TRAINING Lehrgänge, Kurse und Events ERFOLGREICH SEIT 30 JAHREN

Transkript

1 ERFOLGREICH SEIT 30 JAHREN TRAINING Lehrgänge, Kurse und Events BERATUNG UND SCHULUNG INFORMATIONSSICHERHEIT DATENSCHUTZ IT-SICHERHEIT INTEGRALE SICHERHEIT KRISENMANAGEMENT BCM

2 ERFOLGREICH SEIT 30 JAHREN Kostenlose Teilnahme Jetzt anmelden unter MEET SWISS INFOSEC! Cloud & Security: Fluch oder Segen? Radisson BLU Hotel, Zürich Flughafen 22. Januar 2019, Uhr, anschliessend Apéro

3 DATENSICHERHEIT, DIGITALISIERUNG, DATENSCHUTZ DATENSCHUTZ? DATENSCHUTZ! Die EU-Datenschutz-Grundverordnung (EU-DSGVO) hat das Thema Datenschutz prominent in den Fokus gerückt. Mit der Umsetzung der EU-DSGVO ist Datenschutz nämlich nicht vom Tisch, im Gegenteil. Gerade fliessen erste Praxiserfahrungen mit der EU-DSGVO in Schulung und Beratung ein. Sie zeigen, wie wichtig es ist, sich entsprechendes Datenschutzwissen anzueignen und Feinheiten (und Fallstricke!) zu erkennen. Mit dem zu revidierenden Schweizer Datenschutzgesetz (Totalrevision DSG) und dem elektronischen Patientendossier (EPD) stehen weitere Herausforderungen in Sachen Datenschutz in den Startlöchern. Es lohnt sich, sich für dieses wichtige Thema fit zu machen. Wir unterstützen Sie gerne dabei. Zum Beispiel mit folgenden Schulungsangeboten, die als Kombination den bestmöglichen Nutzen bringen und Sie zum Datenschutz- und DSGVO-Profi machen: Betrieblicher Datenschutzverantwortlicher (BDSV): Dieser 5-tägige Lehrgang führt Sie umfassend in die Aufgaben, Kompetenzen und Verantwortlichkeiten des BDSV gemäss Schweizer Datenschutzgesetz (DSG) ein. Nach der Teilnahme verfügen Sie über die gewünschte Qualifikation für die Ausübung der Funktion des Betrieblichen Datenschutzverantwortlichen gemäss Artikel 12a Abs. 2 VDSG. Erfahren Sie mehr auf Seite 7 zu dieser verantwortungsvollen Funktion. Werden Sie DSGVO-Praktiker: Die neu konzipierte Schulung zum DSGVO-Praktiker vermittelt Ihnen erweiterte Grundlagen über die EU-DSGVO und zeigt auf, wo Handlungsbedarf bezüglich Unternehmensabläufen, Verträgen und organisatorischen Rahmenbedingungen besteht. Hilfreiche Informationen aus der Praxis runden diese 3-tägige DSGVO Advanced-Schulung ab. Werden Sie DSGVO-Profi und informieren Sie sich auf Seite 11 über die konkreten Inhalte dieser DSGVO-Intensivschulung. Data Protection Officer (DPO): Diese DSGVO-Schulung vertieft das Wissen, das in der Schulung zum «DSGVO-Praktiker» vermittelt worden ist, und baut darauf auf. Sehr gute Kenntnisse der DSGVO sind somit Voraussetzung für den Besuch. Am Ende der 2-tägigen Vertiefungsschulung haben Sie praxisorientierte Hilfsmittel und Informationen zur Hand (Niveau DSGVO-Professional), mit denen Sie die Funktion des Datenschutzbeauftragten gemäss Artikel DSGVO ausüben können. Mehr auf Seite 15. Setzen Sie das Thema Datenschutz im neuen Jahr auf Ihre Agenda und buchen Sie noch heute eine Schulung bei der Swiss Infosec AG, dem Ausbildungsspezialisten! Ihr Reto Zbinden Rechtsanwalt, CEO reto.zbinden@infosec.ch 1

4 LEHRGÄNGE UND KURSE Fundiertes und praxisorientiertes Fachwissen. Besuchen Sie unsere zertifizierten und anerkannten Schulungen. DATENSCHUTZ Betrieblicher Datenschutzverantwortlicher (BDSV) Umfassende Einführung in die Aufgaben und Verantwortlichkeiten des Betrieblichen Datenschutzverantwortlichen (DSG inkl. DSGVO Basic) Startdaten: DSGVO-Praktiker Intensivschulung zur EU-Datenschutz-Grundverordnung mit erweiterten Grundlagen und Praxiswissen (DSGVO Advanced) Startdaten: Data Protection Officer (DPO) Vertiefungsschulung über Aufgaben und Stellung des Datenschutzbeauftragten nach DSGVO (DSGVO Professional) Startdaten: Seite 7 5 Tage Seite 11 3 Tage Seite 15 2 Tage INFORMATIONSSICHERHEIT Informations- und IT-Sicherheitsbeauftragter (IT-SIBE) Praxiswissen erlernen über Aufgaben, Kompetenzen und Verantwortlichkeiten eines IT-SIBE Startdaten: Corporate Security Officer (CSO) Die umfassende 360 -Sicht der Integralen Sicherheit kennenlernen Startdaten: Elektronische Archivierung Rechtliche Anforderungen und technische Grundlagen Startdaten: Seite 17 5 Tage Seite 21 5 Tage Seite 23 1 Tag Es gelten für sämtliche in dieser Broschüre publizierten Angebote die AGBs der Swiss Infosec AG. 2

5 LEHRGÄNGE UND KURSE Fundiertes und praxisorientiertes Fachwissen. Besuchen Sie unsere zertifizierten und anerkannten Schulungen. BUSINESS CONTINUITY MANAGEMENT, KRISENMANAGEMENT Business Continuity Manager (BCM), Krisenmanager (KM) Lernen Sie als Fachspezialist die Aufgaben eines Ausnahmekönners und Ausnahmesituationen in der Unternehmung zu meistern Startdaten: Evakuation Grundlagen zur Umsetzung von Evakuationsinstruktionen Startdaten: Seite 25 5 Tage Seite 28 1 Tag IT-SICHERHEIT IT-Sicherheitsmanager (ITM) Technische Sicherheitsgrundlagen der IT kennenlernen und umsetzen Startdaten: Vorbereitung CISSP CISSP-Zertifizierung dank seriöser Prüfungsvorbereitung Startdaten: Seite 29 4 Tage Seite 31 5 Tage RISIKOMANAGEMENT Digital Risk Officer (DRO) Risiken im Umgang mit digitalen Geschäftsdaten erkennen und behandeln Startdaten: Risikomanager (RM) Risiken abschätzen und mögliche Schäden vermindern Startdatum: Seite 33 5 Tage Seite 35 4 Tage 3

6 BSI-LEHRGÄNGE Fundiertes und praxisorientiertes Fachwissen. Besuchen Sie unsere zertifizierten und anerkannten BSI-Lehrgänge. BSI-TRAINING ISO Lead Auditor Umfassende ISMS-Einführung und BSI-Zertifizierung bezüglich Auditing Startdaten: ISO Lead Auditor Grundlagen und Methoden kennenlernen für das Auditing eines BCMS Startdaten: ISO Manager Einführung in die Arbeit als interner Auditor nach ISO Startdaten: ISO Manager Einführung in die Arbeit als interner Auditor nach ISO Startdaten: Seite 39 5 Tage Seite 41 5 Tage Seite 43 3 Tage Seite 45 3 Tage EVENTS MEET SWISS INFOSEC! 4 h Aktuelle Tendenzen und Lösungen für Informationssicherheit, Datenschutz und IT-Sicherheit SWISS GRC DAY 4 h Erfahren Sie das Neueste über Governance, Risk und Compliance (GRC) und GRC-Software. Seite 36 Seite 38 4

7 IN EIGENER SACHE Erfahrung Verlässlichkeit Stärke 1 Team 2 Unternehmen 3 Gemeinsamkeiten Swiss Infosec AG und ihre Tochter Swiss GRC AG bilden ein agiles Team unterschiedlicher und ausgewiesener Fachleute, die in ihren Tätigkeitsfeldern ihre Stärken und Erfahrungen voll zum Tragen bringen. Gemeinsam erreichen wir kurze Reaktionszeiten auf Anfragen von Interessenten und Kunden. Zeitgerechte, zielführende und präzise Antworten. Mit unseren erfahrenen und teils langjährigen Mitarbeitenden schaffen wir ein Klima von Respekt und Wertschätzung, das auch unsere Kunden spüren. Diese Qualität leben und fördern wir bewusst auch an Mitarbeiteranlässen. Probleme werden gemeinsam gelöst und Erfolge gemeinsam gefeiert. Wir wollen unsere Marktposition als führendes Schweizer Beratungsunternehmen und Ausbildungsinstitut im Bereich der Integralen Sicherheit, insbesondere in Informationssicherheit, Datenschutz und IT-Sicherheit, weiter ausbauen und stärken. Unsere Kunden schätzen und kennen uns als ihren flexiblen, kompetenten und praxisorientierten Beratungspartner. Die Zufriedenheit unserer Kunden steht im Zentrum unseres Handelns. Ihre Problemlösung beginnt mit einem Kontakt zu uns: , infosec@infosec.ch Ihre Swiss Infosec AG

8 WORKSHOPS Expertenwissen bei Ihnen vor Ort. Unser Fachwissen massgeschneidert auf Ihr Unternehmen und Ihre Bedürfnisse. DATENSCHUTZ EU-DSGVO pragmatisch umsetzen Überblick über die DSGVO, Klärung und Prüfung Ihrer DSGVO-Konformität Datenschutz richtig verstehen Alles Wichtige und Richtige zum Thema Datenschutz Seite 14 3 h Seite 32 1 Tag INFORMATIONSSICHERHEIT Sicherer Umgang mit Informationen Alles Wichtige zum Thema Informations- und IT-Sicherheit Bedrohungen und Gewalt im Arbeitsalltag Gefahrensituationen erkennen und Konflikte bewältigen Seite 47 2 h Seite 48 1 Tag BUSINESS CONTINUITY MANAGEMENT, KRISENMANAGEMENT Stresstest zur Krisenbewältigung Richten Sie Ihr Augenmerk auf die wirklichen Bedrohungen Evakuationen sicher durchführen Beweisen Sie Ihre Stärke in einer Notsituation Seite 49 4 h Seite 50 1 Tag 6

