Datenschutz und IT-Sicherheit bei der Nutzung von Cloud Services

• Cloud-Architekturen: Private, Public und Hybrid Clouds
• Risiken für Datenschutz, IT-Sicherheit und Business Continuity
• Compliance mit der DS-GVO und dem IT-Sicherheitsgesetz
• Endpoint Security, Absicherung der Zugänge zu Clouds, Kryptografie
• Vertragsgestaltung und Überwachung
• Clouds in technischen Standards: ISO 27017/27018, IT-Grundschutz
• Cloud-spezifische Sicherheitsanalyse und Notfallplanung mit Mustertexten

Datenschutzbeauftragte, IT-Sicherheitsbeauftragte, IT-Leiter und Führungskräfte, Mitarbeiter/innen in den vorstehenden Bereichen, Betriebs- und Personalräte, Berater, Auditoren, Revisoren

Übersicht über Cloud-Architekturen und Cloud Services

• Public, Private und Hybrid Clouds; typische Cloud Services
• Charakteristische Sicherheitsbedenken bei der Cloud-Nutzung
• Schutzziele, Schutzobjekte und Risiken bei der Cloud-Nutzung
• Einhaltung der Compliance, Informationssicherheit und
  Business Continuity

Analysen und Konzepte

• Durchführung einer Risikoanalyse mit Beispielen
• Anpassung von Datenschutz-Konzepten (u.a. betreffend Auftragsverarbeitung nach DS-GVO)
• Ergänzung von Sicherheitskonzepten nach ISO 27001: Cloud-spezifische Controls
• Bausteine und Maßnahmen aus dem aktuellen IT-Grundschutz
• Nutzen und Fallstricke einer Zertifizierung
• Überarbeitung von Notfallkonzepten: Zuverlässigkeit von Cloud Services

Maßnahmen beim Einsatz von Cloud Services

• Vertragliche Aspekte bei der Cloud-Nutzung (inkl. Datenschutz)
• Organisatorische Vorkehrungen und Regelungen
• Personelle und Infrastruktur-Maßnahmen
• Endpoint Security für stationäre und mobile Clients
• Sicherheit der Kommunikation mit der Cloud
• Absicherung der Cloud-Zugänge
• Sicherung von Daten und Anwendungen innerhalb der Cloud
• Awareness-, Kontroll- und Überwachungsmaßnahmen

Leitfaden und Mustertexte zur Anpassung von Richtlinien

• Ergänzung von Leitlinien für die Cloud-Nutzung
• Erstellen spezifischer Richtlinien für die Cloud-Nutzung und das Cloud-Management
• Checkliste für die Planung des Cloud-Einsatzes

Netto-Unterrichtsstunden: 5,5 h

Vortragsmethode: Vortrag, Umsetzungsbeispiele, Teilnehmerfragen und –austausch

Fortbildungsveranstaltung gemäß Art. 38 Abs. 2 DS-GVO, §§ 5, 6, 38 BDSG

  Am Ende der Veranstaltung wird eine Teilnahmebescheinigung ausgeteilt.

In diesem Seminar erfahren Sie, wie Sie am Markt verfügbare Cloud-Dienste im Hinblick auf den Datenschutz und die IT-Sicherheit eigenständig bewerten und den  Einsatz solcher Dienste in Ihrem Unternehmen zusätzlich absichern können. Sie erhalten praxistaugliche Hinweise zur Konzeption und zur Umsetzung von  Schutzmaßnahmen in allen relevanten Bereichen.