Umsetzung des IT-Sicherheitsmanagements in öffentlichen Institutionen und Unternehmen

Transkript

1 Interaktives Praxisseminar Umsetzung des IT-Sicherheitsmanagements in öffentlichen Institutionen und Unternehmen IT-Sicherheitsstandards ISMS Aufbau & Betrieb Zertifizierung Intelligentes Outsourcing von IT-Sicherheit Neuer Grundschutz Juni 2016, Berlin Broschüre Mit Experten aus: Bundesministerium für Wirtschaft und Energie (BMWi), IT-Sicherheitsbeauftragter, ISO Auditor und IS-Revisor, Grundschutzauditor (BSI-ZIG ) Ministerium für Finanzen und Europa des Saarlandes, Landesbeauftragter für Informationssicherheit Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein, Gutachter und Berater für Datenschutzaudits, ISO Grundschutzauditor Stadtwerke Gießen AG, Leiter Informationstechnologien / CIO, Informationstechnologien

2 INTERAKTIVES PRAXISSEMINAR Umsetzung des IT-Sicherheitsmanagements in öffentlichen Institutionen und Unternehmen IT-Sicherheit als Herausforderung für öffentliche Institutionen und Unternehmen Viele öffentliche Institutionen und Unternehmen schätzen den Zustand ihrer IT-Sicherheit völlig falsch ein und wiegen sich in Sicherheit. Die meisten öffentlichen Institutionen wissen dabei nicht, dass sie gegen Landesgesetze verstoßen, wenn sie über kein (auf anerkannten IT-Sicherheitsstandards basierendes und implementiertes) IT-Sicherheitskonzept verfügen. Eine Lösung für das Problem der IT-Sicherheit bietet die Einführung und Nutzung eines IT-Sicherheitsmanagements. Die Einführung und Nutzung eines IT-Sicherheitsmanagements ist allerdings mit zahlreichen strategischen, technischen, organisatorischen und nicht zuletzt rechtlichen Hürden verbunden, die nicht immer einfach zu nehmen sind. Ein intelligenter Umgang mit der IT-Sicherheit als Lösung Wenn öffentliche Institutionen und Unternehmen beschließen, ein systematisches IT-Sicherheitsmanagement einzuführen, müssen sie sich zunächst der Entscheidung stellen, ob sie ihre IT-Sicherheit selbst gestalten oder aber an externe IT-Dienstleister abgeben möchten ( Make or Buy ). Bei einer Entscheidung dafür, die IT-Sicherheit auszulagern, gilt es, sich rechtlich (über eine effektive Ausschreibung und Vertragsgestaltung) so abzusichern, dass man tatsächlich die IT-Sicherheit erhält, die man benötigt. Eine Entscheidung dafür, die eigene IT-Sicherheit selbst zu gestalten, zieht wiederum zahlreiche Herausforderungen bei der praktischen Umsetzung nach sich. Unabhängig aber davon, welche Entscheidung getroffen wird, müssen alle öffentlichen Institutionen und Unternehmen u. a. die folgenden strategischen, technischen und nicht zuletzt organisatorischen Fragen kennen und beantworten können, die das Seminar anhand von Vorträgen und Praxisberichten detailliert beleuchten wird: Welche IT-Sicherheitstands passen zu welcher Organisation (ISO und IT-Grundschutz nach BSI)? Welche Strategien und Modelle der Einführung und Umsetzung (von IT-Sicherheitsstandards und IT-Sicherheitskonzepten) versprechen das beste Resultat? Wie ist ein Informationssicherheits-Managementsystem (ISMS) erfolgreich aufzubauen, zu betreiben und auf die Zertifizierung vorzubereiten? Welche IT-Sicherheitstechnologien (CERT, IDS, IPS, SIEM etc.) können genutzt werden? Wie ist ein effektives Dokumentationsmanagement im Rahmen des IT-Sicherheitsmanagements zu betreiben? Welche Änderungen müssen beim neuen Grundschutz beachtet werden? Welche Schulungs- und Sensibilisierungsmaßnahmen für Informationssicherheit und Datenschutz können umgesetzt werden? Das Seminar behandelt auch die Thematik, wie man Make und Buy von IT-Sicherheit intelligent verbinden kann. An wen