9 Betrieblicher Datenschutzverantwortlicher (BDSV) Für Datenschutzverantwortliche (Schweizerisches Datenschutzgesetz) 5 Tage max. 12 Personen DAS DATENSCHUTZGESETZ DER SCHWEIZ In diesem Lehrgang werden Sie umfassend in die Aufgaben des «Betrieblichen Datenschutzverantwortlichen» gemäss Art. 11a DSG eingeführt. Sie lernen die gesetzlichen Anforderungen an diese Funktion kennen und können innerhalb Ihres Unternehmens die von Datenschutzfragen betroffenen Stellen fachkompetent unterstützen. ZIEL Die Teilnehmenden lernen praxisorientiert die rechtlichen, organisatorischen und informationstechnischen Grundlagen und Anforderungen des Datenschutzes kennen und erhalten Hintergrundinformationen und Hilfestellungen, die für die firmeninterne Umsetzung und Einhaltung des Datenschutzes nützlich und relevant sind. Die Teilnehmenden werden umfassend in die gesetzlich festgelegten Aufgaben, Kompetenzen und Verantwortlichkeiten des Betrieblichen Datenschutzverantwortlichen eingeführt. Die Teilnehmenden werden in die Lage versetzt, die Aufgaben eines Betrieblichen Datenschutzverantwortlichen kompetent und erfolgreich zu erfüllen. Sie kennen den Prozess der Zertifizierung eines Datenschutzmanagementsystems (nach der Verordnung über die Datenschutz- Zertifizierungen VDSZ) und können Datenschutzaspekte in ihrem Unternehmen überprüfen und auditieren. Die Teilnehmenden werden befähigt, die Aspekte des Datenschutzes unternehmensintern gesetzeskonform zu vertreten. Die Teilnehmenden werden im Bereich Datenschutz zu kompetenten Gesprächspartnern für HR-Verantwortliche, IT-Mitarbeiter, Projektleiter und die Linie. 7

10 Betrieblicher Datenschutzverantwortlicher (BDSV) Für Datenschutzverantwortliche (Schweizerisches Datenschutzgesetz) 5 Tage max. 12 Personen INHALT Grundlagen des Datenschutzes, Datenschutz in der Schweiz (Totalrevision DSG) und der EU (EU-Datenschutz- Grundverordnung DSGVO) Das Datenschutzgesetz (DSG), die Verordnung zum Datenschutzgesetz (VDSG), die Zertifizierungsverordnung (VDSZ) Aufbau eines Datenschutzmanagementsystems: Datenschutzpolitik, Datenschutzkonzept, Zugriffsschutzkonzepte, Berechtigungs- und Rollenkonzepte Interne Überwachung: - und Internetüberwachung, Grenzen der Überwachung Zugriff und Protokollierung: , Internet, persönliche Ordner, mobile Systeme Inventarisierung und Klassifizierung der Datensammlungen, Dokumentation der Datenverarbeitungen im Unternehmen, Bearbeitungsreglemente Bearbeitung von Daten, Datentransfer ins Ausland, Rechtsansprüche der Betroffenen, Vorgehen bei einem Auskunftsbegehren, Pflichten der Datenbearbeiter, Haftungsrisiken, Datenschutzaufsicht, Interessenkollisionen im Datenschutz Datenschutzanforderungen in Outsourcing- Verhältnissen Datenschutzaspekte: Cloud Computing, BYOD, Social Media, Big Data Technischer Datenschutz/Systemdatenschutz wie Transport-, Zugangs-, Personendatenträger-, Bekanntgabe-, Speicher-, Benutzer-, Zugriffs- und Eingabekontrolle Verschlüsselung, Authentisierung, interne Protokollierungen Berücksichtigung von Datenschutzaspekten in Projekten Anforderungen an die revisionssichere Protokollierung Archivierung vs. Datenschutz Quellen zum Datenschutz ZIELGRUPPE Personalverantwortliche, IT-Projektleiter, betriebliche Datenschutzbeauftragte, Datenschutz-verantwortliche, Revisoren, Sicherheitsverantwortliche, Compliance Officer und generell Personen, die sich mit Fragen des Datenschutzes zu befassen haben. 8

11 Betrieblicher Datenschutzverantwortlicher (BDSV) Für Datenschutzverantwortliche (Schweizerisches Datenschutzgesetz) 5 Tage max. 12 Personen TERMINE/ORTE Olten Zürich Zürich Olten Olten Olten Zürich ZERTIFIKAT Nach erfolgter Absolvierung erhält jeder Teilnehmende ein entsprechendes Zertifikat. INHOUSE Dieser Lehrgang kann auch als firmeninterne Ausbildung (Firmenschulung) bei Ihnen vor Ort durchgeführt werden. KOSTEN CHF (exkl. MwSt.) In der Teilnahmegebühr inbegriffen ist das umfangreiche Nachschlagewerk (mit 60 Tagen Nutzungsrecht ab Schulungsbeginn) «Informations- und IT-Sicherheit in Theorie und Praxis», ISBN ÜBER 410 ZUFRIEDENE TEILNEHMER Nach dem Besuch dieses Lehrganges verfügen Sie über die gewünschte Qualifikation für die Ausübung der Funktion des «Betrieblichen Datenschutzverantwortlichen» gemäss Art. 12a Abs. 2 VDSG. «Am besten gefallen hat mir die Gruppengrösse, die vielen praktischen Beispiele und der Austausch in der Gruppe.» Corinne Hofer, Teamleiterin DRG Tarifspezialisten, CONCORDIA «Die Unterlagen sind sehr gut aufbereitet die Vorlagen Gold wert.» Séverine Knüsli, Corporate Legal Counsel Swisscom (Schweiz) AG «Besonders gefallen hat mir das Verhältnis von praktischen Beispielen und der Theorie der gesetzlichen Grundlagen» Michael Holländer, Fachverantwortlicher Qualitätsmanagement Siloah AG 9

12 IN EIGENER SACHE Datenschutz ISMS Physische Sicherheit Archivierung IT-Sicherheit Krisenmanagement Facility Security ERFOLGREICH SEIT 30 JAHREN Business Continuity Management Zugangsberechtigung Cyber Security Data Center Security Informationssicherheit Externer Security Officer Beratung, Schulung und Services: Experten-Know-how für mehr Unternehmenssicherheit nach Best Practice Wir kennen die Nöte unserer Kunden: Termindruck, fehlende Ressourcen und eine lange Pendenzenliste. Mit grosser Erfahrung in interdisziplinärem Teamwork und Integraler Sicherheit können wir auf Ihre Anliegen eingehen: Kompetenz aus einer Hand! Wir beraten, unterstützen und schulen Sie in allen Fragen rund um Integrale Sicherheit, insbesondere in Informationssicherheit, Datenschutz und IT-Sicherheit, und stehen Ihnen auf Wunsch als Ihr Externer Security Officer stundenweise oder auf Mandatsbasis als starke und kompetente Stütze zur Seite! Persönlich, schnell und kompetent: Wann setzen Sie auf Best Practice-Know-how und setzen uns als Ihren Externen Security Officer ein? Kontaktieren Sie uns jetzt für ein persönliches und kostenloses Erstgespräch: Telefon

13 DSGVO-Praktiker Intensivschulung spezifisch für Schweizer Unternehmen (DSGVO Advanced) 3 Tage max. 12 Personen INTENSIVSCHULUNG ZUR EU-DATENSCHUTZ-GRUNDVERORDNUNG Mit der neuen EU-Datenschutz-Grundverordnung (DSGVO) wird der Datenschutz in der Europäischen Union erstmals auf eine einheitliche rechtliche Grundlage gestellt. Wir vermitteln Ihnen in dieser 3-tägigen Schulung die Grundlagen zur Umsetzung der DSGVO und Praxis-Hilfen. Mit der DSGVO wird der Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten gestärkt. Die DSGVO legt insbesondere fest, ob und in welcher Weise die Daten erhoben, verwendet und gespeichert werden dürfen, und enthält diverse Neuerungen und Änderungen, die zu berücksichtigen sind. Die DSGVO gilt seit dem und ist in der gesamten Europäischen Union verbindlich anzuwenden. Die DSGVO hat auch für viele Schweizer Unternehmen unmittelbar Geltung, etwa wenn diese in der EU Niederlassungen oder Tochtergesellschaften haben und im Zusammenhang mit deren Tätigkeiten personenbezogene Daten verarbeiten, oder wenn sie betroffenen Personen, die sich in der EU befinden, Waren oder Dienstleistungen anbieten oder deren Verhalten beobachten (z.b. bei der Analyse der Daten von Website-Besuchern oder von App-Nutzern aus der EU). Den Unternehmen, die sich nicht konform verhalten, drohen drakonische Strafen: Bis zu 4 Prozent des Jahresumsatzes oder bis zu 20 Millionen Euro Busse können im Extremfall ausgesprochen werden. ZIEL Diese Intensivschulung vermittelt Ihnen einen Überblick über die EU-Datenschutz- Grundverordnung sowie den sich dadurch ergebenden Handlungsbedarf mit Bezug auf die Unternehmensabläufe, Verträge und organisatorischen Rahmenbedingungen. Darüber hinaus werden die Entwicklungen der schweizerischen Datenschutzgesetzgebung (DSG) sowie deren Vergleich mit der DSGVO aufgezeigt. Die Teilnehmenden erhalten hilfreiche Informationen aus der Praxis zur Umsetzung der Datenschutzanforderungen der DSGVO. 11

