Seminare Informationssicherheit. Datenschutz. IT-Sicherheit. IT-Risikomanagement. IT-Servicemanagement (ITIL ) Business Continuity Management

Transkript

1 Informationssicherheit Datenschutz IT-Sicherheit IT-Risikomanagement IT-Servicemanagement (ITIL ) Business Continuity Management IT-Compliance Seminare 2016 Berlin München Frankfurt Kooperationspartner der DGI Deutsche Gesellschaft für Informationssicherheit AG Kurfürstendamm Berlin

2 DGI Deutsche Gesellschaft für Informationssicherheit AG (DGI AG) Kurfürstendamm 57 D Berlin Telefon: +49 (0) Fax: +49 (0) Web: info@dgi-ag.de Stand: Januar 2016 ITIL ist eine eingetragene Marke von AXELOS Limited. Das Swirl Logo ist eine Marke von AXELOS Limited. Hinweis: Zugunsten der besseren Lesbarkeit wurde im Text auf die gleichzeitige Verwendung weiblicher und männlicher Personenbegriffe (Mitarbeiter, Mitarbeiterin bzw. Mitarbeiter/in) verzichtet und die männliche Nominalform angeführt. Mit dieser Vereinfachung des sprachlichen Ausdrucks soll die Gleichberechtigung der Geschlechter nicht beeinträchtigt werden. Preisänderungen und Irrtümer vorbehalten. DGI AG

3 Inhaltsverzeichnis Vorwort... 5 Lernumfeld / Seminarraum... 7 Dozenten... 8 Workshop zur Informationssicherheit Information und Sensibilisierung Ihrer Beschäftigten Ausbildungen mit Personenzertifikat Ausbildung zum IT-Sicherheitsbeauftragten (ITSiBe) / Informationssicherheitsbeauftragten (ISB) gemäß ISO und BSI IT-Grundschutz - Zertifikat Ausbildung zum betrieblichen / behördlichen Datenschutzbeauftragten - Zertifikat Ausbildung zum qualifizierten IT-Risk Manager gemäß ISO / ONR und BSI IT-Grundschutz - Zertifikat Ausbildung zum Business Continuity Manager gemäß ISO und BSI IT-Grundschutz- Zertifikat Informationssicherheit IT-Grundschutz / ISO implementieren und erfolgreich umsetzen GSTOOL - Anwenderschulung verinice - Anwenderschulung IT-Grundschutz / ISO und verinice implementieren und erfolgreich umsetzen IT-Sicherheits- und Datenschutzkonzepte erfolgreich erstellen und pflegen Datenschutz IT-Grundlagen für Datenschutzbeauftragte Datenschutz im Gesundheits- und Sozialwesen Datenschutz im Personalwesen Datenschutzkenntnisse bei Betriebsratstätigkeit Datenschutz in der Werbung und im Marketing Datenschutz im Versicherungswesen Verfahrensverzeichnis und Verarbeitungsübersicht erstellen sowie Vorabkontrolle erfolgreich durchführen50 Datenschutzbeauftragter Update 2016 und Erfahrungsaustausch IT-Sicherheit Kryptographie im Kontext der IT-Sicherheit IT-Sicherheit und Datenschutz für Führungskräfte - aktuelles Kompaktwissen Industrie 4.0 und Anforderungen an die IT-Sicherheit Mobile Computing / Bring Your Own Device (BYOD) - Aspekte der IT-Sicherheit und des Datenschutzes62 Voice over IP (VoIP) - Aspekte der IT-Sicherheit und des Datenschutzes IT-Risikomanagement IT-Servicemanagement (ITIL ) ITIL 2011 Foundation Business Continuity Management IT-Compliance IT-Compliance - Anforderungen beim Betrieb einer IT- / TK-Infrastruktur Seminarübersicht nach Themen Seminarübersicht 2016 BERLIN - chronologisch DGI AG

4 Seminarübersicht 2016 MÜNCHEN - chronologisch Seminarübersicht 2016 FRANKFURT - chronologisch Musterzertifikat Förderung für Unternehmensberatung sowie Fort- und Weiterbildung Veranstaltungsinformationen Allgemeine Geschäftsbedingungen der DGI Deutsche Gesellschaft für Informationssicherheit AG DGI AG

5 Vorwort Sehr geehrte Damen und Herren, die Zunahme der IT-gestützten Geschäftsprozesse in Unternehmen und öffentlichen Institutionen führt seit Jahren zu einem permanenten Anstieg der Fort- und Weiterbildungsmaßnahmen in den Bereichen Informationssicherheit, IT-Sicherheit, Datenschutz, Business Continuity Management und IT-Risikomanagement, um den aktuellen Projektanforderungen im Bereich der Security begegnen zu können. Der Aufbau weiteren spezifischen Fachwissens aus den überschneidenden Bereichen des IT-Servicemanagement und der IT-Compliance sind unabdingbare Voraussetzungen zur ganzheitlichen Betrachtung Ihrer Organisationsstrukturen sowie Ihrer Geschäfts- und Produktionsprozesse. Unsere langjährigen Erfahrungen aus zahlreichen nationalen und internationalen Beratungsprojekten setzen wir für Sie gewinnbringend im Rahmen der optimalen Weiterentwicklung der fachlichen wie persönlichen Kompetenzen Ihrer Mitarbeiter ein. Wir sehen uns als das Bindeglied, den Wissensbedarf für die Initiierung, Entwicklung und Umsetzung notwendiger Managementsysteme sowie für die Abbildung komplexer Prozessstrukturen zu eruieren, um Ihre strategischen Ziele mit Erfolg umsetzen zu können. Die angebotenen offenen Ausbildungen und Seminare können selbstverständlich individualisiert Inhouse durchgeführt werden. So können durch gemeinsam festgelegte Weiterbildungsziele sowie die Entwicklung spezifischer Weiterbildungskonzepte die ganzheitliche Kompetenzentwicklung Ihrer Mitarbeiter sichergestellt werden. Unseren Anspruch an Qualität und Fachexpertise schätzen u. a. unsere Kooperationspartner wie die BITKOM Akademie, der TeleTrusT - Bundesverband IT-Sicherheit e. V. (T.I.S.P.- Rezertifizierung), die Verwaltungsakademie Berlin und die KTQ - Kooperation für Transparenz und Qualität im Gesundheitswesen. Die DGI AG ist gemäß ISO 9001 zertifiziert und akkreditiertes Trainingsinstitut des Examination Institute, Netherlands (EXIN). Wir freuen uns Sie demnächst in unserem Hause begrüßen zu dürfen und wünschen viel Spaß bei der Durchsicht unseres Seminarkatalogs Karsten Knappe Vorstand DGI AG

6 DGI AG

7 Lernumfeld / Seminarraum Berlin, Kurfürstendamm. In einer der wohl bekanntesten Gegenden Berlins befindet sich unser Firmensitz. Im obersten Stockwerk der Hausnummer 57 sind unsere Seminarräume, mit Blick über Berlin, untergebracht. Das Lernumfeld sowie die Seminare unseres Hauses selbst sind geprägt von Ansätzen der Nachhaltigkeit und Ganzheitlichkeit. Wir sind stets bestrebt dieses im gesamten Bereich der Seminardurchführung gezielt durchzusetzen. So schaffen wir Räume eines lernunterstützenden und harmonischen Gesamtklimas mit modernster Technik, legen viel Wert auf eine vitaminreiche und hochwertige Pausenverkostung, ein reichhaltiges und hochwertiges Mittagsmenü sowie die vielfältige Auswahl an Getränken und Obst während der gesamten Zeit der Seminardurchführung. Neben dem hohen Anteil an praxisbezogenen Themen bestechen die Seminare der DGI AG vor allem durch eine geringe Anzahl von Gruppenteilnehmern, die es dem Dozenten erlaubt sich jedem Teilnehmer intensiv zu widmen. Ob fachliche Fragen, Anregungen oder eigene Erfahrungen, die Teilnehmer sind stets dazu eingeladen sich aktiv zu beteiligen. Seminarraum Standort Berlin DGI AG

8 Dozenten Karsten Knappe Diplom-Wirtschaftsinformatiker Lead Auditor ISO ITIL Expert Zertifizierter Datenschutz-Auditor Zertifizierter IT-Controlling-Expert Vorstand DGI Deutsche Gesellschaft für Informationssicherheit AG Seminare Ausbildung zum IT-Sicherheitsbeauftragten (ITSiBe) / Informationssicherheitsbeauftragten (ISB) gemäß ISO und BSI IT-Grundschutz Ausbildung zum Business Continuity Manager gemäß ISO und BSI IT-Grundschutz Ausbildung zum qualifizierten IT-Risk Manager gemäß ISO / ONR und BSI IT-Grundschutz Ausbildung zum betrieblichen / behördlichen Datenschutzbeauftragten Ronny Neid Diplom-Betriebswirt Versicherungsfachmann Zertifizierter IT-Sicherheitsbeauftragter Zertifizierter Datenschutz-Auditor Zertifizierter Datenschutzbeauftragter Consultant Seminare Ausbildung zum betrieblichen / behördlichen Datenschutzbeauftragten Ausbildung zum IT-Sicherheitsbeauftragten (ITSiBe) / Informationssicherheitsbeauftragten (ISB) gemäß ISO und BSI IT-Grundschutz IT-Grundlagen für Datenschutzbeauftragte Datenschutz im Versicherungswesen DGI AG

9 Dozenten Armin Lunkeit Diplom-Ingenieur Chief Technology Officer OpenLimit SignCubes GmbH Seminare Kryptographie im Kontext der IT-Sicherheit Johannes Rosen Bachelor of Science (Wirtschaftsinformatik) Zertifizierter IT-Sicherheitsbeauftragter Zertifizierter Datenschutzbeauftragter Zertifizierter Business Continuity Manager Junior Consultant Seminare Ausbildung zum betrieblichen / behördlichen Datenschutzbeauftragten IT-Grundlagen für Datenschutzbeauftragte Datenschutz in der Werbung und im Marketing Verfahrensverzeichnis und Verarbeitungsübersicht erstellen sowie Vorabkontrolle erfolgreich durchführen verinice - Anwenderschulung DGI AG

10 Workshop zur Informationssicherheit Workshop zur Informationssicherheit sowie korrelierenden Themen des Datenschutzes, der Business Continuity oder des IT-Risikomanagements Die Informationssicherheit, mit seinen tragenden Säulen IT-Sicherheit und Datenschutz, erfährt, insbesondere aufgrund der angehend vollständigen IT-Unterstützung beim Betrieb eigener Geschäftsprozesse, großes Interesse sowie eine stark ansteigende Beachtung bei der Umsetzung von angemessenen Sicherheitsmaßnahmen zur Vermeidung oder Verminderung von Schadensszenarien wie Bußgeldforderungen, Schadensersatzleistungen, Imageschaden oder Reputationsverlust bis hin zu einer Gefährdung von Leib und Leben. Informationssicherheit ist heute als gewichtiger Bestandteil des IT-Risikomanagements, im Rahmen der Risikofrüherkennung sowie bei der Einhaltung von Rechtsvorschriften, Standards und Verträgen (Compliance), anzusehen. Die Durchführung eines Workshops bietet den großen Vorteil die branchen- und zielgruppenspezifischen Anforderungen detailliert vor Ort zu betrachten sowie die Umsetzung bestehender Maßnahmen unter Berücksichtigung des avisierten Informationssicherheits- und Datenschutzniveaus einer unmittelbaren Bewertung zu unterziehen und angemessene Maßnahmen zur weiteren Umsetzung abzuleiten. ZIEL EINES WORKSHOPS Ziel eines Workshops ist vorrangig die Eruierung und organisationsspezifische Bewertung von bereits umgesetzten Maßnahmen, von bestehenden Sicherheitslücken, von Schwächen der Organisation sowie von fehlenden oder unzureichenden Regelungen. Neben der Bestimmung sogenannter Quick Wins (Maßnahmen mit geringem Aufwand, kurzfristig umsetzbar), der Entwicklung von kurz-, mittel- und langfristigen Sicherheitszielen und -maßnahmen gilt es oftmals einen strategischen Ansatz für den Umgang mit der Informationssicherheit zu entwickeln sowie die Planung, die Kontrolle, die Bewertung und die Steuerung eines Managementsystems zu initiieren. AGENDA (Beispiel) Uhr Kick-off mit den Projektbeteiligten Uhr Begehung des Standorts Uhr Interviews mit den Projekt - / Fachverantwortlichen (Personal, Finanzen) Uhr Sichtung relevanter Unterlagen zur IT-Sicherheit sowie zum Risikomanagement Sichtung der Dokumente der IT-Infrastruktur (u. a. Netzplan) Uhr Mittagspause Uhr Interviews mit den Projekt- / Fachverantwortlichen (IT) Uhr Abschlussgespräch zum Workshop Eruierung von Quick Wins sowie kurz-, mittel- und langfristigen Sicherheitszielen und -maßnahmen Entwicklung eines Lösungsansatzes / einer Umsetzungsplanung / eines Maßnahmenplans zur Sicherstellung des avisierten Sicherheitsniveaus Bestimmung der notwendigen Ressourcen und zu entwickelnder Sicherheitsrichtlinien für u. a. Passwort, Berechtigung, Backup und Archivierung INDIVIDUELL GESTALTETE INHALTE Gerne stimmen wir die organisationsspezifischen Inhalte Ihrer Organisation mit Ihnen im Vorfeld ab. DGI AG

11 Rechnungsempfänger (falls abweichend) Ansprechpartner Bitte senden Sie Ihre Anmeldung per , Post oder Fax an WORKSHOP ZUM THEMA (bitte auswählen / angeben) Firma Informationssicherheit Datenschutz Anschrift Business Continuity Management IT-Risikomanagement (Dauer: 8 Stunden pro Projekttag) Name ANZAHL (bitte auswählen) ein Projekttag zwei Projekttage Projekttage Vorname Telefon ORT (bitte angeben) Name Vorname Anfallende Reise- und Übernachtungskosten für Veranstaltungen außerhalb Berlins werden gesondert erhoben und gemäß Einzelbelegnachweis berechnet. Wir berechnen eine Kilometerpauschale in Höhe von 0,38 Cent pro Kilometer. TERMIN (bitte Vorschlag angeben) Anschrift KOSTEN (pro Projekttag) Telefon 1.400,00 Euro zzgl. 19% USt. = 1.666,00 Euro LEISTUNGEN Durchführung eines Workshops in Ihrer Organisation anhand einer zuvor abgestimmten Agenda Für Ihre Fragen: DGI Deutsche Gesellschaft für Informationssicherheit AG Kurfürstendamm Berlin Hiermit bestelle ich verbindlich. Ort, Datum Telefon: 030 / Telefax: 030 / info@dgi-ag.de Unterschrift Es gelten die allgemeinen Geschäftsbedingungen (AGB) der DGI Deutsche Gesellschaft für Informationssicherheit AG, einzusehen unter DGI AG

12 Information und Sensibilisierung Ihrer Beschäftigten Information und Sensibilisierung Ihrer Beschäftigten zu Themen der Informationssicherheit und des Datenschutzes Eine annähernd vollständige Unterstützung der Geschäftsprozesse durch die Informationstechnologie (IT) stellt Organisationen vor neue Herausforderungen in Bezug auf die Informationssicherheit sowie den Datenschutz. Neben Standards und Normen oder Best Practice Modellen wie der ISO oder dem BSI IT-Grundschutz wirken zahlreiche Rechtsvorschriften wie die Datenschutzgesetze, das Telekommunikationsgesetz oder die Sozialgesetzbücher auf die Bereiche Informationssicherheit und Datenschutz ein. Diese sehen zur Einhaltung der Anforderungen an die Compliance in der Regel eine Umsetzung von angemessenen Maßnahmen vor, mit denen Risiken gemindert oder vermieden werden können, die u. a. zu finanziellen Schäden, Imageschaden oder Reputationsverlust oder die Beeinträchtigung des informationellen Selbstbestimmungsrechts führen. Um den rechtlichen und organisationsspezifischen Anforderungen gerecht werden zu können, ist eine regelmäßige Information und Sensibilisierung aller Beschäftigten unerlässlich. Dies führt insbesondere zur Minderung oder Abwendung menschlicher Fehlhandlungen als Bedrohungsszenario für die Informationssicherheit und den Datenschutz. ZIEL Ziel ist die Vermittlung von notwendigem zielgruppen- und organisationsspezifischem Grundwissen zum Thema Informationssicherheit und Datenschutz sowie die Unterweisung zu bestehenden Regelungen in der Organisation. Neben der Darstellung der Haftungsszenarien für die Organisationsleitung und die Beschäftigten, gilt es einer Verunsicherung der Beschäftigten, insbesondere im Umgang mit personenbezogenen Daten, entgegenzuwirken. INHALTE (Beispiele) Grundlagen aus Rechtsvorschriften sowie Standards und Normen (u. a. Bundesdatenschutzgesetz (BDSG), Landesdatenschutzgesetz (LDSG), TKG, SGB, BSI IT-Grundschutz, ISO ff.) Begriffsdefinitionen und -erläuterungen Vertragliche sowie interne Regelungen zur Informationssicherheit und zum Datenschutz Rechte, Pflichten sowie Aufgaben eines betrieblichen / behördlichen Datenschutzbeauftragten Haftungsfragen und -risiken o Unternehmerpflichten o Bußgeld- und Strafvorschriften o Haftungsfolgen o Vermeidung von Eigenhaftung Verpflichtung auf das Datengeheimnis 5 BDSG Rechte der Betroffenen 33, 34, 35 BDSG Technische und organisatorische Maßnahmen 9 / Anlage 9 Satz 1 BDSG Auftragsdatenverarbeitung 11 BDSG Videoüberwachung 6b BDSG Datenübermittlung ins In- und Ausland Nutzung elektronischer Kommunikationsmedien Umgang mit IT und Telekommunikation Vernichtung und Entsorgung von Datenträgern Mobile Computing / Bring Your Own Device (BYOD) Sicherheitsbedrohungen Angriffsmethoden Sicherheitsrichtlinien / -konzepte Sicherungsmaßnahmen INDIVIDUELL GESTALTETE INHALTE Gerne stimmen wir die zielgruppen- und organisationsspezifischen Inhalte sowie aufzunehmende Beispiele von Informationssicherheits- oder Datenschutzvorfällen Ihrer Organisation mit Ihnen im Vorfeld ab. DGI AG

13 Rechnungsempfänger (falls abweichend) Ansprechpartner Bitte senden Sie Ihre Anmeldung per , Post oder Fax an Firma Information und Sensibilisierung Ihrer Beschäftigten zu Themen der Anschrift Informationssicherheit und des Datenschutzes (Dauer: 4 Stunden pro Termin) ANZAHL (bitte auswählen) ein Termin zwei Termine Termine Name Vorname Telefon ORT (bitte angeben) Name Anfallende Reise- und Übernachtungskosten für Veranstaltungen außerhalb Berlins werden gesondert erhoben und gemäß Einzelbelegnachweis berechnet. Wir berechnen eine Kilometerpauschale in Höhe von 0,38 Cent pro Kilometer. TERMIN (bitte Vorschlag angeben) Vorname Anschrift KOSTEN (pro Termin) Telefon 600,00 Euro zzgl. 19% USt. = 714,00 Euro LEISTUNGEN Information und Sensibilisierung Ihrer Beschäftigten Branchenspezifische Inhalte und Unterlagen (u. a. Gesundheits- und Sozialwesen, öffentliche Stellen) Begleitende Veranstaltungsunterlage für alle Teilnehmer Vorlage zur Verpflichtung aller Beschäftigten auf das Datengeheimnis gemäß 5 BDSG Für Ihre Fragen: DGI Deutsche Gesellschaft für Informationssicherheit AG Kurfürstendamm Berlin Telefon: 030 / Hiermit bestelle ich verbindlich. Ort, Datum Telefax: 030 / info@dgi-ag.de Unterschrift Es gelten die allgemeinen Geschäftsbedingungen (AGB) der DGI Deutsche Gesellschaft für Informationssicherheit AG, einzusehen unter DGI AG

14 Ausbildungen mit Personenzertifikat DGI AG

15 Ausbildung zum IT-Sicherheitsbeauftragten (ITSiBe) / Informationssicherheitsbeauftragten (ISB) gemäß ISO und BSI IT-Grundschutz - Zertifikat Ausbildung zum betrieblichen / behördlichen Datenschutzbeauftragten - Zertifikat Ausbildung zum qualifizierten IT-Risk Manager gemäß ISO / ONR und BSI IT-Grundschutz - Zertifikat Ausbildung zum Business Continuity Manager gemäß ISO und BSI IT-Grundschutz - Zertifikat DGI AG

16 Seminar LUI 2616 Stand Januar 2016 Ausbildung zum IT-Sicherheitsbeauftragten (ITSiBe) / Informationssicherheitsbeauftragten (ISB) gemäß ISO und BSI IT-Grundschutz - Zertifikat Erwerben Sie die erforderlichen Kenntnisse des IT-Sicherheitsbeauftragten (ITSiBe) / Informationssicherheitsbeauftragten (ISB) nach BSI IT-Grundschutz und ISO Haupttätigkeit des IT-Sicherheitsbeauftragten / Informationssicherheitsbeauftragten ist es die Geschäftsführung bei der Wahrnehmung ihrer Pflichten, insbesondere bei der Risikofrüherkennung von Bedrohungen aus dem IT-Betrieb, zu unterstützen. Die Koordination der IT-Sicherheitsziele, die Aufarbeitung des Berichtswesens für die Geschäftsleitung sowie die Kontrolle des Fortschritts der Realisierung von IT-Sicherheitsmaßnahmen sind nur einige der Aufgaben, die in die Zuständigkeit des IT-Sicherheitsbeauftragten / Informationssicherheitsbeauftragten fallen. Des Weiteren muss der IT-Sicherheitsbeauftragte / Informationssicherheitsbeauftragte die datenschutzrechtlichen Anforderungen bewerten können sowie die Sicherstellung des definierten Sicherheitsniveaus der Organisation in Einklang mit rechtlichen Vorgaben bringen. Die Betrachtung von Bedrohungsszenarien, die Überprüfung eingetretener Schadensereignisse sowie die Umsetzung erforderlicher Maßnahmen haben im Kontext der Erarbeitung eines organisationsspezifischen IT-Sicherheitskonzeptes eine hohe Relevanz für die Sicherstellung des Schutzbedarfes von Vertraulichkeit, Verfügbarkeit und Integrität. SEMINARZIEL Der Schwerpunkt des Seminars liegt auf der Vermittlung der Fachbegriffe der Informationssicherheit, der Aufgabenbeschreibung des IT-Sicherheitsbeauftragten / Informationssicherheitsbeauftragten sowie des Aufbaus eines Informationssicherheitsmanagementsystems (ISMS) gemäß ISO und BSI IT-Grundschutz. INHALT Grundsätze der Informationssicherheit IT-Sicherheitsgesetz o Betreiber kritischer Infrastrukturen (KRITIS), u. a. Energie, Informationstechnik und Telekommunikation, Gesundheit o UP KRITIS o Branchenspezifische Mindestanforderungen Sicherungsoptimierung und Sicherheitsrisiken Sicherheitsmanagement in der Praxis Übersicht BSI IT-Grundschutz- Kataloge IT-Sicherheitsmanagements Durchführung eines Basis- Sicherheitscheck Durchführung einer Modellierung IT-Grundschutz nach BSI Aufbau / Bedeutung eines BSI IT-Grundschutz-Kataloge BSI IT-Grundschutz-Standards Vorgehensweise nach BSI IT-Grundschutz Praktische Übungen zum BSI IT-Grundschutz Risikoanalyse Risikomanagement Restrisikoerklärung IT-Sicherheitszertifizierungen und -auditierung sowie deren Durchführung Ablauf einer BSI-Zertifizierung Rechtliche Rahmenbedingungen Erstellung eines IT-Notfallkonzeptes Erstellung eines IT-Sicherheitskonzeptes IT-Governance IT-Compliance Netzwerksicherheit - Bedrohungen / Maßnahmen Datenschutz und informationelle Selbstbestimmung Das Bundesdatenschutzgesetz und korrelierende Gesetze Abschluss: Teilnahmebescheinigung Optional: Prüfung mit Zertifikat ZIELGRUPPE Angehende IT-Sicherheits- / Informationssicherheitsbeauftragte Verantwortliche im Informationssicherheitsbereich Revision / IT-Revision IHR DOZENT Herr Karsten Knappe Vorstand der DGI AG Diplom-Wirtschaftsinformatiker Lead Auditor ISO ITIL Expert Weiterbildungsnachweis DGI AG 2016 T.I.S.P. Re-Zertifizierung 16

