Inhalte

  • Leitfaden ISO 19011:2018 – Auditierung von Managementsystemen sowie relevante Passagen der ISO/IEC 17021, ISO/IEC 27006, ISO/IEC 27007
  • Grundlagen und Vorbereitung
  • Auditprogramme und Planung von Audits
  • Analyse, Bewertung und Auditierung der Kenndaten eines ISMS
  • Durchführung von Audits (Einzelaudit und Auditbericht)
  • Prozessorientierte Auditierung
  • Kommunikationstechniken / Gesprächsführung
  • Umgang mit kritischen Auditsituationen
  • Audits in der Praxis
  • Nachbearbeitung von Audits
  • Auswertung von Auditergebnissen
  • Korrekturmaßnahmen und –verfolgung
  • Erstellung von Auditberichten

Ihr Nutzen

  • Kenntnisse und Fähigkeiten zur Planung, Durchführung und Nachbearbeitung von Audits im Informationssicherheitssystem
  • Sie lernen, Auditergebnisse zu bewerten und zu dokumentieren.
  • Sie werden in der Lage sein, die Sicherheitsleistungen maßgeblich zu verbessern.

Voraussetzungen

  • Zertifikat Information Security Foundation
  • Zertifikat Information Security Officer (oder vergleichbare Qualifikation)

Zielgruppe:

  • IT-Leiter und IT-Berater
  • IT-Sicherheitsbeauftragte, Informationssicherheitsbeauftragte
  • Managementbeauftragte
  • Interne Auditoren
  • Künftige Auditoren von Zertifizierungsstellen

Die Veranstaltung findet in deutscher Sprache statt.

Sie erhalten:

  • ein Schulungspaket mit aussagekräftigen Unterlagen
  • eine Teilnahmebestätigung
  • Zertifikat „Information Security Auditor“ bei Bestehen der Prüfung
  • eine intensive Prüfungsvorbereitung
  • eine Online-Prüfung mit frei wählbarem Termin

Inhalte

  • Wichtige Begriffe und Vorgehensweisen
  • Social Engineering
  • Ausgewählte technische Angriffsvarianten
  • Überblick über ISMS auf Basis ISO/IEC 27001 und BSI-Grundschutz
  • Penetration Tests – Ziele und Klassifikation
  • Analyse und Bewertung von Schwachstellen
  • Kryptologie – Kryptographie und Kryptoanalyse
  • Angriffsbeispiele auf verschiedenen Ebenen
  • Grundsätze der IT-Forensik

Voraussetzungen

  • Englischkenntnisse werden empfohlen
  • Kenntnisse von Netzwerken, deren Protokollen und den Betriebssystemen Windows und Linux

Ihr Nutzen

  • Sie lernen Hacken sowie die Denkweise und das Vorgehen von Hackern nachzuvollziehen.
  • Sie können TOMs im Rahmen des ISMS in Ihrer Institution beurteilen und gegebenenfalls Verbesserungsmaßnahmen einleiten.

Zielgruppe:

Das Training wendet sich an Teilnehmer:innen mit Hintergrundwissen in Informations- und Netzwerktechnologien, an Sicherheitsexperten, Administratoren und alle, die mit der Integrität und Sicherheit der Netzwerkinfrastruktur vertraut sind.

Die Veranstaltung findet in deutscher Sprache statt.

Sie erhalten:

  • einen hohen Praxisanteil im hauseigenen Lab
  • ein Schulungspaket mit aussagekräftigen Unterlagen
  • eine Teilnahmebestätigung
  • eine intensive Prüfungsvorbereitung
  • eine Online-Prüfung mit frei wählbarem Termin

Inhalte

  • Anforderungen, Motive und Nutzen von Datenschutzaudits
  • Auditierung von Managementsystemen gemäß ISO 19011
  • Datenschutzmanagement als zentraler Auditgegenstand
  • Planung von Audits und Audit-Programmen
  • Durchführung von Audits
  • Prozessorientierte Auditierung
  • Umgang mit kritischen Auditsituationen
  • Professionelle Vorbereitung eines Audits
  • Durchführung von Audittätigkeiten
  • Berichterstattung und Abschluss des Datenschutzaudits

Ihr Nutzen

  • Vermittlung eines professionellen und strukturierten Vorgehens für die Auditierung des Datenschutzes in Organisationen
  • Kenntnis der zu prüfenden Elemente und die Prüfkriterien des Datenschutzmanagementsystems
  • Praxisorientierte Übungen zur Erleichterung des Datenschutzaudits in Ihrer Institution oder bei Auftraggebern.