14 EU-Datenschutz-Grundverordnung DSGVO-Praktiker Die Intensivschulung DSGVO spezifisch spezifisch für Schweizer für Schweizer Unternehmen (DSGVO Advanced) 3 Tage max. 12 Personen INHALT Was ist die DSGVO? Einführung und Überblick Vergleich zwischen der DSGVO und dem geltenden schweizerischen Datenschutzgesetz sowie dem momentanen Entwurf des revidierten DSG Grundsätzliches zur Anwendbarkeit der DSGVO auf schweizerische Unternehmen Umsetzung der Grundprinzipien der DSGVO: Rechtmässigkeit der Verarbeitung, Bedingungen für die Einwilligung, Anforderung an die Zweckbestimmung, Verarbeitung personenbezogener Daten eines Kindes, Verarbeitung besonderer Kategorien personenbezogener Daten, Digital Marketing, Speicherungsdauer Erarbeitung von Prozessen: Rechte der betroffenen Personen (Informationspflichten, Auskunftsrecht, Recht auf Berichtigung, Recht auf Löschung («Recht auf Vergessenwerden»), Recht auf Einschränkung der Verarbeitung, Datenübertragbarkeit («Datenportabilität»), Profiling/ automatisierte Entscheidungen, Widerspruchsrecht) Erarbeitung des Verfahrensverzeichnisses Vorgehensweise bei Übermittlung personenbezogener Daten an Dritte Praktische Grundlagen zu den technischen und organisatorischen Massnahmen (TOMs) Bedeutung von «Datenschutz durch Technik (data protection by design)» und «Datenschutzfreundliche Voreinstellungen (data protection by default)» mit konkreten Umsetzungsbeispielen Datenschutz-Folgenabschätzungsprozess Prozess zur Meldung von Verletzungen des Schutzes personenbezogener Daten Aufgaben und Stellung des Datenschutzbeauftragten ZIELGRUPPE Mitglieder der Geschäftsleitung, betriebliche Datenschutzbeauftragte, Datenschutzverantwortliche, Sicherheitsbeauftragte, Compliance Officer, Mitarbeitende und Kader von Personalabteilungen, Themeninteressierte 12

15 DSGVO-Praktiker Intensivschulung spezifisch für Schweizer Unternehmen (DSGVO Advanced) 3 Tage max. 12 Personen Umsetzung «DSGVO-Konformität» im Unternehmen: Wie setze ich die DSGVO in meinem Unternehmen um Wie gehe ich vor? Erfahrungsberichte unserer Spezialisten aus der Praxis, konkrete Anwendungsbeispiel: Zweck und Inhalt einer Datenschutzpolicy: wie gehe ich vor, was muss ich berücksichtigen? Erarbeiten einer Datenschutzerklärung: worauf kommt es an? Verarbeitungsverzeichnis: was ist zu tun? Exkurs: Swiss-US Privacy Shield neuer Rahmen für Datenübermittlungen in die USA TEILNAHMEVORAUSSETZUNG Gute Kenntnisse der schweizerischen Datenschutzgesetzgebung, z.b. durch Teilnahme am Lehrgang «Betrieblicher Datenschutzverantwortlicher». TERMINE/ORTE Sursee Sursee Zürich Zürich Sursee Sursee INHOUSE Diese Schulung kann auch als firmeninterne Ausbildung (Firmenschulung) bei Ihnen vor Ort durchgeführt werden. KOSTEN CHF (exkl. MwSt.) Bei gleichzeitiger Anmeldung zur Schulung «Data Protection Officer»: CHF (exkl. MwSt.) ZERTIFIKAT Nach erfolgter Absolvierung erhält jeder Teilnehmende ein entsprechendes Zertifikat. 13

16 EU-DSGVO pragmatisch umsetzen Workshop Dauer: 2 bis 3 Stunden Zielgruppe: Geschäftsleitung, Management, Datenschutzverantwortliche, Datenschutzbeauftragte Kosten: CHF (Pauschal bei max. 15 Teilnehmenden, inkl. Anfahrt/Spesen) Thema: EU-DSGVO An diesem firmenindividuellen Info-Workshop erhalten Sie einen Überblick über die wichtigsten gesetzlichen Grundlagen der EU-Datenschutz-Grundverordnung (DSGVO) und einen Vergleich mit dem Schweizerischen Datenschutzgesetz (DSG). Dieser Überblick verschafft Ihnen die nötige Weitsicht und Kompetenz, die seit dem 25. Mai 2018 geforderte DSGVO-Konformität in Ihrer Organisation weiterhin richtig und pragmatisch umzusetzen. Unter fachkundiger Leitung mit langjähriger Erfahrung in Ausbildung und Best Practice lernen Sie an diesem Workshop Ihr Unternehmen aus Sicht des Datenschutzes noch besser kennen, decken die nach DSGVO zu schliessenden Lücken auf und finden die dazu passende und pragmatische Umsetzungslösung. Fragen werden sofort vom Datenschutzspezialisten beantwortet. Sie erhalten an diesem Workshop u.a. eine Checkliste zur Statuserhebung DSG (Schweiz), die Vorgehensgrundsätze zur DSGVO-Konformität (EU) sowie wichtige Grundlagen für die nötigen Umsetzungsschritte, damit Sie effizient und pragmatisch die DSGVO-Konformität aufrechterhalten , infosec@infosec.ch 14

17 Data Protection Officer (DPO) Schulung über die Aufgaben und Stellung des Datenschutzbeauftragten (DSGVO Professional) 2 Tage max. 12 Personen SCHULUNG ÜBER DIE SPEZIFISCHEN AUFGABEN UND PFLICHTEN DES DATA PROTECTION OFFICERS (DPO) NACH DSGVO Mit der neuen EU-Datenschutz-Grundverordnung, kurz DSGVO, wird der Datenschutz in der Europäischen Union erstmals auf eine einheitliche rechtliche Grundlage gestellt. Wir vermitteln Ihnen in dieser 2-tägigen Vertiefungsschulung zur 3-tägigen Schulung über die erweiterten Grundlagen der EU- Datenschutz-Grundverordnung die spezifischen Aufgaben und Pflichten des Data Protection Officers. Bereits heute gibt es in der Schweiz die Möglichkeit, einen Datenschutzbeauftragten zu bestimmen. Mit der DSGVO wird die Institution des Datenschutzbeauftragten europaweit aufgewertet und der Datenschutz massgeblich gestärkt. Unternehmen müssen einen Datenschutzbeauftragten zwingend benennen, wenn die Kerntätigkeit in der Durchführung von Verarbeitungsvorgängen, die aufgrund ihrer Art, ihres Umfangs und/oder ihrer Zwecke eine umfangreiche, regelmässige und systematische Überwachung von betroffenen Personen erforderlich machen, oder in der umfangreichen Verarbeitung besonderer Kategorien von personenbezogenen Daten besteht. Aber auch wenn kein Datenschutzbeauftragter nach DSGVO zwingend vorgeschrieben ist, empfiehlt es sich, in Anbetracht der zunehmenden Datenflüsse in Unternehmen, eine für datenschutzrechtliche Themen zuständige Person zu benennen (einen sog. Datenschutzkoordinator). ZIEL Ziel dieser Vertiefungsschulung ist es, den Teilnehmenden einen vertieften Einblick in die Funktion und die Aufgaben des Datenschutzbeauftragten gemäss DSGVO zu geben. Darüber hinaus erhalten Sie praxisorientierte Hilfsmittel und Informationen, um die Funktion des Datenschutzbeauftragten (bzw. des Datenschutzkoordinators) kompetent und effizient in Ihrem Unternehmen ausüben zu können. 15

18 Data Protection Officer (DPO) Schulung über die Aufgaben und Stellung des Datenschutzbeauftragten (DSGVO Professional) 2 Tage max. 12 Personen INHALT Voraussetzungen der Benennung eines Datenschutzbeauftragten Stellungnahmen der Artikel-29- Datenschutzgruppe Anforderungen an einen Datenschutzbeauftragten Aufgaben des Datenschutzbeauftragten Stellung des Datenschutzbeauftragten im Unternehmen (extern/intern?) Verantwortlichkeiten des Datenschutzbeauftragten (Sanktionen) Einfluss der Öffnungsklauseln TERMINE/ORT Sursee Sursee Sursee Sursee KOSTEN CHF (exkl. MwSt.) Bei gleichzeitiger Anmeldung für die Intensivschulung «DSGVO-Praktiker» CHF (exkl. MwSt.) INHOUSE Diese Schulung kann auch als firmeninterne Ausbildung (Firmenschulung) bei Ihnen vor Ort durchgeführt werden. ZERTIFIKAT Nach erfolgter Absolvierung erhält jeder Teilnehmende ein entsprechendes Zertifikat. TEILNAHMEVORAUSSETZUNG Sehr gute Kenntnisse der europäischen Datenschutzgesetzgebung, z.b. durch Teilnahme an Intensivschulung «DSGVO-Praktiker». ZIELGRUPPE Mitglieder der Geschäftsleitung, betriebliche Datenschutzbeauftragte, Datenschutzverantwortliche, Sicherheitsbeauftragte mit Datenschutzverantwortung, Compliance Officer im Bereich Datenschutz, Mitarbeitende und Kader von Personalabteilungen mit Datenschutzverantwortung 16

19 Informations- und IT-Sicherheitsbeauftragter (IT-SIBE) Lehrgang für Information und IT Security Officer 5 Tage max. 12 Personen AUS DER PRAXIS FÜR DIE PRAXIS! Wir führen Sie seit über 25 Jahren erfolgreich und umfassend in die Grundlagen der Informations- und IT-Sicherheit ein. Dabei legen wir grossen Wert auf Best Practices wie beispielsweise ISO 27001/27002 beim Aufbau und Betrieb eines Informationssicherheits-Managementsystems ISMS. Unsere integrale Sichtweise eröffnet Ihnen einen zukunftsweisenden 360 -Blick auf die Informationssicherheit von heute. Profitieren auch Sie vom geballten Wissen aus jahrelanger Erfahrung. ZIEL Die Lehrgangsteilnehmenden können das umfassende erworbene Wissen in den Bereichen Informationssicherheit und IT-Sicherheit in ihren Aufgaben und Verantwortlichkeiten als Informations- und IT-Sicherheitsbeauftragte optimal einsetzen. Sie sind sich ihrer wichtigen Funktion als Schnittstelle zwischen Geschäftsführung und Mitarbeitenden bewusst und tragen ihren Teil zum Schutz ihres Unternehmens bei. Fallbeispiele aus der Praxis sowie Checklisten, Musterdokumente und Formulare befähigen die Teilnehmenden, die interne Informations- und IT-Sicherheit umfassend zu analysieren, zu organisieren und umzusetzen. Den Teilnehmenden werden die erforderlichen Fähigkeiten und Kenntnisse vermittelt, um die Aufgaben des Informations- und IT-Sicherheitsbeauftragten wahrnehmen zu können. 17

