IT-Sicherheitsmanagement und Datenschutz nach DSGVO - Seminar / Kurs von GFU Cyrus AG
Inhalte
- Überblick über IT-Sicherheit und Datenschutz
- Bedeutung und Relevanz
- Aktuelle Bedrohungen und Risiken
- Gesetzliche Anforderungen und Rahmenbedingungen
- Grundlagen der IT-Sicherheit
- Vertraulichkeit, Integrität, Verfügbarkeit
- Identifikation von Assets und Ressourcen
- Sicherheitspolitik und -standards
- Einführung in die DSGVO
- Hintergrund und Zielsetzung
- Wichtige Begriffe und Prinzipien
- Verpflichtungen und Rechte
- Risikomanagement
- Risikoanalyse und -bewertung
- Risikobehandlung und -mitigation
- Reporting und Dokumentation
- Awareness und Schulung
- Bedeutung von Sicherheitsbewusstsein
- Methoden und Ansätze zur Schulung
- Messung und Bewertung der Awareness
- Abschluss des ersten Tages
- Zusammenfassung der Inhalte
- Raum für Fragen und Diskussion
- Ausblick auf den nächsten Tag
- Netzwerksicherheit
- Firewall und Intrusion Detection Systeme
- Verschlüsselung und VPN
- Sichere Konfiguration und Patch-Management
- Endgerätesicherheit
- Antivirus und Malware-Schutz
- Mobile Device Management
- Sicherheitsrichtlinien für Endgeräte
- Anwendungssicherheit
- Sichere Softwareentwicklung
- Penetrationstests und Code-Reviews
- Patch-Management für Anwendungen
- Identitäts- und Zugriffsmanagement
- Authentifizierung und Autorisierung
- Single Sign-On und Multi-Faktor-Authentifizierung
- Rollenbasierte Zugriffskontrollen
- Datensicherheit
- Verschlüsselung von Daten in Ruhe und Übertragung
- Backup und Wiederherstellung
- Datenlöschung und -anonymisierung
- Sicherheitsüberwachung
- Logging und Monitoring
- Incident Detection und Response
- Forensik und Ursachenanalyse
- Sicherheitsrichtlinien und -dokumentation
- Erstellung und Pflege von Richtlinien
- Dokumentation von Sicherheitsprozessen
- Compliance und Nachweispflicht
- Rolle des Datenschutzbeauftragten
- Aufgaben und Verantwortlichkeiten
- Zusammenarbeit mit der Geschäftsleitung
- Schulung und Sensibilisierung der Mitarbeiter
- Verarbeitung personenbezogener Daten
- Datenminimierung und Zweckbindung
- Rechte der betroffenen Personen
- Datenübertragbarkeit und Löschpflichten
- Datenschutz-Folgenabschätzung
- Wann ist eine DSFA erforderlich?
- Durchführung und Dokumentation
- Maßnahmen zur Risikominderung
- Meldung von Datenpannen
- Erkennung und Bewertung von Datenpannen
- Meldepflichten und Fristen
- Kommunikation mit Betroffenen und Aufsichtsbehörden
- Datenschutz und Drittanbieter
- Auftragsverarbeitung und Joint Controllership
- Überprüfung und Bewertung von Dienstleistern
- Vertragsgestaltung und Datenschutzklauseln
- Praktische Umsetzung von IT-Sicherheit
- Best Practices und Fallstudien
- Werkzeuge und Hilfsmittel
- Erfahrungsaustausch und Diskussion
- Datenschutz by Design und by Default
- Integration von Datenschutz in Entwicklungsprozesse
- Voreinstellungen und Nutzerfreundlichkeit
- Kontinuierliche Verbesserung und Überprüfung
- Auditierung und Zertifizierung
- Interne und externe Audits
- Zertifizierungsprozesse und -standards
- Dokumentation und Berichterstattung
- Umgang mit Datenschutzverletzungen
- Erkennung und Reaktion
- Kommunikation und Krisenmanagement
- Nachbereitung und Verbesserungsmaßnahmen
- Zukünftige Trends und Herausforderungen
- Technologische Entwicklungen
- Gesetzliche und regulatorische Änderungen
- Bewusstseinsbildung und Kulturwandel
- Überblick über IT-Sicherheit und Datenschutz
- Bedeutung und Relevanz
- Aktuelle Bedrohungen und Risiken
- Gesetzliche Anforderungen und Rahmenbedingungen
- Grundlagen der IT-Sicherheit
- Vertraulichkeit, Inte ...
Lernziele
Das Ziel des Seminars "IT-Sicherheitsmanagement und Datenschutz nach DSGVO" besteht darin, den Teilnehmern ein fundiertes Verständnis der aktuellen Anforderungen und Best Practices im Bereich IT-Sicherheit und Datenschutz zu vermitteln. Durch die Vermittlung von Fachkenntnissen über Sicherheitsmanagement und die Anforderungen der Datenschutz-Grundverordnung werden die Teilnehmer in die Lage versetzt, die IT-Systeme und Daten ihrer Organisationen effektiv zu schützen und gesetzliche Vorgaben einzuhalten. Das Seminar bietet eine umfassende Perspektive und vermittelt den Teilnehmern praktische Fähigkeiten, die sie direkt in ihrem beruflichen Umfeld anwenden können.
Das Ziel des Seminars "IT-Sicherheitsmanagement und Datenschutz nach DSGVO" besteht darin, den Teilnehmern ein fundiertes Verständnis der aktuellen Anforderungen und Best Practices im Bereich IT-Si ... Mehr Informationen >>
Zielgruppen
Am Seminar "IT-Sicherheitsmanagement und Datenschutz nach DSGVO" sollten folgende Personen bzw. Rollen aus einem Unternehmen teilnehmen:
- IT-Manager und IT-Administratoren : Sie sind häufig direkt für die Implementierung und Überwachung von Sicherheitsmaßnahmen verantwortlich.
- Datenschutzbeauftragte : Diese Rolle ist speziell für die Einhaltung der Datenschutzvorschriften zuständig und muss daher über aktuelle Praktiken und Anforderungen informiert sein.
- Führungskräfte : Sie müssen die Bedeutung und die Auswirkungen von IT-Sicherheit und Datenschutz verstehen, um fundierte Entscheidungen treffen und Ressourcen entsprechend zuweisen zu können.
- Rechtsabteilung : Mitarbeiter, die für rechtliche Fragen im Zusammenhang mit Datenschutz und Compliance zuständig sind.
- HR-Manager : Da sie mit sensiblen Mitarbeiterdaten umgehen, müssen sie sich der Best Practices im Datenschutz und der Sicherheitsanforderungen bewusst sein.
- Marketing und Vertrieb : Diese Abteilungen verarbeiten oft Kundendaten und müssen daher über die DSGVO informiert sein, insbesondere wenn sie in direktem Kundenkontakt stehen oder Marketingkampagnen durchführen.
Am Seminar "IT-Sicherheitsmanagement und Datenschutz nach DSGVO" sollten folgende Personen bzw. Rollen aus einem Unternehmen teilnehmen:
- IT-Manager und IT-Administratoren : Sie sind häufig direkt für ...