,
- Externe Datenschutzbeauftragte, behördliche Datenschutzbeauftragte,
- Verfahrensverantwortliche Personen, die mit dem Datenschutz befasst sind und die Fachbereiche der Organisation in der Ausführung datenschutzrelevanter und informationstechnologischer Prozesse unterstützen
Die Veranstaltung findet in deutscher Sprache statt.
Sie erhalten:
- ein Schulungspaket mit aussagekräftigen Unterlagen
- eine Teilnahmebestätigung
- eine intensive Prüfungsvorbereitung
- eine Online-Prüfung mit frei wählbarem Termin
Inhalte
- Basiswissen und Übersicht über die Normenreihe ISO/IEC 27000 ff
- Grundlagen von Informationssicherheitsmanagementsystemen (ISMS)
- Mindestanforderungen der ISO/IEC 27001
- Maßnahmen und Ziele der ISO/IEC 27001
- Empfehlungen und Leitlinien der ISO/IEC 27002
- Verwandte Standards und Rahmenwerke im Überblick
- ISO/IEC9000-Reihe:Qualitätsmanagement
- ISO/IEC20000-Reihe:IT-Service-Management
- COBIT
- IT-Grundschutz desBSI
- CISIS 12 (vormals ISIS 12)
- VdS 10000
- Zertifizierungsmöglichkeiten nach ISO/IEC 27001
Ihr Nutzen
- Kenntnisse und Fähigkeiten zur Planung, Durchführung und Nachbearbeitung von Audits im Informationssicherheitssystem
- Sie lernen, Auditergebnisse zu bewerten und zu dokumentieren.
- Sie werden in der Lage sein, die Sicherheitsleistungen maßgeblich zu verbessern.
Voraussetzungen
- Für die Teilnahme an diesem Training gibt es keine Zugangsvoraussetzungen.
Zielgruppe:
- IT-Professionals und IT-Berater
- Information Security-Fachleute
- Managementbeauftragte
- Datenschutzbeauftragte und Datenschutzkoordinatoren
- Mitarbeiter von KRITIS-Betreibern
- Personen, die ein grundlegendes Verständnis für Information Security Management nach ISO/IEC 27701 erlangen möchten
Die Veranstaltung findet in deutscher Sprache statt.
Sie erhalten:
- ein Schulungspaket mit aussagekräftigen Unterlagen
- eine Teilnahmebestätigung
- Zertifikat bei Bestehen der Prüfung
- eine intensive Prüfungsvorbereitung
- eine Online-Prüfung mit frei wählbarem Termin