20 Informations- und IT-Sicherheitsbeauftragter (IT-SIBE) Lehrgang für Information und IT Security Officer 5 Tage max. 12 Personen INHALT Die Rolle der Unternehmensführung in Sicherheit, Sicherheitskultur, Sicherheitspolitik, Sicherheitsorganisation Mensch und Sicherheit, Motivation und Ausbildung des Personals Informationssicherheit, IT-Sicherheit, Informationsschutz, Datenschutz Informationssicherheits- Managementsystem ISMS (ISO 27001/27002) Die Rolle des Informations- und Sicherheitsbeauftragten Integration aller Mitarbeitenden in die Sicherheitsarbeit (Mitarbeitersensibilisierung) Risikomanagement, Risikoanalyse, Massnahmenplanung und -behandlung Physische Sicherheit, Zutrittsschutz und kritische Infrastrukturen Business Continuity Management (ISO 22301/BCMS), BCP und Desaster Recovery, Business Impact-Analysen Krisenmanagement: Aufbau und Kontinuität von Ausbildungen für Krisenstäbe Rechtliche Aspekte: Datenschutz und Datensicherheit, Privatrecht und öffentliches Recht, Haftungsfragen, Benutzerregeln für Internet/ Mobile Security/BYOD Technische Sicherheit, Authentisierungsmethoden und Passwortsicherheit Malware, Applikationssicherheit Technische und organisatorische Sicherheitsmassnahmen Outsourcing: Wo liegen die Gefahren? Personelle Sicherheitsmassnahmen Planung und Durchführung von Audits im Bereich Sicherheit (ISO 27001/ISMS) Fallstudien und Vorgehenskonzepte für die Praxis Anforderungen an das interne Regelwerk ZIELGRUPPE Security Officer, Information Security Officer, Sicherheitsbeauftragte, Sicherheitsverantwortliche, IT-Leiter, Business Unit-Leiter, Projektleiter, Themeninteressierte 18

21 Informations- und IT-Sicherheitsbeauftragter (IT-SIBE) Lehrgang für Information und IT Security Officer 5 Tage max. 12 Personen TERMINE/ORTE Olten Zürich Olten Zürich INHOUSE Dieser Lehrgang kann auch als firmeninterne Ausbildung (Firmenschulung) bei Ihnen vor Ort durchgeführt werden. ZERTIFIKAT Nach erfolgter Absolvierung erhält jeder Teilnehmende ein entsprechendes Zertifikat. KOSTEN CHF (exkl. MwSt.) In der Teilnahmegebühr inbegriffen ist das umfangreiche Nachschlagewerk (mit 60 Tagen Nutzungsrecht ab Schulungsbeginn) «Informations- und IT-Sicherheit in Theorie und Praxis», ISBN Wir veranstalten diesen einmaligen Lehrgang in der Schweiz seit 1992 mit grossem Erfolg. Die durchwegs positiven Referenzen zu diesem Lehrgang beweisen dessen Qualität. ÜBER 620 ZUFRIEDENE TEILNEHMER «Gute Mischung zwischen Theorie und Praxis, meine Erwartungen wurden erfüllt.» Rudolf Rykart, Head of Logical Security, CISO Gemalto AG «Besten Dank für den gelungenen, interessanten und lehrreichen Kurs!» Philipp Schenker, Leiter ICT login Berufsbildung AG «Gute Abstimmung zwischen Themenbreite und -tiefe. Die vielen guten, praktischen Beispiele sind sehr hilfreich!» Martin Schmid, Leiter Unternehmensentwicklung Verwaltungsrechenzentrum AG St. Gallen 19

22 IN EIGENER SACHE ERFOLGREICH SEIT 30 JAHREN Aufbau ISMS nach ISO Mit der Erfahrung der Swiss Infosec AG erfolgreich ans Ziel kommen Schaffen Sie Transparenz und Sicherheit im Umgang mit Ihren Informationen und Daten durch die Erreichung der Zertifizierbarkeit oder die Zertifizierung gemäss ISO 27001! Planen und setzen Sie Ihr Vorhaben mit Spezialisten ihres Fachs um: mit uns, der Swiss Infosec AG. Unser Coaching- und Consulting-Service lässt keine Wünsche offen. Wir unterstützen Ihre Projektorganisation, übernehmen auf Wunsch auch die Projektleitung oder walten bei Ihnen vor Ort als externer Mitarbeiter. Wir schärfen Ihren Blick fürs Notwendige und finden Lösungen, die auf Ihr Unternehmen zugeschnitten sind und passen. Unser ISO Angebot führt auch Sie effizient und konsequent zum Ziel. Kontaktieren Sie uns jetzt unter Wir beantworten gerne Ihre Fragen.

23 Corporate Security Officer (CSO) Die umfassende 360 -Sicht zum Thema Integrale Sicherheit 5 Tage max. 12 Personen ALLE ASPEKTE DER INTEGRALEN SICHERHEIT Mit der Ausbildung zum Corporate Security Officer (Beauftragter Gesamtsicherheit) lernen Sie alles über die Einführung und Anwendung von organisatorischen, rechtlichen, versicherungstechnischen, physischen, umweltspezifischen, IT-technischen, personellen, arbeitssicherheits- und gesundheitstechnischen Aspekten der Integralen Sicherheit mittels einem Integralen Sicherheits-Management-System. In Ihrer Drehscheibenfunktion stehen Sie Ihrem Unternehmen als zuverlässiger Manager für das integrale Sicherheits-Management-System in allen Sicherheitsfragen mit Rat und Tat zur Seite. ZIEL Die Teilnehmenden sind in der Lage, ein integrales Sicherheits-Management-System projektartig aufzubauen, umzusetzen und zu betreiben. Dabei lernen sie anhand von praktischen Beispielen Prozesse und Instrumente für das Managen der Integralen Sicherheit kennen. Zudem erlangen sie die Fähigkeit, Synergien zu bestehenden Managementsystemen sowie Handlungsfelder und Anknüpfungspunkte zu Schweizer Gesetzen und Vorschriften zu erkennen und zu nutzen. Die Durchführung einer Analyse der Ist-Situation und des Potentials im eigenen Unternehmen inkl. Entwicklung eines Grobkonzeptes für die Realisierung bildet einen optimalen Ausgangspunkt, das im Lehrgang Erlernte im Alltag umzusetzen. INHALT Management-System: Inhalte, PDCA- Zyklus, Konzipierung, Aufbau, Betrieb, Tools Integrale Sicherheits-Policy, Fachkonzepte Sicherheitsorganisation, -kultur, -prozesse Risk Management, Risk Analysis, Risk Treatment, Risk Treatment Planning BCM, Business Impact-Analyse, BC Planning Notfall- und Krisenmanagement Compliance Versicherungsschutz Physische Sicherheit Arbeitssicherheit und Gesundheitsschutz Informations- und IT-Sicherheit Sensibilisierung, elearning Integration in bestehende Managementsysteme und Prozesse, ISO

24 Corporate Security Officer (CSO) Die umfassende 360 -Sicht zum Thema Integrale Sicherheit 5 Tage max. 12 Personen METHODIK Die Teilnehmenden arbeiten bei allen Themen aktiv und praxisbezogen mit. Durchführung einer Analyse für das eigene Unternehmen und Entwicklung eines Grobkonzeptes für die Realisierung eines integralen Sicherheits-Management-Systems mit all seinen Disziplinen. Der Erfahrungsaustausch wird aktiv gefördert. TEILNAHMEVORAUSSETZUNG Keine ZERTIFIKAT Nach erfolgter Absolvierung erhält jeder Teilnehmende ein entsprechendes Zertifikat. TERMINE/ORT Olten Olten KOSTEN CHF (exkl. MwSt.) In der Teilnahmegebühr inbegriffen ist das umfangreiche Nachschlagewerk (mit 60 Tagen Nutzungsrecht ab Schulungsbeginn) «Informations- und IT-Sicherheit in Theorie und Praxis», ISBN ZIELGRUPPE Der Lehrgang richtet sich an Fachpersonen (Sicherheit, Qualität, Risiko, Umwelt, Arbeitssicherheit), die sich zukünftig mit integralem Sicherheitsmanagement auseinandersetzen wollen sowie an Verantwortliche, die Sicherheitsmanagement systematisch und nachhaltig betreiben möchten. Sie überblicken alle Aspekte der Integralen Sicherheit und stehen als zuverlässiger Manager für das integrale Sicherheits- Management-System in Ihrer Drehscheibenfunktion in allen Sicherheitsfragen mit Rat und Tat zur Seite. 360 SECURITY VIEW 22

25 Elektronische Archivierung Rechtliche Anforderungen, technische Grundlagen und praktische Umsetzung 1 Tag max. 12 Personen ELEKTRONISCHE ARCHIVIERUNG, EINE WICHTIGE UND KOMPLEXE MATERIE Dieser Kurs vermittelt Ihnen umfassend die rechtlichen, konzeptionellen und technischen Grundlagen zum Thema Elektronische Archivierung. Sie werden künftig Fragen und Problemstellungen kompetent identifizieren, Lösungsvorschläge darstellen und ein solches Projekt erfolgreich durchführen. INHALT Anforderungen an die Archivierung Spezialrechtliche Anforderungen Mehrwertsteuer Integrität und Authentizität des Archivguts Zusammenspiel mit ISO 27001/27002 Zentrale Frage der Beweiskraft Aufbewahrungsdauer und -form -Archivierung versus Datenschutzanforderungen Blick ins Ausland SOx, u.v.a.m. Einsatz veränderbarer Medien Integritätsschutz: Digitale Signatur? Archivpolitik, -weisung, Dokumentenplan Records Management ISO : General Records Management Archivierung und Sicherheit Gap-Analyse und Umsetzungsplanung Integration der Archivierungsprozesse Weitere Inhalte, siehe ZIELGRUPPE IT-Spezialisten, Juristen, Entscheidungsträger, Revisoren, Sicherheitsspezialisten, Archivverantwortliche, Unternehmensberater, Compliance Officers TEILNAHMEVORAUSSETZUNG Keine TERMINE/ORTE Olten Sursee Olten KOSTEN CHF 960. (exkl. MwSt.) ZERTIFIKAT Nach erfolgter Absolvierung erhält jeder Teilnehmende ein entsprechendes Zertifikat. 23

26 IN EIGENER SACHE ERFOLGREICH SEIT 30 JAHREN HABEN SIE SICHERHEITSFRAGEN? Unsere Spezialisten beantworten Ihre Fragen unkompliziert, rasch und diskret. Unsere Antwort ist kompetent, präzis und verständlich. Wir liefern Ihnen Sicherheitsberatung und Praxislösungen von Spezialisten ihres Fachs und aus erster Hand für Integrale Sicherheit, Informationssicherheit, Datenschutz, IT-Sicherheit, Krisenmanagement, Business Continuity Management und Physische Sicherheit. Stellen Sie uns jetzt Ihre Sicherheitsfrage! ,