17 Bitte senden Sie Ihre Anmeldung per , Post oder Fax an SEMINAR Ausbildung zum IT-Sicherheitsbeauftragten (ITSiBe) / Informationssicherheitsbeauftragten (ISB) gemäß ISO und BSI IT-Grundschutz - Zertifikat SEMINARORT / -TERMIN (bitte auswählen) Firma Anschrift Teilnehmer Name BERLIN Februar Februar März April Juni Juli September Dezember MÜNCHEN April Oktober Teilnehmer Vorname Teilnehmer Abteilung, Position Teilnehmer Telefon SEMINARKOSTEN Teilnehmer ,00 Euro zzgl. 19% USt. = 2.320,50 Euro In den Seminarkosten sind die Teilnahmebescheinigung, umfangreiche Arbeitsunterlagen, Frühstück, Getränke, frisches Obst und ein reichhaltiges Mittagsmenü enthalten. Ich möchte an der Prüfung teilnehmen und ein Zertifikat für dieses Seminar erwerben: Ja Nein Rechnungsempfänger Name Rechnungsempfänger Adresse ZERTIFIKATSGEBÜHR 180,00 Euro zzgl. 19% USt. = 214,20 Euro Teilnahmebedingungen - Bestandteil der Allgemeinen Geschäftsbedingungen der DGI AG, einzusehen unter (Auszug) III. Anmeldung, Bestätigung und Stornierung Die Anmeldung zu Seminaren kann formlos, schriftlich via Internet, per Fax, oder per erfolgen. Ist die Teilnehmeranzahl begrenzt, so werden die Anmeldungen in der Reihenfolge ihres Eingangs berücksichtigt. Die Anmeldung wird erst durch die Auftragsbestätigung der DGI AG verbindlich. Bei Ausfall eines Seminars durch Krankheit des Referenten, höhere Gewalt oder sonstige unvorhersehbare Ereignisse besteht kein Anspruch auf Durchführung des Seminars. Stornierungen eines Seminars oder die Änderung des gebuchten Termins durch den Teilnehmer müssen schriftlich erfolgen. Sollte ein Teilnehmer verhindert sein, ist die Teilnahme einer Ersatzperson nach Absprache möglich. Bei Stornierung, Umbuchung eines Teilnehmers oder einer Änderung des gebuchten Termins durch den Teilnehmer werden folgende Gebühren erhoben: - bis 14 Kalendertage vor Seminarbeginn: keine Kosten - bis 1 Tag vor Seminarbeginn: 50% der Seminarkosten - am Tag des Seminars oder Nichterscheinen: volle Seminarkosten IV. Zahlungsbedingungen Die Seminarkosten werden spätestens 30 Tage vor Leistungserbringung ohne jeden Abzug fällig. Die Zahlung erfolgt auf das in der Rechnung genannte Konto der DGI AG. Die Seminarkosten verstehen sich, wenn nicht ausdrücklich anders ausgewiesen, je Teilnehmer und Seminar sowie zuzüglich der gesetzlichen Mehrwertsteuer. Für Ihre Fragen: DGI Deutsche Gesellschaft für Informationssicherheit AG Kurfürstendamm Berlin Telefon: 030 / Telefax: 030 / info@dgi-ag.de Hiermit melde ich mich verbindlich zum oben genannten Seminar an. Ort, Datum Unterschrift Newsletter: Ja, ich erkläre mich einverstanden, dass mich die DGI Deutsche Gesellschaft für Informationssicherheit AG (DGI AG) über ihre Angebote per informiert. Diese Einwilligung kann ich jederzeit durch schriftliche Mitteilung an die DGI AG widerrufen. DGI AG

18 Seminar LUI 2615 Stand Januar 2016 Ausbildung zum betrieblichen / behördlichen Datenschutzbeauftragten - Zertifikat Erwerben Sie die erforderliche Fachkunde für die Bestellung als Datenschutzbeauftragter Der Einhaltung von datenschutzrechtlichen Vorgaben, unter anderem durch das Bundesdatenschutzgesetz (BDSG) bzw. die Landesdatenschutzgesetze (LDSG) festgeschrieben, wird eine stetig zunehmende Bedeutung seitens der Öffentlichkeit wie auch seitens des Risikomanagements beigemessen. In öffentlichen wie in nicht-öffentlichen Organisationen kann die Einhaltung der datenschutzrechtlichen Vorgaben durch die Bestellung eines Datenschutzbeauftragten sichergestellt werden. In der Regel ist die Bestellung eines Datenschutzbeauftragten bei einer Mitarbeiterzahl von mehr als neun Personen, sofern diese ständig mit der automatisierten Verarbeitung von personenbezogenen Daten beschäftigt sind, vorgeschrieben. Als Datenschutzbeauftragter kann nur bestellt werden, wer die erforderliche Fachkunde und Zuverlässigkeit besitzt. SEMINARZIEL Der Schwerpunkt des Seminars liegt auf der Vermittlung der Fachbegriffe des Datenschutzrechts und der gesetzeskonformen Umsetzung von Mindestanforderungen an den betrieblichen Datenschutz. Des Weiteren erlernen Sie, wie die Sicherstellung der Wahrung von Schutzzielen wie Vertraulichkeit, Verfügbarkeit und Integrität bei der Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten sichergestellt werden kann. INHALT Datenschutz und Rechtliche Stellung, Aufgaben Technisch-organisatorische informationelle und Pflichten der behördlichen / Maßnahmen nach BDSG Selbstbestimmung betrieblichen IT-Grundschutz des BSI Das Bundesdatenschutzgesetz Datenschutzbeauftragten ISO (BDSG) und korrelierende Rechte der Betroffenen IT- / Datensicherheit Gesetze Die Vorabkontrolle Externer Datenschutz und Betrachtung relevanter Die optisch-elektronische Auditierung Gesetze wie TKG, HGB und Überwachung (Video) Tools und Hilfsmittel für AktG / GmbHG Meldepflichten Datenschutzbeauftragte Rechtmäßigkeit der Verfahrensverzeichnis und Haftung der Geschäftsführung Datenverarbeitung Verarbeitungsübersicht Haftung des betrieblichen Datenverarbeitung für eigene / Die Verpflichtung auf das Datenschutzbeauftragten für fremde Zwecke Datengeheimnis IT-Risikomanagement Datenverarbeitung im Auftrag - Private / betriebliche Internet- Rechte, Pflichten und und -Nutzung Konsequenzen Abschluss: Teilnahmebescheinigung ZIELGRUPPE Angehende Datenschutzbeauftragte IT-Sicherheits- / Informationssicherheitsbeauftragte Revision / IT-Revision Optional: Prüfung mit Zertifikat IHR DOZENT Herr Ronny Neid Diplom-Betriebswirt Zertifizierter Datenschutzbeauftragter Zertifizierter IT-Sicherheitsbeauftragter Verantwortliche im Informationssicherheitsbereich Weiterbildungsnachweis DGI AG 2016 T.I.S.P. Re-Zertifizierung 18

19 Bitte senden Sie Ihre Anmeldung per , Post oder Fax an SEMINAR Ausbildung zum betrieblichen / behördlichen Datenschutzbeauftragten - Zertifikat Firma Anschrift SEMINARORT / -TERMIN BERLIN Januar April Juni Juli August Dezember (bitte auswählen) FRANKFURT März Oktober Teilnehmer Name Teilnehmer Vorname Teilnehmer Abteilung, Position Teilnehmer Telefon SEMINARKOSTEN Teilnehmer ,00 Euro zzgl. 19% USt. = 1.725,50 Euro In den Seminarkosten sind die Teilnahmebescheinigung, umfangreiche Arbeitsunterlagen, das Handbuch Datenschutzrecht (Beck-Texte), Frühstück, Getränke, frisches Obst und ein reichhaltiges Mittagsmenü enthalten. Ich möchte an der Prüfung teilnehmen und ein Zertifikat für dieses Seminar erwerben: Ja Nein Rechnungsempfänger Name Rechnungsempfänger Adresse ZERTIFIKATSGEBÜHR 180,00 Euro zzgl. 19% USt. = 214,20 Euro Teilnahmebedingungen - Bestandteil der Allgemeinen Geschäftsbedingungen der DGI AG, einzusehen unter (Auszug) III. Anmeldung, Bestätigung und Stornierung Die Anmeldung zu Seminaren kann formlos, schriftlich via Internet, per Fax, oder per erfolgen. Ist die Teilnehmeranzahl begrenzt, so werden die Anmeldungen in der Reihenfolge ihres Eingangs berücksichtigt. Die Anmeldung wird erst durch die Auftragsbestätigung der DGI AG verbindlich. Bei Ausfall eines Seminars durch Krankheit des Referenten, höhere Gewalt oder sonstige unvorhersehbare Ereignisse besteht kein Anspruch auf Durchführung des Seminars. Stornierungen eines Seminars oder die Änderung des gebuchten Termins durch den Teilnehmer müssen schriftlich erfolgen. Sollte ein Teilnehmer verhindert sein, ist die Teilnahme einer Ersatzperson nach Absprache möglich. Bei Stornierung, Umbuchung eines Teilnehmers oder einer Änderung des gebuchten Termins durch den Teilnehmer werden folgende Gebühren erhoben: - bis 14 Kalendertage vor Seminarbeginn: keine Kosten - bis 1 Tag vor Seminarbeginn: 50% der Seminarkosten - am Tag des Seminars oder Nichterscheinen: volle Seminarkosten IV. Zahlungsbedingungen Die Seminarkosten werden spätestens 30 Tage vor Leistungserbringung ohne jeden Abzug fällig. Die Zahlung erfolgt auf das in der Rechnung genannte Konto der DGI AG. Die Seminarkosten verstehen sich, wenn nicht ausdrücklich anders ausgewiesen, je Teilnehmer und Seminar sowie zuzüglich der gesetzlichen Mehrwertsteuer. Für Ihre Fragen: DGI Deutsche Gesellschaft für Informationssicherheit AG Kurfürstendamm Berlin Telefon: 030 / Telefax: 030 / info@dgi-ag.de Hiermit melde ich mich verbindlich zum oben genannten Seminar an. Ort, Datum Unterschrift Newsletter: Ja, ich erkläre mich einverstanden, dass mich die DGI Deutsche Gesellschaft für Informationssicherheit AG (DGI AG) über ihre Angebote per informiert. Diese Einwilligung kann ich jederzeit durch schriftliche Mitteilung an die DGI AG widerrufen. DGI AG

20 Seminar ROB 2621 Stand Januar 2016 Ausbildung zum qualifizierten IT-Risk Manager gemäß ISO / ONR und BSI IT-Grundschutz - Zertifikat Erwerben Sie die notwendigen Kenntnisse IT-Risiken frühzeitig zu erkennen, zu bewerten, zu steuern und angemessene Maßnahmen umzusetzen Verbindliche Gesetzes- und Compliance-Vorschriften, zunehmende Abhängigkeiten von Informationstechnologien und die Sicherstellung der Verfügbarkeit, Vertraulichkeit und Integrität von Geschäfts- und Produktionsprozessen zwingt Organisationen zu einer umfangreichen Betrachtung der eigenen Risikosituation und einer intensiven Auseinandersetzung mit den eigenen organisationsspezifischen Bedrohungen. Eine ganzheitliche Analyse der Risikosituation unterstützt insbesondere eine gesetzeskonforme und angemessene Umsetzung geeignete r Maßnahmen, um eruierte Bedrohungen abwenden zu können. Der störungsarme Betrieb von IT- und TK- Infrastrukturen sowie von webbasierten Umgebungen wird heute als unverzichtbare Unterstützung des Geschäftsbetriebs angesehen. Die Herausforderung besteht in einer lückenlosen Identifizierung, Analyse und Bewertung der gesamten Risikosituation mittels Betrachtung sogenannter Credible Worst Cases in Abhängigkeit der Eintrittswahrscheinlichkeit und Schadenshöhe. Um den Fortbestand Ihres Geschäftsbetriebs gefährdende Risikoszenarien für Ihre Organisation rechtzeitig erkennen und angemessen reagieren zu können, sind Dokumentationsanforderungen, Risikokommunikation und Risikokontrolle sowie eine angemessene Notfallvorsorge, Notfallbewältigung und die Aufrechterhaltung und Verbesserung des Risikomanagementprozesses effektiv und effizient umzusetzen. SEMINARZIEL Dieses Seminar vermittelt Ihnen neben den Fachbegriffen des IT-Risikomanagements sowohl einen Einblick in die Normenreihe der ISO/IEC sowie der ISO als auch die Fähigkeit, anhand von praktischen Beispielen und Übungen ein nachhaltiges IT-Risikomanagementsystem in Ihrer Organisation zu implementieren. INHALT Aufbau, Begrifflichkeiten und Umsetzung eines Risikomanagementsystems IT-Sicherheitsgesetz o Betreiber kritischer Infrastrukturen (KRITIS), u. a. Energie, Informationstechnik und Telekommunikation, Gesundheit o UP KRITIS o Branchenspezifische Mindestanforderungen Standards und Normen, wie o ISO o ISO o ISO o BSI IT-Grundschutz- Standard Risikoanalyse o ONR o IDW PS 330 o Vorgaben durch die Compliance Risikomanagementprozess Festlegung des Kontexts Risiko-Assessment Risiko-Analyse Risikoidentifikation Risikoabschätzung Risikobewertung, -priorisierung und -klassen Risikobewältigung / - behandlung (Priorisierung, Kategorisierung, Methoden) Restrisikoerklärung Proaktives und reaktives Risikomanagement Schadenshöhe und Eintrittswahrscheinlichkeit Risikomanagement und ITIL Praxisbeispiele zur Umsetzung von Maßnahmen in den Bereichen Recht, Infrastruktur, Organisation, Personal und Technik Business Continuity Management (BCM) Business Impact Analyse (BIA) IT-Strukturanalyse Tipps und Tricks Betriebsvereinbarungen Übungen Abschluss: Teilnahmebescheinigung ZIELGRUPPE Management / Geschäftsführung IT-Leitung Risikomanagement IT-Sicherheits- / Informationssicherheitsbeauftragte Optional: Prüfung mit Zertifikat IHR DOZENT Herr Karsten Knappe Vorstand der DGI AG Diplom-Wirtschaftsinformatiker Lead Auditor ISO ITIL Expert DGI AG

21 Bitte senden Sie Ihre Anmeldung per , Post oder Fax an SEMINAR Ausbildung zum qualifizierten IT-Risk Manager gemäß ISO / ONR und BSI IT-Grundschutz - Zertifikat Firma Anschrift SEMINARORT / -TERMIN BERLIN Mai September November (bitte auswählen) Teilnehmer Name Teilnehmer Vorname Teilnehmer Abteilung, Position Teilnehmer Telefon SEMINARKOSTEN Teilnehmer ,00 Euro zzgl. 19% USt. = 1.963,50 Euro In den Seminarkosten sind die Teilnahmebescheinigung, umfangreiche Arbeitsunterlagen, Frühstück, Getränke, frisches Obst und ein reichhaltiges Mittagsmenü enthalten. Ich möchte an der Prüfung teilnehmen und ein Zertifikat für dieses Seminar erwerben: Ja Nein Rechnungsempfänger Name Rechnungsempfänger Adresse ZERTIFIKATSGEBÜHR 180,00 Euro zzgl. 19% USt. = 214,20 Euro Teilnahmebedingungen - Bestandteil der Allgemeinen Geschäftsbedingungen der DGI AG, einzusehen unter (Auszug) III. Anmeldung, Bestätigung und Stornierung Die Anmeldung zu Seminaren kann formlos, schriftlich via Internet, per Fax, oder per erfolgen. Ist die Teilnehmeranzahl begrenzt, so werden die Anmeldungen in der Reihenfolge ihres Eingangs berücksichtigt. Die Anmeldung wird erst durch die Auftragsbestätigung der DGI AG verbindlich. Bei Ausfall eines Seminars durch Krankheit des Referenten, höhere Gewalt oder sonstige unvorhersehbare Ereignisse besteht kein Anspruch auf Durchführung des Seminars. Stornierungen eines Seminars oder die Änderung des gebuchten Termins durch den Teilnehmer müssen schriftlich erfolgen. Sollte ein Teilnehmer verhindert sein, ist die Teilnahme einer Ersatzperson nach Absprache möglich. Bei Stornierung, Umbuchung eines Teilnehmers oder einer Änderung des gebuchten Termins durch den Teilnehmer werden folgende Gebühren erhoben: - bis 14 Kalendertage vor Seminarbeginn: keine Kosten - bis 1 Tag vor Seminarbeginn: 50% der Seminarkosten - am Tag des Seminars oder Nichterscheinen: volle Seminarkosten IV. Zahlungsbedingungen Die Seminarkosten werden spätestens 30 Tage vor Leistungserbringung ohne jeden Abzug fällig. Die Zahlung erfolgt auf das in der Rechnung genannte Konto der DGI AG. Die Seminarkosten verstehen sich, wenn nicht ausdrücklich anders ausgewiesen, je Teilnehmer und Seminar sowie zuzüglich der gesetzlichen Mehrwertsteuer. Für Ihre Fragen: DGI Deutsche Gesellschaft für Informationssicherheit AG Kurfürstendamm Berlin Telefon: 030 / Telefax: 030 / info@dgi-ag.de Hiermit melde ich mich verbindlich zum oben genannten Seminar an. Ort, Datum Unterschrift Newsletter: Ja, ich erkläre mich einverstanden, dass mich die DGI Deutsche Gesellschaft für Informationssicherheit AG (DGI AG) über ihre Angebote per informiert. Diese Einwilligung kann ich jederzeit durch schriftliche Mitteilung an die DGI AG widerrufen. DGI AG

22 Seminar ROB 2716 Stand Januar 2016 Ausbildung zum Business Continuity Manager gemäß ISO und BSI IT-Grundschutz- Zertifikat Erlernen Sie die erforderlichen Grundlagen zur Sicherstellung Ihrer zeitkritischen Geschäfts- und Produktionsprozesse sowie zur Erstellung eines Business Continuity Managementsystems Business Continuity Management (BCM) / Notfallmanagement ist ein feststehender Begriff, bei der Behandlung von Sicherheitsvorfällen mit zeitkritischen, existenzbedrohenden Auswirkungen. Zeitkritische Geschäfts- und Produktionsprozesse sind vor Eintritt eines möglichen Schadensereignisses zu bewerten und abzusichern (Notfallvorsorge) sowie im Notfall schnellstmöglich wiederherzustellen (Notfallbewältigung), um negative Auswirkungen für Ihr Unternehmen zu verhindern oder zu minimieren. Der Aufbau eines konsistenten Notfallmanagementprozesses und die Erstellung eines Notfallhandbuchs sind gemäß ISO 22301:2012 ebenso wie gemäß BSI IT-Grundschutz weitere essentiell zu entwickelnde Bestandteile. Des Weiteren ist der Aufbau eines leistungsfähigen Krisenmanagements zur systematischen Bewältigung von Schadensereignissen notwendig. SEMINARZIEL In diesem Seminar werden Ihnen die Fachbegriffe des Business Continuity Managements vermittelt und die praxisnahe Umsetzung eines Business Continuity Managementsystems (BCMS) gemäß ISO 22301:2012 aufgezeigt. Des Weiteren erlernen Sie angemessene Maßnahmen zu initiieren, umzusetzen und aufrechtzuerhalten (Erstellung notwendiger Dokumentationen, Schulung der Mitarbeiter, Erlassen von Richtlinien, Durchführung von Notfallübungen, Definition von Prozessen etc.), um das geforderte Sicherheitsniveau sicherzustellen. INHALT Einführung BCM Rechtliche Vorgaben zum BCM ISO 22301:2012 IT-Sicherheitsgesetz o Betreiber kritischer Infrastrukturen (KRITIS), u. a. Energie, Informationstechnik und Telekommunikation, Gesundheit o UP KRITIS o Branchenspezifische Mindestanforderungen Sonstige Normen und Standards IT-Notfallplanung BSI IT-Grundschutz-Standard Notfallmanagement Business Impact Analyse (BIA) o Anforderungen o Schadensanalyse o Wiederanlaufparameter Kennenlernen des Notfallmanagementprozesses Kontinuitätsstrategien Schadensanalyse und Schadensklassen Implementierung eines BCMS Awareness / Sensibilisierung der Beschäftigten Risikomanagement und BCM Risikofrüherkennung Risikoanalyse Risikobewertung Desaster Recovery Notfallvorsorge Notfallbewältigung Kontinuierliche Verbesserung des BCM Dokumentation im Rahmen des Notfallmanagements Tipps und Tricks Abschluss: Teilnahmebescheinigung ZIELGRUPPE Management / Geschäftsführung Führungskräfte / Projektleitung IT-Leitung Netzwerkadministratoren IT-Sicherheits- / Informationssicherheitsbeauftragte Datenschutzbeauftragte Verantwortliche in der Informationssicherheit Optional: Prüfung mit Zertifikat IHR DOZENT Herr Karsten Knappe Vorstand der DGI AG Diplom-Wirtschaftsinformatiker Lead Auditor ISO ITIL Expert Weiterbildungsnachweis DGI AG 2016 T.I.S.P. Re-Zertifizierung 22

23 Bitte senden Sie Ihre Anmeldung per , Post oder Fax an SEMINAR Ausbildung zum Business Continuity Manager gemäß ISO und BSI IT-Grundschutz - Zertifikat Firma Anschrift SEMINARORT / -TERMIN BERLIN März 30. Mai Juni Juli November (bitte auswählen) Teilnehmer Name Teilnehmer Vorname Teilnehmer Abteilung, Position Teilnehmer Telefon SEMINARKOSTEN Teilnehmer ,00 Euro zzgl. 19% USt. = 1.963,50 Euro In den Seminarkosten sind die Teilnahmebescheinigung, umfangreiche Arbeitsunterlagen, Frühstück, Getränke, frisches Obst und ein reichhaltiges Mittagsmenü enthalten. Ich möchte an der Prüfung teilnehmen und ein Zertifikat für dieses Seminar erwerben: Ja Nein Rechnungsempfänger Name Rechnungsempfänger Adresse ZERTIFIKATSGEBÜHR 180,00 Euro zzgl. 19% USt. = 214,20 Euro Teilnahmebedingungen - Bestandteil der Allgemeinen Geschäftsbedingungen der DGI AG, einzusehen unter (Auszug) III. Anmeldung, Bestätigung und Stornierung Die Anmeldung zu Seminaren kann formlos, schriftlich via Internet, per Fax, oder per erfolgen. Ist die Teilnehmeranzahl begrenzt, so werden die Anmeldungen in der Reihenfolge ihres Eingangs berücksichtigt. Die Anmeldung wird erst durch die Auftragsbestätigung der DGI AG verbindlich. Bei Ausfall eines Seminars durch Krankheit des Referenten, höhere Gewalt oder sonstige unvorhersehbare Ereignisse besteht kein Anspruch auf Durchführung des Seminars. Stornierungen eines Seminars oder die Änderung des gebuchten Termins durch den Teilnehmer müssen schriftlich erfolgen. Sollte ein Teilnehmer verhindert sein, ist die Teilnahme einer Ersatzperson nach Absprache möglich. Bei Stornierung, Umbuchung eines Teilnehmers oder einer Änderung des gebuchten Termins durch den Teilnehmer werden folgende Gebühren erhoben: - bis 14 Kalendertage vor Seminarbeginn: keine Kosten - bis 1 Tag vor Seminarbeginn: 50% der Seminarkosten - am Tag des Seminars oder Nichterscheinen: volle Seminarkosten IV. Zahlungsbedingungen Die Seminarkosten werden spätestens 30 Tage vor Leistungserbringung ohne jeden Abzug fällig. Die Zahlung erfolgt auf das in der Rechnung genannte Konto der DGI AG. Die Seminarkosten verstehen sich, wenn nicht ausdrücklich anders ausgewiesen, je Teilnehmer und Seminar sowie zuzüglich der gesetzlichen Mehrwertsteuer. Für Ihre Fragen: DGI Deutsche Gesellschaft für Informationssicherheit AG Kurfürstendamm Berlin Telefon: 030 / Telefax: 030 / info@dgi-ag.de Hiermit melde ich mich verbindlich zum oben genannten Seminar an. Ort, Datum Unterschrift Newsletter: Ja, ich erkläre mich einverstanden, dass mich die DGI Deutsche Gesellschaft für Informationssicherheit AG (DGI AG) über ihre Angebote per informiert. Diese Einwilligung kann ich jederzeit durch schriftliche Mitteilung an die DGI AG widerrufen. DGI AG