richtet sich das interaktive Praxisseminar? IT-Sicherheitsbeauftragte, IT-Beauftragte und IT-Sicherheits- Verantwortliche, Leiter der Abteilungen und alle Mitarbeiter, die verantwortlich sind für die Bereiche: IT-Sicherheit / IT-Sicherheitsmanagement IT-Management IT / EDV Informationstechnik Informationssicherheit Datenschutz Organisation Technik egovernment zentrale Verwaltung Zentrale Aufgaben Hauptamt Vergabe / Einkauf Controlling Geheimschutz Öffentliche Verwaltungen und Unternehmen in öffentlicher Hand, wie: Bundesministerien und nachgeordnete Behörden, Ämter und Betriebe auf Bundesebene Landesministerien und nachgeordnete Behörden, Ämter und Betriebe auf Landesebene - inkl. IT-Landesdienstleister Kreise und Landkreise Städte und Kommunen und nachgeordnete Behörden, Ämter und Betriebe von Städten und Kommunen - inkl. kommunale IT-Dienstleister Unternehmen in öffentlicher Hand und des öffentlichen Rechts (öffentliche) Rechenzentren wie bspw. - Hochschulrechenzentren - kommunale Rechenzentren Betreiber von kritischer Infrastruktur, so bspw. - Stadtwerke - Krankenhäuser Sicherheitsbehörden wie bspw. Polizeibehörden Hochschulen und Forschungseinrichtungen Kirchliche Einrichtungen und Non-Profit-Organisationen Öffentliche Banken

3 Was lernen Sie in diesem Seminar? Welche IT-Sicherheitsstandards gibt es und welche passen zu meiner öffentlichen Institution oder meinem Unternehmen? Welche Alternativen gibt es zur ISO und zum IT-Grundschutz nach BSI? Wie wende ich Ist- und Risikoanalysen effektiv an, um meinen Schutzbedarf realistisch einschätzen zu können und zu wissen, was ich im Hinblick auf IT-Sicherheit unternehmen muss? Welche Strategien bzw. Modelle können bei der Einführung eines IT-Sicherheitskonzeptes bzw. IT-Sicherheitsstandards genutzt werden und welche passen zu meiner Institution und meinem Schutzbedarf? Was muss ich bei der Implementierung eines IT-Sicherheitskonzeptes oder einer IT-Sicherheitsrichtlinie in der Praxis beachten, um den Rollout zu einem erfolgreichen Abschluss zu bringen? Was muss insbesondere bei der Implementierung von ISO bzw. IT-Grundschutz nach BSI beachtet werden? Wie baue ich ein Informationssicherheits-Management-System (ISMS) erfolgreich auf, betreibe es und wie führe ich es erfolgreich zu einer Zertifizierung? Wie bereite ich mich effektiv auf Prüfungen und Audits meiner IT-Sicherheit vor? Was ist Stand der Technik bei IT-Sicherheitstechnologien? Welche Möglichkeiten bieten mir dabei CERTs, IDS, IPS, SIEM und was muss bei ihrem Einsatz und ihren Betriebsbedingungen beachtet werden? Ihre Vorteile Profitieren Sie in Ihrer öffentlichen Institution von den Vorteilen eines intelligenten IT-Sicherheitsmanagements und reduzieren sie so auch langfristig die Zahl Ihrer IT-Notfälle Nutzen Sie die Vorteile, die die richtigen IT-Sicherheitsstandards, IT-Sicherheitskonzepte, Zertifizierungen, Audits und Revisionen bringen und seien Sie nicht nur vor IT-, sondern auch vor rechtlichen Notfällen geschützt Nehmen Sie alle technischen und organisatorischen Hürden erfolgreich, die das IT-Sicherheitsmanagement ihnen stellt Profitieren Sie von der Expertise erfahrener ISO Auditoren, IS-Revisoren und Grundschutzauditoren aus einer Vielzahl von öffentlichen Institutionen und Unternehmen Wie betreibe ich ein intelligentes Outsourcing meiner IT-Sicherheit, um von externen IT-Dienstleistern die versprochene IT-Sicherheit tatsächlich zu erhalten? Wie gestalte ich dabei den Ausschreibungsprozess und wie sichere ich mich vertraglich richtig ab? Welche Best Cases zur Einführung eines professionellen IT-Sicherheitsmanagement gibt es und was können wir von ihnen vor allem im Hinblick auf die Entscheidung Make of buy? lernen? Wie gestalte ich ein effektives Dokumentationsmanagement im Rahmen meines IT-Sicherheitsmanagements? Was muss dabei im Hinblick auf die Zertifizierung beachtet werden? Welche Änderungen bringt der neue Grundschutz? Was ist unter Basis-, Kernund Standardabsicherung zu verstehen und für wen ist was relevant? Wie sensibilisiere ich meine Mitarbeiter erfolgreich für Informationssicherheit und Datenschutz? 3