27 Business Continuity Manager (BCM) Krisenmanager (KM) Lernen Sie die Aufgaben eines Ausnahmekönners 5 Tage max. 12 Personen MEISTERN SIE AUSNAHMESITUATIONEN BCM-Verantwortliche und Krisenmanager haben die Aufgabe, als Ausnahmekönner Ausnahmesituationen in der Unternehmung zu meistern. Sie müssen die unternehmenskritischen Produkte, Dienstleistungen oder Prozesse mittels Business Continuity-Plänen und Krisenmanagement unter allen Umständen aufrechterhalten. ZIEL Die Teilnehmenden sind nach erfolgreichem Abschluss dieses Lehrgangs in der Lage, ihrem Management ein für ihr Unternehmen spezifisches, wirtschaftlich sinnvolles Business Continuity Management-System als Konzept zu präsentieren. Mit dem erlernten Fachwissen, den Methoden und den Techniken sind sie in der Lage, dieses Managementsystem im Einzelnen zu definieren, aufzubauen und zu betreiben. Nach diesem Lehrgang kennen die Teilnehmenden alles Wichtige über den ISO- Standard Die Lehrgangsteilnehmenden können die vielfältigen Abhängigkeiten zwischen den Ressourcen IT, Infrastruktur, Menschen, Dienstleistungen Dritter und den Business-Prozessen respektive Produkten und Dienstleistungen erkennen und instrumentalisieren. Im Weiteren werden die Zusammenhänge zwischen Business Continuity Management, Krisenmanagement, Risk Management und Integralem Sicherheitsmanagement mit seinen organisatorischen, physischen, technischen und personellen Aspekten verständlich und praxisorientiert dargelegt. METHODIK Der gute Mix aus fundiertem Hintergrundwissen und praxiserprobten Umsetzungsbeispielen macht den Lehrgang nicht nur zu einer spannenden Angelegenheit, sondern sorgt explizit dafür, dass die Teilnehmenden als kompetente Ansprechpersonen in aussergewöhnlichen Situationen erfolgreich bestehen können. 25

28 Business Continuity Manager (BCM) Krisenmanager (KM) Lernen Sie die Aufgaben eines Ausnahmekönners 5 Tage max. 12 Personen INHALT Business Continuity Management System (BCMS): Inhalte, kontinuierlicher Verbesserungsprozess, Konzipierung, Aufbau, Betrieb, Managementtools BCM Policy, Fachkonzepte, Weisungen, Regelwerk BCM-Organisation, BCM-Kultur, BCM- Prozess Definition der relevanten Szenarien Business Impact-Analyse (BIA): Methoden, Techniken Service Impact-Analysen bei Dienstleistungen der IT, Infrastruktur, Human Resources und Dritter Risk Management, Risk Analysis, Risk Treatment, Risk Treatment Planning BC-Strategie: Entwicklung strategischer Massnahmen Service-Strategien in den Bereichen IT, Infrastruktur, HR, Dritte BC-Planning: Entwicklung, Umsetzung, technisch-organisatorische Testverfahren, Training, Überprüfung der Pläne BC-Dokumentation BC-Kultur: Ausbildung, Sensibilisierung, elearning Krisenmanagement: ein besonderer Business Continuity Plan Führungssystem in Krisen: Prozess (Führungsrhythmus), Organisation (Funktionen), Logistik Szenariotechnik: nach-, mit-, vorausdenken Aussage Erkenntnis Konsequenz Kommunikation in Krisen Krisenstabsübungen: Formen, Konzipierung, Durchführung als Training oder Überprüfung, Auswertung Integration in bestehende Managementsysteme und Prozesse, ISO ZIELGRUPPE Der Lehrgang richtet sich an Fachpersonen (Sicherheit, Qualität, Risiko) und insbesondere an angehende Business Continuity Manager, Service Continuity Manager (IT, Infrastruktur, HR, Drittdienstleister), Business Continuity-Planer, Krisenmanager und Mitglieder des Krisenstabs. 26

29 Business Continuity Manager (BCM) Krisenmanager (KM) Lernen Sie die Aufgaben eines Ausnahmekönners 5 Tage max. 12 Personen TERMINE/ORTE Zürich Olten Zürich Olten ZERTIFIKAT Nach erfolgter Absolvierung erhält jeder Teilnehmende ein entsprechendes Zertifikat. FIRMENSCHULUNG Dieser Lehrgang kann auch bei Ihnen vor Ort durchgeführt werden. KOSTEN CHF (exkl. MwSt.) Bei gleichzeitiger Anmeldung für den Lehrgang «ISO Lead Auditor» (Seite 41) CHF (exkl. MwSt.) In der Teilnahmegebühr inbegriffen ist das umfangreiche Nachschlagewerk (mit 60 Tagen Nutzungsrecht ab Schulungsbeginn) «Informations- und IT-Sicherheit in Theorie und Praxis», ISBN Stärken Sie das Vertrauen Ihrer Geschäftspartner, indem Sie einen Business Continuity Manager oder Krisenmanager kompetent bei uns ausbilden und so die Geschäftskontinuität Ihres Unternehmens sicherstellen. BEST PRACTICE «Das gewonnene Gesamtverständnis aus den verschiedenen Bereichen (RM, BCM/BCP, KM, IKS/QS) ist für meine Tätigkeit sehr hilfreich!» Marc Kenzelmann, Vizedirektor, Head of Supervision and Safety Bundesamt für Energie BFE «Vielen Dank für die Unterlagen und die vielen guten Praxisbeispiele zur Erläuterung der Themenbereiche!» Roland Dürr, Projektleiter BCM SBB AG 27

30 Evakuation Grundlagen für die Umsetzung von Evakuationsinstruktionen 1 Tag max. 12 Personen EVAKUATIONSINSTRUKTIONEN SINNVOLL VORBEREITEN UND DURCHFÜHREN In diesem Kurs lernen Sie, wie Sie ein Evakuationskonzept erstellen und wie Sie die Aus- und Weiterbildung zum Thema «Evakuation» sinnvoll und zielführend planen und durchführen können. Praktische Übungen veranschaulichen das theoretische Wissen, so dass Sie die erworbenen Grundlagen rasch an Ihre Gegebenheiten vor Ort anpassen können und erste Ausbildungen durchführen können. INHALT Arbeitssicherheit und Gesundheitsschutz Rechtliche Anforderungen im Zusammenhang mit dem Thema Evakuation Nahtstellen zum Notfall- und Krisenmanagement Potentielle Gefahren im Zusammenhang mit Evakuationen: Brand, Rauch, Naturkatastrophen, Explosionsgefahr in der Umgebung, Geiselnahmen, Amoklauf, Bombendrohungen Arten von Evakuationen Richtiges Verhalten bei den verschiedenen Gefahren Bauliche Voraussetzungen für die Durchführung von Evakuationen (VKF15) Evakuationsorganisation Alarmierungsarten, abgestimmt auf die verschiedenen Gefahren Weitere Inhalte, siehe ZIELGRUPPE Chief Security Officer, Facility Manager, Beauftragte physische Sicherheit, Personalbeauftragte, Beauftragte für Arbeitssicherheit und Gesundheitsschutz, Ausbildungsverantwortliche, Themeninteressierte TERMINE/ORT Sursee Sursee KOSTEN CHF 960. (exkl. MwSt.) ZERTIFIKAT Nach erfolgter Absolvierung erhält jeder Teilnehmende ein entsprechendes Zertifikat. 28

31 IT-Sicherheitsmanager (ITM) Management und Grundlagen der IT-Sicherheit 4 Tage max. 12 Personen MEHR SICHERHEIT DANK SICHERER TECHNIK! Die Teilnehmenden erlernen die technischen Sicherheitsgrundlagen der IT, die Analyse und den Umgang mit IT-Risiken, die Verwendung eines Sicherheits-Frameworks im IT-Bereich, das exemplarische Erstellen von diversen IT-Konzepten und das allgemeine Vorgehen im Planen, Umsetzen und Überprüfen von unternehmensweiten IT-Sicherheitsmassnahmen. ZIEL Sie lernen die Grundlagen der IT-Sicherheit sowie die Methodik, diese als Projekt und konzeptionell anzugehen, umzusetzen und auf ihre effektive Wirkung hin zu kontrollieren. Es wird aufgezeigt, welchen Vorgaben, Anforderungen und Erwartungen die IT-Sicherheit im täglichen Betrieb ausgesetzt ist und wie sie diesen gerecht werden kann. Vermittelt werden bspw. die Analyse und der Umgang mit Risiken in der sich ständig ändernden Informationstechnologie. Weiter werden aktuelle Bedrohungen aus dem Umfeld der IT aufgezeigt und analysiert und ein Verständnis für die gängigen Begriffe der IT-Sicherheit geschaffen. Zudem zeigen wir Ihnen Methoden, wie der teilweise kaum zu meisternde Spagat zwischen den Anforderungen der Technik und des Managements angegangen werden kann, um sich in den beiden Lagern Gehör und Akzeptanz zu verschaffen. INHALT IT-Sicherheits-Frameworks: IT-Sicherheitsorganisation, -strategie, -richtlinien, -regeln, -prozesse Standards im IT-Sicherheitsbereich IT-Grundschutz Anforderungen seitens Recht und Compliance an die IT-Sicherheit IT-Risikoanalysen, IT Service Impact-Analyse IT-Risikobewertung und -behandlung Methoden Diverse IT-Sicherheitskonzepte: Zonenkonzept, Awareness-Konzept, Security Incident Management-Konzept, Patch Management-Konzept, Zugriffskonzept, Verfügbarkeitskonzept, Protokollierungskonzept Einsatz von Kryptologie zum Erhalt von Integrität, Authentizität und Vertraulichkeit Technologischer Wandel und seine Herausforderung an die IT-Sicherheit 29