Voraussetzungen

  • Vorhandener Abschluss als Datenschutzbeauftragter oder gleichwertiger Abschluss
  • Fundierte Vorkenntnisse zur DSGVO

Zielgruppe:

  • Betriebliche und behördliche Datenschutzbeauftragte (intern und extern)
  • Mitarbeiter aus Qualitätsmanagement, Revision, Rechtsabteilung und Organisation
  • Auditoren im Informationssicherheitsmanagement
  • Wirtschaftsprüfer
  • Führungskräfte

Die Veranstaltung findet in deutscher Sprache statt.

Sie erhalten:

  • ein Schulungspaket mit aussagekräftigen Unterlagen
  • eine Teilnahmebestätigung
  • ein Zertifikat nach bestandener Prüfung
  • eine intensive Prüfungsvorbereitung
  • eine Online-Prüfung mit frei wählbarem Termin

Inhalte

  • Überblick über das Datenschutzrecht
  • Datenschutzgrundverordnung (DSGVO), aktuelle Fassung des BDSG
  • Geldbußen, Freiheitsstrafen, Schadensersatz
  • Die Rolle der Aufsichtsbehörden
  • Organisation von Datenschutz u. Datensicherheit
  • Datenschutzorganisation aufbauen
  • Benennung eines Datenschutzbeauftragten
  • Rechte und Pflichten d. Datenschutzbeauftragten
  • Eingliederung in die Unternehmenskultur
  • Aufgaben und Pflichten
  • Dokumentation von Verarbeitungen
  • Verzeichnis der Verarbeitungstätigkeiten
  • Umsetzung der Basisanforderungen
  • Umsetzung / Wahrung der Betroffenenrechte
  • Auftragsverarbeitung und Verantwortlichkeit
  • Einbindung von Dienstleistern
  • Methodik der Datenschutzfolgenabschätzung
  • Risiken identifizieren und verringern
  • und vieles mehr …

Ihr Nutzen

  • Vermittlung der gem. Art 37 Abs. 3 und Art. 38 abs. 2 DSGVO erforderlichen Fachkenntnisse. Mit diesen können Sie Ihre Aufgabe als Datenschutz- beauftragter rechtmäßig und umfassend erfüllen.

Abschluss

  • Zertifikat „geprüfter Datenschutzbeauftragter“ bei Bestehen der Prüfung.

Zielgruppe:

  • Zukünftige betriebliche Datenschutzbeauftragte (intern / extern)
  • Mitarbeiter:innen aus Revisions- und Qualitätsmanagement, Rechtsabteilungen und Organisation
  • Personen, die sich einen fundierten Überblick über das Thema Datenschutzbeauftragter verschaffen möchten
  • Managementbeauftragte
  • Datenschutzkoordinatoren
  • Mitarbeiter:innen von KRITIS-Betreibern

Die Veranstaltung findet in deutscher Sprache statt.

Sie erhalten:

  • ein Schulungspaket mit aussagekräftigen Unterlagen
  • eine Teilnahmebestätigung
  • eine intensive Prüfungsvorbereitung
  • eine Online-Prüfung mit frei wählbarem Termin

Inhalte

  • Rechtsgrundlagen des Datenschutzes (DSGVO, TTDSG, BDSG und LDSG)
  • Aufgabenbereiche des Datenschutzbeauftragten und der Datenschutzfachkraft
  • Aufbau und Pflege der Datenschutz-Dokumentation
  • Dokumentation der Verarbeitungstätigkeiten
  • Verzeichnis der Verarbeitungstätigkeiten
  • Transparenz und Informationspflichten
  • Auftragsverarbeitung und gemeinsame Verantwortung
  • DSFA-Grundlagen
  • Basiswissen zur Unterstützung bei der Planung, Durchführung und Auswertung von internen Datenschutzaudits

Ihr Nutzen

  • In diesem Seminar werden Sie als Fachkraft für Datenschutz zum fachlich kompetenten Ansprechpartner
  • Wir unterstützen Sie bei der Lösung praktischer Aufgabenstellungen des Datenschutzes
  • Sorgen Sie für eine sichere, funktionierende und effiziente Datenschutzkontrolle und wirken Sie beim Aufbau und bei der Pflege eines Datenschutz-Managementsystems mit

Zielgruppe:

  • Personen, die sich einen kompakten Überblick über das Thema Datenschutz verschaffen möchten, um ihren Datenschutzbeauftragten zu unterstützen
  • Interessierte Personen aus den Bereichen IT, Personalabteilung, Controlling, Marketing
  • Betriebsratsmitglieder, die ihr Wissen um das Thema Datenschutz vertiefen möchten

Die Veranstaltung findet in deutscher Sprache statt.