4 PROGRAMM TAG 1 Umsetzung des IT-Sicherheitsmanagements in öffentlichen Institutionen und Unternehmen 08:30-09:00 Akkreditierung und Ausgabe der Seminarunterlagen 09:00-09:05 Begrüßung durch die Europäische Akademie für Steuern, Wirtschaft & Recht 09:05-09:30 Begrüßung durch den Seminarleiter und Vorstellungsrunde 09:30-10:15 IT-Sicherheitsstandards, -konzepte und Risikoanalysen: Welche bieten den besten Schutz und welche passen zu meiner Organisation? ISO IT-Grundschutz nach BSI Gibt es Alternativen zur ISO bzw. zum BSI Grundschutz? - ISIS 12 Welche Arten von Ist- und Risikoanalysen (der eigenen IT-Sicherheit) gibt es? Wie wende ich Ist- und Risikoanalysen richtig an, um meinen Schutzbedarf realistisch einschätzen zu können und zu wissen, welche IT-Sicherheitskonzepte, Einführungsstrategien und Modelle zu meiner Lage und meinen Bedürfnissen passen? Risikoanalysen nach ISO und Grundschutz BSI 100/3 Andreas Schmidt, IT-Sicherheitsbeauftragter, ISO Auditor und IS-Revisor, Grundschutzauditor (BSI-ZIG ), Bundesministerium für Wirtschaft und Energie (BMWi) 10:15-10:30 10:30-11:00 Kaffeepause mit Gelegenheit zum Erfahrungsaustausch und Informativ und empfehlenswert! ANDREAS SCHMIDT ISO Auditor und IS- Revisor, Grundschutzauditor (BSI-ZIG ), Bundesministerium für Wirtschaft und Energie (BMWi) Andreas Schmidt ist seit 2011 im Bundesministerium für Wirtschaft und Energie als IT-Sicherheitsbeauftragter tätig und in dieser Funktion für das Ministerium und den Geschäftsbereich verantwortlich. Weiterhin leitet er das IT-Projektmanagement im BMWi. Davor hat er unter anderem die Sicherheit und den Geheimschutz für den Digitalfunk der BOS-Behörden verantwortet und war als Referent für IT-Sicherheit im BMI tätig. Als ISO Auditor und IS-Revisor führt Andreas Schmidt darüber hinaus Audits und Revisionen nach der Methodik des IT-Grundschutz des BSI 11:00-12:30 Erarbeitung von Strategien bzw. Modellen für die Implementierung eines IT-Sicherheitskonzeptes bzw. IT-Sicherheitsstandards (ISO bzw. IT-Grundschutz nach BSI) Welche Modelle gibt es? Welche passen zu meiner öffentlichen Institution oder meinem Unternehmen? Nur die Kronjuwelen schützen? Ein wirtschaftliches Modell der Einführung wählen? Oder doch ein umfassendes Modell? Was muss ich bei der Implementierung eines IT-Sicherheitskonzeptes oder einer IT-Sicherheitsrichtlinie in der Praxis beachten, um den Rollout zu einem erfolgreichen Abschluss zu bringen? Was muss insbesondere bei der Implementierung von ISO bzw. IT-Grundschutz nach BSI beachtet werden? Frank Moses, Landesbeauftragter für Informationssicherheit, Ministerium für Finanzen und Europa des Saarlandes 12:30-12:45 4