32 IT-Sicherheitsmanager (ITM) Management und Grundlagen der IT-Sicherheit 4 Tage max. 12 Personen TERMINE/ORT Olten Olten ZERTIFIKAT Nach erfolgter Absolvierung erhält jeder Teilnehmende ein entsprechendes Zertifikat. KOSTEN CHF (exkl. MwSt.) INHOUSE Dieser Lehrgang kann auch als firmeninterne Ausbildung (Firmenschulung) bei Ihnen vor Ort durchgeführt werden. ZIELGRUPPE Der Lehrgang richtet sich an Sicherheitsbeauftragte, IT- Sicherheitsbeauftragte, IT-Leiter und an Manager, die ein umfangreiches Verständnis für und die Methodik und Begriffe im Umgang mit IT-Sicherheit für ihre Aufgaben im Bereich Planung, Realisierung und Controlling benötigen. Sie verantworten kompetent alle Belange, von der Definition, der Konzeption, der Überwachung bis hin zur Umsetzung technischer Sicherheitsmassnahmen. BEST PRACTICE 30

33 Vorbereitung CISSP Lehrgang für die Prüfungsvorbereitung 5 Tage max. 12 Personen CISSP-ZERTIFIZIERUNG DANK SERIÖSER VORBEREITUNG BEI UNS! Dieser Lehrgang bereit Sie kompetent, zielgerichtet und kompakt auf die erfolgreiche Zertifizierung als «Certified Information Systems Security Professional» vor. Die Certified Information Systems Security Professional (CISSP)-Zertifizierung ist weltweit anerkannt. INHALT Zugriffskontrolle und Methodologie Telekommunikations- und Netzwerksicherheit Praxis des Sicherheitsmanagements Anwendungs- und Systementwicklung Kryptographie Sicherheitsarchitektur und Modelle Betriebs- (Operating-) Sicherheit Betriebliches Kontinuitätsmanagement und Notfallplanung Gesetze, Ermittlungen und Ethik Physische Sicherheit TEILNAHMEVORAUSSETZUNG Erfahrung im Bereich Telekommunikation und Netzwerke sind von Vorteil. Gute Englischkenntnisse sind Bedingung. Weitere Informationen über Zulassungsbedingungen, Anforderungen zur CISSP-Prüfung sowie die Termine für die Prüfungen in der Schweiz sind hier ersichtlich: TERMINE/ORTE Zürich Zürich Bern ZIELGRUPPE Dieser Lehrgang richtet sich an alle Personen, die die CISSP-Prüfung absolvieren wollen KOSTEN CHF (exkl. MwSt.) exkl. Mittagessen, inkl. Literatur 31

34 Datenschutz richtig verstehen Firmenschulung Dauer: 1 Tag Zielgruppe: Geschäftsleitung, Sicherheitsbeauftragte, Programmierer, Systembetreiber, HR Kosten: CHF (Pauschal bei max. 15 Teilnehmenden) Thema: Datenschutz Datenschutz ist in aller Munde, obwohl viele Informationen und Daten eben nicht dorthin gehören. Welche Informationen darf man denn eigentlich weitergeben und an wen? Welche Daten darf man überhaupt sammeln und wie? Einfache Fragen, auf die es ganz viele Antworten gibt allgemeine und sehr branchenspezifische. Deshalb ist es selbstverständlich, dass wir diesen Kurs individuell auf Ihre Bedürfnisse anpassen und ihn mit Vorteil bei Ihnen vor Ort durchführen. Sie können dabei auf die bewährten Schulungsstandards der Swiss Infosec AG zählen: praxiserprobt, fundiert, flexibel, zielführend. Hier erhalten Sie weitere Informationen und die Möglichkeit, Ihr Team für diesen Inhouse- Kurs anzumelden: , infosec@infosec.ch Profitieren Sie inhouse bereits ab 4 Teilnehmenden 32

35 Digital Risk Officer (DRO) Chief Security Officer bekommen Unterstützung 5 Tage max. 12 Personen PASSEN SIE SICH AN WACHSENDE RISIKEN AN Die rasante technologische Entwicklung stellt Unternehmen zunehmend vor grosse Herausforderungen. Unternehmensdaten wachsen exponentiell und werden aus Kostengründen ausgelagert. Durch die vermehrte Auslagerung von Daten und Services steigt die Abhängigkeit von Drittlieferanten und Outsourcing-Partnern. Diese Entwicklung führt zu geschäftlichen und operationellen Risiken, welche ohne die entsprechend übergreifenden Skills nur schwer erkannt werden. Der Digital Risk Officer verfügt über eine Mischung aus Geschäftssinn und technischem Verständnis, um digitale Risiken angemessen zu adressieren und passende Empfehlungen zu machen. Der Digital Risk Officer berichtet in der Regel direkt dem COO oder dem CRO auf Executive-Ebene. Im Fokus des Digital Risk Officers stehen rechtliche Fragen, Datenschutz, Risiken in der Compliance, im digitalen Marketing & Vertrieb sowie in den IT- und Geschäftsprozessen. ZIEL Die Teilnehmenden lernen die Zusammenhänge zwischen den Geschäftsprozessen und deren digitaler Unterstützung kennen. Dabei sollen die digitalen Risiken im Umgang mit den geschäftsnotwendigen Daten erkannt, bewertet und entsprechend behandelt werden. INHALT Prozessmanagement Risikomanagement IT-Governance IT-Technologien Business Continuity Management Compliance Datenschutz Social Media Cloud Computing Schutz der Vertraulichkeit, Verfügbarkeit und Integrität von digitalen Informationen Physischer Schutz im Umfeld von digitalen Daten Elektronische Archivierung Rechtliche Grundlagen und zukünftige Entwicklungen 33

36 Digital Risk Officer (DRO) Chief Security Officer bekommen Unterstützung 5 Tage max. 12 Personen TEILNAHMEVORAUSSETZUNGEN Keine KOSTEN CHF (exkl. MwSt.) TERMINE/ORT Zürich Zürich INHOUSE Dieser Lehrgang kann auch als firmeninterne Ausbildung (Firmenschulung) bei Ihnen vor Ort durchgeführt werden. In der Teilnahmegebühr inbegriffen ist das umfangreiche Nachschlagewerk (mit 60 Tagen Nutzungsrecht ab Schulungsbeginn) «Informations- und IT-Sicherheit in Theorie und Praxis», ISBN ZERTIFIKAT Nach erfolgter Absolvierung erhält jeder Teilnehmende ein entsprechendes Zertifikat. ZIELGRUPPE CEO, CRO, COO, CISO, Informationssicherheitsverantwortliche, Information Security Officer, IT-SIBE, CSO, Sicherheitsverantwortliche, Security Officer, Betriebliche Datenschutzverantwortliche, Themeninteressierte Sie erlernen die entsprechenden übergreifenden Skills, um den wachsenden Bedrohungen und Risiken im Umgang mit digitalen Daten erfolgreich entgegentreten zu können. DIGITAL SECURITY 34

37 Risikomanager Potenziale zur effektiven Umsetzung des Risikomanagements in der Praxis 4 Tage max. 16 Personen RISIKEN ABSCHÄTZEN UND MÖGLICHE SCHÄDEN VERMINDERN Diese Ausbildung vermittelt praxisnahes Wissen über die Ausgestaltung, Implementierung, Optimierung und Weiterentwicklung des Risikomanagementsystems, damit dieses die Erreichung der geschäftspolitischen Ziele unterstützt. INHALT Rahmenwerke und Good Practices (ISO 31000, ONR 49000, ISO 9001, COSO) Einbettung des Risikomanagements in die Organisation Risikopolitik, -strategie und -toleranz Risikomanagementprozess und Schnittstellen (Compliance und IKS) Methoden der Risikobeurteilung sowie Anforderungen an Bewertungssysteme Risikosteuerung, Risikoüberwachung Formen der Risikoberichterstattung Grundlagen Notfall-, Krisen- und Kontinuitätsmanagement Risikomanagement Organisation Aufgaben, Kompetenzen und Qualifikation des Risikomanagers Praxis-Anwendungsbeispiel: Risikomanagement Tool ZIELGRUPPE Der Lehrgang richtet sich an Geschäftsführer und Führungskräfte von KMUs, Risk-, Compliance und IKS-Verantwortliche, Interne oder externe Revisoren sowie Qualitätsbeauftragte, die Ihre Fachkompetenz zur Ausgestaltung oder Optimierung des Risikomanagements vertiefen möchten. TERMINE/ORTE Olten Olten Schaan KOSTEN CHF (exkl. MwSt.) Inklusive Unterlagen und Pausenerfrischung, exklusive weitere Verpflegungs- sowie Übernachtungskosten und Prüfungsgebühr 35

38 EVENT MEET SWISS INFOSEC! Sicherheit im Fokus Die MEET SWISS INFOSEC! ist eine Veranstaltung, die zweimal jährlich während eines Nachmittags Security zum Thema macht: attraktiv, informativ, innovativ. Sie ist der führende und grösste Anlass dieser Art in der Schweiz und zieht in- und ausländisches Fachpublikum und Security-Interessierte gleichermassen an. In dieser Ausgabe der kostenlosen Veranstaltung MEET SWISS INFOSEC! werden wir Ihnen interessante Erfahrungs- und Praxisberichte zu Aspekten der Integralen Sicherheit (Informationssicherheit, Datenschutz, IT-Sicherheit, Cyber Security, Krisenmanagement, Business Continuity Management, Physische Sicherheit) präsentieren. Erneut werden fachkundige Experten als Referenten auftreten und Ihnen das Neuste aus der Entwicklung vorstellen. Ihre Teilnahme ist kostenlos. Wir freuen uns auf Sie! Radisson BLU Hotel, Zürich Flughafen 22. Januar 2019, Uhr, anschliessend Apéro

39 ERFOLGREICH SEIT 30 JAHREN IN EIGENER SACHE Externer Vertreter Vertretung in Berlin nach DSGVO (GDPR) DSGVO-Tipp: Bevor Sie Geschäftsbeziehungen in einem EU-Staat aufnehmen, sollten Sie Ihre Konformität mit der DSGVO und deren Anforderungen abklären. Nach Artikel 27 der Europäischen Datenschutz-Grundverordnung (DSGVO) haben alle Schweizer Unternehmen, die Waren und Dienstleistungen Personen in der EU anbieten oder die das Verhalten von Personen in der EU beobachten, einen offiziellen Vertreter in der EU zu bestellen. Sind Sie im EU-Markt aktiv und haben dort keine Niederlassung? Unser Angebot «Externer EU-Vertreter» bietet sich als ideale und schnelle Lösung zur einfachen Einhaltung der Konformität nach DSGVO an. Kontaktieren Sie uns jetzt für ein persönliches und kostenloses Erstgespräch: Telefon