24 Informationssicherheit DGI AG

25 Ausbildung zum IT-Sicherheitsbeauftragten (ITSiBe) / Informationssicherheitsbeauftragten (ISB) gemäß ISO und BSI IT-Grundschutz - Zertifikat (siehe Seite 16) IT-Grundschutz / ISO implementieren und erfolgreich umsetzen GSTOOL - Anwenderschulung verinice - Anwenderschulung IT-Grundschutz / ISO und verinice implementieren und erfolgreich umsetzen IT-Sicherheits- und Datenschutzkonzepte erfolgreich erstellen und pflegen DGI AG

26 Seminar ROB 2713 Stand Januar 2016 IT-Grundschutz / ISO implementieren und erfolgreich umsetzen Erlernen Sie die Grundlagen für die Umsetzung eines Informationssicherheitsmanagementsystems (ISMS) gemäß BSI IT-Grundschutz / ISO Informationssicherheit gewinnt, durch die notwendige und stetig zunehmende Verarbeitung von Informationen und Daten durch IT-gestützte Systeme und Prozesse, einen immer stärkeren Stellenwert für jegliche Organisationsform. Seit vielen Jahren etabliert sich der IT-Grundschutz des BSI (Bundesamt für Sicherheit in der Informationstechnik) als de facto-standard zur Umsetzung eines ISMS. Konform zur ISO wird mittels Standardsicherheitsmaßnahmen ein Standardsicherheitsniveau aufgebaut, was für jede Organisationsstruktur erweiterbar und ausbaufähig ist. Mittels personeller, infrastruktureller, organisatorischer und technischer Maßnahmen soll ein Managementsystem zur Sicherstellung eines angemessenen definierten Sicherheitsniveaus entwickelt, umgesetzt und nachhaltig betrieben werden. SEMINARZIEL In diesem Seminar erlernen Sie die Grundlagen zum Aufbau eines ISMS und können einen IT-Sicherheitsprozess initiieren sowie ein IT-Sicherheitskonzept erfolgreich in Ihrer Organisation umsetzen. Des Weiteren interpretieren Sie die Inhalte der BSI IT-Grundschutz-Kataloge adäquat und stellen die Umsetzung von Maßnahmen in Ihrer Organisation sicher. INHALT BSI IT-Grundschutz und ISMS IT-Sicherheitsgesetz o Betreiber kritischer Infrastrukturen (KRITIS), u. a. Energie, Informationstechnik und Telekommunikation, Gesundheit o UP KRITIS o Branchenspezifische Mindestanforderungen ISMS - Aufbau, Begrifflichkeiten, Umsetzung Die BSI IT-Grundschutz- Kataloge als Bestandteil des IT-Sicherheitsprozesses IT-Grundschutzansatz - Ziele und Grenzen Adäquate Maßnahmen - Tools und Hilfsmittel Vergleich BSI IT-Grundschutz und ISO BSI IT-Grundschutz-Zertifikat Standards und Normen im Bereich Informationssicherheit Notfallmanagement/Business Continuity Management (BCM) Strukturanalyse Schutzbedarfsfeststellung Modellierung Basis-Sicherheitscheck Risikoanalyse Risikomanagement Restrisikoerklärung IT-Sicherheitskonzepte und -richtlinien sowie deren Umsetzung Praxisbeispiele zur Umsetzung von Sicherheitsmaßnahmen in den Bereichen Recht, Infrastruktur, Organisation, Personal und Technik Betriebsvereinbarungen Tipps und Tricks Übungen Abschluss: Teilnahmebescheinigung ZIELGRUPPE Management / Geschäftsführung Führungskräfte / Projektleitung IT-Leitung Netzwerkadministratoren IT-Sicherheits- / Informationssicherheitsbeauftragte Datenschutzbeauftragte Verantwortliche in der Informationssicherheit IHR DOZENT Herr Ronny Neid Diplom-Betriebswirt Zertifizierter Datenschutzbeauftragter Zertifizierter IT-Sicherheitsbeauftragter Weiterbildungsnachweis DGI AG 2016 T.I.S.P. Re-Zertifizierung 26

27 Bitte senden Sie Ihre Anmeldung per , Post oder Fax an SEMINAR IT-Grundschutz / ISO implementieren und erfolgreich umsetzen Firma Anschrift SEMINARORT / -TERMIN BERLIN Februar März Dezember (bitte auswählen) Teilnehmer Name Teilnehmer Vorname Teilnehmer Abteilung, Position Teilnehmer Telefon SEMINARKOSTEN Teilnehmer ,00 Euro zzgl. 19% USt. = 1.416,10 Euro In den Seminarkosten sind die Teilnahmebescheinigung, umfangreiche Arbeitsunterlagen, Frühstück, Getränke, frisches Obst und ein reichhaltiges Mittagsmenü enthalten. Rechnungsempfänger Name Rechnungsempfänger Adresse Teilnahmebedingungen - Bestandteil der Allgemeinen Geschäftsbedingungen der DGI AG, einzusehen unter (Auszug) III. Anmeldung, Bestätigung und Stornierung Die Anmeldung zu Seminaren kann formlos, schriftlich via Internet, per Fax, oder per erfolgen. Ist die Teilnehmeranzahl begrenzt, so werden die Anmeldungen in der Reihenfolge ihres Eingangs berücksichtigt. Die Anmeldung wird erst durch die Auftragsbestätigung der DGI AG verbindlich. Bei Ausfall eines Seminars durch Krankheit des Referenten, höhere Gewalt oder sonstige unvorhersehbare Ereignisse besteht kein Anspruch auf Durchführung des Seminars. Stornierungen eines Seminars oder die Änderung des gebuchten Termins durch den Teilnehmer müssen schriftlich erfolgen. Sollte ein Teilnehmer verhindert sein, ist die Teilnahme einer Ersatzperson nach Absprache möglich. Bei Stornierung, Umbuchung eines Teilnehmers oder einer Änderung des gebuchten Termins durch den Teilnehmer werden folgende Gebühren erhoben: - bis 14 Kalendertage vor Seminarbeginn: keine Kosten - bis 1 Tag vor Seminarbeginn: 50% der Seminarkosten - am Tag des Seminars oder Nichterscheinen: volle Seminarkosten IV. Zahlungsbedingungen Die Seminarkosten werden spätestens 30 Tage vor Leistungserbringung ohne jeden Abzug fällig. Die Zahlung erfolgt auf das in der Rechnung genannte Konto der DGI AG. Die Seminarkosten verstehen sich, wenn nicht ausdrücklich anders ausgewiesen, je Teilnehmer und Seminar sowie zuzüglich der gesetzlichen Mehrwertsteuer. Für Ihre Fragen: DGI Deutsche Gesellschaft für Informationssicherheit AG Kurfürstendamm Berlin Telefon: 030 / Telefax: 030 / info@dgi-ag.de Hiermit melde ich mich verbindlich zum oben genannten Seminar an. Ort, Datum Unterschrift Newsletter: Ja, ich erkläre mich einverstanden, dass mich die DGI Deutsche Gesellschaft für Informationssicherheit AG (DGI AG) über ihre Angebote per informiert. Diese Einwilligung kann ich jederzeit durch schriftliche Mitteilung an die DGI AG widerrufen. DGI AG

28 Seminar ROB 2714 Stand Januar 2016 GSTOOL - Anwenderschulung Wenden Sie das GSTOOL zur Unterstützung der Dokumentation Ihres Informationssicherheitsmanagementsystems (ISMS) nach BSI IT-Grundschutz / ISO an Mit dem GSTOOL bietet das Bundesamt für Sicherheit in der Informationstechnik (BSI) eine umfassende Softwarelösung zur Abbildung des eigenen Informationsverbundes sowie zur Erstellung, Verwaltung und Fortschreibung des IT-Sicherheitskonzeptes Ihrer Organisation. Seit vielen Jahren etabliert sich der IT-Grundschutz des BSI als de facto-standard zur Umsetzung eines ISMS. Konform zur ISO wird mittels Standardsicherheitsmaßnahmen ein Standardsicherheitsniveau aufgebaut, was für jede Organisationsstruktur erweiterbar und ausbaufähig ist. Bitte beachten Sie, dass für dieses Seminar ein eigener PC / eigenes Notebook erforderlich ist, auf dem der Teilnehmer das GSTOOL installiert, konfiguriert und administriert. SEMINARZIEL In diesem Seminar erlernen Sie die praktische Handhabung des GSTOOL bei der Abbildung eines ISMS sowie die Aufnahme von Zielobjekten Ihres Informationsverbunds. Des Weiteren werden der Schutzbedarf und hierüber abgeleitete Gefährdungen sowie umzusetzende Maßnahmen für Ihren Informationsverbund eruiert und zugewiesen. INHALT Vorgehensweise nach Schutzbedarfsfeststellung Verwaltung mehrerer BSI IT-Grundschutz Abbildung der Modellierung Sicherheitskonzepte Aufbau und Funktionsweise Schichten- und Objektmodell Historienführung des GSTOOL Ableitung des Rechte- / Rollenverwaltung Installation und Administration Basissicherheitschecks Update-Funktion des GSTOOL Ableitung der Import- / Exportfunktion Erfassung und Verknüpfung Maßnahmenumsetzung Verschlüsselung von von Zielobjekten wie Kostenauswertung benutzerspezifischen Daten Anwendungen, Berichterstellung Abbildung der Risikoanalyse IT-Komponenten, Mitarbeitern, Räumen und Revisionsunterstützung Kommunikationsverbindungen Abschluss: Teilnahmebescheinigung ZIELGRUPPE Projektleitung IT-Leitung Netzwerkadministratoren IT-Sicherheitsbeauftragte IHR DOZENT Herr Ronny Neid Diplom-Betriebswirt Zertifizierter Datenschutzbeauftragter Zertifizierter IT-Sicherheitsbeauftragter IT-Revisoren Datenschutzbeauftragte Verantwortliche in der Informationssicherheit Weiterbildungsnachweis DGI AG 2016 T.I.S.P. Re-Zertifizierung 28

29 Bitte senden Sie Ihre Anmeldung per , Post oder Fax an SEMINAR Firma GSTOOL - Anwenderschulung Anschrift - nur Inhouse buchbar - SEMINARORT / -TERMIN Teilnehmer Name BUNDESWEIT Termine auf Anfrage Teilnehmer Vorname Seminardauer: 2 Tage Teilnehmer Abteilung, Position Teilnehmer Telefon SEMINARKOSTEN Preis auf Anfrage Teilnehmer Rechnungsempfänger Name Rechnungsempfänger Adresse Teilnahmebedingungen - Bestandteil der Allgemeinen Geschäftsbedingungen der DGI AG, einzusehen unter (Auszug) III. Anmeldung, Bestätigung und Stornierung Die Anmeldung zu Seminaren kann formlos, schriftlich via Internet, per Fax, oder per erfolgen. Ist die Teilnehmeranzahl begrenzt, so werden die Anmeldungen in der Reihenfolge ihres Eingangs berücksichtigt. Die Anmeldung wird erst durch die Auftragsbestätigung der DGI AG verbindlich. Bei Ausfall eines Seminars durch Krankheit des Referenten, höhere Gewalt oder sonstige unvorhersehbare Ereignisse besteht kein Anspruch auf Durchführung des Seminars. Stornierungen eines Seminars oder die Änderung des gebuchten Termins durch den Teilnehmer müssen schriftlich erfolgen. Sollte ein Teilnehmer verhindert sein, ist die Teilnahme einer Ersatzperson nach Absprache möglich. Bei Stornierung, Umbuchung eines Teilnehmers oder einer Änderung des gebuchten Termins durch den Teilnehmer werden folgende Gebühren erhoben: Für Ihre Fragen: DGI Deutsche Gesellschaft für Informationssicherheit AG Kurfürstendamm Berlin Telefon: 030 / Telefax: 030 / info@dgi-ag.de Hiermit melde ich mich verbindlich zum oben genannten Seminar an. - bis 14 Kalendertage vor Seminarbeginn: keine Kosten - bis 1 Tag vor Seminarbeginn: 50% der Seminarkosten - am Tag des Seminars oder Nichterscheinen: volle Seminarkosten IV. Zahlungsbedingungen Die Seminarkosten werden spätestens 30 Tage vor Leistungserbringung ohne jeden Abzug fällig. Die Zahlung erfolgt auf das in der Rechnung genannte Konto der DGI AG. Die Seminarkosten verstehen sich, wenn nicht ausdrücklich anders ausgewiesen, je Teilnehmer und Seminar sowie zuzüglich der gesetzlichen Mehrwertsteuer. Newsletter: Ort, Datum Unterschrift Ja, ich erkläre mich einverstanden, dass mich die DGI Deutsche Gesellschaft für Informationssicherheit AG (DGI AG) über ihre Angebote per informiert. Diese Einwilligung kann ich jederzeit durch schriftliche Mitteilung an die DGI AG widerrufen. DGI AG

30 Seminar ROB 2717 Stand Januar 2016 verinice - Anwenderschulung Wenden Sie verinice zur Unterstützung der Dokumentation Ihres Informationssicherheitsmanagementsystems (ISMS) nach BSI IT-Grundschutz / ISO sowie zur Durchführung von Risikoanalysen für den erfassten Informationsverbund Das Tool verinice ist ein OpenSource ISMS-Tool und bietet eine umfassende Softwarelösung u. a. zur Abbildung des eigenen Informationsverbundes, zur Dokumentation eines ISMS nach BSI IT-Grundschutz oder ISO sowie eine Unterstützung bei der Durchführung einer Risikoanalyse nach ISO Zur Orientierung an den unterschiedlichen Standards / Normen bietet verinice das Arbeiten in Perspektiven (u. a. Grundschutz-Perspektive, ISM-Perspektive) an. verinice unterstützt den Anwender von der Erfassung und Verknüpfung der Zielobjekte des eigenen Informationsverbunds über die Eruierung von Schwachstellen und Gefährdungen bis zur Ableitung sowie Delegierung der Maßnahmenumsetzung und der Erstellung von Reports. Bitte beachten Sie, dass für dieses Seminar ein eigener PC / eigenes Notebook erforderlich ist, auf dem der Teilnehmer das Tool verinice installiert, konfiguriert und administriert. SEMINARZIEL In diesem Seminar erlernen Sie die praktische Handhabung von verinice bei der Abbildung eines ISMS nach BSI IT-Grundschutz oder ISO mit Hilfe der unterschiedlichen Perspektiven. Neben der Erfassung und Verknüpfung von Zielobjekten sowie der Durchführung einer Schutzbedarfsfeststellung lernen Sie die Anwendung der importierbaren BSI IT-Grundschutz-Kataloge kennen und leiten Bedrohungen und Schwachstellen sowie weiterführende Maßnahmen für den erfassten Informationsverbund ab. INHALT Aufbau und Funktionsweise von Vorgehensweise nach Delegierung von verinice BSI IT-Grundschutz- Maßnahmenumsetzungen Installation und Administration Standard Risikoanalyse nach ISO von verinice Erfassung und Verknüpfung / BSI IT-Grundschutz- Unterschiedlichen Perspektiven von Zielobjekten Standard (u. a. Grundschutzperspektive, (u. a. Anwendungen, IS-Assessments nach ISM-Perspektive) IT-Komponenten, Mitarbeiter, Vorgaben des VDA (Verband BSI IT-Grundschutz-Kataloge ISO Fragenkataloge des Verbands der Automobilindustrie (VDA) Räume und Kommunikationsverbindungen) Asset-Register Schutzbedarfsfeststellung der Automobilindustrie) Erstellung von Reports (Berichterstellung) Update-Funktion auf Basis der ISO Ableitung der Maßnahmen Import- / Exportfunktion o GSTOOL-Import o Import eigener Kataloge Abschluss: Teilnahmebescheinigung ZIELGRUPPE IHR DOZENT Projektleitung Herr Johannes Rosen IT-Leitung Bachelor of Science (Wirtschaftsinformatik) Netzwerkadministratoren Zertifizierter IT-Sicherheitsbeauftragter IT-Sicherheitsbeauftragte Zertifizierter Datenschutzbeauftragter IT-Revisoren Zertifizierter Business Continuity Manager Datenschutzbeauftragte Verantwortliche in der Informationssicherheit DGI AG

31 Bitte senden Sie Ihre Anmeldung per , Post oder Fax an SEMINAR Firma verinice - Anwenderschulung Anschrift - nur Inhouse buchbar - SEMINARORT / -TERMIN Teilnehmer Name BUNDESWEIT Termine auf Anfrage Teilnehmer Vorname Seminardauer: 2 Tage Teilnehmer Abteilung, Position Teilnehmer Telefon SEMINARKOSTEN Preis auf Anfrage Teilnehmer Rechnungsempfänger Name Rechnungsempfänger Adresse Teilnahmebedingungen - Bestandteil der Allgemeinen Geschäftsbedingungen der DGI AG, einzusehen unter (Auszug) III. Anmeldung, Bestätigung und Stornierung Die Anmeldung zu Seminaren kann formlos, schriftlich via Internet, per Fax, oder per erfolgen. Ist die Teilnehmeranzahl begrenzt, so werden die Anmeldungen in der Reihenfolge ihres Eingangs berücksichtigt. Die Anmeldung wird erst durch die Auftragsbestätigung der DGI AG verbindlich. Bei Ausfall eines Seminars durch Krankheit des Referenten, höhere Gewalt oder sonstige unvorhersehbare Ereignisse besteht kein Anspruch auf Durchführung des Seminars. Stornierungen eines Seminars oder die Änderung des gebuchten Termins durch den Teilnehmer müssen schriftlich erfolgen. Sollte ein Teilnehmer verhindert sein, ist die Teilnahme einer Ersatzperson nach Absprache möglich. Bei Stornierung, Umbuchung eines Teilnehmers oder einer Änderung des gebuchten Termins durch den Teilnehmer werden folgende Gebühren erhoben: Für Ihre Fragen: DGI Deutsche Gesellschaft für Informationssicherheit AG Kurfürstendamm Berlin Telefon: 030 / Telefax: 030 / info@dgi-ag.de Hiermit melde ich mich verbindlich zum oben genannten Seminar an. - bis 14 Kalendertage vor Seminarbeginn: keine Kosten - bis 1 Tag vor Seminarbeginn: 50% der Seminarkosten - am Tag des Seminars oder Nichterscheinen: volle Seminarkosten IV. Zahlungsbedingungen Die Seminarkosten werden spätestens 30 Tage vor Leistungserbringung ohne jeden Abzug fällig. Die Zahlung erfolgt auf das in der Rechnung genannte Konto der DGI AG. Die Seminarkosten verstehen sich, wenn nicht ausdrücklich anders ausgewiesen, je Teilnehmer und Seminar sowie zuzüglich der gesetzlichen Mehrwertsteuer. Newsletter: Ort, Datum Unterschrift Ja, ich erkläre mich einverstanden, dass mich die DGI Deutsche Gesellschaft für Informationssicherheit AG (DGI AG) über ihre Angebote per informiert. Diese Einwilligung kann ich jederzeit durch schriftliche Mitteilung an die DGI AG widerrufen. DGI AG

32 Seminar ROB 2715 Stand Januar 2016 IT-Grundschutz / ISO und verinice implementieren und erfolgreich umsetzen Erlernen Sie die Grundlagen für die Umsetzung eines Informationssicherheitsmanagementsystems (ISMS) nach BSI IT-Grundschutz / ISO Informationssicherheit gewinnt durch die notwendige und stetig zunehmende Verarbeitung von Informationen und Daten durch IT-gestützte Systeme und Prozesse einen immer stärkeren Stellenwert für jegliche Organisationsform. Seit vielen Jahren etabliert sich der IT-Grundschutz des BSI (Bundesamt für Sicherheit in der Informationstechnik) als de facto-standard zur Umsetzung eines ISMS. Konform zur ISO wird mittels Standardsicherheitsmaßnahmen ein Standardsicherheitsniveau aufgebaut, was für jede Organisationsstruktur erweiterbar und ausbaufähig ist. Mittels personellen, infrastrukturellen, organisatorischen und technischen Maßnahmen soll ein Managementsystem zur Sicherstellung eines angemessenen definierten Sicherheitsniveaus entwickelt, umgesetzt und nachhaltig betrieben werden. SEMINARZIEL In diesem Seminar erlernen Sie die Grundlagen zum Aufbau eines ISMS und können einen IT-Sicherheitsprozess initiieren sowie ein IT-Sicherheitskonzept erfolgreich in Ihrer Organisation umsetzen. Des Weiteren interpretieren Sie die Inhalte der IT-Grundschutz-Kataloge adäquat und stellen die Umsetzung von Maßnahmen in Ihrer Organisation sicher. Weiterführend erlernen Sie das Tool verinice zu administrieren, zu konfigurieren und Auswertungen zu erstellen sowie Ihr IT-Sicherheitskonzept mit dessen Hilfe abzubilden. INHALT BSI IT-Grundschutz und ISMS IT-Sicherheitsgesetz o Betreiber kritischer Infrastrukturen (KRITIS), u. a. Energie, Informationstechnik und Telekommunikation, Gesundheit o UP KRITIS o Branchenspezifische Mindestanforderungen ISMS - Aufbau, Begrifflichkeiten, Umsetzung Die BSI IT-Grundschutz- Kataloge als Bestandteil des IT-Sicherheitsprozesses IT-Grundschutzansatz - Ziele und Grenzen Adäquate Maßnahmen - Tools und Hilfsmittel Vergleich BSI IT-Grundschutz und ISO Standards und Normen in der Informationssicherheit IT-Grundschutz-Zertifikat Schutzbedarfsfeststellung Modellierung Basis-Sicherheitscheck Risikoanalyse Risikomanagement Restrisikoerklärung IT-Sicherheitskonzepte und Sicherheitsrichtlinien sowie deren Umsetzung im Unternehmen Betriebsvereinbarungen Beispiele zu Maßnahmen in den Bereichen Recht, Infrastruktur, Organisation, Personal und Technik Notfallmanagement / Business Continuity Management (BCM) Installation und Konfiguration von verinice Zielobjekte erfassen und verknüpfen Bearbeiten der Modellierung Berichte erstellen Benutzerdefinierte Bausteine und Maßnahmen erstellen Rechte / Rollen Datenimport und -export Übungen / Tipps und Tricks Abschluss: Teilnahmebescheinigung ZIELGRUPPE Management / Geschäftsführung Führungskräfte / Projektleitung IT-Leitung / Netzwerkadministratoren IT-Sicherheits- / Informationssicherheits- / Datenschutzbeauftragte Verantwortliche in der Informationssicherheit IHR DOZENT Herr Ronny Neid Diplom-Betriebswirt Zertifizierter Datenschutzbeauftragter Zertifizierter IT-Sicherheitsbeauftragter Weiterbildungsnachweis DGI AG 2016 T.I.S.P. Re-Zertifizierung 32

33 Bitte senden Sie Ihre Anmeldung per , Post oder Fax an SEMINAR IT-Grundschutz / ISO und verinice implementieren und erfolgreich umsetzen Firma Anschrift SEMINARORT / -TERMIN BERLIN Februar 30. März April Dezember (bitte auswählen) Teilnehmer Name Teilnehmer Vorname Teilnehmer Abteilung, Position Teilnehmer Telefon SEMINARKOSTEN Teilnehmer ,00 Euro zzgl. 19% USt. = 1.963,50 Euro In den Seminarkosten sind die Teilnahmebescheinigung, umfangreiche Arbeitsunterlagen, das verinice- Benutzerhandbuch, Frühstück, Getränke, frisches Obst und ein reichhaltiges Mittagsmenü enthalten. Rechnungsempfänger Name Rechnungsempfänger Adresse Teilnahmebedingungen - Bestandteil der Allgemeinen Geschäftsbedingungen der DGI AG, einzusehen unter (Auszug) III. Anmeldung, Bestätigung und Stornierung Die Anmeldung zu Seminaren kann formlos, schriftlich via Internet, per Fax, oder per erfolgen. Ist die Teilnehmeranzahl begrenzt, so werden die Anmeldungen in der Reihenfolge ihres Eingangs berücksichtigt. Die Anmeldung wird erst durch die Auftragsbestätigung der DGI AG verbindlich. Bei Ausfall eines Seminars durch Krankheit des Referenten, höhere Gewalt oder sonstige unvorhersehbare Ereignisse besteht kein Anspruch auf Durchführung des Seminars. Stornierungen eines Seminars oder die Änderung des gebuchten Termins durch den Teilnehmer müssen schriftlich erfolgen. Sollte ein Teilnehmer verhindert sein, ist die Teilnahme einer Ersatzperson nach Absprache möglich. Bei Stornierung, Umbuchung eines Teilnehmers oder einer Änderung des gebuchten Termins durch den Teilnehmer werden folgende Gebühren erhoben: - bis 14 Kalendertage vor Seminarbeginn: keine Kosten - bis 1 Tag vor Seminarbeginn: 50% der Seminarkosten - am Tag des Seminars oder Nichterscheinen: volle Seminarkosten IV. Zahlungsbedingungen Die Seminarkosten werden spätestens 30 Tage vor Leistungserbringung ohne jeden Abzug fällig. Die Zahlung erfolgt auf das in der Rechnung genannte Konto der DGI AG. Die Seminarkosten verstehen sich, wenn nicht ausdrücklich anders ausgewiesen, je Teilnehmer und Seminar sowie zuzüglich der gesetzlichen Mehrwertsteuer. Für Ihre Fragen: DGI Deutsche Gesellschaft für Informationssicherheit AG Kurfürstendamm Berlin Telefon: 030 / Telefax: 030 / info@dgi-ag.de Hiermit melde ich mich verbindlich zum oben genannten Seminar an. Ort, Datum Unterschrift Newsletter: Ja, ich erkläre mich einverstanden, dass mich die DGI Deutsche Gesellschaft für Informationssicherheit AG (DGI AG) über ihre Angebote per informiert. Diese Einwilligung kann ich jederzeit durch schriftliche Mitteilung an die DGI AG widerrufen. DGI AG

