Inhalte
- Leitfaden ISO 19011:2018 – Auditierung von Managementsystemen sowie relevante Passagen der ISO/IEC 17021, ISO/IEC 27006, ISO/IEC 27007
- Grundlagen und Vorbereitung
- Auditprogramme und Planung von Audits
- Analyse, Bewertung und Auditierung der Kenndaten eines ISMS
- Durchführung von Audits (Einzelaudit und Auditbericht)
- Prozessorientierte Auditierung
- Kommunikationstechniken / Gesprächsführung
- Umgang mit kritischen Auditsituationen
- Audits in der Praxis
- Nachbearbeitung von Audits
- Auswertung von Auditergebnissen
- Korrekturmaßnahmen und –verfolgung
- Erstellung von Auditberichten
Ihr Nutzen
- Kenntnisse und Fähigkeiten zur Planung, Durchführung und Nachbearbeitung von Audits im Informationssicherheitssystem
- Sie lernen, Auditergebnisse zu bewerten und zu dokumentieren.
- Sie werden in der Lage sein, die Sicherheitsleistungen maßgeblich zu verbessern.
Voraussetzungen
- Zertifikat Information Security Foundation
- Zertifikat Information Security Officer (oder vergleichbare Qualifikation)
Zielgruppe:
- IT-Leiter und IT-Berater
- IT-Sicherheitsbeauftragte, Informationssicherheitsbeauftragte
- Managementbeauftragte
- Interne Auditoren
- Künftige Auditoren von Zertifizierungsstellen
Die Veranstaltung findet in deutscher Sprache statt.
Sie erhalten:
- ein Schulungspaket mit aussagekräftigen Unterlagen
- eine Teilnahmebestätigung
- Zertifikat „Information Security Auditor“ bei Bestehen der Prüfung
- eine intensive Prüfungsvorbereitung
- eine Online-Prüfung mit frei wählbarem Termin
Inhalte
- Wichtige Begriffe und Vorgehensweisen
- Social Engineering
- Ausgewählte technische Angriffsvarianten
- Überblick über ISMS auf Basis ISO/IEC 27001 und BSI-Grundschutz
- Penetration Tests – Ziele und Klassifikation
- Analyse und Bewertung von Schwachstellen
- Kryptologie – Kryptographie und Kryptoanalyse
- Angriffsbeispiele auf verschiedenen Ebenen
- Grundsätze der IT-Forensik
Voraussetzungen
- Englischkenntnisse werden empfohlen
- Kenntnisse von Netzwerken, deren Protokollen und den Betriebssystemen Windows und Linux
Ihr Nutzen
- Sie lernen Hacken sowie die Denkweise und das Vorgehen von Hackern nachzuvollziehen.
- Sie können TOMs im Rahmen des ISMS in Ihrer Institution beurteilen und gegebenenfalls Verbesserungsmaßnahmen einleiten.
Zielgruppe:
Das Training wendet sich an Teilnehmer:innen mit Hintergrundwissen in Informations- und Netzwerktechnologien, an Sicherheitsexperten, Administratoren und alle, die mit der Integrität und Sicherheit der Netzwerkinfrastruktur vertraut sind.
Die Veranstaltung findet in deutscher Sprache statt.
Sie erhalten:
- einen hohen Praxisanteil im hauseigenen Lab
- ein Schulungspaket mit aussagekräftigen Unterlagen
- eine Teilnahmebestätigung
- eine intensive Prüfungsvorbereitung
- eine Online-Prüfung mit frei wählbarem Termin
Inhalte
- Anforderungen, Motive und Nutzen von Datenschutzaudits
- Auditierung von Managementsystemen gemäß ISO 19011
- Datenschutzmanagement als zentraler Auditgegenstand
- Planung von Audits und Audit-Programmen
- Durchführung von Audits
- Prozessorientierte Auditierung
- Umgang mit kritischen Auditsituationen
- Professionelle Vorbereitung eines Audits
- Durchführung von Audittätigkeiten
- Berichterstattung und Abschluss des Datenschutzaudits
Ihr Nutzen
- Vermittlung eines professionellen und strukturierten Vorgehens für die Auditierung des Datenschutzes in Organisationen
- Kenntnis der zu prüfenden Elemente und die Prüfkriterien des Datenschutzmanagementsystems
- Praxisorientierte Übungen zur Erleichterung des Datenschutzaudits in Ihrer Institution oder bei Auftraggebern.