40 EVENT SWISS GRC DAY 2019 where governance, risk and compliance meet for success DER EVENT FÜR GOVERNANCE, RISK UND COMPLIANCE (GRC) Radisson BLU Hotel, Zürich Flughafen Uhr, anschliessend Apéro Sie sind herzlich eingeladen zum SWISS GRC DAY 2019 in Zürich Flughafen. Lassen Sie sich aus erster Hand übergreifend über Trends, Herausforderungen und Lösungen in den Bereichen Governance, Risikomanagement und Compliance (GRC) informieren und bewahren Sie so den Überblick über das Ganze. Im Fokus des SWISS GRC DAY stehen folgende Themen: Risikomanagement Compliance Cyber Security Business Continuity Interne Kontrolle (IKS) Interne Revision Ihre Teilnahme ist kostenlos. Jetzt anmelden unter

41 ISO Lead Auditor IRCA-zertifizierter Lehrgang 5 Tage max. 10 Personen WISSEN UND KNOW-HOW ZU ISO Dieser Lehrgang führt Sie umfassend in das Auditing bezüglich ISO und ISO ein. Am Ende des Lehrganges erfolgt die Zertifizierung als ISO Lead Auditor. Dies ist ein IRCAzertifizierter Lehrgang. ZIEL Werden Sie mit unserer ISO Lead Auditor-Schulung eine qualifizierte und vom International Register of Certified Auditors (IRCA) anerkannte ISMS-Führungskraft. Sie werden von Experten für die ISO geschult und erlangen die Qualifikation, ISMS- Audits bis zur höchsten Stufe durchzuführen. Dieser Lehrgang wird Ihnen helfen, jede Phase des Zertifizierungs- und Auditprozesses zu verstehen. Als ein qualifizierter ISO Lead Auditor unterstützen Sie alle, die für Risk & Compliance arbeiten und leisten qualifizierte Unterstützung bei der Durchführung von Audits. In fünf Tagen werden nicht nur die wesentlichen Grundlagen der Informationssicherheit behandelt, sondern auch übergeordnete Aspekte wie Organisation, Technik oder Prozessmanagement. Die Teilnehmenden können interne und externe Audits planen. INHALT Informationssicherheit Die Bedeutung der Informationssicherheit Einschätzung von Schwachstellen und Sicherheitsrisiken Management von Sicherheitsrisiken Auswahl von Kontrollmechanismen Erstellen eines Managementsystems zur Informationssicherheit (ISMS) Einleitung und Durchführung eines Audits Methoden für ISO Auditing Führen/Leiten eines ISO Audit Teams Befragungsstrategien Probeprüfung, Hausaufgaben Erstellen eines Audit-Berichts Abschlussprüfung (Lehrgangsende Freitag, ca Uhr) 39

42 ISO Lead Auditor IRCA-zertifizierter Lehrgang 5 Tage max. 10 Personen IRCA-SPEZIFIKATIONEN Training Organization: BSI Training Identification number: A17287 TEILNAHMEVORAUSSETZUNG Besuch des Kurses «Einführung ISO 27001/27002» oder Besuch des Exklusivlehrgangs «ISO Manager» oder Nachweis der entsprechenden Praxis. TERMINE/ORT Olten Olten KOSTEN CHF (exkl. MwSt.) ZERTIFIKAT Nach erfolgter Absolvierung erhält jeder Teilnehmende ein entsprechendes Zertifikat. Nach Bestehen der Prüfung können Sie sich im IRCA «International Register of Certified Auditors» registrieren lassen. ABMELDUNG ODER VERSCHIEBUNG Entgegen unserer Geschäftsbedingungen können wir bei diesem Lehrgang eine Abmeldung oder Verschiebung nicht akzeptieren, jedoch einen Ersatzteilnehmenden. ZIELGRUPPE Praktizierende interne oder externe Auditoren, Fachleute, die im Bereich IT- und Qualitäts-management arbeiten und im Bereich von ISO Zertifizierungen tätig werden möchten resp. ein formales Informationssicherheitsmanagement nach ISO einführen wollen. Sie stellen alle Aspekte in den Mittelpunkt, die Vertraulichkeit, Verfügbarkeit und Integrität von allen Informationen in Ihrem Unternehmen sicherstellen. Sie untersuchen und bewerten die dazu benötigten Prozesse hinsichtlich deren Erfüllung. BSI TRAINING 40

43 ISO Lead Auditor Lehrgang mit Zertifizierung als ISO Lead Auditor 5 Tage max. 10 Personen WISSEN UND KNOW-HOW ZU ISO Dieser Lehrgang des BSI (British Standards Institution) vermittelt den Teilnehmenden das nötige Wissen, ein Audit nach ISO 22301:2012 durchführen zu können. Diese Schulung erklärt die Grundsätze und Methoden, ein Audit nach dem Standard des Business Continuity Management-Systems (BCMS) durchzuführen. ZIEL Stellen Sie hervorragende Leistungen im Business Continuity Management sicher, indem Sie unabhängige Audits leiten und Auditteams in jeder Phase des Auditprozesses unterstützen. Dank Ihrer Feststellungen als ISO Lead Auditor kann sichergestellt werden, dass das BCMS Ihres Unternehmens in der Lage ist, auf Geschäftsunterbrechungen erfolgreich zu reagieren. Dieser Lehrgang erklärt die Grundsätze und Methoden, eigenverantwortlich ein Audit nach dem Standard des Business Continuity Management-Systems durchzuführen. Es beginnt beim Auditprozess über den Auditreport bis hin zum Auditresultat. Teilnehmende erhalten die notwendigen Auditorenwerkzeuge durch eine Anzahl von Rollenspielen, Selbstlernhilfen, Gruppenworkshops bis hin zu offenen Diskussionsforen. Lernen Sie, wie man ein Team für die Vorbereitung und Durchführung einer unabhängigen Auditierung führt, um die Anforderungen der Norm ISO zu erfüllen. Der Schwerpunkt dieses Lehrganges liegt auf den Grundsätzen und Abläufen eines unabhängigen Audits. INHALT Leitung eines Audits für ein Business Continuity Management-System Erstellung eines internen Auditprogramms Durchführung eine Audits für ein Business Continuity Management-Systems Präsentation eines Auditreports Planung und Eröffnung von Meetings Probeprüfung Hausaufgaben Erfolgreiche Auditinterviews Abschlussprüfung (Lehrgangsende Freitag, ca Uhr) 41

44 ISO Lead Auditor Lehrgang mit Zertifizierung als ISO Lead Auditor 5 Tage max. 10 Personen TEILNAHMEVORAUSSETZUNG Besuch des Lehrgangs «Business Continuity Manager & Krisenmanager» oder entsprechende Praxis oder den Besuch des Exklusivlehrgangs «ISO Manager» oder Nachweis der entsprechenden Praxis. Gute Englischkenntnisse werden vorausgesetzt. TERMINE/ORT Sursee Sursee KOSTEN CHF Bei gleichzeitiger Anmeldung für den Lehrgang «Business Continuity Manager» (Seite 25) CHF (exkl. MwSt.) ABMELDUNG ODER VERSCHIEBUNG Entgegen unserer Geschäftsbedingungen können wir bei diesem Lehrgang eine Abmeldung oder Verschiebung nicht akzeptieren, jedoch einen Ersatzteilnehmenden. ZIELGRUPPE Der Lehrgang richtet sich an praktizierende interne oder externe Auditoren und Sicherheits-auditoren, die ihr Auditwissen erweitern wollen, an Fachleute, die im Bereich BCM arbeiten und im Bereich von ISO Zertifizierungen tätig werden möchten resp. ein formales BCM nach ISO einführen wollen. Sie stellen alle Aspekte in den Mittelpunkt, die für den Fortbestand Ihres Unternehmens im Notfall überlebenswichtig sind. Sie prüfen und bewerten die dazu benötigten Prozesse hinsichtlich deren Erfüllung. BSI TRAINING 42

45 ISO Manager Informationssicherheit nach ISO Tage max. 10 Personen GRUNDLAGEN UND PROZESSE Dieses einmalig in der Schweiz durchgeführte BSI-Intensivtraining richtet sich an alle, die im Prozess der Informationssicherheit involviert sind oder sich in die Thematik einarbeiten wollen. Mit einem systematischen Prozess hilft diese Schulung den Teilnehmern, die Anforderungen der Norm ISO zu verstehen. In nur 3 Tagen erlangen Sie das Wichtigste aus Einführung, Implementierung und verschaffen sich einen Überblick über ein wirkungsvolles Informationssicherheits-Managementsystem oder kurz ISMS. Mit dem Prädikat BSI-geprüft schliessen Sie diesen Exklusivlehrgang ab und können als kompetenter Fachexperte im eigenen Unternehmen die Einhaltung der Standards sicherstellen, Risiken erkennen und effektive Massnahmen planen und umsetzen. VORTEILE Professionelles Sicherheitssystem unter Berücksichtigung gesetzlicher und vertraglicher Vorgaben Vertrauensvorsprung bei Kunden Risikoanalyse und Fehlervermeidung Grundkenntnisse des Auditings nach ISO Kompetenter Fachexperte im eigenen Unternehmen Sicherstellung der Einhaltung der Standards Umsetzung von Massnahmenplänen und die Einschätzung eines angemessenen Restrisikos INHALT Grundlagen der Informationssicherheit, Grundsätze der Normen Notwendigkeit von Zielsetzungskontrollen Festlegung, Umsetzung, Durchführung und Überwachung von Massnahmenplänen Plan-Do-Check-Act Hintergründe und Richtlinien zur Informationssicherheit Erstellung eines ISMS- Projekteinführungsplans, Einfluss und Kontrollinstrumente Abschlussprüfung 43