5 12:45-13:30 Wie baue ich ein Informationssicherheits- Managementsystem (ISMS) erfolgreich auf, wie führe ich es erfolgreich zu einer Zertifizierung und wie bereite ich mich effektiv auf Prüfungen und Audits vor? Wie baue ich ein Informationssicherheits-Managementsystem (ISMS) erfolgreich auf und wie betreibe ich es effektiv? Wann ist die Zertifizierung sinnvoll? Wie bereite ich mich auf die Zertifizierung erfolgreich vor? Wie bereite ich mich effektiv auf Prüfungen und Audits vor? ISO 27001, IT-Grundschutz nach BSI ITEL (Prozessbibliothek): Vorteile einer gut ge-itel-ten Organisation Andreas Schmidt, IT-Sicherheitsbeauftragter, ISO Auditor und IS-Revisor, Grundschutzauditor (BSI-ZIG ), Bundesministerium für Wirtschaft und Energie (BMWi) 13:30-13:45 13:45-14:45 Mittagspause mit Gelegenheit zum Erfahrungsaustausch und 14:45-15:30 IT-Sicherheitstechnologien: Was ist Stand der Technik? Nutzung eines CERT (Computer Emergency Response Team) - Welche Möglichkeiten bieten mir die Informationen eines CERT? - Wie gestalte ich die Auswertung effektiv? Aufbau und Betrieb eines Intrusion Detection Systems (IDS) Aufbau und Betrieb eines Intrusion Prevention Systems (IPS) Next-Generation Firewall Security Information and Event Management (SIEM) Einsatz und Betriebsbedingungen (von IT-Sicherheitstechnologien) Andreas Schmidt, IT-Sicherheitsbeauftragter, ISO Auditor und IS-Revisor, Grundschutzauditor (BSI-ZIG ), Bundesministerium für Wirtschaft und Energie (BMWi) 15:30-15:45 15:45-16:15 Kaffeepause mit Gelegenheit zum Erfahrungsaustausch und 16:15-17:45 Die IT-Sicherheit outsourcen bzw. wie sorge ich dafür, dass ich vom externen IT-Dienstleister tatsächlich die versprochene IT-Sicherheit erhalte? Auftragsvergabe an Dritte: Kontrollverlust bei gleichzeitiger Verantwortung des Auftraggebers (für Datenschutz und IT-Sicherheit). Wie minimiere ich Risiken? Welche Sicherheitsmaßnahmen sind geboten, welche verboten? Was kann und was darf an externe Dienstleister vergeben werden? Verantwortung und Steuerungshoheit behalten und zugleich Dienstleister effizient einsetzen. Ein Widerspruch? Wie einen Ausschreibungsprozess gestalten? Thomas H. Fischer, M.B.L.-HSG, Rechtsanwalt und Partner bei Waldeck Rechtsanwälte PartmbB, Fachanwalt für Informationstechnologierecht FRANK MOSES Landesbeauftragter für Informationssicherheit, Ministerium für Finanzen und Europa des Saarlandes Frank Moses verantwortet als Landesbeauftragter für Informationssicherheit den Aufbau und die Etablierung eines Informationssicherheitsmanagementsystems im Ministerium für Finanzen und Europa des Saarlandes, wo er seit 1995 Referent ist. In der Rolle als Landesbeauftragter für Informationssicherheit vertritt er das Land in den Arbeitsgruppen AG-InfoSic und AG-Cybersicherheit des IT-Planungsrats. Davor war er Projektleiter für unterschiedliche Projekte wie die Einführung eines Dokumentenmanagementsystems, eines landeseinheitlichen Business-Intelligence- und Controllingsystems und unterstützte in den vergangenen fünf Jahren den CIO bei strategischen Planungen zur Verwaltungsmodernisierung. THOMAS H. FISCHER, M.B.L.-HSG Rechtsanwalt und Partner bei Waldeck Rechtsanwälte PartmbB, Fachanwalt für Informationstechnologierecht Thomas Fischer ist Rechtsanwalt und Partner der Sozietät Waldeck Rechtsanwälte in Frankfurt am Main. Die Kanzlei gründete er 2004 mit Partnern renommierter Großsozietäten. Zuvor war er in internationalen Sozietäten in Frankfurt und Hamburg tätig. Seit vielen Jahren begleitet Thomas Fischer Vergabeverfahren im IT-Umfeld sowie komplexe Outsourcing Projekte wurde er vom Handelsblatt zu einem der besten Rechtsanwälte im Bereich IT Recht gekürt. Er berät den Branchenverband BITKOM bei den Verhandlungen zur Ausgestaltung der EVB-IT Verträge. Im WHO S WHO LEGAL, dem offiziellen Research Partner der International Bar Association, wurde er als einer der führenden Experten unter den Vergaberechtsanwälten für Deutschland aufgenommen. Die Sozietät Waldeck Rechtsanwälte wurde von der britischen Zeitschrift ACQ-Magazin zur besten Public Procurement Law Firm of the Year 2014 in Deutschland gewählt. 17:45-18:00 18:00 Ende des ersten Tages 5

