Cybersecurity - rechtliche und technische Grundlagen - Webinar von GFU Cyrus AG

Rechtliche Aspekte

• rechtliche Grundlagen der Cybersicherheit in der BRD und EU
• der Stand der Technik als unbestimmter Rechtsbegriff
• kritische Infrastrukturen iSd BSIG
• BSI-Standards 200-1 usw.
• Corporate Governance und Compliance bei IT-Sicherheitsanforderungen
• IT-Vertragsrecht und Haftungsfragen bei Verletzung von IT-Sicherheitsstandards
• Arbeitsrecht und IT-Sicherheit (mobile Mitarbeitergeräte, Home-Office usw.)
• internationale Cybersicherheitsrecht am Beispiel EU, USA, Russland und China

Technische Aspekte

• Kryptographie: Grundlagen, symmetrische, asymmetrische Verschlüsselung
• digitale Signatur:“ Authenticated Encryption“ als moderner Standard für Verschlüsselung, was kennzeichnet gute/schlechte Verschlüsselungsverfahren
• digitale Signatur in Europa: was sind Advance electronic Signatures (AdES), Qualified Electronic Signatures (QES)? Wozu braucht man sie, wie erzeugt man sie?
• eIDAS- Richtlinie der Kommission
• Verschlüsselung "Data in transit vs. Data in place": Datenbankverschlüsselung, Netzwerk-/Protokollverschlüsselung, SSL/TLS, Festplattenverschlüsselung
• Kommunikationsnetze und Angriffe und Bedrohungen hierauf und deren Gegenmaßnahmen SSL/TLS konfigurieren und validieren
• Informationssicherheitsstandards managen: ISO 27000, ISIS 12
• Risikoanalyse, Angriffsszenarien identifizieren und bewerten
• regelmäßige Pentests zur praktischen Auswertung der eigenen Konzepte
• Dokumentation, externe/interne Richtlinien zu Cyber-Security
• incident Monitoring/Intrusion Detection
• incident Response: wie vorgehen, wenn etwas vorgefallen ist, rechtlich & technische
• Schulung der Mitarbeiter zu Cyber-Security Themen

In diesem zweitägigen Seminar werden den Teilnehmern die Grundzüge der durch eine ausgeprägte Vernetzung von rechtlichen und technischen Aspekten gekennzeichneten praktischen Fragen um das Thema Cybersecurity erläutert. Hierbei wird dem aktuellen Trend, weg von einer ausschließlich bereichsspezifischen Regulierung sicherer IT-Systeme, hin zu einer ganzheitlichen Betrachtung des Themas in Unternehmen Rechnung getragen.

Zielgruppe des Seminars sind alle diejenigen, die in Unternehmen Verantwortung für die Sicherheit von Daten und Infrastrukturen haben. Dies schließt ausdrücklich Geschäftsführer, CIOs/CISOs, externe IT- Sicherheits- und Datenschutzbeauftragte, Unternehmensjuristen, und Rechtsanwälte mit Schwerpunkt im IT-Recht ein.