46 ISO Manager Informationssicherheit nach ISO Tage max. 10 Personen TEILNAHMEVORAUSSETZUNG Kenntnisse der Norm ISO werden vorausgesetzt. ZERTIFIKAT Nach erfolgter Absolvierung erhält jeder Teilnehmende eine Teilnahmebestätigung. DOKUMENTATION Den Teilnehmenden werden für die Schulungsdauer die erforderlichen ISO-Normen ausgehändigt. Diese müssen aus lizenzrechtlichen Gründen nach der Schulung wieder zurückgegeben werden. KOSTEN CHF (exkl. MwSt.) TERMINE/ORT Sursee Sursee ZIELGRUPPE Prozessverantwortliche und -involvierte. Berufsleute, die im Bereich IT- und Qualitätsmanagement arbeiten und im Bereich von ISO Zertifizierungen tätig werden möchten resp. ein formales Informationssicherheitsmanagement nach ISO einführen wollen. Sie lernen, wie man Informationssicherheitsrisiken abschätzt und senkt. Und Sie lernen die Grundlagen für die Einrichtung Ihres eigenen Informationssicherheits-Managementsystems kennen. BSI TRAINING 44

47 ISO Manager Business Continuity Management nach ISO Tage max. 10 Personen GRUNDLAGEN UND PROZESSE In diesem Exklusivlehrgang erreichen Sie in nur 3 Tagen ein solides Verständnis für Business Continuity Management (BCM), lernen die Schlüsselbegriffe kennen und gewinnen eine Übersicht über die Anforderungen der Norm ISO Praktische Übungen sowie die Erfahrungen der Dozenten helfen den Teilnehmenden, den Vorteil eines Business Continuity Management-Systems für das eigene Unternehmen zu verdeutlichen. Als Fachexperte für BCM unterstützt Sie diese Schulung darin, Wissen und Fähigkeiten für Audits und Eigenbewertungen, gegenüber der in der Norm ISO verlangten Spezifikation, zu entwickeln und sichern Ihrem Unternehmen so die langfristige Überlebensfähigkeit die es verdient. INHALT Überblick über die Thematik, Vorteile eines BCM nach ISO Identifikation von Sequenzen und Elementen sowie Beschreibung und Anwendung des BCM-Zyklus Gliederung und Erklärung der Anforderungen zur Einführung von ISO Erarbeitung der Vorgehensweisen zur Erstellung von Arbeitsanweisungen und Prozessbeschreibungen Planung und Durchführung eines Audits nach ISO Abschlussprüfung VORTEILE Verständnis für die Notwendigkeit eines Business Continuity Management- Systems Vermeidung von unplanmässigem Handeln in Notfall- und Krisensituationen und damit verbundenen Ausfällen Sichere Anwendung der Methoden zur Umsetzung von ISO Wirksamkeit des BCM im Unternehmen prüfen Potentiale erkennen und umsetzen 45

48 ISO Manager Business Continuity Management nach ISO Tage max. 10 Personen TEILNAHMEVORAUSSETZUNG Kenntnisse der Norm. Fallstudien, Gruppenarbeiten etc. sind teilweise in englischer Sprache, deshalb werden entsprechende Englischkenntnisse der Teilnehmenden vorausgesetzt. ZERTIFIKAT Nach erfolgter Absolvierung erhält jeder Teilnehmende eine Teilnahmebestätigung. KOSTEN CHF (exkl. MwSt.) DOKUMENTATION Den Teilnehmenden werden für die Schulungsdauer die erforderlichen ISO-Normen ausgehändigt. Diese müssen aus lizenzrechtlichen Gründen nach der Schulung wieder zurückgegeben werden. TERMINE/ORT Sursee Sursee ZIELGRUPPE Dieser Exklusivlehrgang richtet sich an Prozessverantwortliche und -involvierte und an Berufsleute, die im Bereich BCM arbeiten und im Bereich von ISO Zertifizierungen tätig werden möchten resp. ein formales BCM nach ISO einführen wollen. Dieser Lehrgang hilft Ihnen, die kritischen Prozesse Ihres Unternehmens auf unerwartete Situationen vorzubereiten und die Kontinuität Ihrer Betriebsabläufe im Notfall zu sichern. BSI TRAINING 46

49 Sicherer Umgang mit Informationen Workshop & Firmenschulung Dauer: 90 Minuten Zielgruppe: Mitarbeitende aller Stufen, Themeninteressierte Kosten: CHF (Pauschal bei max. 15 Teilnehmenden) Thema: Informations- und IT-Sicherheit Grundlagenwissen ist gut, spezifisch auf Ihr Unternehmen angewandtes Grundlagenwissen ist besser. Wir vermitteln Ihnen in dieser Inhouse-Schulung die Basics für den sicheren Umgang mit Informationen und Daten und stimmen die Inhalte gezielt auf Ihr Unternehmen ab, beispielsweise was den inneren und äusseren Gebäudeschutz betrifft. Darüber hinaus zeigen wir mit Fallbeispielen heikle Situationen auf (z.b. Datenverlust, Phishing- Attacken, typische Sicherheitsverletzungen, potentielle Bedrohungen am PC, Datenschutz) und sensibilisieren Sie dafür. Sie lernen, solche Herausforderungen erfolgreich und verantwortungsvoll zu meistern, und erlangen im Umgang mit Sicherheitsfragen mehr Sicherheit. Der sichere Weg zu weiteren Informationen und zur schnellen Anmeldung führt über uns: , 47

50 Bedrohung und Gewalt im Arbeitsalltag Gefahrensituationen erkennen und Konflikte bewältigen Dauer: 1 Tag Zielgruppe: Geschäftsleitung, Sicherheitsbeauftragte, HR, Mitarbeitende aller Stufen Kosten: CHF (Pauschal bei max. 15 Teilnehmenden) Thema: Informationssicherheit Mit der zunehmenden verbalen oder körperlichen Gewaltbereitschaft einzelner Mitglieder unserer Gesellschaft gelangen wir immer häufiger in unangenehme, teilweise gefährliche Konfliktsituationen. Besonders bedroht sind Mitarbeitende, die direkten Kontakt mit gestressten, unzufriedenen oder sich falsch verstanden fühlenden, teilweise gewaltbereiten Kunden haben. Ursachen und Formen von Konflikten Bisheriger Umgang mit Konflikten? Besprechung erlebter Konflikte Mechanismen u. Automatismen erkennen Stress und Druck in Arbeitsumfeld Körpersprache Mimik und Gestik Reaktionen auf versch. Konfliktsituationen Opfer Täter Umfeld: Was beeinflusst wen? Mobbing erkennen und entgegenwirken Verschiedene Rollenspiele Verlauf eines Konfliktes mit verbaler und körperlicher Gewalt Was danach? Betreuung, Aufgaben des Managements Hier erhalten Sie weitere Informationen und die Möglichkeit, Ihr Team für diese Inhouse- Schulung anzumelden: , infosec@infosec.ch Profitieren Sie inhouse bereits ab 4 Teilnehmenden 48

51 Stresstest zur Krisenbewältigung Richten Sie Ihr Augenmerk auf die wirklichen Bedrohungen! Dauer: 4 Stunden (inkl. Auswertung) Zielgruppe: Team Krisenbewältigung Kosten: CHF (Pauschal bei max. 20 Teilnehmenden) Thema: Krisenmanagement Der Verlust von Kundendaten oder anderen hochsensiblen Informationen stellt für viele Unternehmen eine echte Gefahr dar. Es drohen Reputationsverlust und Umsatzeinbussen, oft auch Schadenersatzforderungen oder sogar Strafklagen. Immer mehr Unternehmen realisieren: Die grösste Gefahr für ihre schützenswerten Informationen sind nicht externe Hacker, sondern eigene Mitarbeitende. Dagegen gibt es wirksame Massnahmen aber keine 100%ige Garantie. Was aber tun Sie im Falle eines Falles? Ist Ihr Krisenbewältigungsteam auf eine solche leider sehr realistische Aufgabe vorbereitet? Wir machen für Sie den Stresstest! Der Stresstest zeigt Ihnen anhand eines standardisierten, realistischen Szenarios auf, wo Ihr Krisenbewältigungsteam steht. Auswertung sofort anhand des Beurteilungskataloges Krisenbewältigung, den wir aufgrund unserer langjährigen Erfahrung eigens entwickelt haben. Der Stresstest wird durch einen unserer erfahrenen Krisenmanagement-Experten bei Ihnen vor Ort durchgeführt. Informieren Sie sich über weitere Möglichkeiten, Ihre Krisenorganisation zu testen und zu schulen: , infosec@infosec.ch Profitieren Sie inhouse bereits ab 4 Teilnehmenden 49

52 Evakuationen sicher durchführen Firmenschulung & Evakuationsübung Dauer: 1 Tag Zielgruppe: ganze Abteilungen, HR-Verantwortliche Kosten: CHF (Pauschal bei max. 20 Teilnehmenden) Thema: Krisenmanagement In seinem Unternehmen eine gut ausgebildete Crew zu wissen, welche in Fällen von Brand, Explosion, Erpressung oder Drohung das Steuer sachlich in die Hand nimmt, ist beruhigend und eine gute Investition in die Personalvorsorge. Nur wer sich einer Notsituation stellt, beweist seine Stärke! Unsere BCM-Spezialisten führen regelmässig firmenspezifische Evakuationsübungen durch. Diese praxisorientierten Inhouse-Übungen decken Schwachstellen auf, festigen das Wissen und fördern das Teamverhalten in schwierigen Situationen. Eindrückliche und realitätsnahe Übungen ergänzen die oft bereits theoretisch vorhandenen Grundlagen und zeigen, wie nützlich die HR-Notfallpläne und andere Hilfsmittel wirklich sind. Hier erhalten Sie weitere Informationen und die Möglichkeit, Ihr Team für diese Evakuationsübung anzumelden: , infosec@infosec.ch Profitieren Sie inhouse bereits ab 4 Teilnehmenden 50

53 ERFOLGREICH SEIT 30 JAHREN IN EIGENER SACHE Security Awareness & Online-Kurse Effektiv: weil individuell, effizient und zielführend Wir kennen die Herausforderungen des Managements, ebenso die Probleme und Nöte von Mitarbeitenden: Zielerreichung, Ausbildungsnachweis und keine Zeit! Als individuelle Mitarbeiterschulung bieten wir Ihnen neben Trainings auch Awareness- und elearning-module an. Gerne stehen wir Ihnen beratend zur Seite und freuen uns, wenn Sie Datenschutz, Informationssicherheit und IT-Sicherheit jetzt zu Ihrem Thema machen und wir Sie dabei unterstützen dürfen. Sensibilisieren und schulen Sie jetzt all Ihre Mitarbeitenden für sicherheitsrelevante Themen: Lernen zu jeder Zeit, flexibel im Tempo und nutzbringend im Inhalt. Wir freuen uns über Ihren Kontakt unter Telefon ,