34 Seminar LUI 2611 Stand Januar 2016 IT-Sicherheits- und Datenschutzkonzepte erfolgreich erstellen und pflegen Erarbeiten Sie die Grundlagen zur Erstellung eines IT-Sicherheitskonzeptes und / oder Datenschutzkonzeptes Die Grundlage eines IT-Sicherheits- und Datenschutzkonzeptes ist die zielgruppengerechte und aktuelle Dokumentation Ihrer Aufbau- und Ablauforganisation der Informationssicherheit. Die gezielte Anwendung von unternehmensspezifischen Richtlinien unterstützt den IT-gestützten Geschäftsbetrieb bei der Sicherstellung von Schutzzielen wie Verfügbarkeit, Vertraulichkeit und Integrität. Die Informationssicherheitsleitlinie als Rahmendokument für die Initiierung, Aufrechterhaltung sowie Verbesserung Ihres Informationssicherheitsmanagements definiert neben dem Geltungsbereich, der Organisationsstruktur sowie der Sicherheitsstrategie insbesondere die avisierten Schutzziele sowie das angestrebte Schutzniveau für die Werte Ihrer Organisation. Des Weiteren wird die Übernahme der Verantwortung für den Bereich der Informationssicherheit durch die Geschäftsführung deutlich herausgestellt. Die Sicherheitsrichtlinien unterstützen die Steuerung der Informationssicherheit in den einzelnen zu regulierenden Bereichen wie beispielsweise Anwendung, Nutzung und Anforderungen an Passwörter oder Zugriffsberechtigungen. SEMINARZIEL In diesem Seminar lernen Sie den Stellenwert der Dokumentation Ihrer Informationssicherheit kennen. Darüber hinaus werden Ihnen verbindliche Inhalte sowie die grundlegenden Anforderungen an die Ausarbeitung der Dokumente vermittelt. INHALT Anforderungen an die Leitlinie Anforderungen aus dem Erstellung, Freigabe, zur Informationssicherheit: BSI IT-Grundschutz Einhaltung, Kontrolle und o Geltungsbereich Gesetzliche Anforderungen Änderung von o Organisationsstruktur Vertragliche Anforderungen Sicherheitsrichtlinien o Sicherheitsziele Anforderungen aus Organisationsübergreifende o Sicherheitsniveau Normierungen Auswirkungen o Sicherheitsstrategie o Freigabe Anforderungen aus dem eigenen Dokumentenlenkung Compliance Konzeption, Freigabe, Geschäftsbetrieb Schnittstellen zu anderen Bekanntmachung, Aktualisierung und Pflege des Anforderungen an die Richtlinien zur Managementsystemen Tipps und Tricks Sicherheitskonzeptes Anforderungen aus der ISO Informationssicherheit Zielgruppenspezifische Dokumentationen Praktische Übungen Abschluss: Teilnahmebescheinigung ZIELGRUPPE IHR DOZENT Geschäftsführung Herr Ronny Neid IT-Sicherheits- / Diplom-Betriebswirt Informationssicherheitsbeauftragte Zertifizierter Datenschutzbeauftragter Datenschutzbeauftragte Zertifizierter IT-Sicherheitsbeauftragter Netzwerkadministratoren Verantwortliche im Informationssicherheitsbereich Weiterbildungsnachweis DGI AG 2016 T.I.S.P. Re-Zertifizierung 34

35 Bitte senden Sie Ihre Anmeldung per , Post oder Fax an SEMINAR IT-Sicherheits- und Datenschutzkonzepte erfolgreich erstellen und pflegen Firma Anschrift SEMINARORT / -TERMIN BERLIN April August (bitte auswählen) Teilnehmer Name Teilnehmer Vorname Teilnehmer Abteilung, Position Teilnehmer Telefon SEMINARKOSTEN Teilnehmer ,00 Euro zzgl. 19% USt. = 1.416,10 Euro In den Seminarkosten sind die Teilnahmebescheinigung, umfangreiche Arbeitsunterlagen, Frühstück, Getränke, frisches Obst und ein reichhaltiges Mittagsmenü enthalten. Rechnungsempfänger Name Rechnungsempfänger Adresse Teilnahmebedingungen - Bestandteil der Allgemeinen Geschäftsbedingungen der DGI AG, einzusehen unter (Auszug) III. Anmeldung, Bestätigung und Stornierung Die Anmeldung zu Seminaren kann formlos, schriftlich via Internet, per Fax, oder per erfolgen. Ist die Teilnehmeranzahl begrenzt, so werden die Anmeldungen in der Reihenfolge ihres Eingangs berücksichtigt. Die Anmeldung wird erst durch die Auftragsbestätigung der DGI AG verbindlich. Bei Ausfall eines Seminars durch Krankheit des Referenten, höhere Gewalt oder sonstige unvorhersehbare Ereignisse besteht kein Anspruch auf Durchführung des Seminars. Stornierungen eines Seminars oder die Änderung des gebuchten Termins durch den Teilnehmer müssen schriftlich erfolgen. Sollte ein Teilnehmer verhindert sein, ist die Teilnahme einer Ersatzperson nach Absprache möglich. Bei Stornierung, Umbuchung eines Teilnehmers oder einer Änderung des gebuchten Termins durch den Teilnehmer werden folgende Gebühren erhoben: - bis 14 Kalendertage vor Seminarbeginn: keine Kosten - bis 1 Tag vor Seminarbeginn: 50% der Seminarkosten - am Tag des Seminars oder Nichterscheinen: volle Seminarkosten IV. Zahlungsbedingungen Die Seminarkosten werden spätestens 30 Tage vor Leistungserbringung ohne jeden Abzug fällig. Die Zahlung erfolgt auf das in der Rechnung genannte Konto der DGI AG. Die Seminarkosten verstehen sich, wenn nicht ausdrücklich anders ausgewiesen, je Teilnehmer und Seminar sowie zuzüglich der gesetzlichen Mehrwertsteuer. Für Ihre Fragen: DGI Deutsche Gesellschaft für Informationssicherheit AG Kurfürstendamm Berlin Telefon: 030 / Telefax: 030 / info@dgi-ag.de Hiermit melde ich mich verbindlich zum oben genannten Seminar an. Ort, Datum Unterschrift Newsletter: Ja, ich erkläre mich einverstanden, dass mich die DGI Deutsche Gesellschaft für Informationssicherheit AG (DGI AG) über ihre Angebote per informiert. Diese Einwilligung kann ich jederzeit durch schriftliche Mitteilung an die DGI AG widerrufen. DGI AG

36 Datenschutz DGI AG

37 Ausbildung zum betrieblichen / behördlichen Datenschutzbeauftragten - Zertifikat (siehe Seite 18) IT-Grundlagen für Datenschutzbeauftragte Datenschutz im Gesundheits- und Sozialwesen Datenschutz im Personalwesen Datenschutzkenntnisse bei Betriebsratstätigkeit Datenschutz in der Werbung und im Marketing Datenschutz im Versicherungswesen Verfahrensverzeichnis und Verarbeitungsübersicht erstellen sowie Vorabkontrolle erfolgreich durchführen Datenschutzbeauftragter Update 2016 und Erfahrungsaustausch DGI AG

38 Seminar ROB 2722 Stand Januar 2016 IT-Grundlagen für Datenschutzbeauftragte Erlernen Sie die Grundlagen der Informationstechnologie (IT) im Kontext der Einhaltung von datenschutzrechtlichen Anforderungen an Ihre Organisation Als Datenschutzbeauftragter müssen Sie insbesondere die automatisierte Verarbeitung von personenbezogenen Daten bewerten können. Aufgrund einer signifikanten Zunahme der IT-gestützten Datenverarbeitung in den letzten Jahren, muss der Datenschutzbeauftragte eine zunehmend hohe Kenntnis der in der Organisation verwendeten Techniken und technischen Komponenten sowie deren Funktion und Arbeitsweisen besitzen. Die verantwortliche Stelle hat dem Datenschutzbeauftragten zur Erhaltung der zur Erfüllung seiner Aufgaben erforderlichen Fachkunde die Teilnahme an Fort- und Weiterbildungsveranstaltungen zu ermöglichen sowie deren Kosten zu übernehmen (gemäß 4 f Absatz 2 und 3 Bundesdatenschutzgesetz (BDSG)). SEMINARZIEL Der Schwerpunkt des Seminars liegt in der Vermittlung von Basiswissen aus dem Bereich der Informationstechnologie. Insbesondere werden Grundlagen geschaffen, um die Zusammenhänge zwischen technischen Komponenten und deren Auswirkungen auf datenschutzrechtliche Anforderungen verstehen und beurteilen zu können. INHALT Netzwerkkomponenten Anwendungen Angriffe und o Server (z. B. Mailserver, o Software Schutzmaßnahmen Internetserver, Proxyserver) o Maildienste (z. B. Microsoft o Hacking, Penetration o Clients (z. B. PC, mobile Exchange) Testing Clients, Thin Client) Infrastruktur o Malware (Virus, Trojaner) o Hardware (z. B. Router, o Gebäude- und o Netzwerkanalyse Switch, Firewall, USV) Raumstruktur o Intrusion Detection- und o Mobile Geräte (z. B. Laptop, o Klima / Notstrom Prevention Systeme Smartphones) Schutzkonzepte o Virtualisierung Netzwerke o Passwortkonvention o Virtual Private Network o Netzwerkdienste (z. B. o Passwortkonzept o Public Key Infrastructure DNS) o Berechtigungskonzept Kryptographie im Kontext der o Topologien o Backupkonzept IT-Sicherheit o Protokolle (z. B. TCP/IP) o Archivkonzept Praktische Übungen o Internet, Intranet, Extranet o Gruppen- / Rollenbasierte Neue Entwicklungen, wie z. B. o WLAN, VoIP Zugänge Cloud Computing, Social Media Abschluss: Teilnahmebescheinigung ZIELGRUPPE Datenschutz- / IT-Sicherheits- / Informationssicherheitsbeauftragte Verantwortliche in den Bereichen Datenschutz und Informationssicherheit Revisoren / IT-Revisoren Wirtschaftsprüfer Mitarbeiter aus den Bereichen Personal IHR DOZENT Herr Johannes Rosen Bachelor of Science (Wirtschaftsinformatik) Zertifizierter IT-Sicherheitsbeauftragter Zertifizierter Datenschutzbeauftragter Zertifizierter Business Continuity Manager Mitarbeiter aus Betriebs- / Personalräten Weiterbildungsnachweis DGI AG 2016 T.I.S.P. Re-Zertifizierung 38

39 Bitte senden Sie Ihre Anmeldung per , Post oder Fax an SEMINAR Firma IT-Grundlagen für Datenschutzbeauftragte Anschrift SEMINARORT / -TERMIN BERLIN Januar April Mai Juli Oktober November (bitte auswählen) Teilnehmer Name Teilnehmer Vorname Teilnehmer Abteilung, Position Teilnehmer Telefon SEMINARKOSTEN Teilnehmer ,00 Euro zzgl. 19% USt. = 1.416,10 Euro In den Seminarkosten sind die Teilnahmebescheinigung, umfangreiche Arbeitsunterlagen, Frühstück, Getränke, frisches Obst und ein reichhaltiges Mittagsmenü enthalten. Rechnungsempfänger Name Rechnungsempfänger Adresse Teilnahmebedingungen - Bestandteil der Allgemeinen Geschäftsbedingungen der DGI AG, einzusehen unter (Auszug) III. Anmeldung, Bestätigung und Stornierung Die Anmeldung zu Seminaren kann formlos, schriftlich via Internet, per Fax, oder per erfolgen. Ist die Teilnehmeranzahl begrenzt, so werden die Anmeldungen in der Reihenfolge ihres Eingangs berücksichtigt. Die Anmeldung wird erst durch die Auftragsbestätigung der DGI AG verbindlich. Bei Ausfall eines Seminars durch Krankheit des Referenten, höhere Gewalt oder sonstige unvorhersehbare Ereignisse besteht kein Anspruch auf Durchführung des Seminars. Stornierungen eines Seminars oder die Änderung des gebuchten Termins durch den Teilnehmer müssen schriftlich erfolgen. Sollte ein Teilnehmer verhindert sein, ist die Teilnahme einer Ersatzperson nach Absprache möglich. Bei Stornierung, Umbuchung eines Teilnehmers oder einer Änderung des gebuchten Termins durch den Teilnehmer werden folgende Gebühren erhoben: - bis 14 Kalendertage vor Seminarbeginn: keine Kosten - bis 1 Tag vor Seminarbeginn: 50% der Seminarkosten - am Tag des Seminars oder Nichterscheinen: volle Seminarkosten IV. Zahlungsbedingungen Die Seminarkosten werden spätestens 30 Tage vor Leistungserbringung ohne jeden Abzug fällig. Die Zahlung erfolgt auf das in der Rechnung genannte Konto der DGI AG. Die Seminarkosten verstehen sich, wenn nicht ausdrücklich anders ausgewiesen, je Teilnehmer und Seminar sowie zuzüglich der gesetzlichen Mehrwertsteuer. Für Ihre Fragen: DGI Deutsche Gesellschaft für Informationssicherheit AG Kurfürstendamm Berlin Telefon: 030 / Telefax: 030 / info@dgi-ag.de Hiermit melde ich mich verbindlich zum oben genannten Seminar an. Ort, Datum Unterschrift Newsletter: Ja, ich erkläre mich einverstanden, dass mich die DGI Deutsche Gesellschaft für Informationssicherheit AG (DGI AG) über ihre Angebote per informiert. Diese Einwilligung kann ich jederzeit durch schriftliche Mitteilung an die DGI AG widerrufen. DGI AG

40 Seminar ROB 2723 Stand Januar 2016 Datenschutz im Gesundheits- und Sozialwesen Erwerben Sie die gesonderte Fachkunde für die Verarbeitung personenbezogener Daten im Gesundheits- und Sozialwesen Als Datenschutzbeauftragter im Gesundheits- und Sozialwesen müssen Sie insbesondere den Umgang mit Patientendaten rechtssicher steuern sowie kontrollieren und bewerten können. Beim Umgang mit Patientendaten müssen neben den Anforderungen aus den deutschen Datenschutzgesetzen zahlreiche Gesetze, wie das Sozialgesetzbuch (SGB) und die Landeskrankenhausgesetze sowie korrelierende Vorschriften und Verordnungen beachtet werden. Die Erlangung der erforderlichen Fachkunde für den Datenschutzbeauftragten im Gesundheits- und Sozialwesen ist primäres Ziel des Seminars. Die verantwortliche Stelle hat dem Datenschutzbeauftragten zur Erhaltung der zur Erfüllung seiner Aufgaben erforderlichen Fachkunde die Teilnahme an Fort- und Weiterbildungsveranstaltungen zu ermöglichen sowie deren Kosten zu übernehmen (gemäß 4 f Absatz 2 und 3 Bundesdatenschutzgesetz (BDSG)). SEMINARZIEL Der Schwerpunkt des Seminars liegt auf der Vermittlung der erforderlichen Fachkunde für den Bereich des Gesundheits- und Sozialwesens. Insbesondere die Sicherstellung der Schutzziele Vertraulichkeit, Verfügbarkeit und Integrität von personenbezogenen Daten im Patientenverhältnis werden strukturiert vermittelt. INHALT Spezielle Datenschutzvorschriften Verantwortlichkeiten für den Datenschutz Die Auftragsdatenverarbeitung und ärztliche Schweigepflicht Übermittlung von Patientendaten an Polizei, Staatsanwaltschaften und weitere staatliche Empfänger Reichweite des Beschlagnahmeschutzes ärztlicher Unterlagen Die Einwilligung des Patienten Die Erhebung und Speicherung für Zwecke der Behandlung Weitergabe der Patientendaten innerhalb der Einrichtung Auskunfts- und Einsichtsrechte Verarbeitung für Forschungszwecke Übermittlung an nachbehandelnde Einrichtungen/Inkasso Bußgeldkatalog Informationsansprüche der Krankenkassen und der MDK Sanktionsmöglichkeiten bei Datenschutzverstößen Folgen bei Datenschutzverstößen Aufbau und Betrieb eines Datenschutzmanagements Rolle des Datenschutzbeauftragten Berufsgruppenspezifische Anforderungen (Ärzte, Pflege, Verwaltung) Schweigepflicht: befugtes und unbefugtes Offenbaren 203 StGB Point of Care (POC) Die elektronische Gesundheitskarte (egk) - aktueller Stand Rechtmäßiger Umgang mit Patientenakten Elektronische Patientenakte Krankenhausinformationssysteme (KIS) Dokumentationspflicht des Arztes Mitarbeiter als Patienten: Besondere Schutzwürdigkeit (VIP-Konzepte) Sensibilisierung der Mitarbeiter Archivierungsfristen und Löschfristen Abschluss: Teilnahmebescheinigung ZIELGRUPPE Datenschutzbeauftragte aus dem Gesundheits- und Sozialwesen IT-Sicherheits- / Informationssicherheitsbeauftragte Verantwortliche in der Informationssicherheit Revision / IT-Revision IHR DOZENT Herr Ronny Neid Diplom-Betriebswirt Zertifizierter Datenschutzbeauftragter Zertifizierter IT-Sicherheitsbeauftragter Weiterbildungsnachweis DGI AG 2016 T.I.S.P. Re-Zertifizierung 40

41 Bitte senden Sie Ihre Anmeldung per , Post oder Fax an SEMINAR Datenschutz im Gesundheits- und Sozialwesen Firma Anschrift SEMINARORT / -TERMIN BERLIN Februar Mai Juli September (bitte auswählen) Teilnehmer Name Teilnehmer Vorname Teilnehmer Abteilung, Position Teilnehmer Telefon SEMINARKOSTEN Teilnehmer ,00 Euro zzgl. 19% USt. = 1.416,10 Euro In den Seminarkosten sind die Teilnahmebescheinigung, umfangreiche Arbeitsunterlagen, Frühstück, Getränke, frisches Obst und ein reichhaltiges Mittagsmenü enthalten. Rechnungsempfänger Name Rechnungsempfänger Adresse Teilnahmebedingungen - Bestandteil der Allgemeinen Geschäftsbedingungen der DGI AG, einzusehen unter (Auszug) III. Anmeldung, Bestätigung und Stornierung Die Anmeldung zu Seminaren kann formlos, schriftlich via Internet, per Fax, oder per erfolgen. Ist die Teilnehmeranzahl begrenzt, so werden die Anmeldungen in der Reihenfolge ihres Eingangs berücksichtigt. Die Anmeldung wird erst durch die Auftragsbestätigung der DGI AG verbindlich. Bei Ausfall eines Seminars durch Krankheit des Referenten, höhere Gewalt oder sonstige unvorhersehbare Ereignisse besteht kein Anspruch auf Durchführung des Seminars. Stornierungen eines Seminars oder die Änderung des gebuchten Termins durch den Teilnehmer müssen schriftlich erfolgen. Sollte ein Teilnehmer verhindert sein, ist die Teilnahme einer Ersatzperson nach Absprache möglich. Bei Stornierung, Umbuchung eines Teilnehmers oder einer Änderung des gebuchten Termins durch den Teilnehmer werden folgende Gebühren erhoben: - bis 14 Kalendertage vor Seminarbeginn: keine Kosten - bis 1 Tag vor Seminarbeginn: 50% der Seminarkosten - am Tag des Seminars oder Nichterscheinen: volle Seminarkosten IV. Zahlungsbedingungen Die Seminarkosten werden spätestens 30 Tage vor Leistungserbringung ohne jeden Abzug fällig. Die Zahlung erfolgt auf das in der Rechnung genannte Konto der DGI AG. Die Seminarkosten verstehen sich, wenn nicht ausdrücklich anders ausgewiesen, je Teilnehmer und Seminar sowie zuzüglich der gesetzlichen Mehrwertsteuer. Für Ihre Fragen: DGI Deutsche Gesellschaft für Informationssicherheit AG Kurfürstendamm Berlin Telefon: 030 / Telefax: 030 / info@dgi-ag.de Hiermit melde ich mich verbindlich zum oben genannten Seminar an. Ort, Datum Unterschrift Newsletter: Ja, ich erkläre mich einverstanden, dass mich die DGI Deutsche Gesellschaft für Informationssicherheit AG (DGI AG) über ihre Angebote per informiert. Diese Einwilligung kann ich jederzeit durch schriftliche Mitteilung an die DGI AG widerrufen. DGI AG

42 Seminar ROB 2735 Stand Januar 2016 Datenschutz im Personalwesen Den rechtskonformen Umgang mit Beschäftigtendaten im Personalwesen umsetzen und aufrechterhalten Der Personalbereich ist in öffentlichen und nicht-öffentlichen Organisationen einer Vielzahl von Aufgaben und gesetzlichen Anforderungen ausgesetzt. Der Einhaltung datenschutzrechtlicher Vorgaben zur Sicherstellung des informationellen Selbstbestimmungsrechts Ihrer Beschäftigten wird zunehmend eine stärkere Bedeutung beigemessen. So kann der Umgang mit Ihren Beschäftigtendaten relevante Auswirkungen auf Ihr Image und Ihre Reputation begründen. In Abgrenzung zu Seminaren zum Beschäftigtendatenschutz, ist dieses Seminar insbesondere dazu angelegt die Begründung, Durchführung und Beendigung von Beschäftigungsverhältnissen aus Sicht der Personalverwaltung und deren rechtskonformen Umgang mit personenbezogenen Daten zu erläutern. SEMINARZIEL Das Seminar bietet allen Beschäftigten im Personalbereich einen grundlegenden Überblick über die geltenden datenschutzrechtlichen Grundlagen hinsichtlich des Umgangs mit personenbezogenen Daten, die im Zusammenhang mit dem Beschäftigungsverhältnis erhoben, verarbeitet und genutzt werden. Personalverantwortliche Personen erhalten Informationen, wie die personenbezogenen Daten von der Bewerbungsphase bis hin zur Pensionszahlung rechtskonform erhoben, verarbeitet und genutzt werden können. Konkrete Praxisempfehlungen zur Prozesssteuerung und Dokumentensteuerung bieten einen pragmatischen Lösungsansatz zur Umsetzung in Ihrer Organisation. INHALT Grundlagen zum Datenschutzrecht 32 Beschäftigungsverhältnis im BDSG Beschäftigtendatenschutz Begriffsbestimmungen o Datenschutzrechtliche Begrifflichkeiten o Personalakten-Begriff, Inhalt, Gliederung o Sachaktendaten Rechtmäßiger Umgang mit Beschäftigtendaten o Arbeitszeitdaten o Abwesenheits- und Krankheitsdaten o Rechtmäßige Leistungsund Verhaltenskontrollen o Videoüberwachung / Videoaufzeichnung o Assessment Center o TKG und Fernmeldegeheimnis Allgemeine Gleichbehandlungsgesetz (AGG) Rechtmäßige konzerninterne Weitergabe Rechtmäßiger Umgang mit Bilddaten der Beschäftigten Zulässigkeit der Erhebung und Verarbeitung Übermittlung und Weitergabe von Beschäftigtendaten an Dritte Elektronische Personalakte / Papierakte (Zugriff, Aufbewahrung, Archivierung) o Bewerbungsverfahren o Fragen bei Bewerbungen o Recherchen in sozialen Netzwerken o Aufbewahrung / Löschung von Bewerberdaten Abschluss: Teilnahmebescheinigung Begründung, Durchführung und Beendigung des Beschäftigungsverhältnisses Betriebliches Eingliederungsmanagement Rechte und Pflichten der Beschäftigten Einwilligung im Beschäftigtenverhältnis Rechtssichere Entsorgung / Vernichtung von pb Daten Prozesssteuerung bei Einstellung neuer Beschäftigter (Datengeheimnis, Unterweisung) Mitbestimmung und Mitwirkung durch den Betriebsrat / Personalrat Ausblick auf die neue EU- Datenschutz-Grundverordnung Ordnungswidrigkeiten und Straftatbestände ZIELGRUPPE Personalvermittler / Leiharbeitsfirmen Personalleitung und Beschäftigte der Personalabteilungen Führungskräfte mit Personalverantwortung Datenschutzbeauftragte Personal- / Betriebsratsmitglieder IHR DOZENT Herr Ronny Neid Diplom-Betriebswirt Zertifizierter Datenschutzbeauftragter Zertifizierter IT-Sicherheitsbeauftragter DGI AG