Sie erhalten:

  • ein Schulungspaket mit aussagekräftigen Unterlagen
  • eine Teilnahmebestätigung
  • ein Zertifikat bei Bestehen der Prüfung
  • eine intensive Prüfungsvorbereitung
  • eine Online-Prüfung mit frei wählbarem Termin

Inhalte

  • Darstellung der gesetzlichen und normativen Forderungen
  • Identifikation und Analyse der Strukturen
  • Datenschutzkonzept als Basis zur Umsetzung
  • Beispiele auf Grundlage des Standarddatenschutzmodells (SDM) und der ISO/IEC 2700x
  • Umsetzung des DSMS-Konzeptes an einem Beispiel
  • Konzeption und Implementierung

Ihr Nutzen

  • Sie realisieren einen wirksamen, effizienten und nachhaltigen Datenschutz in Ihrer Institution
  • Sie lernen unterschiedliche Möglichkeiten und Ansätze für die Umsetzung eines Datenschutzmanagementsystems kennen
  • Sie tragen zur Verbesserung der Informationssicherheit in Ihrer Institution bei

Voraussetzungen

  • Für die Teilnahme an diesem Training gibt es keine Zugangsvoraussetzungen

Zielgruppe:

  • Interne und externe Datenschutzbeauftragte
  • Interne Datenschutzkoordinatoren, Compliance-Beauftragte und Entscheider
  • Verantwortliche im Sinne der DSGVO

Die Veranstaltung findet in deutscher Sprache statt.

Sie erhalten:

  • ein Schulungspaket mit aussagekräftigen Unterlagen
  • eine Teilnahmebestätigung
  • eine intensive Prüfungsvorbereitung
  • eine Online-Prüfung mit frei wählbarem Termin

Inhalte

  • Aktuelle Entwicklung zur Tätigkeit und Kompetenz eines externen Datenschutzbeauftragten (DSB)
  • Vertragsgestaltung, Haftung, Marketing
  • Schwierigkeiten bei der Tätigkeit als externer DSB und rechtliche Absicherung
  • Erwartungshaltung Ihrer Mandanten
  • Zeit- und Mandantenmanagement
  • Kostenkalkulation
  • Elemente und Methoden eines Datenschutzmanagementsystems
  • Erstellung eines Datenschutzhandbuchs
  • Ist-Erfassung und –Analyse, Schwachstellen-Ermittlung und Risikoanalyse
  • Analyse und Optimierung der datenschutzrelevanten Strukturen bei Ihren Mandanten
  • Implementierung, Inbetriebnahme und Einführung eines Datenschutzkonzeptes
  • Dokumentation des Datenschutzmanagement-Systems (Datenschutzhandbuch, Prozesse, Verfahrens- und Arbeitsanweisungen)

Ihr Nutzen

  • Vertiefung Ihrer Datenschutzkenntnisse für Ihre Tätigkeit als externe:r Datenschutzbeauftragte:r
  • Hinweise zur rechtlichen Absicherung
  • Praxistipps erfahrener Datenschutzbeauftragter

Voraussetzungen

  • Abschluss als Datenschutzbeauftragter oder gleichwertiger Abschluss

Zielgruppe:

  • Künftige und etablierte externe Datenschutzbeauftragte mit Kenntnissen der DSGVO und des BDSG

Die Veranstaltung findet in deutscher Sprache statt.

Sie erhalten:

  • ein Schulungspaket mit aussagekräftigen Unterlagen
  • eine Teilnahmebestätigung
  • ein Zertifikat bei bestandener Prüfung
  • eine intensive Prüfungsvorbereitung
  • eine Online-Prüfung mit frei wählbarem Termin

Inhalte

  • Basiswissen und Übersicht über die Normenreihe ISO/IEC 27000 ff
  • Grundlagen von Informationssicherheitsmanagementsystemen (ISMS)
  • Mindestanforderungen der ISO/IEC 27001
  • Maßnahmen und Ziele der ISO/IEC 27001
  • Empfehlungen und Leitlinien der ISO/IEC 27002
  • Verwandte Standards und Rahmenwerke im Überblick
    • ISO/IEC9000-Reihe:Qualitätsmanagement
    • ISO/IEC20000-Reihe:IT-Service-Management
    • COBIT
    • IT-Grundschutz desBSI
    • CISIS 12 (vormals ISIS 12)
    • VdS 10000
  • Zertifizierungsmöglichkeiten nach ISO/IEC 27001

Ihr Nutzen

  • Kenntnisse und Fähigkeiten zur Planung, Durchführung und Nachbearbeitung von Audits im Informationssicherheitssystem
  • Sie lernen, Auditergebnisse zu bewerten und zu dokumentieren.
  • Sie werden in der Lage sein, die Sicherheitsleistungen maßgeblich zu verbessern.

Voraussetzungen

  • Für die Teilnahme an diesem Training gibt es keine Zugangsvoraussetzungen.