6 PROGRAMM TAG 2 Umsetzung des IT-Sicherheitsmanagements in öffentlichen Institutionen und Unternehmen 09:00-09:15 Begrüßung durch den Seminarleiter 09:15-10:00 Praxisbericht: IT-Sicherheitsmanagement und die Umsetzung in der Praxis ein Erfahrungsbericht am Beispiel eines kommunalen Energieversorgers Auswahl geeigneter Anbieter und Kooperationspartner Make or buy? Welche Varianten standen im Projekt zur Auswahl Etablierte Kooperationspartner und Verbände Fazit aus dem bisherigen Projektverlauf und praktische Handlungsempfehlungen Thomas Rössler, Leiter Informationstechnologien /CIO, Informationstechnologien, Stadtwerke Gießen AG 10:00-10:15 10:15-10:45 Kaffeepause mit Gelegenheit zum Erfahrungsaustausch und 10:45-11:30 Welche Änderungen bringt der neue Grundschutz? Welche Änderungen bringt der neue Grundschutz? Welche aktuellen Änderungen müssen beachtet werden? Was ist unter den neuen Vorgehensweisen Basis-, Kern- und Standardabsicherung zu verstehen und für wen sind welche sinnvoll bzw. notwendig? Wie wird die neue Struktur der Grundschutzkataloge aussehen? Welche Tools können für den neuen Grundschutz genutzt werden? Heiko Behrendt, Gutachter und Berater für Datenschutzaudits, ISO Grundschutzauditor, Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein THOMAS RÖSSLER Leiter Informationstechnologien / CIO, Informationstechnologien, Stadtwerke Gießen AG Thomas Rössler verantwortet als Leiter Informationstechnologien die gesamte IT der Stadtwerke Gießen AG. Der studierte Ingenieur der Nachrichtentechnik begann seine Karriere 1993 zunächst im Bereich der industriellen Automatisierungs- und Visualisierungstechnik. Sein Weg führte ihn über Positionen als Fertigungs- und Entwicklungsleiter in dieser Branche schließlich 1999 zur klassischen IT. Als IT-Manager und CIO verfügt Rössler über langjährige Erfahrung speziell in der Medienbranche, in der er bis 2012 die Gesamt-IT der Echo Mediengruppe verantwortete. Sein weiterer beruflicher Weg führte den mehrfach bei den CIOs des Jahres ausgezeichneten CIO, über diverse Engagements als Berater und Interim Manager in der Medienbranche und im Gesundheitswesen, schließlich 2014 zu den Stadtwerken nach Gießen. Seit 2015 engagiert Thomas Rössler sich zusätzlich als Präsidiumsmitglied der VOICE, dem Bundesverband der IT-Anwender e.v. Hier liegt einer seiner Tätigkeitschwerpunkte im Bereich Risk, Security und Compliance. In diesem Zusammenhang betreute er u.a. als Themenpate auf der diesjährigen CeBit den Thementag Security des Bundesverbandes. 11:30-11:45 11:45-12:45 Mittagspause mit Gelegenheit zum Erfahrungsaustausch und Komplexes Thema verständlich und informativ rübergebracht! 6

7 12:45-14:15 Wie gestalte ich ein effektives Dokumentationsmanagement im Rahmen meines IT-Sicherheitsmanagements? Welche Herausforderungen müssen bei einem Dokumentationsmanagement beachtet werden? Wie verwalte ich die Dokumente intelligent? Was gehört zur IT-Sicherheitsdokumentation Konzepte, Leitlinien, Richtlinien, Anweisungen etc.? Welche Bedeutung hat die Leitlinie zur Informationssicherheit? Welche Dokumente werden für eine Zertifizierung benötigt? Heiko Behrendt, Gutachter und Berater für Datenschutzaudits, ISO Grundschutzauditor, Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein 14:15-14:30 HEIKO BEHRENDT Gutachter und Berater für Datenschutzaudits, ISO Grundschutzauditor, Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein Heiko Behrendt ist beim Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein (ULD) in leitender Funktion für die Durchführung datenschutzrechtlicher und sicherheitstechnischer Audits zuständig. Als zertifizierter ISO Grundschutzauditor hat er Organisationen auf dem Weg der Grundschutzeinführung bis zur Zertifizierung erfolgreich begleitet und unterstützt. Die Ausbildung von Datenschutzbeauftragten, die methodische Durchführung von Audits und die komplexe IT-Grundschutzthematik gehören zu seinen Schwerpunkten. 