43 Bitte senden Sie Ihre Anmeldung per , Post oder Fax an SEMINAR Firma Datenschutz im Personalwesen Anschrift SEMINARORT / -TERMIN BERLIN März Dezember (bitte auswählen) Teilnehmer Name Teilnehmer Vorname Teilnehmer Abteilung, Position Teilnehmer Telefon SEMINARKOSTEN Teilnehmer ,00 Euro zzgl. 19% USt. = 1416,10 Euro In den Seminarkosten sind die Teilnahmebescheinigung, umfangreiche Arbeitsunterlagen, Frühstück, Getränke, frisches Obst und ein reichhaltiges Mittagsmenü enthalten. Rechnungsempfänger Name Rechnungsempfänger Adresse Teilnahmebedingungen - Bestandteil der Allgemeinen Geschäftsbedingungen der DGI AG, einzusehen unter (Auszug) III. Anmeldung, Bestätigung und Stornierung Die Anmeldung zu Seminaren kann formlos, schriftlich via Internet, per Fax, oder per erfolgen. Ist die Teilnehmeranzahl begrenzt, so werden die Anmeldungen in der Reihenfolge ihres Eingangs berücksichtigt. Die Anmeldung wird erst durch die Auftragsbestätigung der DGI AG verbindlich. Bei Ausfall eines Seminars durch Krankheit des Referenten, höhere Gewalt oder sonstige unvorhersehbare Ereignisse besteht kein Anspruch auf Durchführung des Seminars. Stornierungen eines Seminars oder die Änderung des gebuchten Termins durch den Teilnehmer müssen schriftlich erfolgen. Sollte ein Teilnehmer verhindert sein, ist die Teilnahme einer Ersatzperson nach Absprache möglich. Bei Stornierung, Umbuchung eines Teilnehmers oder einer Änderung des gebuchten Termins durch den Teilnehmer werden folgende Gebühren erhoben: - bis 14 Kalendertage vor Seminarbeginn: keine Kosten - bis 1 Tag vor Seminarbeginn: 50% der Seminarkosten - am Tag des Seminars oder Nichterscheinen: volle Seminarkosten IV. Zahlungsbedingungen Die Seminarkosten werden spätestens 30 Tage vor Leistungserbringung ohne jeden Abzug fällig. Die Zahlung erfolgt auf das in der Rechnung genannte Konto der DGI AG. Die Seminarkosten verstehen sich, wenn nicht ausdrücklich anders ausgewiesen, je Teilnehmer und Seminar sowie zuzüglich der gesetzlichen Mehrwertsteuer. Für Ihre Fragen: DGI Deutsche Gesellschaft für Informationssicherheit AG Kurfürstendamm Berlin Telefon: 030 / Telefax: 030 / info@dgi-ag.de Hiermit melde ich mich verbindlich zum oben genannten Seminar an. Ort, Datum Unterschrift Newsletter: Ja, ich erkläre mich einverstanden, dass mich die DGI Deutsche Gesellschaft für Informationssicherheit AG (DGI AG) über ihre Angebote per informiert. Diese Einwilligung kann ich jederzeit durch schriftliche Mitteilung an die DGI AG widerrufen. DGI AG

44 Seminar ROB 2734 Stand Januar 2016 Datenschutzkenntnisse bei Betriebsratstätigkeit Aufgaben und Rechte des Betriebsrats beim Umgang mit personenbezogenen Daten rechtskonform umsetzen Das Persönlichkeitsrecht der informationellen Selbstbestimmung ist gemäß 75 Absatz 2 Satz 1 Betriebsverfassungsgesetz (BetrVG) zu schützen und die Einhaltung geltender Mitbestimmungsrechte gemäß 80 Absatz 1 Nummer 1 BetrVG durch den Betriebsrat sicherzustellen. Des Weiteren ist gemäß 87 BetrVG bei der Durchsetzung der Mitbestimmung insbesondere auf den Umgang mit personenbezogenen Daten in Ihrer Organisation sowie im Speziellen im Wirkungskreis des Betriebsrates selbst zu achten. Das Seminar erfüllt die Anforderungen an eine Freistellung gemäß 37 Absatz 6 BetrVG und berechtigt gemäß 40 Absatz 1 BetrVG zur Übernahme der Kosten durch den Arbeitgeber. SEMINARZIEL Der Schwerpunkt des Seminars liegt auf der Vermittlung einer gesetzeskonformen Umsetzung der Mindestanforderungen an den betrieblichen Datenschutz unter Berücksichtigung der Mitbestimmungsrechte der Arbeitnehmervertretungen. Insbesondere die Stellung der Betriebsratsmitglieder sowie das Verhältnis zum betrieblichen Datenschutzbeauftragten werden datenschutzrechtlich bewertet und notwendige Handlungsanweisungen ausgearbeitet. Sie werden in die Lage versetzt datenschutzrechtliche Fragestellungen bewerten und angemessene Schutzmaßnahmen umsetzen zu können. INHALT Grundlagen des Datenschutzes Technischer und organisatorischer Datenschutz Grundlegende datenschutzrechtliche Begriffe wie Vorabkontrolle, Zweckbindung, verantwortliche Stelle etc. Nutzung von Personaldaten durch den Betriebsrat Informations-, Beratungs- und Mitbestimmungsrechte des Betriebsrats bei Planung, Einrichtung oder Änderung von EDV-Systemen Durchsetzung der Rechte des Betriebsrats Kontrollrechte des Betriebsrats Nutzung von Beschäftigtendaten durch den Betriebsrat Rechtsvorschriften wie BDSG, BetrVG, AGG, SGB etc. Der datenschutzkonforme Umgang bei: o modernen Kommunikationsmedien wie und Internet o Nutzung von Bildmaterial von Beschäftigten o Bewerbungsverfahren o der Überwachung von Verhalten und Leistung der Beschäftigten o Videoüberwachung und -aufzeichnung o Zulässigkeit der Datenerhebung, -verarbeitung und -nutzung o Elektronische Personalakte Beschäftigtendatenschutz gemäß 32 BDSG Zugriff und Weitergabe von Beschäftigtendaten Der betriebliche Datenschutzbeauftragte o Beteiligung des Betriebsrats o Zusammenarbeit zwischen DSB und BR Sicherstellung der Arbeitnehmerrechte bei: o Vorabkontrolle einer automatisierten Verarbeitung o Auftragsdatenverarbeitung von Beschäftigtendaten Betriebsvereinbarungen, z. B. zum Umgang mit mobilen Endgeräten / BYOD Abschluss: Teilnahmebescheinigung ZIELGRUPPE Betriebs- / Personalratsmitglieder Jugend- und Auszubildendenvertretung Schwerbehindertenvertretung Datenschutzbeauftragte Beschäftigte im Personalwesen IHR DOZENT Herr Ronny Neid Diplom-Betriebswirt Zertifizierter Datenschutzbeauftragter Zertifizierter IT-Sicherheitsbeauftragter DGI AG

45 Bitte senden Sie Ihre Anmeldung per , Post oder Fax an SEMINAR Firma Datenschutzkenntnisse bei Betriebsratstätigkeit Anschrift SEMINARORT / -TERMIN BERLIN März November (bitte auswählen) Teilnehmer Name Teilnehmer Vorname Teilnehmer Abteilung, Position Teilnehmer Telefon SEMINARKOSTEN Teilnehmer ,00 Euro zzgl. 19% USt. = 1416,10 Euro In den Seminarkosten sind die Teilnahmebescheinigung, umfangreiche Arbeitsunterlagen, Frühstück, Getränke, frisches Obst und ein reichhaltiges Mittagsmenü enthalten. Rechnungsempfänger Name Rechnungsempfänger Adresse Teilnahmebedingungen - Bestandteil der Allgemeinen Geschäftsbedingungen der DGI AG, einzusehen unter (Auszug) III. Anmeldung, Bestätigung und Stornierung Die Anmeldung zu Seminaren kann formlos, schriftlich via Internet, per Fax, oder per erfolgen. Ist die Teilnehmeranzahl begrenzt, so werden die Anmeldungen in der Reihenfolge ihres Eingangs berücksichtigt. Die Anmeldung wird erst durch die Auftragsbestätigung der DGI AG verbindlich. Bei Ausfall eines Seminars durch Krankheit des Referenten, höhere Gewalt oder sonstige unvorhersehbare Ereignisse besteht kein Anspruch auf Durchführung des Seminars. Stornierungen eines Seminars oder die Änderung des gebuchten Termins durch den Teilnehmer müssen schriftlich erfolgen. Sollte ein Teilnehmer verhindert sein, ist die Teilnahme einer Ersatzperson nach Absprache möglich. Bei Stornierung, Umbuchung eines Teilnehmers oder einer Änderung des gebuchten Termins durch den Teilnehmer werden folgende Gebühren erhoben: - bis 14 Kalendertage vor Seminarbeginn: keine Kosten - bis 1 Tag vor Seminarbeginn: 50% der Seminarkosten - am Tag des Seminars oder Nichterscheinen: volle Seminarkosten IV. Zahlungsbedingungen Die Seminarkosten werden spätestens 30 Tage vor Leistungserbringung ohne jeden Abzug fällig. Die Zahlung erfolgt auf das in der Rechnung genannte Konto der DGI AG. Die Seminarkosten verstehen sich, wenn nicht ausdrücklich anders ausgewiesen, je Teilnehmer und Seminar sowie zuzüglich der gesetzlichen Mehrwertsteuer. Für Ihre Fragen: DGI Deutsche Gesellschaft für Informationssicherheit AG Kurfürstendamm Berlin Telefon: 030 / Telefax: 030 / info@dgi-ag.de Hiermit melde ich mich verbindlich zum oben genannten Seminar an. Ort, Datum Unterschrift Newsletter: Ja, ich erkläre mich einverstanden, dass mich die DGI Deutsche Gesellschaft für Informationssicherheit AG (DGI AG) über ihre Angebote per informiert. Diese Einwilligung kann ich jederzeit durch schriftliche Mitteilung an die DGI AG widerrufen. DGI AG

46 Seminar ROB 2725 Stand Januar 2016 Datenschutz in der Werbung und im Marketing Erwerben Sie die erforderliche Fachkunde, um Aktivitäten im Bereich der Werbung und des Marketings rechtskonform zu steuern Die Regelungen des Datenschutzrechts für die Verwendung von Kundendaten beschreiben teilweise sehr konkret den datenschutzkonformen Umgang bei der werblichen Ansprache von Kunden. Die Sanktionierung der werblichen Ansprache von Kunden im Bundesdatenschutzgesetz (BDSG) durch Bußgelder fordert einen bewussten Umgang bei der Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten. Im Gegenzug ermöglichen die Regelungen des BDSG neue Wege zur werblichen Ansprache. Der Erfolg Ihrer Werbeaktivitäten hängt unmittelbar mit der positiven Akzeptanz Ihrer werblichen Aktivitäten durch die Marktteilnehmer zusammen. Dies fordert eine sensible Abwägung des schutzwürdigen Interesses der Betroffenen ebenso wie die Berücksichtigung des wirtschaftlichen Interesses Ihres Unternehmens. Ziel kann und muss es sein, ein beidseitig akzeptables Maß der Nutzung personenbezogener Daten der Betroffenen im Rahmen der gesetzlichen Anforderungen umzusetzen. Die verantwortliche Stelle hat dem Datenschutzbeauftragten zur Erhaltung der zur Erfüllung seiner Aufgaben erforderlichen Fachkunde die Teilnahme an Fort- und Weiterbildungsveranstaltungen zu ermöglichen sowie deren Kosten zu übernehmen (gemäß 4 f Absatz 2 und 3 Bundesdatenschutzgesetz (BDSG)). SEMINARZIEL Das Seminar vermittelt Ihnen die Einwirkungen aus dem Datenschutz- und Wettbewerbsrecht bezogen auf die werbliche Ansprache mittels personenbezogenen Kundendaten. Sie erwerben das notwendige Wissen um Werbe- und Marketingaktivitäten schon in der Planung steuern sowie die Durchführung rechtskonform umsetzen zu können. Sie können datenschutzrechtliche Fragestellungen in der Werbung und im Marketing abschließend beurteilen und den rechtskonformen Umgang mit Kundendaten zielorientiert steuern. INHALT Nutzung personenbezogener Erhebung und Verarbeitung Zulässigkeit der Nutzung von Daten in der Werbung und im aus öffentlichen Verzeichnissen Kundendaten bei Ansprache Marketing Pseudonymisierte / Die Einwilligung des Betroffenen via Brief, , Telefax, Telefon, SMS, MMS anonymisierte Nutzung Datenerhebung, -verarbeitung Gesetz gegen den unlauteren Wettbewerb (UWG) sowie Dokumentations- und Speicherpflichten gemäß BDSG und -nutzung für Marketing- Telemediengesetz (TMG) und Risiken und Haftungsszenarien und Werbezwecke die Einwirkungen auf die bei unrechtmäßiger Nutzung Zulässigkeit der Erhebung und werbliche Ansprache Fremdwerbezwecke und deren Nutzung mit und ohne Definierte Löschfristen nach rechtskonformer Umgang Einwilligung des Betroffenen BDSG Listendatenprivileg und Der Werbewiderspruch Hinzuspeicherung von Daten Adressankauf Abschluss: Teilnahmebescheinigung ZIELGRUPPE Datenschutzbeauftragte Mitarbeiter aus den Bereichen Werbung, Marketing und Vertrieb Management / Geschäftsführung IHR DOZENT Herr Johannes Rosen Bachelor of Science (Wirtschaftsinformatik) Zertifizierter IT-Sicherheitsbeauftragter Zertifizierter Datenschutzbeauftragter Zertifizierter Business Continuity Manager Weiterbildungsnachweis DGI AG 2016 T.I.S.P. Re-Zertifizierung 46

47 Bitte senden Sie Ihre Anmeldung per , Post oder Fax an SEMINAR Datenschutz in der Werbung und im Marketing Firma Anschrift - nur Inhouse buchbar - SEMINARORT / -TERMIN BUNDESWEIT (bitte auswählen) Teilnehmer Name Termine auf Anfrage Seminardauer: 1 Tag Teilnehmer Vorname Teilnehmer Abteilung, Position Teilnehmer Telefon SEMINARKOSTEN Preis auf Anfrage Teilnehmer Rechnungsempfänger Name Rechnungsempfänger Adresse Teilnahmebedingungen - Bestandteil der Allgemeinen Geschäftsbedingungen der DGI AG, einzusehen unter (Auszug) III. Anmeldung, Bestätigung und Stornierung Die Anmeldung zu Seminaren kann formlos, schriftlich via Internet, per Fax, oder per erfolgen. Ist die Teilnehmeranzahl begrenzt, so werden die Anmeldungen in der Reihenfolge ihres Eingangs berücksichtigt. Die Anmeldung wird erst durch die Auftragsbestätigung der DGI AG verbindlich. Bei Ausfall eines Seminars durch Krankheit des Referenten, höhere Gewalt oder sonstige unvorhersehbare Ereignisse besteht kein Anspruch auf Durchführung des Seminars. Stornierungen eines Seminars oder die Änderung des gebuchten Termins durch den Teilnehmer müssen schriftlich erfolgen. Sollte ein Teilnehmer verhindert sein, ist die Teilnahme einer Ersatzperson nach Absprache möglich. Bei Stornierung, Umbuchung eines Teilnehmers oder einer Änderung des gebuchten Termins durch den Teilnehmer werden folgende Gebühren erhoben: - bis 14 Kalendertage vor Seminarbeginn: keine Kosten - bis 1 Tag vor Seminarbeginn: 50% der Seminarkosten - am Tag des Seminars oder Nichterscheinen: volle Seminarkosten IV. Zahlungsbedingungen Die Seminarkosten werden spätestens 30 Tage vor Leistungserbringung ohne jeden Abzug fällig. Die Zahlung erfolgt auf das in der Rechnung genannte Konto der DGI AG. Die Seminarkosten verstehen sich, wenn nicht ausdrücklich anders ausgewiesen, je Teilnehmer und Seminar sowie zuzüglich der gesetzlichen Mehrwertsteuer. Für Ihre Fragen: DGI Deutsche Gesellschaft für Informationssicherheit AG Kurfürstendamm Berlin Telefon: 030 / Telefax: 030 / info@dgi-ag.de Hiermit melde ich mich verbindlich zum oben genannten Seminar an. Ort, Datum Unterschrift Newsletter: Ja, ich erkläre mich einverstanden, dass mich die DGI Deutsche Gesellschaft für Informationssicherheit AG (DGI AG) über ihre Angebote per informiert. Diese Einwilligung kann ich jederzeit durch schriftliche Mitteilung an die DGI AG widerrufen. DGI AG

48 Seminar ROB 2726 Stand Januar 2016 Datenschutz im Versicherungswesen Erwerben Sie die erforderliche Fachkunde für die Verarbeitung personenbezogener Daten im Versicherungswesen Der betriebliche Datenschutz gewinnt durch die notwendige und stetig zunehmende Verarbeitung von Informationen und Daten durch IT-gestützte Systeme und Prozesse einen immer höheren Stellenwert für das gesamte Versicherungswesen. Im Rahmen der versicherungsspezifischen Aufgabenstellungen erheben, verarbeiten und nutzen Beschäftigte von Versicherungsgesellschaften, -maklern, -vermittlern und Assekuradeuren personenbezogene Daten unter anderem von Interessenten, Kunden, Beschäftigten, Lieferanten sowie Produkt- und Kooperationspartnern. Darüber hinaus werden im Verlauf des Beratungs- und Vertriebsprozesses für einige Versicherungssparten, wie z. B. Krankenversicherungen oder Rentenversicherungen, sogenannte besondere personenbezogene Daten gemäß 3 Absatz 9 Bundesdatenschutzgesetz (BDSG) erhoben, verarbeitet und genutzt. Somit ist die zwingende Umsetzung von technischen und organisatorischen Maßnahmen notwendig, um einen angemessenen Schutz zu gewährleisten. Der Einhaltung des gesetzlich geforderten Datenschutzniveaus gemäß BDSG oder Versicherungsvertragsgesetz kommt bei sämtlichen Organisationsformen des Versicherungswesens demnach eine übergeordnete Bedeutung zu. Die verantwortliche Stelle hat dem Datenschutzbeauftragten zur Erhaltung der zur Erfüllung seiner Aufgaben erforderlichen Fachkunde die Teilnahme an Fort- und Weiterbildungsveranstaltungen zu ermöglichen sowie deren Kosten zu übernehmen (gemäß 4 f Absatz 2 und 3 Bundesdatenschutzgesetz (BDSG)). SEMINARZIEL In diesem Seminar erlernen Sie die Grundlagen für den rechtskonformen Umgang mit personenbezogenen Daten. Nach Abschluss dieses Seminars können Sie die gemäß BDSG umzusetzenden Maßnahmen bestimmen und deren Umsetzung einleiten, kontrollieren und steuern sowie das Zusammenwirken von Risiken und Gefährdungen bei der Erhebung, Verarbeitung und Nutzung personenbezogener Daten beurteilen. INHALT Allgemeine Datenschutzvorschriften Verantwortlichkeiten für den Datenschutz Die Auftragsdatenverarbeitung Übermittlung von Gesundheitsdaten an Versicherer Umgang mit mobilen Endgeräten Die Einwilligung des Kunden und Interessenten (Betroffene) Die Erhebung, Verarbeitung und Nutzung für Zwecke der Vertragsbearbeitung Weitergabe der Kundendaten innerhalb der Organisation Auskunfts- und Einsichtsrechte Übermittlung an Inkasso Folgen bei Datenschutzverstößen (Sanktionen, Bußgelder) Aufbau und Betrieb eines Datenschutzmanagements Rolle des Datenschutzbeauftragten Berufsgruppenspezifische Anforderungen (Vertrieb, Verwaltung) Sensibilisierung der Beschäftigten Besonderheiten der elektronischen Datenverarbeitung (z. B. GDV- Datensätze) Bestandsverwaltungssoftware Rechtskonformer Umgang mit analogen Kundenakten Besondere Schutzwürdigkeit (VIP-Konzept) für Beschäftigte Aufbewahrungsfristen und Löschfristen Code of Conduct der Versicherer 213 Versicherungsvertragsgesetz Die Schweigepflichtentbindung Abschluss: Teilnahmebescheinigung ZIELGRUPPE Beschäftigte im Versicherungswesen Datenschutzbeauftragte Vertriebsmitarbeiter Versicherungsgesellschaften / -makler / -vermittler IHR DOZENT Herr Ronny Neid Diplom-Betriebswirt Zertifizierter Datenschutzbeauftragter Zertifizierter IT-Sicherheitsbeauftragter Versicherungsfachmann (IHK) DGI AG

49 Bitte senden Sie Ihre Anmeldung per , Post oder Fax an SEMINAR Firma Datenschutz im Versicherungswesen Anschrift - nur Inhouse buchbar - SEMINARORT / -TERMIN Teilnehmer Name BUNDESWEIT Termine auf Anfrage Teilnehmer Vorname Seminardauer: 2 Tage Teilnehmer Abteilung, Position Teilnehmer Telefon SEMINARKOSTEN Preis auf Anfrage Teilnehmer Rechnungsempfänger Name Rechnungsempfänger Adresse Teilnahmebedingungen - Bestandteil der Allgemeinen Geschäftsbedingungen der DGI AG, einzusehen unter (Auszug) III. Anmeldung, Bestätigung und Stornierung Die Anmeldung zu Seminaren kann formlos, schriftlich via Internet, per Fax, oder per erfolgen. Ist die Teilnehmeranzahl begrenzt, so werden die Anmeldungen in der Reihenfolge ihres Eingangs berücksichtigt. Die Anmeldung wird erst durch die Auftragsbestätigung der DGI AG verbindlich. Bei Ausfall eines Seminars durch Krankheit des Referenten, höhere Gewalt oder sonstige unvorhersehbare Ereignisse besteht kein Anspruch auf Durchführung des Seminars. Stornierungen eines Seminars oder die Änderung des gebuchten Termins durch den Teilnehmer müssen schriftlich erfolgen. Sollte ein Teilnehmer verhindert sein, ist die Teilnahme einer Ersatzperson nach Absprache möglich. Bei Stornierung, Umbuchung eines Teilnehmers oder einer Änderung des gebuchten Termins durch den Teilnehmer werden folgende Gebühren erhoben: - bis 14 Kalendertage vor Seminarbeginn: keine Kosten - bis 1 Tag vor Seminarbeginn: 50% der Seminarkosten - am Tag des Seminars oder Nichterscheinen: volle Seminarkosten IV. Zahlungsbedingungen Die Seminarkosten werden spätestens 30 Tage vor Leistungserbringung ohne jeden Abzug fällig. Die Zahlung erfolgt auf das in der Rechnung genannte Konto der DGI AG. Die Seminarkosten verstehen sich, wenn nicht ausdrücklich anders ausgewiesen, je Teilnehmer und Seminar sowie zuzüglich der gesetzlichen Mehrwertsteuer. Für Ihre Fragen: DGI Deutsche Gesellschaft für Informationssicherheit AG Kurfürstendamm Berlin Telefon: 030 / Telefax: 030 / info@dgi-ag.de Hiermit melde ich mich verbindlich zum oben genannten Seminar an. Ort, Datum Unterschrift Newsletter: Ja, ich erkläre mich einverstanden, dass mich die DGI Deutsche Gesellschaft für Informationssicherheit AG (DGI AG) über ihre Angebote per informiert. Diese Einwilligung kann ich jederzeit durch schriftliche Mitteilung an die DGI AG widerrufen. DGI AG