Voraussetzungen
- Vorhandener Abschluss als Datenschutzbeauftragter oder gleichwertiger Abschluss
- Fundierte Vorkenntnisse zur DSGVO
Zielgruppe:
- Betriebliche und behördliche Datenschutzbeauftragte (intern und extern)
- Mitarbeiter aus Qualitätsmanagement, Revision, Rechtsabteilung und Organisation
- Auditoren im Informationssicherheitsmanagement
- Wirtschaftsprüfer
- Führungskräfte
Die Veranstaltung findet in deutscher Sprache statt.
Sie erhalten:
- ein Schulungspaket mit aussagekräftigen Unterlagen
- eine Teilnahmebestätigung
- ein Zertifikat nach bestandener Prüfung
- eine intensive Prüfungsvorbereitung
- eine Online-Prüfung mit frei wählbarem Termin
Inhalte
- Überblick über das Datenschutzrecht
- Datenschutzgrundverordnung (DSGVO), aktuelle Fassung des BDSG
- Geldbußen, Freiheitsstrafen, Schadensersatz
- Die Rolle der Aufsichtsbehörden
- Organisation von Datenschutz u. Datensicherheit
- Datenschutzorganisation aufbauen
- Benennung eines Datenschutzbeauftragten
- Rechte und Pflichten d. Datenschutzbeauftragten
- Eingliederung in die Unternehmenskultur
- Aufgaben und Pflichten
- Dokumentation von Verarbeitungen
- Verzeichnis der Verarbeitungstätigkeiten
- Umsetzung der Basisanforderungen
- Umsetzung / Wahrung der Betroffenenrechte
- Auftragsverarbeitung und Verantwortlichkeit
- Einbindung von Dienstleistern
- Methodik der Datenschutzfolgenabschätzung
- Risiken identifizieren und verringern
- und vieles mehr …
Ihr Nutzen
- Vermittlung der gem. Art 37 Abs. 3 und Art. 38 abs. 2 DSGVO erforderlichen Fachkenntnisse. Mit diesen können Sie Ihre Aufgabe als Datenschutz- beauftragter rechtmäßig und umfassend erfüllen.
Abschluss
- Zertifikat „geprüfter Datenschutzbeauftragter“ bei Bestehen der Prüfung.
Zielgruppe:
- Zukünftige betriebliche Datenschutzbeauftragte (intern / extern)
- Mitarbeiter:innen aus Revisions- und Qualitätsmanagement, Rechtsabteilungen und Organisation
- Personen, die sich einen fundierten Überblick über das Thema Datenschutzbeauftragter verschaffen möchten
- Managementbeauftragte
- Datenschutzkoordinatoren
- Mitarbeiter:innen von KRITIS-Betreibern
Die Veranstaltung findet in deutscher Sprache statt.
Sie erhalten:
- ein Schulungspaket mit aussagekräftigen Unterlagen
- eine Teilnahmebestätigung
- eine intensive Prüfungsvorbereitung
- eine Online-Prüfung mit frei wählbarem Termin
Inhalte
- Rechtsgrundlagen des Datenschutzes (DSGVO, TTDSG, BDSG und LDSG)
- Aufgabenbereiche des Datenschutzbeauftragten und der Datenschutzfachkraft
- Aufbau und Pflege der Datenschutz-Dokumentation
- Dokumentation der Verarbeitungstätigkeiten
- Verzeichnis der Verarbeitungstätigkeiten
- Transparenz und Informationspflichten
- Auftragsverarbeitung und gemeinsame Verantwortung
- DSFA-Grundlagen
- Basiswissen zur Unterstützung bei der Planung, Durchführung und Auswertung von internen Datenschutzaudits
Ihr Nutzen
- In diesem Seminar werden Sie als Fachkraft für Datenschutz zum fachlich kompetenten Ansprechpartner
- Wir unterstützen Sie bei der Lösung praktischer Aufgabenstellungen des Datenschutzes
- Sorgen Sie für eine sichere, funktionierende und effiziente Datenschutzkontrolle und wirken Sie beim Aufbau und bei der Pflege eines Datenschutz-Managementsystems mit
Zielgruppe:
- Personen, die sich einen kompakten Überblick über das Thema Datenschutz verschaffen möchten, um ihren Datenschutzbeauftragten zu unterstützen
- Interessierte Personen aus den Bereichen IT, Personalabteilung, Controlling, Marketing
- Betriebsratsmitglieder, die ihr Wissen um das Thema Datenschutz vertiefen möchten
Die Veranstaltung findet in deutscher Sprache statt.
