Basiswissen IT-Sicherheit
Grundlagen von IT-Sicherheit, Datenschutz und Risikomanagement
Datenschutz, IT-Sicherheit, Informationssicherheit, Risikomanagement, Business Continuity Management: An welchen Stellen greifen diese unterschiedlichen betrieblichen Disziplinen ineinander, so dass sie am besten voneinander profitieren? Und wie erreicht man eigentlich Resilienz?
Dieses Seminar gibt einen einsteigergerechten breiten Überblick über Begriffe, Funktionen, Technologien, Schutzziele und aktuelle Angriffsvektoren im Bereich IT-Sicherheit.
Die grundlegenden Begrifflichkeiten, Abwehrstrategien und deren Grenzen sowie die Elemente eines wirksamen IT- Sicherheitsmanagements zu verstehen, ist eine wichtige Voraussetzung für die erfolgreiche Verortung derselben z. B. in Diskussionen mit der hausinternen IT-Abteilung. Denn neben den rechtlichen Aspekten des Datenschutzes wird in Zeiten von Cloud Computing, dynamischen Produktionsumgebungen und globalen Geschäftsmodellen auch die wirksame Implementierung von IT- Sicherheitsanforderungen entlang der gesamten Verarbeitungskette immer wichtiger. Dort, wo im globalen Kontext Rechtsnormen fehlen, kann der Einsatz moderner Sicherheitstechnologien und -standards ein wichtiger Hebel zur Datenschutzkonformität Ihrer Datenverarbeitungsprozesse sein.
In diesem Zusammenhang möchte der Referent Sicherheit bei der Einordnung der Disziplinen und Begrifflichkeiten eines modernen IT-Sicherheitsmanagements geben.
Technische Hinweise für Teilnehmerinnen und Teilnehmer unserer Online-Schulung
Bitte stellen Sie sicher, dass Ihr Gerät über eine funktionierende Audioausgabe verfügt. Wenn Sie aktiv teilnehmen möchten, benötigen Sie zusätzlich ein Mikrofon – für eine sichtbare Teilnahme auch eine Kamera.
Ihren persönlichen Zugangslink zum virtuellen Seminarraum erhalten Sie rechtzeitig vor Beginn der Schulung per E-Mail. Bitte folgen Sie den Anweisungen in der E-Mail und betreten Sie den virtuellen Raum pünktlich zur vereinbarten Zeit.
Hinweis zur Durchführung und Stornierung von Veranstaltungen
Der Veranstalter behält sich vor, Präsenzseminare bis zu 14 Tage und Online-Schulungen bis zu 2 Tage vor Veranstaltungsbeginn abzusagen. Bei unzureichender Teilnehmerzahl für eine Präsenzveranstaltung kann das Seminar alternativ als Online-Schulung durchgeführt werden.
- Einsteigergerechte Einführung in IT-Sicherheitstechnologien – Aktuelle Bedrohungen und grundlegende Abwehrstrategien
- Schutzziele nach DS-GVO und Bestimmung der Angemessenheit und Stand der Technik von Maßnahmen
- Schnittstellen und Kooperation zwischen Datenschutz- und IT-Sicherheitsbeauftragtem
- Einordnung relevanter Standards (z. B. ISO 27001 und neu: ISO 27701)
- Neue IT-Security Paradigmen bei Cloud-Services (softwarebasierter Perimeter/Zero-Trust)
Datenschutzberater/innen, Compliance-Manager/innen
Warum eigentlich IT-Sicherheit und was ist das?
Begriffsbestimmung und Erläuterung relevanter Vorgaben und Normen im betrieblichen Kontext
- Abgrenzung und Gemeinsamkeiten mit anderen Disziplinen im Unternehmen
- Gesetze, Normen, Standards und andere Orientierungshilfen zum Thema
- Schutzziele Datenschutz und IT-Sicherheit nach DS-GVO – Privacy by Default?
Einführung in IT-Sicherheitstechnologien
- Basiskonzepte (TCP/IP, VPN, VoIP, …)
- Firewalls, Honeypots
- Verschlüsselung & Hash-Funktionen
- Schwachstellen, Bedrohungen, Angriffe
- Grundlegende Abwehrstrategien und deren Grenzen
Management von IT-Sicherheit und Datenschutz im Unternehmen und bei Servicepartnern
- Einführung in ein prozessorientiertes Sicherheits- und Datenschutzmanagement nach ISO 27001 und neu: ISO 27701
- Abgrenzung »klassisches« Informationssicherheits-Risikomanagement vs. datenschutzbezogenes Risikomanagement
- Praktische Ansätze zur Bestimmung der Erforderlichkeit und Angemessenheit von Maßnahmen in der betrieblichen Praxis
Cloud Services
- Grundlagen Cloud Computing
- Unterschiedliche Geschäftsmodelle der Cloud-Serviceprovider
- Herausforderungen für die IT-Sicherheit
- Neue IT-Security Paradigmen bei Cloud-Services (softwarebasierter Perimeter/Zero-Trust)
- Praktische Ansätze zur Prüfung und Sicherstellung von Datenschutz in dynamischen Produktionsumgebungen
Integriertes Managementsystem für Sicherheit und Datenschutz
- Einführung in ein prozessorientiertes Sicherheits- und Datenschutzmanagement nach ISO 27001 und neu: ISO 27701
- Die 2 Grundtypen der Datenschutz-Zertifizierung
- Abgrenzung »klassisches« Informationssicherheits-Risikomanagement vs. datenschutzbezogenes Risikomanagement
- Schnittstellen und Integration Datenschutz & IT-Sicherheit in das betriebliche Prozessmodell
- Umsetzungsgrad messen und prüfen – wo fange ich zuerst an?
- Elemente eines Awareness-Programms
- Einordnung des Standard-Datenschutzmodells der Aufsichtsbehörden
Cloud Services – Vertiefung
- Grundlagen Cloud Computing
- Unterschiedliche Geschäftsmodelle der Cloud-Serviceprovider
- Herausforderungen für die IT-Sicherheit: Die größten Bedrohungen beim Cloud Computing
- Cloud Security und die Grenzen klassischer Firewalls: Der »softwaredefined perimeter«
- Praktische Ansätze zur Prüfung und Sicherstellung von Datenschutz in dynamischen Produktionsumgebungen
Netto-Unterrichtsstunden: 5,5 h
Vortragsmethode: Vortrag, Teilnehmerfragen und -austausch
Am Ende der Veranstaltung wird eine Teilnahmebescheinigung ausgeteilt.
Fortbildungsveranstaltung gemäß Art. 38 Abs. 2 DS-GVO, §§ 5, 6, 38 BDSG
In diesem praxisnahen Seminar erhalten Sie eine breitgefächerte Einführung in das Themenfeld der IT-Sicherheit. Lernen Sie, wo sich die Disziplinen Datenschutz und IT-Sicherheit ergänzen; erhalten Sie aber auch Handlungssicherheit, worauf man aus Datenschutzsicht bei der Security achten muss – denn Privacy ist hier eben nicht immer »default«! Es werden weiter die verschiedenen Elemente eines wirksamen IT-Sicherheitsmanagements besprochen und Sie erhalten einen einsteigergerechten Überblick über aktuelle ITSicherheitstechnologien und relevante Standards und Normen.
595,00 €*