50 Seminar ROB 2721 Stand Januar 2016 Verfahrensverzeichnis und Verarbeitungsübersicht erstellen sowie Vorabkontrolle erfolgreich durchführen Erlernen Sie die rechtskonforme Erstellung eines Verfahrensverzeichnisses und einer Verarbeitungsübersicht sowie die Durchführung einer Vorabkontrolle Nach der Bestellung zum Datenschutzbeauftragten ist diesem von der verantwortlichen Stelle eine Übersicht über die in 4e Satz 1 BDSG genannten Angaben sowie über zugriffsberechtige Personen zur Verfügung zu stellen. Die in 4e Satz 1 Nr. 1-8 BDSG genannten Angaben sind auf Antrag jedermann in geeigneter Weise verfügbar zu machen. Somit sind Verfahrensverzeichnis sowie Verarbeitungsübersicht nachweispflichtige Dokumente, die vorgehalten werden müssen. Des Weiteren schreibt das Bundesdatenschutzgesetz vor, dass für automatisierte Verfahren mit besonderen Risiken für die Rechte und Freiheiten der Betroffenen eine Vorabkontrolle durch den Datenschutzbeauftragten durchzuführen ist. Diese Kontrolltätigkeit ist zu dokumentieren und im Rahmen der Nachweispflicht vorzuhalten. Die verantwortliche Stelle hat dem Datenschutzbeauftragten zur Erhaltung der zur Erfüllung seiner Aufgaben erforderlichen Fachkunde die Teilnahme an Fort- und Weiterbildungsveranstaltungen zu ermöglichen sowie deren Kosten zu übernehmen (gemäß 4 f Absatz 2 und 3 Bundesdatenschutzgesetz (BDSG)). SEMINARZIEL In diesem Seminar erarbeiten Sie unter fachkundiger Anleitung Ihr Verfahrensverzeichnis sowie die Grundlagen zur Erstellung, Pflege und Aktualisierung Ihrer Verarbeitungsübersicht. Um die rechtskonforme Durchführung einer Vorabkontrolle zu ermöglichen erarbeiten Sie ein unternehmensspezifisches Formblatt sowie die zugehörige Prozessbeschreibung. INHALT Funktion und Inhalt eines Folgen und Auswirkungen Praktische Durchführung zur Verfahrensverzeichnisses fehlender oder mangelhafter Erstellung einer Vorgaben für die Erstellung Verzeichnisse Verarbeitungsübersicht eines Bußgelder und Anrufung der Inhaltliche und organisatorische Verfahrensverzeichnisses Aufsichtsbehörde Voraussetzungen einer Anforderung an die Organisation der Erstellung und Vorabkontrolle verantwortliche Stelle und den Pflege eines Praktische Übung zur betrieblichen Verfahrensverzeichnisses Durchführung einer Datenschutzbeauftragten Praktische Durchführung der Vorabkontrolle Durchführung einer Erstellung eines Vorabkontrolle in der Praxis Verfahrensverzeichnisses Abschluss: Teilnahmebescheinigung ZIELGRUPPE Datenschutzbeauftragte Management / Geschäftsführung IT-Verantwortliche, die sich im Bereich Datenschutz weiterbilden müssen IHR DOZENT Herr Johannes Rosen Bachelor of Science (Wirtschaftsinformatik) Zertifizierter IT-Sicherheitsbeauftragter Zertifizierter Datenschutzbeauftragter Zertifizierter Business Continuity Manager Weiterbildungsnachweis DGI AG 2016 T.I.S.P. Re-Zertifizierung 50

51 Bitte senden Sie Ihre Anmeldung per , Post oder Fax an SEMINAR Verfahrensverzeichnis und Verarbeitungsübersicht erstellen sowie Vorabkontrolle erfolgreich durchführen Firma Anschrift SEMINARORT / -TERMIN BERLIN März Juli (bitte auswählen) Teilnehmer Name Teilnehmer Vorname Teilnehmer Abteilung, Position Teilnehmer Telefon SEMINARKOSTEN Teilnehmer ,00 Euro zzgl. 19% USt. = 1416,10 Euro In den Seminarkosten sind die Teilnahmebescheinigung, umfangreiche Arbeitsunterlagen, Frühstück, Getränke, frisches Obst und ein reichhaltiges Mittagsmenü enthalten. Rechnungsempfänger Name Rechnungsempfänger Adresse Teilnahmebedingungen - Bestandteil der Allgemeinen Geschäftsbedingungen der DGI AG, einzusehen unter (Auszug) III. Anmeldung, Bestätigung und Stornierung Die Anmeldung zu Seminaren kann formlos, schriftlich via Internet, per Fax, oder per erfolgen. Ist die Teilnehmeranzahl begrenzt, so werden die Anmeldungen in der Reihenfolge ihres Eingangs berücksichtigt. Die Anmeldung wird erst durch die Auftragsbestätigung der DGI AG verbindlich. Bei Ausfall eines Seminars durch Krankheit des Referenten, höhere Gewalt oder sonstige unvorhersehbare Ereignisse besteht kein Anspruch auf Durchführung des Seminars. Stornierungen eines Seminars oder die Änderung des gebuchten Termins durch den Teilnehmer müssen schriftlich erfolgen. Sollte ein Teilnehmer verhindert sein, ist die Teilnahme einer Ersatzperson nach Absprache möglich. Bei Stornierung, Umbuchung eines Teilnehmers oder einer Änderung des gebuchten Termins durch den Teilnehmer werden folgende Gebühren erhoben: - bis 14 Kalendertage vor Seminarbeginn: keine Kosten - bis 1 Tag vor Seminarbeginn: 50% der Seminarkosten - am Tag des Seminars oder Nichterscheinen: volle Seminarkosten IV. Zahlungsbedingungen Die Seminarkosten werden spätestens 30 Tage vor Leistungserbringung ohne jeden Abzug fällig. Die Zahlung erfolgt auf das in der Rechnung genannte Konto der DGI AG. Die Seminarkosten verstehen sich, wenn nicht ausdrücklich anders ausgewiesen, je Teilnehmer und Seminar sowie zuzüglich der gesetzlichen Mehrwertsteuer. Für Ihre Fragen: DGI Deutsche Gesellschaft für Informationssicherheit AG Kurfürstendamm Berlin Telefon: 030 / Telefax: 030 / info@dgi-ag.de Hiermit melde ich mich verbindlich zum oben genannten Seminar an. Ort, Datum Unterschrift Newsletter: Ja, ich erkläre mich einverstanden, dass mich die DGI Deutsche Gesellschaft für Informationssicherheit AG (DGI AG) über ihre Angebote per informiert. Diese Einwilligung kann ich jederzeit durch schriftliche Mitteilung an die DGI AG widerrufen. DGI AG

52 Seminar ROB 2724 Stand Januar 2016 Datenschutzbeauftragter Update 2016 und Erfahrungsaustausch Diskutieren Sie aktuelle Themen des Datenschutzes und nutzen Sie die Möglichkeit des Erfahrungsaustausches mit anderen Datenschutzbeauftragten Die dynamische Entwicklung der datenschutzrechtlichen Gesetzgebung erfordert eine kontinuierliche Fortbildung der verantwortlichen Personen. Die Diskussion aktueller Entwicklungen, der Rechtsprechung sowie der Erfahrungsaustausch mit anderen Datenschutzbeauftragten zu praxisnahen Fallbeispielen fördern die Fachkunde des Datenschutzbeauftragten, wie vom Gesetzgeber ausdrücklich gefordert. Die verantwortliche Stelle hat dem Datenschutzbeauftragten zur Erhaltung der zur Erfüllung seiner Aufgaben erforderlichen Fachkunde die Teilnahme an Fort- und Weiterbildungsveranstaltungen zu ermöglichen sowie deren Kosten zu übernehmen (gemäß 4 f Absatz 2 und 3 Bundesdatenschutzgesetz (BDSG)). SEMINARZIEL An Datenschutzbeauftragte öffentlicher und nicht-öffentlicher Stellen werden hohe Anforderungen zum Nachweis der persönlichen Fachkunde gestellt. Neben der persönlichen Zuverlässigkeit hat der Gesetzgeber die erforderliche Fachkunde des Datenschutzbeauftragten gesetzlich festgeschrieben. Dieses Seminar bietet insbesondere die Möglichkeit eigene Praxisfälle zur Diskussion zu stellen. INHALT Cloud Computing und der Aktuelle Rechtsprechung Recht auf Vergessenwerden datenschutzkonforme Umgang zur IT-Haftung (Dauerhafte Verfügbarkeit von Mobile Computing und der Das Hilfsmittel der digitalen Informationen mit datenschutzkonforme Umgang Datenschutzauditierung einem Personenbezug Social Media und der Praxisnahe Hilfestellungen untersagen) datenschutzkonforme Umgang IT-Sicherheitsgesetz (Gesetz o Löschpflichten von Aktuelle Rechtsprechung zur zur Erhöhung der Sicherheit Facebook, Google, etc. Haftung der verantwortlichen informationstechnischer Ordnungswidrigkeiten und Stelle Systeme) Bußgelder - Beispiele Aktuelle Rechtsprechung zur EU-Datenschutz- Videoüberwachung mittels persönlichen Haftung im Grundverordnung Dashcam, Drohnen Umfeld des Datenschutzes Big Data Abschluss: Teilnahmebescheinigung ZIELGRUPPE Datenschutzbeauftragte IT-Sicherheits- / Informationssicherheitsbeauftragte Verantwortliche im Bereich Informationssicherheit IHR DOZENT Herr Ronny Neid Diplom-Betriebswirt Zertifizierter Datenschutzbeauftragter Zertifizierter IT-Sicherheitsbeauftragter Weiterbildungsnachweis DGI AG 2016 T.I.S.P. Re-Zertifizierung 52

53 Bitte senden Sie Ihre Anmeldung per , Post oder Fax an SEMINAR Datenschutzbeauftragter Update 2016 und Erfahrungsaustausch Firma Anschrift SEMINARORT / -TERMIN BERLIN 19. Februar 23. September (bitte auswählen) Teilnehmer Name Teilnehmer Vorname Teilnehmer Abteilung, Position Teilnehmer Telefon SEMINARKOSTEN Teilnehmer 580,00 Euro zzgl. 19% USt. = 690,20 Euro In den Seminarkosten sind die Teilnahmebescheinigung, umfangreiche Arbeitsunterlagen, Frühstück, Getränke, frisches Obst und ein reichhaltiges Mittagsmenü enthalten. Rechnungsempfänger Name Rechnungsempfänger Adresse Teilnahmebedingungen - Bestandteil der Allgemeinen Geschäftsbedingungen der DGI AG, einzusehen unter (Auszug) III. Anmeldung, Bestätigung und Stornierung Die Anmeldung zu Seminaren kann formlos, schriftlich via Internet, per Fax, oder per erfolgen. Ist die Teilnehmeranzahl begrenzt, so werden die Anmeldungen in der Reihenfolge ihres Eingangs berücksichtigt. Die Anmeldung wird erst durch die Auftragsbestätigung der DGI AG verbindlich. Bei Ausfall eines Seminars durch Krankheit des Referenten, höhere Gewalt oder sonstige unvorhersehbare Ereignisse besteht kein Anspruch auf Durchführung des Seminars. Stornierungen eines Seminars oder die Änderung des gebuchten Termins durch den Teilnehmer müssen schriftlich erfolgen. Sollte ein Teilnehmer verhindert sein, ist die Teilnahme einer Ersatzperson nach Absprache möglich. Bei Stornierung, Umbuchung eines Teilnehmers oder einer Änderung des gebuchten Termins durch den Teilnehmer werden folgende Gebühren erhoben: - bis 14 Kalendertage vor Seminarbeginn: keine Kosten - bis 1 Tag vor Seminarbeginn: 50% der Seminarkosten - am Tag des Seminars oder Nichterscheinen: volle Seminarkosten IV. Zahlungsbedingungen Die Seminarkosten werden spätestens 30 Tage vor Leistungserbringung ohne jeden Abzug fällig. Die Zahlung erfolgt auf das in der Rechnung genannte Konto der DGI AG. Die Seminarkosten verstehen sich, wenn nicht ausdrücklich anders ausgewiesen, je Teilnehmer und Seminar sowie zuzüglich der gesetzlichen Mehrwertsteuer. Für Ihre Fragen: DGI Deutsche Gesellschaft für Informationssicherheit AG Kurfürstendamm Berlin Telefon: 030 / Telefax: 030 / info@dgi-ag.de Hiermit melde ich mich verbindlich zum oben genannten Seminar an. Ort, Datum Unterschrift Newsletter: Ja, ich erkläre mich einverstanden, dass mich die DGI Deutsche Gesellschaft für Informationssicherheit AG (DGI AG) über ihre Angebote per informiert. Diese Einwilligung kann ich jederzeit durch schriftliche Mitteilung an die DGI AG widerrufen. DGI AG

54 IT-Sicherheit DGI AG

55 Kryptographie im Kontext der IT-Sicherheit IT-Sicherheit und Datenschutz für Führungskräfte - aktuelles Kompaktwissen Industrie 4.0 und Anforderungen an die IT-Sicherheit Mobile Computing / Bring Your Own Device (BYOD) - Aspekte der IT-Sicherheit und des Datenschutzes Voice over IP (VoIP) - Aspekte der IT-Sicherheit und des Datenschutzes DGI AG

56 Seminar ROB 2727 Stand Januar 2016 Kryptographie im Kontext der IT-Sicherheit Erwerben Sie die Kenntnisse und Fähigkeiten kryptographische Verfahren in Ihrer IT-Infrastruktur einsetzen und anwenden zu können Informationssicherheit ist eines der zentralen Themen beim Austausch und bei der Aufbewahrung von Geschäftsdaten. Für die Anwendung kryptographischer Verfahren sind die Kenntnis aktueller Verschlüsselungstechniken, die Anwendung von Sicherheitszertifikaten und digitalen Signaturen sowie der Aufbau von Public-Key-Infrastrukturen (PKI) unerlässlich. Die Sicherstellung der Schutzziele einer Organisation durch den Einsatz von kryptographischen Verfahren, wie z. B. S/MIME, SSL oder X.509-Zertifikaten, birgt ebenfalls Risiken wie fehlerhafte Anwendung der Verfahren oder zusätzliche Bedrohungslagen. Die Auseinandersetzung mit der Nutzung und Anwendung kryptographischer Verfahren unterstützt zusätzlich den Wissensaufbau im Bereich der Informationssicherheit, insbesondere des Datenschutzes sowie der IT-Sicherheit. SEMINARZIEL In diesem Seminar vermitteln wir Ihnen das aktuelle Basiswissen aus dem Bereich der Kryptographie. Insbesondere werden Grundlagen geschaffen, um die Sicherheit von Verschlüsselungen und von IT-Sicherheitskonzepten zu bewerten und abschließend zu beurteilen. INHALT Grundlagen der Kryptographie Signaturen Angriffe, Werkzeuge o Kryptologie o Hashes o Spoofing, Phishing o Kryptoanalyse o Signaturen o Passworte brechen o Steganographie o Zertifikate (X.509) o Scanner, Sniffer Symmetrische Verschlüsselung Public-Key-Infrastruktur (PKI) Praktische Übungen o Klassische Chiffren o Trust Center Tipps und Tricks o Moderne Chiffren o Web of Trust o Secret Key Verfahren o Eigene Zertifizierungsstelle Asymmetrische Kryptographische Verfahren Verschlüsselung o SSL/TLS o Schlüsselaustausch o IPSec o Public Key Verfahren o -Verschlüsselung (PGP, S/MIME) Abschluss: Teilnahmebescheinigung ZIELGRUPPE Personen, die kryptographische Verfahren bewerten oder anwenden müssen Datenschutzbeauftragte IT-Sicherheits- / Informationssicherheitsbeauftragte Verantwortliche in der Informationssicherheit IHR DOZENT Herr Armin Lunkeit Diplom-Ingenieur Chief Technology Officer der OpenLimit SignCubes GmbH Weiterbildungsnachweis DGI AG 2016 T.I.S.P. Re-Zertifizierung 56

57 Bitte senden Sie Ihre Anmeldung per , Post oder Fax an SEMINAR Firma Kryptographie im Kontext der IT-Sicherheit Anschrift SEMINARORT / -TERMIN BERLIN Februar Mai September November (bitte auswählen) Teilnehmer Name Teilnehmer Vorname Teilnehmer Abteilung, Position Teilnehmer Telefon SEMINARKOSTEN Teilnehmer ,00 Euro zzgl. 19% USt. = 1654,10 Euro In den Seminarkosten sind die Teilnahmebescheinigung, umfangreiche Arbeitsunterlagen, Frühstück, Getränke, frisches Obst und ein reichhaltiges Mittagsmenü enthalten. Rechnungsempfänger Name Rechnungsempfänger Adresse Teilnahmebedingungen - Bestandteil der Allgemeinen Geschäftsbedingungen der DGI AG, einzusehen unter (Auszug) III. Anmeldung, Bestätigung und Stornierung Die Anmeldung zu Seminaren kann formlos, schriftlich via Internet, per Fax, oder per erfolgen. Ist die Teilnehmeranzahl begrenzt, so werden die Anmeldungen in der Reihenfolge ihres Eingangs berücksichtigt. Die Anmeldung wird erst durch die Auftragsbestätigung der DGI AG verbindlich. Bei Ausfall eines Seminars durch Krankheit des Referenten, höhere Gewalt oder sonstige unvorhersehbare Ereignisse besteht kein Anspruch auf Durchführung des Seminars. Stornierungen eines Seminars oder die Änderung des gebuchten Termins durch den Teilnehmer müssen schriftlich erfolgen. Sollte ein Teilnehmer verhindert sein, ist die Teilnahme einer Ersatzperson nach Absprache möglich. Bei Stornierung, Umbuchung eines Teilnehmers oder einer Änderung des gebuchten Termins durch den Teilnehmer werden folgende Gebühren erhoben: - bis 14 Kalendertage vor Seminarbeginn: keine Kosten - bis 1 Tag vor Seminarbeginn: 50% der Seminarkosten - am Tag des Seminars oder Nichterscheinen: volle Seminarkosten IV. Zahlungsbedingungen Die Seminarkosten werden spätestens 30 Tage vor Leistungserbringung ohne jeden Abzug fällig. Die Zahlung erfolgt auf das in der Rechnung genannte Konto der DGI AG. Die Seminarkosten verstehen sich, wenn nicht ausdrücklich anders ausgewiesen, je Teilnehmer und Seminar sowie zuzüglich der gesetzlichen Mehrwertsteuer. Für Ihre Fragen: DGI Deutsche Gesellschaft für Informationssicherheit AG Kurfürstendamm Berlin Telefon: 030 / Telefax: 030 / info@dgi-ag.de Hiermit melde ich mich verbindlich zum oben genannten Seminar an. Ort, Datum Unterschrift Newsletter: Ja, ich erkläre mich einverstanden, dass mich die DGI Deutsche Gesellschaft für Informationssicherheit AG (DGI AG) über ihre Angebote per informiert. Diese Einwilligung kann ich jederzeit durch schriftliche Mitteilung an die DGI AG widerrufen. DGI AG

58 Seminar ROB 2711 Stand Januar 2016 IT-Sicherheit und Datenschutz für Führungskräfte - aktuelles Kompaktwissen Erlernen Sie die Grundlagen neuer IT-Technologien unter Berücksichtigung der zu treffenden angemessenen Sicherheitsmaßnahmen Die zunehmende Abbildung von Geschäftsprozessen in der Informationstechnologie fordert ein systematisch, strukturiertes Vorgehen zur Sicherstellung des geforderten Sicherheitsniveaus. Die Dynamik und Komplexität heutiger Informations- und Telekommunikationsstrukturen fordert von den verantwortlichen Führungskräften ein fundiertes übergreifendes Know-how bezüglich Hardware, Software sowie Netzwerktechnologien und Netzwerkarchitekturen. Der Aufbau von Wissen bezüglich der Initiierung, der Erstellung und des Betriebs sowie der Aufrechterhaltung eines Informationsmanagementsystems (ISMS) scheint ebenso unerlässlich. Die Dokumentation aller relevanten Rahmenbedingungen in Sicherheitskonzepten ist ein weiterer grundlegender Baustein zur Sicherstellung der Vertraulichkeit, Verfügbarkeit und Integrität. SEMINARZIEL In diesem Seminar wird ein fundiertes Basiswissen der Informationstechnologie sowie der IT-Sicherheit erarbeitet. Insbesondere werden Grundlagen geschaffen, um die Anforderungen an ein definiertes Sicherheitsniveau unter Zuhilfenahme technischer Komponenten zu erfüllen und angemessene Maßnahmen einzuleiten. INHALT Netzwerkkomponenten, wie Biometrische Verfahren Infrastrukturelle Router, Switch, USV, Proxy, Zugangsschutz Sicherheitsaspekte Firewall etc. Berechtigungskonzept Angriffe und Netzwerktopologien Rollenbasierte Zugänge Schutzmaßnahmen Netzwerkprotokolle (z. B. Mobile Endgeräte Hacking, Netzwerkanalyse TCP/IP) Kryptographie Intrusion Detection Systeme Netzwerke BSI IT-Grundschutz (IDS) Netzwerkdienste (z. B. DNS) ISO Intrusion Prevention Systeme Server (z. B. Mailserver) IT-Sicherheitsgesetz (IPS) Intranet, Extranet o Betreiber kritischer Public-Key-Infrastructure (PKI) VoIP Infrastrukturen (KRITIS), Notfallmanagement / Business Virtualisierung u. a. Energie, Continuity Management VPN Informationstechnik und Praktische Übungen Authentifikationsverfahren Telekommunikation, Tipps und Tricks Passwortverfahren Gesundheit Neue Entwicklungen, wie Passwortsicherheit o UP KRITIS Cloud Computing Token / Einmal-Token o Branchenspezifische Mindestanforderungen Abschluss: Teilnahmebescheinigung ZIELGRUPPE Datenschutzbeauftragte IT-Sicherheits- / Informationssicherheitsbeauftragte IHR DOZENT Herr Ronny Neid Diplom-Betriebswirt Zertifizierter Datenschutzbeauftragter Verantwortliche im Informationssicherheitsbereich Zertifizierter IT-Sicherheitsbeauftragter Revisoren / IT-Revisoren Weiterbildungsnachweis DGI AG 2016 T.I.S.P. Re-Zertifizierung 58

59 Bitte senden Sie Ihre Anmeldung per , Post oder Fax an SEMINAR IT-Sicherheit und Datenschutz für Führungskräfte - aktuelles Kompaktwissen - nur Inhouse buchbar - Firma Anschrift SEMINARORT / -TERMIN Teilnehmer Name BUNDESWEIT Termine auf Anfrage Teilnehmer Vorname Seminardauer: 2 Tage Teilnehmer Abteilung, Position Teilnehmer Telefon SEMINARKOSTEN Preis auf Anfrage Teilnehmer Rechnungsempfänger Name Rechnungsempfänger Adresse Teilnahmebedingungen - Bestandteil der Allgemeinen Geschäftsbedingungen der DGI AG, einzusehen unter (Auszug) III. Anmeldung, Bestätigung und Stornierung Die Anmeldung zu Seminaren kann formlos, schriftlich via Internet, per Fax, oder per erfolgen. Ist die Teilnehmeranzahl begrenzt, so werden die Anmeldungen in der Reihenfolge ihres Eingangs berücksichtigt. Die Anmeldung wird erst durch die Auftragsbestätigung der DGI AG verbindlich. Bei Ausfall eines Seminars durch Krankheit des Referenten, höhere Gewalt oder sonstige unvorhersehbare Ereignisse besteht kein Anspruch auf Durchführung des Seminars. Stornierungen eines Seminars oder die Änderung des gebuchten Termins durch den Teilnehmer müssen schriftlich erfolgen. Sollte ein Teilnehmer verhindert sein, ist die Teilnahme einer Ersatzperson nach Absprache möglich. Bei Stornierung, Umbuchung eines Teilnehmers oder einer Änderung des gebuchten Termins durch den Teilnehmer werden folgende Gebühren erhoben: - bis 14 Kalendertage vor Seminarbeginn: keine Kosten - bis 1 Tag vor Seminarbeginn: 50% der Seminarkosten - am Tag des Seminars oder Nichterscheinen: volle Seminarkosten IV. Zahlungsbedingungen Die Seminarkosten werden spätestens 30 Tage vor Leistungserbringung ohne jeden Abzug fällig. Die Zahlung erfolgt auf das in der Rechnung genannte Konto der DGI AG. Die Seminarkosten verstehen sich, wenn nicht ausdrücklich anders ausgewiesen, je Teilnehmer und Seminar sowie zuzüglich der gesetzlichen Mehrwertsteuer. Für Ihre Fragen: DGI Deutsche Gesellschaft für Informationssicherheit AG Kurfürstendamm Berlin Telefon: 030 / Telefax: 030 / info@dgi-ag.de Hiermit melde ich mich verbindlich zum oben genannten Seminar an. Ort, Datum Unterschrift Newsletter: Ja, ich erkläre mich einverstanden, dass mich die DGI Deutsche Gesellschaft für Informationssicherheit AG (DGI AG) über ihre Angebote per informiert. Diese Einwilligung kann ich jederzeit durch schriftliche Mitteilung an die DGI AG widerrufen. DGI AG