14:30-15:00 Kaffeepause mit Gelegenheit zum Erfahrungsaustausch und 15:00-15:45 Welche Schulungs- und Sensibilisierungsmaßnahmen für Informationssicherheit und Datenschutz können Organisationen umsetzen? Welche Methoden wende ich an und welche Akteure wähle ich aus? Wie sensibilisiere ich meine Mitarbeiter nach Zielgruppen? Was ist Inhalt eines Schulungskonzepts? Heiko Behrendt, Gutachter und Berater für Datenschutzaudits, ISO Grundschutzauditor, Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein 15:45-16:00 16:00 Ende des interaktiven Praxisseminars und Ausgabe der Zertifikate Für meine Organisation bringt es einen Mehrwert und für mich persönlich auch. Die Inhalte waren gut geeignet, den sehr heterogenen Teilnehmerkreis komplett anzusprechen. 7

8 ORGANISATORISCHES Umsetzung des IT-Sicherheitsmanagements in öffentlichen Institutionen und Unternehmen Veranstaltungstermin Juni 2016 Buchungsnummer S-1300 Veranstaltungssprache Die Veranstaltungssprache ist Deutsch. Veranstaltungspreis Frühbucherpreis bis zum 15. April 2016: 1.189,- Euro Normalpreis ab dem 16. April 2016: 1.389,- Euro Im Veranstaltungspreis inbegriffen sind: Umfangreiche Veranstaltungsunterlagen, die als Druckerzeugnis im Rahmen der Veranstaltung übergeben werden Seminar-Zertifikat bei voller Anwesenheit Getränke und abwechslungsreiche Pausenversorgung während der ganzen Veranstaltung Mittagessen Auf Wunsch erhalten Sie nach der Veranstaltung die digitale Version der Tagungsunterlagen zum Preis von zzgl. 60,- Euro zusätzlich zum Seminar. Alle Preise zzgl. 19% MwSt. BUCHUNG Tel.: +49 (0) Fax: +49 (0) Für Online-Buchungen besuchen Sie bitte unsere Internetseite: Kontakt Europäische Akademie für Steuern, Wirtschaft & Recht am Potsdamer Platz, Eingang Leipziger Platz Berlin Tel.: +49 (0) (Zentrale/ General Office) Fax: +49 (0) (Buchung/ Booking) info@euroakad.eu Internet: Ihre AnsprechpartnerInnen zum Programm: Regina Lüning, M.Sc. econ. Leiterin Marketing und Vertrieb Tel.: +49 (0) Fax: +49 (0) regina.luening@euroakad.eu Dr. rer. pol. Nikolaus Siemaszko Conference Manager Tel.: +49 (0) Fax: +49 (0) nikolaus.siemaszko@euroakad.eu (Programmänderungen vorbehalten) Veranstaltungsort Adina Apartment Hotel Berlin Checkpoint Charlie Krausenstraße Berlin Tel.: +49 (0) Fax: +49 (0) aber@adina.eu Bitte nehmen Sie die Zimmerreservierung direkt im Hotel unter dem Stichwort Europäische Akademie für Steuern, Wirtschaft & Recht vor, wenn Sie im Veranstaltungshotel auf ein begrenzt verfügbares Zimmerkontingent zurückgreifen möchten. Selbstverständlich können Sie auch ein anderes Hotel für Ihre Übernachtung wählen. 8

9 BUCHUNG Tel.: +49 (0) Fax: +49 (0) Für Online-Buchungen besuchen Sie bitte unsere Internetseite: Buchung Buchungsnummer: S-1300 (DMW) Juni 2016, Berlin Hiermit möchten wir die folgenden Personen verbindlich für das Interaktive Praxisseminar: Umsetzung des IT-Sicherheitsmanagements in öffentlichen Institutionen und Unternehmen anmelden. Teilnehmer 1 Frau Herr Vorname Nachname Organisation Abteilung U-Abt. / Referat Straße Tel. Fax Hiermit bestelle ich die digitale Version der kostenpflichtigen Tagungsunterlagen zusätzlich zum Seminar. PLZ / Stadt Land Teilnehmer 2 Frau Herr Vorname Nachname Organisation Abteilung U-Abt. / Referat Straße Tel. Fax Hiermit bestelle ich die