Sie erhalten:
- ein Schulungspaket mit aussagekräftigen Unterlagen
- eine Teilnahmebestätigung
- ein Zertifikat bei Bestehen der Prüfung
- eine intensive Prüfungsvorbereitung
- eine Online-Prüfung mit frei wählbarem Termin
Inhalte
- Darstellung der gesetzlichen und normativen Forderungen
- Identifikation und Analyse der Strukturen
- Datenschutzkonzept als Basis zur Umsetzung
- Beispiele auf Grundlage des Standarddatenschutzmodells (SDM) und der ISO/IEC 2700x
- Umsetzung des DSMS-Konzeptes an einem Beispiel
- Konzeption und Implementierung
Ihr Nutzen
- Sie realisieren einen wirksamen, effizienten und nachhaltigen Datenschutz in Ihrer Institution
- Sie lernen unterschiedliche Möglichkeiten und Ansätze für die Umsetzung eines Datenschutzmanagementsystems kennen
- Sie tragen zur Verbesserung der Informationssicherheit in Ihrer Institution bei
Voraussetzungen
- Für die Teilnahme an diesem Training gibt es keine Zugangsvoraussetzungen
Zielgruppe:
- Interne und externe Datenschutzbeauftragte
- Interne Datenschutzkoordinatoren, Compliance-Beauftragte und Entscheider
- Verantwortliche im Sinne der DSGVO
Die Veranstaltung findet in deutscher Sprache statt.
Sie erhalten:
- ein Schulungspaket mit aussagekräftigen Unterlagen
- eine Teilnahmebestätigung
- eine intensive Prüfungsvorbereitung
- eine Online-Prüfung mit frei wählbarem Termin
Inhalte
- Aktuelle Entwicklung zur Tätigkeit und Kompetenz eines externen Datenschutzbeauftragten (DSB)
- Vertragsgestaltung, Haftung, Marketing
- Schwierigkeiten bei der Tätigkeit als externer DSB und rechtliche Absicherung
- Erwartungshaltung Ihrer Mandanten
- Zeit- und Mandantenmanagement
- Kostenkalkulation
- Elemente und Methoden eines Datenschutzmanagementsystems
- Erstellung eines Datenschutzhandbuchs
- Ist-Erfassung und –Analyse, Schwachstellen-Ermittlung und Risikoanalyse
- Analyse und Optimierung der datenschutzrelevanten Strukturen bei Ihren Mandanten
- Implementierung, Inbetriebnahme und Einführung eines Datenschutzkonzeptes
- Dokumentation des Datenschutzmanagement-Systems (Datenschutzhandbuch, Prozesse, Verfahrens- und Arbeitsanweisungen)
Ihr Nutzen
- Vertiefung Ihrer Datenschutzkenntnisse für Ihre Tätigkeit als externe:r Datenschutzbeauftragte:r
- Hinweise zur rechtlichen Absicherung
- Praxistipps erfahrener Datenschutzbeauftragter
Voraussetzungen
- Abschluss als Datenschutzbeauftragter oder gleichwertiger Abschluss
Zielgruppe:
- Künftige und etablierte externe Datenschutzbeauftragte mit Kenntnissen der DSGVO und des BDSG
Die Veranstaltung findet in deutscher Sprache statt.
Sie erhalten:
- ein Schulungspaket mit aussagekräftigen Unterlagen
- eine Teilnahmebestätigung
- ein Zertifikat bei bestandener Prüfung
- eine intensive Prüfungsvorbereitung
- eine Online-Prüfung mit frei wählbarem Termin
Inhalte
- Basiswissen und Übersicht über die Normenreihe ISO/IEC 27000 ff
- Grundlagen von Informationssicherheitsmanagementsystemen (ISMS)
- Mindestanforderungen der ISO/IEC 27001
- Maßnahmen und Ziele der ISO/IEC 27001
- Empfehlungen und Leitlinien der ISO/IEC 27002
- Verwandte Standards und Rahmenwerke im Überblick
- ISO/IEC9000-Reihe:Qualitätsmanagement
- ISO/IEC20000-Reihe:IT-Service-Management
- COBIT
- IT-Grundschutz desBSI
- CISIS 12 (vormals ISIS 12)
- VdS 10000
- Zertifizierungsmöglichkeiten nach ISO/IEC 27001
Ihr Nutzen
- Kenntnisse und Fähigkeiten zur Planung, Durchführung und Nachbearbeitung von Audits im Informationssicherheitssystem
- Sie lernen, Auditergebnisse zu bewerten und zu dokumentieren.
- Sie werden in der Lage sein, die Sicherheitsleistungen maßgeblich zu verbessern.
