Basiswissen IT-Sicherheit

• Einsteigergerechte Einführung in IT-Sicherheitstechnologien – Aktuelle Bedrohungen und grundlegende Abwehrstrategien
• Schutzziele nach DS-GVO und Bestimmung der Angemessenheit und Stand der Technik von Maßnahmen
• Schnittstellen und Kooperation zwischen Datenschutz- und IT-Sicherheitsbeauftragtem
• Management der IT-Sicherheit und Einordnung relevanter Standards (z.B. ISO 27001/ISO 27701))
• IT-Sicherheit in der Cloud

Betriebliche Datenschutzbeauftragte und -verantwortliche, Datenschutzberater/innen, Compliance-Manager/innen

Warum eigentlich IT-Sicherheit und was ist das?

• Begriffsbestimmung und Erläuterung relevanter Vorgaben und Normen im betrieblichen Kontext
• Abgrenzung und Gemeinsamkeiten mit anderen Disziplinen im Unternehmen
• Gesetze, Normen, Standards und andere Orientierungshilfen zum Thema
• Schutzziele Datenschutz und IT-Sicherheit nach DS-GVO – Privacy by Default?

Einführung in IT-Sicherheitstechnologien

• Basiskonzepte (TCP/IP, VPNn, VoIP, …)
• Firewalls, Honeypots
• Verschlüsselung & Hash-Funktionen
• Schwachstellen, Bedrohungen, Angriffe
• Grundlegende Abwehrstrategien und deren Grenzen
• Passwortknacken als Cloud-Service?

Management der IT-Sicherheit im Unternehmen und bei Servicepartnern

• Prozessorientiertes Sicherheits- und Datenschutzmanagement nach ISO 27001 und neu: ISO 27701
• Abgrenzung »klassisches« Informationssicherheits-Risikomanagement vs. datenschutzbezogenes Risikomanagement
• Nutzung von Reifegradmodellen zur Bestimmung der Erforderlichkeit und Angemessenheit von Maßnahmen in der betrieblichen
  Praxis

Cloud Computing

• Grundlagen Cloud Computing
• Unterschiedliche Geschäftsmodelle der Cloud-Serviceprovider
• Herausforderungen für die IT-Sicherheit
• Praktische Ansätze zur Prüfung und Sicherstellung von Datenschutz in dynamischen Produktionsumgebungen

Netto-Unterrichtsstunden: 5,5 h

Vortragsmethode: Vortrag, Teilnehmerfragen und -austausch

Am Ende der Veranstaltung wird eine Teilnahmebescheinigung ausgeteilt.

Fortbildungsveranstaltung gemäß Art. 38 Abs. 2 DS-GVO, §§ 5, 6, 38 BDSG

In diesem praxisnahen Seminar erhalten Sie eine breitgefächerte Einführung in das Themenfeld der IT-Sicherheit. Lernen Sie, wo sich die Disziplinen Datenschutz und IT-Sicherheit ergänzen; erhalten Sie aber auch Handlungssicherheit, worauf man aus Datenschutzsicht bei der Security achten muss – denn Privacy ist hier eben nicht immer »default«! Es werden weiter die verschiedenen Elemente eines wirksamen IT-Sicherheitsmanagements besprochen und Sie erhalten einen einsteigergerechten Überblick über aktuelle  ITSicherheitstechnologien und relevante Standards und Normen.