digitale Version der kostenpflichtigen Tagungsunterlagen zusätzlich zum Seminar. PLZ / Stadt Land Rechnungsanschrift, falls abweichend Frau Herr Vorname Nachname Organisation Abteilung U-Abt. / Referat Straße PLZ / Stadt Land Tel. Fax Position Mit meiner Unterschrift bestätige ich die rechtsverbindliche Anmeldung und akzeptiere die Allgemeinen Geschäftsbedingungen. Hiermit stimme ich zu, weitere Information von der Europäischen Akademie für Steuern, Wirtschaft & Recht zu erhalten. Bei Anmeldung von mehreren Teilnehmern wünschen Sie: Einzelrechnung? Sammelrechnung? HINWEIS Die Anmeldung ist nur mit Stempel und Unterschrift gültig. Ort, Datum Unterschrift Bevollmächtigter und Stempel Europäische Akademie für Steuern, Wirtschaft & Recht Brauner Klingenberg GmbH Leipziger Platz Berlin Tel +49 (0) Fax +49 (0)

10 Allgemeine Geschäftsbedingungen 1. Geltungsbereich Die folgenden Allgemeinen Geschäftsbedingungen regeln das Vertragsverhältnis zwischen dem Teilnehmer an Veranstaltungen und der Europäischen Akademie für Steuern, Wirtschaft & Recht Brauner Klingenberg GmbH [im Folgenden Europäische Akademie für Steuern, Wirtschaft & Recht genannt]. Abweichende Allgemeine Geschäftsbedingungen und anderweitige Regelungen des Teilnehmers haben keine Gültigkeit. 2. Anmeldung/Anmeldebestätigung Ihre Anmeldung kann per Buchungsformular über Internet, Post, Telefax oder erfolgen. Die Buchung gilt als angenommen und rechtsverbindlich, wenn wir nicht innerhalb von 7 Tagen nach Eingang der Buchung die Ablehnung schriftlich erklärt haben. Zusätzlich erhalten Sie von der Europäischen Akademie für Steuern, Wirtschaft & Recht als Information eine Buchungsbestätigung per . Eine Teil-Buchung ist nur für als selbständig buchbar ausgeschriebene Veranstaltungsteile möglich. 3. Leistung Der Teilnahmebetrag versteht sich pro Person und Veranstaltungstermin zzgl. gesetzl. Umsatzsteuer. Er beinhaltet Tagungsunterlagen - soweit angekündigt - Mittagessen und Pausengetränke. Des Weiteren ist die Ausstellung eines Teilnahmezertifikates eingeschlossen. Die Europäische Akademie für Steuern, Wirtschaft & Recht behält sich vor, angekündigte Referenten durch andere zu ersetzen und notwendige Änderungen im Veranstaltungsprogramm unter Wahrung des Gesamtcharakters der Veranstaltung bei Bedarf vorzunehmen. Ist die Durchführung der Veranstaltung aufgrund höherer Gewalt, wegen Verhinderung eines Referenten, wegen Störungen am Veranstaltungsort oder aufgrund zu geringer Teilnehmerzahl nicht möglich, werden die Teilnehmer umgehend informiert. Die Absage wegen zu geringer Teilnehmerzahl erfolgt nicht später als 2 Wochen vor der Veranstaltung. Die Veranstaltungsgebühr wird in diesen Fällen erstattet. Ein Anspruch auf Ersatz von Reise- und Übernachtungskosten sowie Arbeitsausfall ist ausgeschlossen, es sei denn, solche Kosten entstehen aufgrund grob fahrlässigen oder vorsätzlichen Verhaltens seitens der Europäischen Akademie für Steuern, Wirtschaft & Recht. Der Veranstalter verpflichtet sich, bei eventuell auftretenden Leistungsstörungen alles Zumutbare zu unternehmen, um zu einer Behebung oder Begrenzung der Störung beizutragen. Sollten in bestimmten Fällen aus Kulanz dennoch Reisekosten erstattet werden, so stellt dies eine Ausnahme dar. 4. Fälligkeit und Zahlung, Verzug, Aufrechnung Der Veranstaltungspreis ist unverzüglich nach Erhalt der Rechnung fällig. Ist der Veranstaltungspreis am Tag der Veranstaltung nicht bezahlt oder kann die Zahlung nicht eindeutig nachgewiesen werden so kann der Teilnehmer von der Veranstaltung ausgeschlossen werden. Der Veranstaltungspreis ist dennoch sofort fällig und wird ggf. im Mahnverfahren