Voraussetzungen
- Für die Teilnahme an diesem Training gibt es keine Zugangsvoraussetzungen.
Zielgruppe:
- IT-Professionals und IT-Berater
- Information Security-Fachleute
- Managementbeauftragte
- Datenschutzbeauftragte und Datenschutzkoordinatoren
- Mitarbeiter von KRITIS-Betreibern
- Personen, die ein grundlegendes Verständnis für Information Security Management nach ISO/IEC 27701 erlangen möchten
Die Veranstaltung findet in deutscher Sprache statt.
Sie erhalten:
- ein Schulungspaket mit aussagekräftigen Unterlagen
- eine Teilnahmebestätigung
- Zertifikat bei Bestehen der Prüfung
- eine intensive Prüfungsvorbereitung
- eine Online-Prüfung mit frei wählbarem Termin
Inhalte
- Grundlagen des Informationssicherheits-Managementsystems (ISMS)
- Bestandteile und Aufbau eines ISMS
- ISMS und Governance
- Analyse von Sicherheitsanforderungen
- Leitlinie Informationssicherheit
- Planung/Zuweisung von Verantwortlichkeiten
- Kommunikation effektiv gestalten
- Management von Informationssicherheitsrisiken
- Grundlagen DSMS
- Einschätzung von Informationssicherheitsrisiken
- Risikomanagement nach ISO/IEC 27005
- DSMS und Compliance
- Konformität, Effektivität und Effizienz
- Überwachung, Messung, Analyse und Bewertung
- Interne ISMS-Audits
- Managementbewertung des ISMS
- Informationssicherheitsmaßnahmen
- Maßnahmen im Überblick
- Integration IT-Service-Management
Ihr Nutzen
- Tiefgehendes Wissen über Planung, Aufbau und Verbesserung eines ISMS nach ISO/IEC 27001
- Praxisnahe Vermittlung der Rolle und Aufgaben des Information Security Officers
Voraussetzungen
- Zertifikat „Information Security Foundation“ auf Basis der ISO/IEC 27001 (oder vergleichbar)
Zielgruppe:
- IT-Leiter und IT-Berater
- IT-Sicherheitsbeauftragte und Informationssicherheitsbeauftragte
- Managementbeauftragte
- Datenschutzbeauftragte und Datenschutzkoordinatoren
- Verantwortliche von KRITIS-Betreibern
Die Veranstaltung findet in deutscher Sprache statt.
Sie erhalten:
- ein Schulungspaket mit aussagekräftigen Unterlagen
- eine Teilnahmebestätigung
- Zertifikat bei Bestehen der Prüfung
- eine intensive Prüfungsvorbereitung
- eine Online-Prüfung mit frei wählbarem Termin
Inhalte
- Leitfaden ISO 19011:2018 – Auditierung von Managementsystemen sowie relevante Passagen der ISO/IEC 17021, ISO/IEC 27006, ISO/IEC 27007
- Grundlagen und Vorbereitung
- Auditprogramme und Planung von Audits
- Analyse, Bewertung und Auditierung der Kenndaten eines ISMS
- Durchführung von Audits (Einzelaudit und Auditbericht)
- Prozessorientierte Auditierung
- Kommunikationstechniken / Gesprächsführung
- Umgang mit kritischen Auditsituationen
- Audits in der Praxis
- Nachbearbeitung von Audits
- Auswertung von Auditergebnissen
- Korrekturmaßnahmen und –verfolgung
- Erstellung von Auditberichten
Ihr Nutzen
- Kenntnisse und Fähigkeiten zur Planung, Durchführung und Nachbearbeitung von Audits im Informationssicherheitssystem
- Sie lernen, Auditergebnisse zu bewerten und zu dokumentieren.
- Sie werden in der Lage sein, die Sicherheitsleistungen maßgeblich zu verbessern.
Voraussetzungen
- Zertifikat Information Security Foundation
- Zertifikat Information Security Officer (oder vergleichbare Qualifikation)
Zielgruppe:
- IT-Leiter und IT-Berater
- IT-Sicherheitsbeauftragte, Informationssicherheitsbeauftragte
- Managementbeauftragte
- Interne Auditoren
- Künftige Auditoren von Zertifizierungsstellen
Die Veranstaltung findet in deutscher Sprache statt.
Sie erhalten:
- ein Schulungspaket mit aussagekräftigen Unterlagen
- eine Teilnahmebestätigung
- Zertifikat „Information Security Auditor“ bei Bestehen der Prüfung
- eine intensive Prüfungsvorbereitung
- eine Online-Prüfung mit frei wählbarem Termin