Kundenservice Veranstaltungen: 02234-9894940
Kundenservice Bücher: 089-21837921
Aboservice Zeitschriften: 089-21837110
Sponsored Webinar

kes live: ISO 27001 et al: Betrachtung aus Kosten-/Nutzen-Perspektive - Kostenloses Webinar


kes live: ISO 27001 et al: Betrachtung aus Kosten-/Nutzen-Perspektive - Kostenloses Webinar
 
Kostenfreier Versand
Expressversand
Kostenlose Rücksendung
Trusted Shops zertifiziert
  • SW11132
0,00 €
  • Beginn 10:00 Uhr
  • Ende 11:00 Uhr
kostenlos
0,00 € netto

inkl. MwSt. zzgl. Versandkosten

 

Termin wählen:


Menge

Versandkostenfreie Lieferung!

Lieferzeit ca. 5 Tage

 
Termin in Kalender importieren
Informationssicherheit und Datenschutz werden zunehmend relevanter, die... mehr

Informationssicherheit und Datenschutz werden zunehmend relevanter, die Budgetplanung sollte neben möglichen Risiken in diesen Bereichen auch die Vorteile der verschiedenen Ausprägungen von Zertifizierungsmodellen und professionellen Strukturen sowie deren mögliche Auswirkungen für das Kerngeschäft beinhalten.

 

Informationssicherheit wird häufig als Kostenfaktor im Unternehmen gesehen. IT-Sicherheit und Datenschutz werden auch auf der Ertragsseite immer relevanter, Aufträge werden vermehrt auch in Abhängigkeit von Zertifizierungen vergeben. Die internen und externen Kosten verschiedener Zertifizierungsmodelle sowie eine Gegenüberstellung der Aufwände für eine Zertifizierung mit denen, die auch ohne eine Zertifizierung im Bereich der Compliance für Neugewinnung oder Erhalt bestehender Aufträge entstehen, kann als Entscheidungsgrundlage dienen.

  

Eine Zertifizierung des Informationssicherheitsmanagements wird häufig mit hohem Anpassungsbedarf und letztlich Kosten verknüpft. Die Bedeutung einer Zertifizierung ist aber für viele Branchen auch auf der Ertragsseite gegeben, da diese im Auswahlprozess möglicher Kunden eine immer kritischere Rolle spielt. Die Vorteile professionalisierter Prozesse im Bereich der Informationssicherheit sind bekannt, im Fokus werden Kosten und Nutzen einer Zertifizierung aus der Perspektive von Auftragsverarbeitern beleuchtet, die Grundlage für eine Richtung weisende Unternehmensentscheidung darstellen.

 

  • Anforderungen an Datenschutz und Informationssicherheit
  1. Rechtliche Anforderungen (IT-SiG, DSGVO) --> auch: Perspektive Verantwortliche und Auftragsverarbeiter - 5(2), 32, 28 DSGVO
  2. Faktische Anforderungen seitens der Kunde   
  • Praktische Beispiele für die Umsetzung durch Verantwortliche und Auftragsverarbeiter (Sicht aus VA: Selbstaudit, Fremdaudit, regelm. Prüfung der AV, Ablauf seitens VA und AV, Aufwand...)
  • Vorteile Zertifizierung (Kosten ja, aber einheitliche Prozesse – IT Sicherheitsvorfälle / Datenschutzverletzungen, Meldewege und Risikoanalysen, Sicherheit bzgl. Umsetzung, "Management", Vorteile: Zeitersparnis bei Vertragsschluss, Auftraggeber-"Vertrauen", Aufträge, weniger Vor-Ort Auditierungen, einheitl. Zusicherung von TOM -> auch: Reduktion Risiko im Falle eines Vorfalls
  • Welche Zertifizierung für wen? Vgl. ISO & TISAX, additive Zertifizierung nach ISO 27701
  • Wie angehen? Rolle des Sicherheitsbeauftragten und des Management. Von der Informationssicherheitsstrategie zum Informationssicherheitsmanagementsystem

 

Allg. Anforderungen nach ISO 27001, Übersicht allg. Plan-Do-Check-Act-Modell

Überblick Bestandteile: Informationssicherheitsleitlinie, Informationssicherheitsrisikobeurteilung bzw. Schutzbedarfsfeststellung nach Aufnahme aller Objekte, Zertifizierungsaudit, regelm. Wiederholungen.