60 Seminar ROB 2718 Stand Januar 2016 Industrie 4.0 und Anforderungen an die IT-Sicherheit Aspekte des Business Continuity Managements sowie der IT-Sicherheit in Produktionsumgebungen erkennen, beurteilen und angemessene Maßnahmen umsetzen Industrie 4.0 beschreibt die heute vorherrschende Phase der zunehmenden Vernetzung von Automation und IT beim Betrieb der Produktions- und Geschäftsprozesse. So gewinnt Informationssicherheit und Business Continuity Management (BCM) durch die notwendige und stetig zunehmende Verarbeitung von Informationen und Daten durch IT-gestützte Systeme und Prozesse einen immer stärkeren Stellenwert für produzierende und verarbeitende Unternehmen. Insbesondere der erfolgskritische Faktor Informationssicherheit muss einer ganzheitlichen Betrachtung unterzogen werden, um unternehmens- und standortspezifische Anforderungen in die Entwicklung einer Sicherheitsstrategie sowie der Umsetzung eines adäquaten Sicherheitskonzeptes einfließen lassen zu können. So muss ein pragmatischer Ansatz gefunden werden, um sich gegen Sabotage, Spionage oder Angriffe auf Daten und Informationen, geistiges Eigentum und Know-how zu schützen. Risikofrüherkennung, proaktives Sicherheitsdenken und der bewusste Umgang mit dem Wertschöpfungspotential Soft- und Hardware sind ein möglicher Garant, die im Design der Strukturen fehlenden Sicherheitsfunktionen in Anlagen, auf Betriebsplattformen und in den hochgradig vernetzten Infrastrukturen an das geforderte Sicherheitsniveau anzupassen sowie notwendige Prozesse und Systemarchitekturen entwickeln zu können (Security by Design). SEMINARZIEL In diesem Seminar erlernen Sie die Grundlagen für die Initiierung, die Einrichtung sowie den Betrieb eines Business Continuity Managements sowie eines Informationssicherheitsmanagementsystems (ISMS). Nach Abschluss dieses Seminars können Sie das Zusammenwirken von Risiken und Gefährdungen sowie die Umsetzung von Maßnahmen in den Bereichen Organisation, Technik und Infrastruktur zur Informationssicherheit beurteilen sowie angemessene Maßnahmen und Prozesse erfolgreich initiieren und kontinuierlich nachverfolgen. INHALT Schutzzieldefinitionen in Produktionsumgebungen Bedrohungslagen für verarbeitende und produzierende Anlagen ITIL und die Behandlung von Sicherheitsvorfällen Informationssicherheit - Datenschutz und IT-Sicherheit Typische Gefährdungen und Maßnahmen in der IT Der IT-Sicherheitsprozess (Aufbau und Begrifflichkeiten) Informationssicherheitsleitlinie IT-Sicherheitskonzept IT-Grundschutz des BSI BSI IT-Grundschutz-Kataloge ISO / ISO IT-Sicherheitsgesetz o Betreiber kritischer Infrastrukturen (KRITIS), u. a. Energie, Informationstechnik und Telekommunikation, Gesundheit o UP KRITIS o Branchenspezifische Mindestanforderungen Betriebsvereinbarungen Sicherheitsrichtlinien Systemarchitektur Haftungsfragen und -risiken Imageschaden und Reputationsverlust Mitarbeitersensibilisierung (Awareness) IT-Compliance Rechtliche Grundlagen (BDSG, TKG, TMG, HGB, SGB etc.) Risikomanagement Risikoanalyse Restrisikoerklärung Aufbau eines ISMS Prozesslenkung und -steuerung Dokumentenlenkung und -steuerung BCM / Notfallmanagement Straf- und Bußgeldvorschriften Tipps und Tricks Abschluss: Teilnahmebescheinigung ZIELGRUPPE IHR DOZENT Management / Geschäftsführung Herr Ronny Neid Führungskräfte / Projektleitung / IT-Leitung Diplom-Betriebswirt Netzwerkadministratoren Zertifizierter Datenschutzbeauftragter Datenschutz- / IT-Sicherheits- / Zertifizierter IT-Sicherheitsbeauftragter Informationssicherheitsbeauftragte Verantwortliche in der Informationssicherheit DGI AG

61 Bitte senden Sie Ihre Anmeldung per , Post oder Fax an SEMINAR Industrie 4.0 und Anforderungen an die IT-Sicherheit Firma Anschrift SEMINARORT / -TERMIN BERLIN Februar September (bitte auswählen) Teilnehmer Name Teilnehmer Vorname Teilnehmer Abteilung, Position Teilnehmer Telefon SEMINARKOSTEN Teilnehmer ,00 Euro zzgl. 19% USt. = 1.416,10 Euro In den Seminarkosten sind die Teilnahmebescheinigung, umfangreiche Arbeitsunterlagen, Frühstück, Getränke, frisches Obst und ein reichhaltiges Mittagsmenü enthalten. Rechnungsempfänger Name Rechnungsempfänger Adresse Teilnahmebedingungen - Bestandteil der Allgemeinen Geschäftsbedingungen der DGI AG, einzusehen unter (Auszug) III. Anmeldung, Bestätigung und Stornierung Die Anmeldung zu Seminaren kann formlos, schriftlich via Internet, per Fax, oder per erfolgen. Ist die Teilnehmeranzahl begrenzt, so werden die Anmeldungen in der Reihenfolge ihres Eingangs berücksichtigt. Die Anmeldung wird erst durch die Auftragsbestätigung der DGI AG verbindlich. Bei Ausfall eines Seminars durch Krankheit des Referenten, höhere Gewalt oder sonstige unvorhersehbare Ereignisse besteht kein Anspruch auf Durchführung des Seminars. Stornierungen eines Seminars oder die Änderung des gebuchten Termins durch den Teilnehmer müssen schriftlich erfolgen. Sollte ein Teilnehmer verhindert sein, ist die Teilnahme einer Ersatzperson nach Absprache möglich. Bei Stornierung, Umbuchung eines Teilnehmers oder einer Änderung des gebuchten Termins durch den Teilnehmer werden folgende Gebühren erhoben: - bis 14 Kalendertage vor Seminarbeginn: keine Kosten - bis 1 Tag vor Seminarbeginn: 50% der Seminarkosten - am Tag des Seminars oder Nichterscheinen: volle Seminarkosten IV. Zahlungsbedingungen Die Seminarkosten werden spätestens 30 Tage vor Leistungserbringung ohne jeden Abzug fällig. Die Zahlung erfolgt auf das in der Rechnung genannte Konto der DGI AG. Die Seminarkosten verstehen sich, wenn nicht ausdrücklich anders ausgewiesen, je Teilnehmer und Seminar sowie zuzüglich der gesetzlichen Mehrwertsteuer. Für Ihre Fragen: DGI Deutsche Gesellschaft für Informationssicherheit AG Kurfürstendamm Berlin Telefon: 030 / Telefax: 030 / info@dgi-ag.de Hiermit melde ich mich verbindlich zum oben genannten Seminar an. Ort, Datum Unterschrift Newsletter: Ja, ich erkläre mich einverstanden, dass mich die DGI Deutsche Gesellschaft für Informationssicherheit AG (DGI AG) über ihre Angebote per informiert. Diese Einwilligung kann ich jederzeit durch schriftliche Mitteilung an die DGI AG widerrufen. DGI AG

62 Seminar ROB 2712 Stand Januar 2016 Mobile Computing / Bring Your Own Device (BYOD) - Aspekte der IT-Sicherheit und des Datenschutzes Eruieren und erkennen Sie die Bedrohungen sowie die zu treffenden Sicherheitsmaßnahmen bei der Nutzung mobiler Endgeräte Informations- und Kommunikationstechnologien wachsen zusammen und bieten bereits heute nahezu unbegrenzte Möglichkeiten für die mobile Nutzung von Anwendungen und Programmen. Im Gegensatz zur immobilen IT-Infrastruktur wird den möglichen Sicherungsmaßnahmen für mobile Endgeräte, trotz des hohen Bedrohungspotentials, zu wenig Beachtung geschenkt. Neue Technologien und Anwendungen werden auch zukünftig dafür sorgen, dass die Nutzung mobiler Endgeräte die Sicherheitskonzepte moderner IT-Infrastrukturen maßgeblich mitbestimmen. SEMINARZIEL In diesem Seminar erlernen Sie neben dem benötigten Fachvokabular die Bedrohungen auf Ihre mobile IT- Infrastruktur zu erkennen sowie Regelungen zu erarbeiten, um Ihr organisationsspezifisches Sicherheitsniveau sicherzustellen. Des Weiteren erarbeiten Sie eine Checkliste zum sicheren Betrieb von mobilen Endgeräten. INHALT Arten und Komponenten des Maßnahmen zur Absicherung Anwendungsszenarien Mobile Computing o Mobile Security Angriffsszenarien Grundlagen und o Hardening der Systeme Risikomanagement als Begriffsdefinitionen o Patch- und Updates strategisches Kommunikationsformen o Firewall für mobile Steuerungsinstrument Mobile Device Management Endgeräte Sensibilisierung der Schwachstellen und o Virenschutz Mitarbeiter Bedrohungspotentiale bei: o Notebooks, Netbooks o Smartphones o Tablet-PCs o Externen mobilen Speichermedien, wie USB-Sticks und Speicherkarten o WLAN und Bluetooth o Öffentlichen Hotspots o GSM, UMTS, LTE o Hardwareverschlüsselung o Sicherheit o Datenverschlüsselung o Schwachstellenanalyse o Consumerisation und BYOD o VPN o IPsec o Passwortkonzept o Berechtigungskonzept o Datentrennung dienstlich und privat Erarbeitung einer Checkliste zum sicheren Betrieb bei Mobile Computing Ausblick in neue Technologien Tipps und Tricks o Firmennetzwerken o Abhörsicherheit Abschluss: Teilnahmebescheinigung ZIELGRUPPE IT-Sicherheitsbeauftragte Datenschutzbeauftragte Netzwerkadministratoren Außendienstmitarbeiter IHR DOZENT Herr Ronny Neid Diplom-Betriebswirt Zertifizierter Datenschutzbeauftragter Zertifizierter IT-Sicherheitsbeauftragter Weiterbildungsnachweis DGI AG 2016 T.I.S.P. Re-Zertifizierung 62

63 Bitte senden Sie Ihre Anmeldung per , Post oder Fax an SEMINAR Mobile Computing / Bring Your Own Device (BYOD) - Aspekte der IT-Sicherheit und des Datenschutzes Firma Anschrift - nur Inhouse buchbar - SEMINARORT / -TERMIN BUNDESWEIT (bitte auswählen) Teilnehmer Name Termine auf Anfrage Seminardauer: 1 Tag Teilnehmer Vorname Teilnehmer Abteilung, Position Teilnehmer Telefon SEMINARKOSTEN Preis auf Anfrage Teilnehmer Rechnungsempfänger Name Rechnungsempfänger Adresse Teilnahmebedingungen - Bestandteil der Allgemeinen Geschäftsbedingungen der DGI AG, einzusehen unter (Auszug) III. Anmeldung, Bestätigung und Stornierung Die Anmeldung zu Seminaren kann formlos, schriftlich via Internet, per Fax, oder per erfolgen. Ist die Teilnehmeranzahl begrenzt, so werden die Anmeldungen in der Reihenfolge ihres Eingangs berücksichtigt. Die Anmeldung wird erst durch die Auftragsbestätigung der DGI AG verbindlich. Bei Ausfall eines Seminars durch Krankheit des Referenten, höhere Gewalt oder sonstige unvorhersehbare Ereignisse besteht kein Anspruch auf Durchführung des Seminars. Stornierungen eines Seminars oder die Änderung des gebuchten Termins durch den Teilnehmer müssen schriftlich erfolgen. Sollte ein Teilnehmer verhindert sein, ist die Teilnahme einer Ersatzperson nach Absprache möglich. Bei Stornierung, Umbuchung eines Teilnehmers oder einer Änderung des gebuchten Termins durch den Teilnehmer werden folgende Gebühren erhoben: Für Ihre Fragen: DGI Deutsche Gesellschaft für Informationssicherheit AG Kurfürstendamm Berlin Telefon: 030 / Telefax: 030 / info@dgi-ag.de Hiermit melde ich mich verbindlich zum oben genannten Seminar an. - bis 14 Kalendertage vor Seminarbeginn: keine Kosten - bis 1 Tag vor Seminarbeginn: 50% der Seminarkosten - am Tag des Seminars oder Nichterscheinen: volle Seminarkosten IV. Zahlungsbedingungen Die Seminarkosten werden spätestens 30 Tage vor Leistungserbringung ohne jeden Abzug fällig. Die Zahlung erfolgt auf das in der Rechnung genannte Konto der DGI AG. Die Seminarkosten verstehen sich, wenn nicht ausdrücklich anders ausgewiesen, je Teilnehmer und Seminar sowie zuzüglich der gesetzlichen Mehrwertsteuer. Newsletter: Ort, Datum Unterschrift Ja, ich erkläre mich einverstanden, dass mich die DGI Deutsche Gesellschaft für Informationssicherheit AG (DGI AG) über ihre Angebote per informiert. Diese Einwilligung kann ich jederzeit durch schriftliche Mitteilung an die DGI AG widerrufen. DGI AG

64 Seminar ROB 2719 Stand Januar 2016 Voice over IP (VoIP) - Aspekte der IT-Sicherheit und des Datenschutzes Erwerben Sie die notwendigen Kenntnisse zum rechtskonformen Aufbau einer VoIP-Landschaft Die Einführung von VoIP-Telefonie wird oftmals als kostensenkende Maßnahme im Rahmen des Betriebs der Informations- und Telekommunikationsinfrastruktur erwogen. Weitere Argumente zur Einführung von VoIP-Technologien sind zum Einen die zahlreichen neuen Funktionen sowie die Integrationsmöglichkeit in organisationsspezifische Systeme oder Anwendungen. Die Bedrohungsszenarien der VoIP-Telefonie in den Bereichen Datenschutz und IT-Sicherheit erhöhen zusätzlich das Risiko der Verletzung von Schutzzielen wie die Sicherstellung von Vertraulichkeit, Verfügbarkeit und Integrität. Zusätzlichen Risiken bei dem Betrieb einer VoIP-Landschaft ist mit angemessenen Maßnahmen entgegenzutreten. SEMINARZIEL In diesem Seminar lernen Sie Gefahren und Bedrohungen bei dem Betrieb einer VoIP-Landschaft zu erkennen und angemessene organisationsspezifische Sicherheitsmaßnahmen umzusetzen. Des Weiteren erarbeiten Sie eine Checkliste zur sicheren Einführung sowie dem sicheren Betrieb von VoIP-Infrastrukturen. INHALT VoIP Organisatorische Abhörsicherheit und o Grundlagen Sicherheitsmaßnahmen Verschlüsselungsanforderung o Grundbegriffe Datenschutz bei der VoIP nach 109 TKG o Anwendungsbeispiele Telefonie Verbindungsdatenspeicherung o Migrationsformen Rechtliche und vertragliche Erstellung von o Vor- und Nachteile Rahmenbedingungen für den Betriebsvereinbarungen für o Sicherheitsbedrohungen Betrieb von VoIP VoIP o Gegenmaßnahmen Compliance bei dem Betrieb Erarbeitung einer Checkliste für o Angriffsziele von VoIP die Implementierung und den IT-Sicherheit bei der VoIP Vergleich von SIP und H.323 Betrieb von VoIP Technologien Telefonie Manipulation von VoIP Technische Telefonie Sicherheitsmaßnahmen Abschluss: Teilnahmebescheinigung ZIELGRUPPE Projektleitung IT-Leitung Netzwerkadministratoren IT-Sicherheitsbeauftragte IHR DOZENT Herr Ronny Neid Diplom-Betriebswirt Zertifizierter Datenschutzbeauftragter Zertifizierter IT-Sicherheitsbeauftragter Revision / IT-Revision Datenschutzbeauftragte Verantwortliche in der Informationssicherheit Weiterbildungsnachweis DGI AG 2016 T.I.S.P. Re-Zertifizierung 64

65 Bitte senden Sie Ihre Anmeldung per , Post oder Fax an SEMINAR Voice over IP (VoIP) - Aspekte der IT-Sicherheit und des Datenschutzes - nur Inhouse buchbar - Firma Anschrift SEMINARORT / -TERMIN BUNDESWEIT (bitte auswählen) Teilnehmer Name Termine auf Anfrage Seminardauer: 1 Tag Teilnehmer Vorname Teilnehmer Abteilung, Position Teilnehmer Telefon SEMINARKOSTEN Preis auf Anfrage Teilnehmer Rechnungsempfänger Name Rechnungsempfänger Adresse Teilnahmebedingungen - Bestandteil der Allgemeinen Geschäftsbedingungen der DGI AG, einzusehen unter (Auszug) III. Anmeldung, Bestätigung und Stornierung Die Anmeldung zu Seminaren kann formlos, schriftlich via Internet, per Fax, oder per erfolgen. Ist die Teilnehmeranzahl begrenzt, so werden die Anmeldungen in der Reihenfolge ihres Eingangs berücksichtigt. Die Anmeldung wird erst durch die Auftragsbestätigung der DGI AG verbindlich. Bei Ausfall eines Seminars durch Krankheit des Referenten, höhere Gewalt oder sonstige unvorhersehbare Ereignisse besteht kein Anspruch auf Durchführung des Seminars. Stornierungen eines Seminars oder die Änderung des gebuchten Termins durch den Teilnehmer müssen schriftlich erfolgen. Sollte ein Teilnehmer verhindert sein, ist die Teilnahme einer Ersatzperson nach Absprache möglich. Bei Stornierung, Umbuchung eines Teilnehmers oder einer Änderung des gebuchten Termins durch den Teilnehmer werden folgende Gebühren erhoben: Für Ihre Fragen: DGI Deutsche Gesellschaft für Informationssicherheit AG Kurfürstendamm Berlin Telefon: 030 / Telefax: 030 / info@dgi-ag.de Hiermit melde ich mich verbindlich zum oben genannten Seminar an. - bis 14 Kalendertage vor Seminarbeginn: keine Kosten - bis 1 Tag vor Seminarbeginn: 50% der Seminarkosten - am Tag des Seminars oder Nichterscheinen: volle Seminarkosten IV. Zahlungsbedingungen Die Seminarkosten werden spätestens 30 Tage vor Leistungserbringung ohne jeden Abzug fällig. Die Zahlung erfolgt auf das in der Rechnung genannte Konto der DGI AG. Die Seminarkosten verstehen sich, wenn nicht ausdrücklich anders ausgewiesen, je Teilnehmer und Seminar sowie zuzüglich der gesetzlichen Mehrwertsteuer. Newsletter: Ort, Datum Unterschrift Ja, ich erkläre mich einverstanden, dass mich die DGI Deutsche Gesellschaft für Informationssicherheit AG (DGI AG) über ihre Angebote per informiert. Diese Einwilligung kann ich jederzeit durch schriftliche Mitteilung an die DGI AG widerrufen. DGI AG

66 IT-Risikomanagement DGI AG

67 Ausbildung zum qualifizierten IT-Risk Manager gemäß ISO / ONR und BSI IT-Grundschutz - Zertifikat (siehe Seite 20) DGI AG

68 IT-Servicemanagement (ITIL ) DGI AG

69 ITIL 2011 Foundation DGI AG

70 Seminar LUI 2603 Stand Januar 2016 ITIL 2011 Foundation Erhalten Sie einen fundierten Überblick über den Aufbau der ITIL 2011 Kernbibliotheken und erlangen Sie das Zertifikat der AXELOS ITIL 2011 ist eine Sammlung von Best Practice-Ansätzen, die als unternehmensspezifisch angepasste Good Practice einen ganzheitlichen Ansatz zur Umsetzung eines IT Service Managementsystems bietet. ITIL hat sich in den letzten Jahren international als de facto-standard etabliert. Das ITIL 2011 Foundation-Zertifikat weist das erforderliche Wissen von Personen bezüglich der ITIL-Terminologie sowie des Aufbaus eines IT Service Managementsystems auf Basis von ITIL nach. SEMINARZIEL In diesem Seminar lernen Sie den Aufbau eines IT Service Managements nach ITIL 2011 sowie die Kernbegriffe der ITIL-Prozesse und deren Beitrag zur Aufgabenbewältigung in Ihrem Unternehmen kennen. INHALT IT Service Management (ITSM) nach ITIL 2011 Herkunft und Entwicklung ITIL 2011 Qualifikationen / Unterschiedliche Varianten von ITIL Zertifizierungsschema eines Service Desk / Single Grundlagen und Inhalte, Hauptaspekte, Point of Contact (SPoC) Begrifflichkeiten (Glossar) nach Wertschöpfungen durch Rollen und ITIL 2011 Services und alle Verantwortlichkeiten in Grundideen und Nutzen der Lebenszyklus-Phasen: ITIL 2011 best / good practices o Service Strategy Aktuelle Technologien für das Ziele und Nutzen eines ITSM ITIL Orientierung an Geschäftsprozessen, Kunden und Services Lebenszyklus Phasen Relevante Prozesse und Funktionen Aufbau der ITIL-Kernbibliothek o Service Design o Service Transition o Service Operation o Continual Service Improvement Positionierung und Organisation eines Service Providers IT Service Management Aktuelle Anforderungen an integrierte IT Service Management Tools Abschluss: Teilnahmebescheinigung ZIELGRUPPE Management / Geschäftsführung Führungskräfte / Projektleitung IT-Leitung Netzwerkadministratoren IT-Sicherheits- / Informationssicherheitsbeauftragte Verantwortliche in der Informationssicherheit Optional: Zertifikat der AXELOS IHR DOZENT Herr Karsten Knappe Vorstand der DGI AG Diplom-Wirtschaftsinformatiker ITIL Expert Lead Auditor ISO DGI AG

71 Bitte senden Sie Ihre Anmeldung per , Post oder Fax an SEMINAR Firma ITIL 2011 Foundation Anschrift SEMINARORT / -TERMIN BERLIN 29. Februar März Juni September Dezember (bitte auswählen) Teilnehmer Name Teilnehmer Vorname Teilnehmer Abteilung, Position Teilnehmer Telefon SEMINARKOSTEN Teilnehmer ,00 Euro zzgl. 19% USt. = 1.416,10 Euro In den Seminarkosten sind die Teilnahmebescheinigung, umfangreiche Arbeitsunterlagen, Frühstück, Getränke, frisches Obst und ein reichhaltiges Mittagsmenü enthalten. Ich möchte an der Prüfung teilnehmen und ein Zertifikat für dieses Seminar erwerben: Ja Nein Rechnungsempfänger Name Rechnungsempfänger Adresse ZERTIFIKATSGEBÜHR 180,00 Euro zzgl. 19% USt. = 214,20 Euro Teilnahmebedingungen - Bestandteil der Allgemeinen Geschäftsbedingungen der DGI AG, einzusehen unter (Auszug) III. Anmeldung, Bestätigung und Stornierung Die Anmeldung zu Seminaren kann formlos, schriftlich via Internet, per Fax, oder per erfolgen. Ist die Teilnehmeranzahl begrenzt, so werden die Anmeldungen in der Reihenfolge ihres Eingangs berücksichtigt. Die Anmeldung wird erst durch die Auftragsbestätigung der DGI AG verbindlich. Bei Ausfall eines Seminars durch Krankheit des Referenten, höhere Gewalt oder sonstige unvorhersehbare Ereignisse besteht kein Anspruch auf Durchführung des Seminars. Stornierungen eines Seminars oder die Änderung des gebuchten Termins durch den Teilnehmer müssen schriftlich erfolgen. Sollte ein Teilnehmer verhindert sein, ist die Teilnahme einer Ersatzperson nach Absprache möglich. Bei Stornierung, Umbuchung eines Teilnehmers oder einer Änderung des gebuchten Termins durch den Teilnehmer werden folgende Gebühren erhoben: - bis 14 Kalendertage vor Seminarbeginn: keine Kosten - bis 1 Tag vor Seminarbeginn: 50% der Seminarkosten - am Tag des Seminars oder Nichterscheinen: volle Seminarkosten IV. Zahlungsbedingungen Die Seminarkosten werden spätestens 30 Tage vor Leistungserbringung ohne jeden Abzug fällig. Die Zahlung erfolgt auf das in der Rechnung genannte Konto der DGI AG. Die Seminarkosten verstehen sich, wenn nicht ausdrücklich anders ausgewiesen, je Teilnehmer und Seminar sowie zuzüglich der gesetzlichen Mehrwertsteuer. Für Ihre Fragen: DGI Deutsche Gesellschaft für Informationssicherheit AG Kurfürstendamm Berlin Telefon: 030 / Telefax: 030 / info@dgi-ag.de Hiermit melde ich mich verbindlich zum oben genannten Seminar an. Ort, Datum Unterschrift Newsletter: Ja, ich erkläre mich einverstanden, dass mich die DGI Deutsche Gesellschaft für Informationssicherheit AG (DGI AG) über ihre Angebote per informiert. Diese Einwilligung kann ich jederzeit durch schriftliche Mitteilung an die DGI AG widerrufen. DGI AG