Zielgruppe:

  • IT-Professionals und IT-Berater
  • Information Security-Fachleute
  • Managementbeauftragte
  • Datenschutzbeauftragte und Datenschutzkoordinatoren
  • Mitarbeiter von KRITIS-Betreibern
  • Personen, die ein grundlegendes Verständnis für Information Security Management nach ISO/IEC 27701 erlangen möchten

Die Veranstaltung findet in deutscher Sprache statt.

Sie erhalten:

  • ein Schulungspaket mit aussagekräftigen Unterlagen
  • eine Teilnahmebestätigung
  • Zertifikat bei Bestehen der Prüfung
  • eine intensive Prüfungsvorbereitung
  • eine Online-Prüfung mit frei wählbarem Termin

Inhalte

  • Grundlagen des Informationssicherheits-Managementsystems (ISMS)
  • Bestandteile und Aufbau eines ISMS
  • ISMS und Governance
    • Analyse von Sicherheitsanforderungen
    • Leitlinie Informationssicherheit
    • Planung/Zuweisung von Verantwortlichkeiten
    • Kommunikation effektiv gestalten
  • Management von Informationssicherheitsrisiken
    • Grundlagen DSMS
    • Einschätzung von Informationssicherheitsrisiken
    • Risikomanagement nach ISO/IEC 27005
  • DSMS und Compliance
    • Konformität, Effektivität und Effizienz
    • Überwachung, Messung, Analyse und Bewertung
    • Interne ISMS-Audits
    • Managementbewertung des ISMS
  • Informationssicherheitsmaßnahmen
    • Maßnahmen im Überblick
    • Integration IT-Service-Management

Ihr Nutzen

  • Tiefgehendes Wissen über Planung, Aufbau und Verbesserung eines ISMS nach ISO/IEC 27001
  • Praxisnahe Vermittlung der Rolle und Aufgaben des Information Security Officers

Voraussetzungen

  • Zertifikat „Information Security Foundation“ auf Basis der ISO/IEC 27001 (oder vergleichbar)

Zielgruppe:

  • IT-Leiter und IT-Berater
  • IT-Sicherheitsbeauftragte und Informationssicherheitsbeauftragte
  • Managementbeauftragte
  • Datenschutzbeauftragte und Datenschutzkoordinatoren
  • Verantwortliche von KRITIS-Betreibern

Die Veranstaltung findet in deutscher Sprache statt.

Sie erhalten:

  • ein Schulungspaket mit aussagekräftigen Unterlagen
  • eine Teilnahmebestätigung
  • Zertifikat bei Bestehen der Prüfung
  • eine intensive Prüfungsvorbereitung
  • eine Online-Prüfung mit frei wählbarem Termin

Inhalte

  • Leitfaden ISO 19011:2018 – Auditierung von Managementsystemen sowie relevante Passagen der ISO/IEC 17021, ISO/IEC 27006, ISO/IEC 27007
  • Grundlagen und Vorbereitung
  • Auditprogramme und Planung von Audits
  • Analyse, Bewertung und Auditierung der Kenndaten eines ISMS
  • Durchführung von Audits (Einzelaudit und Auditbericht)
  • Prozessorientierte Auditierung
  • Kommunikationstechniken / Gesprächsführung
  • Umgang mit kritischen Auditsituationen
  • Audits in der Praxis
  • Nachbearbeitung von Audits
  • Auswertung von Auditergebnissen
  • Korrekturmaßnahmen und –verfolgung
  • Erstellung von Auditberichten

Ihr Nutzen

  • Kenntnisse und Fähigkeiten zur Planung, Durchführung und Nachbearbeitung von Audits im Informationssicherheitssystem
  • Sie lernen, Auditergebnisse zu bewerten und zu dokumentieren.
  • Sie werden in der Lage sein, die Sicherheitsleistungen maßgeblich zu verbessern.

Voraussetzungen

  • Zertifikat Information Security Foundation
  • Zertifikat Information Security Officer (oder vergleichbare Qualifikation)

Zielgruppe:

  • IT-Leiter und IT-Berater
  • IT-Sicherheitsbeauftragte, Informationssicherheitsbeauftragte
  • Managementbeauftragte
  • Interne Auditoren
  • Künftige Auditoren von Zertifizierungsstellen

Die Veranstaltung findet in deutscher Sprache statt.

Sie erhalten:

  • ein Schulungspaket mit aussagekräftigen Unterlagen
  • eine Teilnahmebestätigung
  • Zertifikat „Information Security Auditor“ bei Bestehen der Prüfung
  • eine intensive Prüfungsvorbereitung
  • eine Online-Prüfung mit frei wählbarem Termin