Datenschutz und IT-Sicherheit bei der Nutzung von Cloud Services

-
Artikel-Nr.: SW10154.1
- Beginn 10:00 Uhr
- Ende 17:00 Uhr
inkl. MwSt. zzgl. Versandkosten
Versandkostenfreie Lieferung!
Lieferzeit ca. 5 Tage
Viele Unternehmen setzen bereits Cloud Services ein oder planen dies für die nähere Zukunft - vor allem aus Gründen der Kostenreduktion, der einfachen Nutzung, Skalierbarkeit und Flexibilität. Vorgaben für die Sicherheit der eigenen Daten und Anwendungen ändern sich bei der Nutzung von Cloud Services grundsätzlich nicht, sie sind jedoch für die neue Architektur geeignet zu interpretieren und abzubilden; dabei zeigen sich z.T. gravierende Risiken für den Datenschutz, die IT-Sicherheit und die Business Continuity.
Nach einer Einführung in existierende Cloud-Architekturen erfahren Sie in diesem Seminar, welche Datenschutz- und Sicherheitsprobleme bei der Nutzung von Clouds bestehen und welche organisatorischen und technischen Maßnahmen zur Lösung dieser Probleme beitragen.
Datenschutz und IT-Sicherheit der Cloud-Dienste werden auch in einschlägigen Vorgaben wie dem IT-Grundschutz und der ISO 27017/27018 behandelt. Sie erhalten einen Einblick in diese Vorhaben und Hinweise zu ihrer Nutzung und Umsetzung.
Erfahren Sie weiterhin, welche Pflichten Anbieter von Cloud Services auf Grund der DS-GVO erfüllen müssen, wann Sie auf Zertifizierungen der Anbieter vertrauen können und wie Sie den Datenschutz und die IT-Sicherheit bei der Vertragsgestaltung mit Cloud-Anbietern gewährleisten können.
Die Nutzung von Cloud-Diensten verlangt meist eine Anpassung bestehender Leit- und Richtlinien sowie von Sicherheits- und Notfallkonzepten. Dazu erhalten Sie im Seminar einen Leitfaden und entsprechende Textbausteine.
- Cloud-Architekturen: Private, Public und Hybrid Clouds
- Risiken für Datenschutz, IT-Sicherheit und Business Continuity
- Compliance mit der DS-GVO und dem IT-Sicherheitsgesetz
- Endpoint Security, Absicherung der Zugänge zu Clouds, Kryptografie
- Vertragsgestaltung und Überwachung
- Clouds in technischen Standards: ISO 27017/27018, IT-Grundschutz
- Cloud-spezifische Sicherheitsanalyse und Notfallplanung mit Mustertexten
Datenschutzbeauftragte, IT-Sicherheitsbeauftragte, IT-Leiter und Führungskräfte, Mitarbeiter/innen in den vorstehenden Bereichen, Betriebs- und Personalräte, Berater, Auditoren, Revisoren
Übersicht über Cloud Computing
- Public, Private und Hybrid Clouds, typische Cloud Services
- Charakteristische Sicherheitsbedenken bei der Cloud-Nutzung
Datenschutz und IT-Sicherheit
- Einhaltung von Compliance, Wahrung der Sicherheit und Vertraulichkeit sensibler Daten
- Auftragsdatenverarbeitung nach den Vorgaben der DS-GVO
- Schutz vor Datenabfluss („Data Leakage Protection“), Schadsoftware, unsichere Datenablage
- Verfügbarkeit und Zuverlässigkeit der Cloud-Services, rechtliche Einschränkungen
Umfassende Endpoint Security
- Mobile und stationäre „Fenster“ zu Clouds
- Absicherung der Zugänge zu Clouds
Maßnahmen beim Einsatz von Cloud Services
- Organisatorische und technische Sicherheitsmaßnahmen
- Awareness-, Kontroll- und Überwachungsmaßnahmen
- Besondere Datenschutzmaßnahmen
- Controls und Maßnahmen aus aktuellen Standards (ISO 27017/27018, IT-Grundschutz)
- Nutzung der Zertifizierung
Leitfaden und Mustertexte zur Anpassung von Richtlinien und Konzepten
- Anpassung von Leitlinien für die Cloud-Nutzung
- Integration in ein bestehendes Datenschutz-/Sicherheitskonzept mit Bedrohungs- und Risikoanalyse
- Spezifische Richtlinien für die Nutzung von Cloud Services
- Notfallplanung: Notfallkonzepte, -handbücher
Netto-Unterrichtsstunden: 5,5 h
Vortragsmethode: Vortrag, Umsetzungsbeispiele, Teilnehmerfragen und –austausch
Fortbildungsveranstaltung gemäß Art. 38 Abs. 2 DS-GVO, §§ 5, 6, 38 BDSG
Am Ende der Veranstaltung wird eine Teilnahmebescheinigung ausgeteilt.
In diesem Seminar erfahren Sie, wie der Einsatz von Cloud-Diensten in Ihrem Unternehmen im Hinblick auf den Datenschutz und die IT-Sicherheit abgesichert werden kann. Sie erhalten praxistaugliche Hinweise zur Konzeption und zur Umsetzung von Schutzmaßnahmen in allen relevanten Bereichen.
RA Andreas Jaspers, Thomas Müthlein
Heidi Schuster, Silvia C. Bauer
Sascha Kremer, Dr. Oliver Stiemerling
RA Andreas Jaspers, Thomas Müthlein
Prof. Dr. Rolf Schwartmann, Kristin Benedikt
Dr. Niels Lepperhoff , RA Dr. Jens Eckhardt
Paul Gürtler, Bettina Robrecht
RA Andreas Jaspers, Thomas Müthlein, Prof. Dr. Rolf Schwartmann
Prof. Dr. Rainer W. Gerling, Christian Semmler, Frank Wagner
Prof. Dr. Rolf Schwartmann, Fritz-Ulli Pieper
Dr. Mark Ennulat, Prof. Klaus Gennen
RA Levent Ferik, RA Andreas Jaspers
RAin Yvette Reif, Thomas Müthlein
Dr. Reinhard Linz, Ulrich Mott
Prof. Peter Gola, RA Andreas Jaspers, Prof. Dr. Rolf Schwartmann
Preis für Jahresabonnement Inland