72 Business Continuity Management DGI AG

73 Ausbildung zum Business Continuity Manager gemäß ISO und BSI IT-Grundschutz - Zertifikat (siehe Seite 22) DGI AG

74 IT-Compliance DGI AG

75 IT-Compliance - Anforderungen beim Betrieb einer IT- / TK-Infrastruktur DGI AG

76 Seminar LUI 2613 Stand Januar 2016 IT-Compliance - Anforderungen beim Betrieb einer IT- / TK-Infrastruktur Lernen Sie die persönlichen und unternehmerischen Haftungsrisiken beim Betrieb einer eigenen IT-Infrastruktur sowie angemessene Maßnahmen zur Haftungsbeschränkung kennen Der Betrieb IT-gestützter Geschäftsprozesse birgt Risiken, die im Rahmen der Einführung eines Risikofrüherkennungssystems ebenso zu beachten sind wie bei der Einhaltung gesetzlicher und vertraglicher Anforderungen an Ihre Organisation (Compliance). Bedrohungslagen wie Datenmissbrauch, Abzug von firmeninternen Daten oder Urheberrechtsverletzungen können neben den eigenen Schäden zu Haftungsansprüchen Dritter oder der eigenen Beschäftigten führen. Neben der Wahrung der Sorgfalts- und Verkehrssicherungspflichten werden insbesondere persönliche Haftungsszenarien der Organisationsleitung wie Vorständen oder Geschäftsführern sowie von Beschäftigten praxisnah vermittelt. SEMINARZIEL Der Schwerpunkt des Seminars liegt in der Vermittlung haftungs- und schadensrechtlicher Szenarien, die neben der persönlichen Haftung die unternehmerischen Risiken aufzeigen und angemessene Sicherungsmaßnahmen aufzeigen. INHALT Gesetzliche Schadensersatz/Entschädigung Datenschutzmaßnahmen und Sorgfaltsanforderungen an Aufsichtsbehördliche gesetzliche Pflichten Organisationsformen wie AG, Maßnahmen Strafvorschriften und GmbH, Verein oder Stiftung Gesetzliche Ordnungswidrigkeiten Haftungsszenarien für die Dokumentationspflichten Vertragsgestaltung von SLA, Leitung, den betrieblichen Datenschutzbeauftragten sowie die Beschäftigten in der IT Governance im Zusammenspiel mit der IT-Compliance Besonderheiten der IT-Compliance IT-Sicherheitsgesetz o Betreiber kritischer Infrastrukturen (KRITIS), u. a. Energie, OLA und UC Arbeitsrechtliche Szenarien der Haftung wie Abmahnung und Kündigung Zivil- und strafrechtliche Szenarien der Haftung wie Datenschutzrecht nach BDSG / Informationstechnik und Schadensersatz, Bußgelder LDSG Telekommunikation, und Freiheitsstrafe Notfallmanagement Gesundheit Aktuelle Rechtsprechung Urheberrechtsverletzungen Datenschutzverstöße o UP KRITIS o Branchenspezifische Mindestanforderungen Praxisnahe Fallbeispiele Abschluss: Teilnahmebescheinigung ZIELGRUPPE Geschäftsleitung / Aufsichtsräte Datenschutzbeauftragte IT-Sicherheits- / Informationssicherheitsbeauftragte Verantwortliche in der Informationssicherheit Betriebsräte / Personalräte Revision / IT-Revision IHR DOZENT Herr Karsten Knappe Vorstand der DGI AG Diplom-Wirtschaftsinformatiker Lead Auditor ISO ITIL Expert DGI AG

77 Bitte senden Sie Ihre Anmeldung per , Post oder Fax an SEMINAR IT-Compliance - Anforderungen beim Betrieb einer IT- / TK-Infrastruktur - nur Inhouse buchbar - Firma Anschrift SEMINARORT / -TERMIN Teilnehmer Name BUNDESWEIT Termine auf Anfrage Teilnehmer Vorname Seminardauer: 2 Tage Teilnehmer Abteilung, Position Teilnehmer Telefon SEMINARKOSTEN Preis auf Anfrage Teilnehmer Rechnungsempfänger Name Rechnungsempfänger Adresse Teilnahmebedingungen - Bestandteil der Allgemeinen Geschäftsbedingungen der DGI AG, einzusehen unter (Auszug) III. Anmeldung, Bestätigung und Stornierung Die Anmeldung zu Seminaren kann formlos, schriftlich via Internet, per Fax, oder per erfolgen. Ist die Teilnehmeranzahl begrenzt, so werden die Anmeldungen in der Reihenfolge ihres Eingangs berücksichtigt. Die Anmeldung wird erst durch die Auftragsbestätigung der DGI AG verbindlich. Bei Ausfall eines Seminars durch Krankheit des Referenten, höhere Gewalt oder sonstige unvorhersehbare Ereignisse besteht kein Anspruch auf Durchführung des Seminars. Stornierungen eines Seminars oder die Änderung des gebuchten Termins durch den Teilnehmer müssen schriftlich erfolgen. Sollte ein Teilnehmer verhindert sein, ist die Teilnahme einer Ersatzperson nach Absprache möglich. Bei Stornierung, Umbuchung eines Teilnehmers oder einer Änderung des gebuchten Termins durch den Teilnehmer werden folgende Gebühren erhoben: - bis 14 Kalendertage vor Seminarbeginn: keine Kosten - bis 1 Tag vor Seminarbeginn: 50% der Seminarkosten - am Tag des Seminars oder Nichterscheinen: volle Seminarkosten IV. Zahlungsbedingungen Die Seminarkosten werden spätestens 30 Tage vor Leistungserbringung ohne jeden Abzug fällig. Die Zahlung erfolgt auf das in der Rechnung genannte Konto der DGI AG. Die Seminarkosten verstehen sich, wenn nicht ausdrücklich anders ausgewiesen, je Teilnehmer und Seminar sowie zuzüglich der gesetzlichen Mehrwertsteuer. Für Ihre Fragen: DGI Deutsche Gesellschaft für Informationssicherheit AG Kurfürstendamm Berlin Telefon: 030 / Telefax: 030 / info@dgi-ag.de Hiermit melde ich mich verbindlich zum oben genannten Seminar an. Ort, Datum Unterschrift Newsletter: Ja, ich erkläre mich einverstanden, dass mich die DGI Deutsche Gesellschaft für Informationssicherheit AG (DGI AG) über ihre Angebote per informiert. Diese Einwilligung kann ich jederzeit durch schriftliche Mitteilung an die DGI AG widerrufen. DGI AG

78 Seminarübersicht nach Themen AUSBILDUNGEN MIT PERSONENZERTIFIKAT Ausbildung zum IT-Sicherheitsbeauftragten (ITSiBe) / Informationssicherheitsbeauftragten (ISB) gemäß ISO und BSI IT-Grundschutz - Zertifikat BERLIN Februar Februar BERLIN Juni Juli MÜNCHEN April Oktober März April September Dezember Ausbildung zum betrieblichen / behördlichen Datenschutzbeauftragten - Zertifikat BERLIN Januar April BERLIN Juli August FRANKFURT März Oktober Juni Dezember Ausbildung zum qualifizierten IT-Risk Manager gemäß ISO / ONR und BSI IT-Grundschutz - Zertifikat BERLIN Mai September November Ausbildung zum Business Continuity Manager gemäß ISO und BSI IT-Grundschutz - Zertifikat BERLIN März 30. Mai Juni Juli November DGI AG

79 Seminarübersicht nach Themen INFORMATIONSSICHERHEIT Ausbildung zum IT-Sicherheitsbeauftragten (ITSiBe) / Informationssicherheitsbeauftragten (ISB) gemäß ISO und BSI IT-Grundschutz - Zertifikat BERLIN BERLIN MÜNCHEN Februar Juni April Februar Juli Oktober April September März Dezember IT-Grundschutz / ISO implementieren und erfolgreich umsetzen BERLIN Februar März Dezember GSTOOL - Anwenderschulung BUNDESWEIT Termine auf Anfrage (Seminardauer: 2 Tage) verinice - Anwenderschulung BUNDESWEIT Termine auf Anfrage (Seminardauer: 2 Tage) IT-Grundschutz / ISO und verinice implementieren und erfolgreich umsetzen BERLIN Februar 30. März April Dezember IT-Sicherheits- und Datenschutzkonzepte erfolgreich erstellen und pflegen BERLIN April August DGI AG

80 Seminarübersicht nach Themen DATENSCHUTZ Ausbildung zum betrieblichen / behördlichen Datenschutzbeauftragten - Zertifikat BERLIN BERLIN FRANKFURT Januar Juli März April August Oktober Juni Dezember IT-Grundlagen für Datenschutzbeauftragte BERLIN BERLIN Januar Juli April Oktober Mai November Datenschutz im Gesundheits- und Sozialwesen BERLIN Februar Mai Juli September Datenschutz im Personalwesen BERLIN März Dezember Datenschutzkenntnisse bei Betriebsratstätigkeit BERLIN März November Datenschutz in der Werbung und im Marketing BUNDESWEIT Termine auf Anfrage (Seminardauer: 1 Tag) Datenschutz im Versicherungswesen BUNDESWEIT Termine auf Anfrage (Seminardauer: 2 Tage) Verfahrensverzeichnis und Verarbeitungsübersicht erstellen sowie Vorabkontrolle erfolgreich durchführen BERLIN März Juli DGI AG

81 Seminarübersicht nach Themen DATENSCHUTZ Datenschutzbeauftragter Update 2016 und Erfahrungsaustausch BERLIN 19. Februar 23. September IT-SICHERHEIT Kryptographie im Kontext der IT-Sicherheit BERLIN Februar Mai September November IT-Sicherheit und Datenschutz für Führungskräfte - aktuelles Kompaktwissen BUNDESWEIT Termine auf Anfrage (Seminardauer: 2 Tage) Industrie 4.0 und Anforderungen an die IT-Sicherheit BERLIN Februar September Mobile Computing / Bring Your Own Device (BYOD) - Aspekte der IT-Sicherheit und des Datenschutzes BUNDESWEIT Termine auf Anfrage (Seminardauer: 1 Tag) Voice over IP (VoIP) - Aspekte der IT-Sicherheit und des Datenschutzes BUNDESWEIT Termine auf Anfrage (Seminardauer: 1 Tag) DGI AG

82 Seminarübersicht nach Themen IT-RISIKOMANAGEMENT Ausbildung zum qualifizierten IT-Risk Manager gemäß ISO / ONR und BSI IT-Grundschutz - Zertifikat BERLIN Mai September November IT-SERVICEMANAGEMENT (ITIL ) ITIL 2011 Foundation BERLIN 29. Februar März Juni September Dezember BUSINESS CONTINUITY MANAGEMENT Ausbildung zum Business Continuity Manager gemäß ISO und BSI IT-Grundschutz - Zertifikat BERLIN März 30. Mai Juni Juli November IT-COMPLIANCE IT-Compliance - Anforderungen beim Betrieb einer IT- / TK-Infrastruktur BUNDESWEIT Termine auf Anfrage (Seminardauer: 2 Tage) DGI AG

83 Seminarübersicht 2016 BERLIN - chronologisch BERLIN Januar Ausbildung zum betrieblichen / behördlichen Datenschutzbeauftragten - Zertifikat IT-Grundlagen für Datenschutzbeauftragte Februar Ausbildung zum IT-Sicherheitsbeauftragten (ITSiBe) / Informationssicherheitsbeauftragten (ISB) gemäß ISO und BSI IT-Grundschutz - Zertifikat Ausbildung zum IT-Sicherheitsbeauftragten (ITSiBe) / Informationssicherheitsbeauftragten (ISB) gemäß ISO und BSI IT-Grundschutz - Zertifikat Industrie 4.0 und Anforderungen an die IT-Sicherheit Datenschutz im Gesundheits- und Sozialwesen 19. Datenschutzbeauftragter Update 2016 und Erfahrungsaustausch IT-Grundschutz / ISO implementieren und erfolgreich umsetzen IT-Grundschutz / ISO und verinice implementieren und erfolgreich umsetzen Kryptographie im Kontext der IT-Sicherheit 29. Februar März ITIL 2011 Foundation März Datenschutz im Personalwesen Ausbildung zum IT-Sicherheitsbeauftragten (ITSiBe) / Informationssicherheitsbeauftragten (ISB) gemäß ISO und BSI IT-Grundschutz - Zertifikat Datenschutzkenntnisse bei Betriebsratstätigkeit Ausbildung zum Business Continuity Manager gemäß ISO und BSI IT-Grundschutz - Zertifikat Verfahrensverzeichnis und Verarbeitungsübersicht erstellen sowie Vorabkontrolle erfolgreich durchführen IT-Grundschutz / ISO implementieren und erfolgreich umsetzen 30. März April IT-Grundschutz / ISO und verinice implementieren und erfolgreich umsetzen DGI AG

84 Seminarübersicht 2016 BERLIN - chronologisch BERLIN April IT-Sicherheits- und Datenschutzkonzepte erfolgreich erstellen und pflegen Ausbildung zum betrieblichen / behördlichen Datenschutzbeauftragten - Zertifikat IT-Grundlagen für Datenschutzbeauftragte Ausbildung zum IT-Sicherheitsbeauftragten (ITSiBe) / Informationssicherheitsbeauftragten (ISB) gemäß ISO und BSI IT-Grundschutz - Zertifikat Mai Ausbildung zum qualifizierten IT-Risk Manager gemäß ISO / ONR und BSI IT-Grundschutz Zertifikat IT-Grundlagen für Datenschutzbeauftragte Datenschutz im Gesundheits- und Sozialwesen Kryptographie im Kontext der IT-Sicherheit 30. Mai Juni Ausbildung zum Business Continuity Manager gemäß ISO und BSI IT-Grundschutz - Zertifikat Juni ITIL 2011 Foundation Ausbildung zum betrieblichen / behördlichen Datenschutzbeauftragten - Zertifikat Ausbildung zum IT-Sicherheitsbeauftragten (ITSiBe) / Informationssicherheitsbeauftragten (ISB) gemäß ISO und BSI IT-Grundschutz - Zertifikat Juli Verfahrensverzeichnis und Verarbeitungsübersicht erstellen sowie Vorabkontrolle erfolgreich durchführen Datenschutz im Gesundheits- und Sozialwesen Ausbildung zum betrieblichen / behördlichen Datenschutzbeauftragten - Zertifikat IT-Grundlagen für Datenschutzbeauftragte Ausbildung zum Business Continuity Manager gemäß ISO und BSI IT-Grundschutz - Zertifikat Ausbildung zum IT-Sicherheitsbeauftragten (ITSiBe) / Informationssicherheitsbeauftragten (ISB) gemäß ISO und BSI IT-Grundschutz - Zertifikat DGI AG

85 Seminarübersicht 2016 BERLIN - chronologisch BERLIN August Ausbildung zum betrieblichen / behördlichen Datenschutzbeauftragten - Zertifikat IT-Sicherheits- und Datenschutzkonzepte erfolgreich erstellen und pflegen September Kryptographie im Kontext der IT-Sicherheit ITIL 2011 Foundation Ausbildung zum IT-Sicherheitsbeauftragten (ITSiBe) / Informationssicherheitsbeauftragten (ISB) gemäß ISO und BSI IT-Grundschutz - Zertifikat Industrie 4.0 und Anforderungen an die IT-Sicherheit Datenschutz im Gesundheits- und Sozialwesen 23. Datenschutzbeauftragter Update 2016 und Erfahrungsaustausch Ausbildung zum qualifizierten IT-Risk Manager gemäß ISO / ONR und BSI IT-Grundschutz - Zertifikat Oktober IT-Grundlagen für Datenschutzbeauftragte November Ausbildung zum qualifizierten IT-Risk Manager gemäß ISO / ONR und BSI IT-Grundschutz - Zertifikat Kryptographie im Kontext der IT-Sicherheit IT-Grundlagen für Datenschutzbeauftragte Datenschutzkenntnisse bei Betriebsratstätigkeit Ausbildung zum Business Continuity Manager gemäß ISO und BSI IT-Grundschutz - Zertifikat DGI AG

86 Seminarübersicht 2016 BERLIN - chronologisch Dezember ITIL 2011 Foundation Ausbildung zum IT-Sicherheitsbeauftragten (ITSiBe) / Informationssicherheitsbeauftragten (ISB) gemäß ISO und BSI IT-Grundschutz - Zertifikat Ausbildung zum betrieblichen / behördlichen Datenschutzbeauftragten - Zertifikat Datenschutz im Personalwesen IT-Grundschutz / ISO implementieren und erfolgreich umsetzen IT-Grundschutz / ISO und verinice implementieren und erfolgreich umsetzen Seminarübersicht 2016 MÜNCHEN - chronologisch MÜNCHEN April Ausbildung zum IT-Sicherheitsbeauftragten (ITSiBe) / Informationssicherheitsbeauftragten (ISB) gemäß ISO und BSI IT-Grundschutz - Zertifikat Oktober Ausbildung zum IT-Sicherheitsbeauftragten (ITSiBe) / Informationssicherheitsbeauftragten (ISB) gemäß ISO und BSI IT-Grundschutz - Zertifikat Seminarübersicht 2016 FRANKFURT - chronologisch FRANKFURT März Ausbildung zum betrieblichen / behördlichen Datenschutzbeauftragten - Zertifikat Oktober Ausbildung zum betrieblichen / behördlichen Datenschutzbeauftragten - Zertifikat DGI AG

87 Musterzertifikat DGI AG

88 Förderung für Unternehmensberatung sowie Fort- und Weiterbildung Die Beratungs- und Schulungsleistungen der DGI AG sind grundsätzlich förderungsfähig, soweit Ihr Unternehmen die Vorgaben der Förderstellen erfüllt. Sämtliche Informationen sind unsererseits gewissenhaft zusammengetragen worden. Wir übernehmen jedoch keine Garantie für die Aktualität oder Rechtsgültigkeit der angebotenen Informationen. Des Weiteren übernehmen wir keine Haftung für Förderanträge bzw. die Gewährung von Förderungen. 1. POTENZIALBERATUNG Potenzialberatung im verarbeitenden Gewerbe und im produktionsnahen Dienstleistungsgewerbe. Maximale Fördersumme 50% der Beratungskosten, jedoch höchstens 5.000,00 Euro je Maßnahme; es können maximal zwei Beratungen finanziert werden (also auf eine Gesamtauftragssumme von ,00 Euro können bis zu ,00 Euro als Fördermittel beansprucht werden) Schritte Grundberatung, Aufbauberatung Förderbasis Zuschuss als de-minimis-beihilfe (EG) Zielgruppe Antragsberechtigt sind kleine und mittlere Unternehmen (gemäß KMU-Definition der EU) des verarbeitenden Gewerbes und des produktionsnahen Dienstleistungsgewerbes mit Sitz in Berlin (Die Auslegung der Zugehörigkeit zum verarbeitenden Gewerbe obliegt der Förderstelle.) Weitere Informationen über Förderkriterien sowie Abwicklung und Antragsformulare finden Sie unter pdf DGI AG

89 Förderung für Unternehmensberatung sowie Fort- und Weiterbildung 2. WORKSHOPS, SEMINARE, SCHULUNGEN UND UNTERNEHMENSBERATUNG Das Bundesamt für Wirtschaft und Ausfuhrkontrolle (BAFA) fördert unter anderem Workshops, Seminare, Schulungen und Beratungen von Unternehmen. Maximale Fördersumme Veranstaltungen: 1.200,00 Euro; Workshops: 300,00 Euro Beratungen: 50% der Beratungskosten, 75 % der Beratungskosten für Unternehmen in den neuen Bundesländern einschließlich des Regierungsbezirks Lüneburg (je einzelne Beratung maximal 1.500,00 Euro Förderung), maximal 3.000,00 Euro (also auf eine Gesamtauftragssumme von 6.000,00 Euro können bis zu 3.000,00 Euro als Fördermittel beansprucht werden) Schritte einmalige Förderung der einzelnen Lehrgangsformen sowie Beratungen zur Unternehmenssicherheit Förderbasis Zuschuss als de-minimis-beihilfe (EG) Zielgruppe Existenzgründer, Unternehmen mit kleinen Beratungsanlässen, Freiberufler und Einzelunternehmer sowie Fachkräfte Weitere Informationen über Förderkriterien sowie Abwicklung und Antragsformulare finden Sie unter DGI AG

90 Förderung für Unternehmensberatung sowie Fort- und Weiterbildung 3. WEITERBILDUNG Die Bildungsprämie des Bundesministeriums für Bildung und Forschung (BMBF) unterstützt Erwerbstätige, die sich durch Weiterbildung ihre Chancen im Beruf verbessern möchten. Maximale Fördersumme 50% der Seminarkosten, jedoch maximal 500,00 Euro je Seminar Schritte einmalige Förderung der einzelnen Lehrgangsformen Förderbasis Zuschuss als de-minimis-beihilfe (EG) Zielgruppe Erwerbstätige, deren zu versteuerndes Jahreseinkommen derzeit ,00 Euro (oder ,00 Euro bei gemeinsam Veranlagten) nicht übersteigt, sowie Beschäftigte während der Mutterschutzfrist oder Elternzeit unterhalb der genannten Einkommensgrenzen Weitere Informationen über Förderkriterien sowie Abwicklung und Antragsformulare finden Sie unter 4. BILDUNGS- ODER QUALIFIZIERUNGSSCHECKS, WEITERBILDUNGSBONUS Neben den genannten Förderungen bestehen weitere Förderprogramme der einzelnen Bundesländer, die sich schwerpunktmäßig auf die berufliche Weiterqualifizierung für Arbeitnehmer konzentrieren. Einige Länder bieten alternativ oder zusätzlich Programme an, mit denen Unternehmen gefördert werden, die in die Qualifizierung ihrer Beschäftigten investieren. Weitere Informationen über Förderkriterien sowie Abwicklung und Antragsformulare finden Sie unter durchbildung/foerderung/index.htm DGI AG

91 DGI AG

92 Veranstaltungsinformationen Nachfolgend erhalten Sie allgemein Informationen zum Ablauf unserer Seminare. 1. Tag 2. Tag 3. Tag 4. Tag Tagesseminar 10:00-17:00 Uhr tägiges Seminar 10:00-17:00 Uhr 09:30-17:00 Uhr tägiges Seminar 10:00-17:00 Uhr 09:30-17:00 Uhr 09:30 - ca. 16:30 Uhr - 4-tägiges Seminar 10:00-17:00 Uhr 09:30-17:00 Uhr 09:30-17:00 Uhr 09:30 - ca. 16:30 Uhr Abweichungen: Seminar ITIL 2011 Foundation 1. Tag 10:00-18:00 Uhr 2. Tag 09:30-17:00 Uhr, anschließend findet eine 60 minütige Prüfung in den Räumen der DGI Deutsche Gesellschaft für Informationssicherheit AG statt. Am Tag der Prüfung müssen Sie zur Identitätskontrolle Ihren Personalausweis oder Ihren Reisepass mitführen. Während der Seminare in unserem Haus werden Ihnen belegte Brötchen, frisches Obst, eine große Auswahl an Getränken sowie ein reichhaltiges Mittagsmenü angeboten. Auf Grund der Vielzahl der im Haus ansässigen Firmen, möchten wir Sie darauf hinweisen, dass sich unsere Klingel DGI AG, links oben, auf dem Klingeltableau befindet! DGI AG