 

 

Schwerpunkte:

  • Anforderungen an Datenschutz und Informationssicherheit
  • Umsetzung der rechtlichen Anforderungen („Best Practice“)
  • Vorteile von Zertifizierungen
  • Welche Zertifizierung für wen?
  • Umsetzung in der Praxis

 

Das Für und Wider eines Zertifizierungsprojekts wird von Entscheidern häufig nur auf Grundlage interner Ressourcen erörtert. 

 

 

Referent:

 

Bernhard Schlett, IT-Erfahrung in einem Softwarehaus und Spezialisierung im Bereich Datenschutz und Informationssicherheit als Basis für Mandate als Informationssicherheits- und Datenschutzbeauftragter. 

  

  

 

Mit "kes live" veranstaltet die Fachzeitschrift für Informations-Sicherheit monatlich ein Webinar, das in gewohnter Tiefe und redaktioneller Unabhängigkeit Themen der Printausgabe vertieft oder in ein interaktives Format überführt. Dabei kommen bevorzugt Autor:inn:en aktueller Ausgaben zu Wort.

  

KES_Logo_positiv   

 

 

 

 

 

 

 

Für dieses Webinar nutzen wir den Dienst GoToWebinar.

Testen Sie HIER schon jetzt Ihr System, damit es zum Webinar reibungslos funktioniert.

 

 

 

 

 
Online-Schulung Eigenes Datenschutz-Lab aufbauen

Andreas Sachs

19.10.2022 | online
351,05 €
Online-Schulung Prüfen des Datenschutzes für Revisoren

Dr. Michael Foth

29.11.2022 | online 15.05.2023 | Hamburg
589,05 €
Online-Schulung Einführung in die ISO 27701

Stefan Staub

03.11.2022 | online 11.05.2023 | Köln
648,55 €
Seminar Teil 1: Einführung in den Datenschutz für die Privatwirtschaft

RA Andreas Jaspers, Thomas Müthlein, Prof. Dr. Rolf Schwartmann

05.-06.12. und 08.-09.12. und 13.12.2022 | online 27.02.-03.03.2023 | Köln 22.-26.05.2023 | Berlin
2.499,00 €
Seminar ISO 27001 und Datenschutz

Stefan Staub

19.10.2022 | Köln 25.04.2023 | Frankfurt/M.
833,00 €
Kongress 46. DAFTA + 41. RDV-Forum
16.11.2022 | RDV-Forum | Köln 16.-18.11.2022 | DAFTA + RDV-Forum | Köln 16.11.2022 | RDV-Forum | online 17.-18.11.2022 | DAFTA | online 16.-18.11.2022 | DAFTA + RDV-Forum | online 17.-18.11.2022 | DAFTA | Köln
1.725,50 €
Seminar Teil 2: Einführung in den technisch-organisatorischen Datenschutz

Prof. Dr. Rainer W. Gerling, Christian Semmler, Frank Wagner

11.-13.10.2022 | Köln 12.-13.10.2022 | ohne 1.Tag | Köln 12.-13.10.2022 | ohne 1.Tag | Köln 20.-22.03.2023 | Köln 21.-22.03.2023 | ohne 1. Tag | Köln 20.-22.06.2023 | online 21.-22.06.2023 | ohne 1. Tag | online
1.404,20 €
Seminar Löschen nach DS-GVO

Sascha Kremer, Dr. Oliver Stiemerling

21.11.2022 | Köln 30.03.2023 | Köln
940,10 €
Zuletzt angesehen