IT-Grundlagen und IT-Sicherheit für Datenschutzbeauftragte und Manager
Die Anforderungen an Unternehmen im Hinblick auf den Betrieb und den Schutz von IT-Systemen sowie den darauf verarbeiteten Daten sind in den vergangenen Jahren deutlich gestiegen. Ursachen dafür finden sich beispielsweise in neuen gesetzlichen Regelungen, wie zum Beispiel der EU-Datenschutzgrundverordnung (DSGVO) und dem Gesetz zum Schutz von Geschäftsgeheimnissen (GeschGehG). Jedoch auch die zunehmende Belastung durch Cyberattacken stellt Unternehmen und Entscheider immer wieder vor neue Herausforderungen.
Dieses Seminar richtet sich an Datenschutzbeauftragte und Manager mit Berührungspunkten zur Informationstechnik, welche sich mit den Grundlagen von IT-Systemen und IT-Sicherheit vertraut machen möchten. Ziel ist es, informationstechnologische Strukturen und Prozesse im Unternehmen zu verstehen und technische Probleme des Datenschutzes und der IT-Sicherheit richtig einordnen zu können.
In unserem Seminar lernen Sie, wie Sie die IT-Verantwortlichen in Ihrem Unternehmen aus der Perspektive des technischen Datenschutzes fachgerecht unterstützen und die Zusammenhänge zwischen Datensicherheit und Datenschutz einordnen können. Außerdem bekommen Sie Rüstzeug an die Hand, um im Team mit den Mitarbeitern der IT-Abteilung Fragestellungen und Probleme des Datenschutzes und der IT-Sicherheit gemeinsam zu lösen.
Nach der Teilnahme an diesem Seminar sind die Fachbegriffe der IT-Technik keine Fremdworte mehr für Sie.
ZIELGRUPPE
Der Kurs richtet sich primär an Personen im Unternehmen, welche die Position des betrieblichen Datenschutzbeauftragten innehaben oder zukünftig bekleiden werden und zur Erfüllung ihrer Aufgabe ein fundiertes IT-Grundlagenwissen erwerben möchten.
Ebenso ist die Teilnahme für Personen im Management (bspw. CIO) geeignet, die über keinen technischen Hintergrund verfügen und sich einen Überblick über zentrale Themen der Informationstechnik, des Datenschutzes und der IT-Sicherheit verschaffen möchten.
Ergänzend zur inhaltlichen Bearbeitung der Themen bleibt genügend Raum für die Erörterung individueller Fragen.
VORAUSSETZUNGEN
Da es sich um ein Grundlagen-Seminar handelt, werden keine besonderen Kenntnisse vorausgesetzt. Eine Teilnahme eignet sich jedoch insbesondere zur Ergänzung unseres Basisseminars Datenschutzbeauftragter (DSGVO). Auf die darin vermittelten Inhalte zu den Grundlagen des Datenschutzes wird in diesem Seminar teilweise verwiesen.
SEMINARSCHWERPUNKTE
IT-Organisation
- IT-Strategie/IT-Sicherheitsstrategie/Datenschutzstrategie
- IT-Sicherheitsmanagementsystem (ISMS)/Datenschutzmanagementsystem (DSMS)
- IT-Notfallkonzept/IT-Notfallplan
System-Komponenten
- Hardware: Clients, Server und Virtualisierung
- Software: Betriebssysteme, Dienst- und Anwendungs-Software, Firmware
- Anlagensteuerung
- Rechenzentren und Serverräume
Netzwerk-Komponenten und Internet
- Netz-Architekturen und -Protokolle
- Netzkomponenten: Router, Switch, Hub
- Sicherheit: Firewalls und Intrusion Detection Systeme
- Network-Monitoring
Mobilgeräte
- Mobile Datenspeicher: mobile Festplatten, USB-Sticks
- Mobilgeräte: Smartphones, Tablets und Notebooks
- Sicherheit auf Mobilgeräten und Mobile Device Management (MDM)
Cloud-Dienste
- Überblick - Ausprägungen von Cloud-Diensten (SaaS, PaaS etc.)
- Internationale Cloud-Dienste: Anforderungen an Datenschutz und IT-Sicherheit
IT Service Desk - Verfahren und Aufgaben
- Monitoring
- Datensicherung
- Wartung
- Ticketsysteme
Schutzziele im Datenschutz
- Schutzziele der DSGVO: Verfügbarkeit, Vertraulichkeit, Integrität, Belastbarkeit/Skalierbarkeit
- Schutzziele aus unternehmerischer Perspektive
- Maßnahmen zur Umsetzung der Schutzziele
Gefährdungsszenarien
- Schwachstellen
- Der menschliche Faktor
- Bedrohungen
- Identifikation von Angriffszielen im Unternehmen
Technische und organisatorische Maßnahmen (TOMs) aus Datenschutz und IT-Sicherheit
- Behandlung der technischen und organisatorischen
- Maßnahmen im Überblick und im Detail
- Kryptografie und Verschlüsselungsalgorithmen
- Pseudonymisierung
- Prüfung der TOMs im Unternehmen
- Auditierung: Durchführung von Aufb auprüfungen und Funktionsprüfungen
- Prüfung von TOMs beim IT-Dienstleister
IT-Sicherheitsstandards und Richtlinien
Arbeitsmittel des Datenschutzbeauftragten
Teilnahmegebühr
EUR 1.740,00 (zzgl. gesetzl. USt.)
Für Mandanten der FIDES-Gruppe: EUR 1.290,00 (zzgl. gesetzl. USt.)
Ab dem zweiten Teilnehmer eines Unternehmens gewähren wir 10 % Rabatt.
Aus Gründen der besseren Lesbarkeit verwenden wir nur die männliche Form. Selbstverständlich sind immer alle Geschlechter angesprochen.