oder gerichtlich geltend gemacht. Kommt der Teilnehmer in Zahlungsverzug, ist der Veranstalter berechtigt, Verzugszinsen i.h.v. 5% über dem Basiszinssatz [ 247 Abs.1 BGB] p.a. zu fordern. Wenn die Europäische Akademie für Steuern, Wirtschaft & Recht einen höheren Verzugsschaden nachweist, kann dieser geltend gemacht werden. In gleicher Weise ist der Teilnehmer berechtigt, den Nachweis zu führen, dass ein Schaden überhaupt nicht entstand oder wesentlich niedriger ist, als von der Europäischen Akademie für Steuern, Wirtschaft & Recht geltend gemacht. Die Bezahlung erfolgt auf Rechnung und nicht durch Übersendung von Bargeld oder Schecks; bei Verlust übernimmt die Europäische Akademie für Steuern, Wirtschaft & Recht keine Haftung. Der Teilnehmer kann nur mit rechtskräftig festgestellten oder von der Europäischen Akademie für Steuern, Wirtschaft & Recht schriftlich anerkannten Ansprüchen aufrechnen. Zur Ausübung eines Zurückbehaltungsrechts ist der Teilnehmer nur insoweit befugt, als sein Gegenanspruch auf demselben Vertragsverhältnis beruht. 5. Stornierung Stornierungen müssen schriftlich erfolgen. Bei Stornierung der Teilnahme bis 30 Tage vor Veranstaltungsbeginn wird eine Bearbeitungsgebühr von 80,00 zzgl. der gesetzl. Mwst. sofort fällig. Der Veranstaltungspreis wird erstattet. Bei Stornierungen bis 2 Wochen vor Beginn der Veranstaltung werden 50% des Veranstaltungspreises zzgl. der gesetzl. Mwst. fällig. Bei Nichterscheinen oder Stornierung ab 2 Wochen vor dem Veranstaltungstermin wird der gesamte Teilnahmebetrag zzgl. der gesetzl. Mwst. fällig. Gerne akzeptiert die Europäische Akademie für Steuern, Wirtschaft & Recht ohne zusätzliche Kosten einen Ersatzteilnehmer, wenn dieser bis spätestens 3 Tage vor Veranstaltungsbeginn gemeldet wird. Ein teilweiser/ tageweiser Rücktritt von einer Veranstaltung sowie ein teilweise/ tageweise Ersatzteilnehmer ist nicht möglich. 6. Urheberrechte Die Tagungsunterlagen sind urheberrechtlich geschützt. Die Vervielfältigung, Weitergabe oder anderweitige Nutzung der Tagungsunterlagen, auch auszugsweise, ist nur mit ausdrücklicher schriftlicher Zustimmung durch den Veranstalter gestattet. Die Europäische Akademie für Steuern, Wirtschaft & Recht behält sich alle Rechte vor. 7. Haftung Die Veranstaltungen werden von qualifizierten Referenten sorgfältig vorbereitet und durchgeführt. Die Europäische Akademie für Steuern, Wirtschaft & Recht übernimmt keine Haftung für die Aktualität, Richtigkeit und Vollständigkeit in Bezug auf die Tagungsunterlagen und die Durchführung der Veranstaltung. 8. Anwendbares Recht, Gerichtsstand und Erfüllungsort Es gilt deutsches Recht unter Ausschluss des Unternehmer-Kaufrechts. Soweit gesetzlich zulässig, wird als Erfüllungsort und Gerichtsstand Berlin vereinbart. 9. Datenschutz Die Europäische Akademie für Steuern, Wirtschaft & Recht schützt Ihre personenbezogenen Daten und trifft angemessene Maßnahmen für deren Sicherheit. Ihre Daten werden von der Europäischen Akademie für Steuern, Wirtschaft & Recht im Rahmen der geltenden rechtlichen Grenzen zur Auswertung ihrer Bedürfnisse zum Zwecke der Optimierung unseres Produktangebotes verwendet. Für diesen Zweck werden auch ihre Zugriffe auf die Web-Site der Europäischen Akademie für Steuern, Wirtschaft & Recht protokolliert. Wenn Sie Informationsmaterialien anfordern, eine Bestellung durchführen oder das Veranstaltungsangebot der Europäischen Akademie für Steuern, Wirtschaft & Recht nutzen, verwendet diese die in diesem Rahmen erhobenen Daten in den geltenden rechtlichen Grenzen zum Zweck der Durchführung ihrer Leistungen und um Ihnen postalisch Informationen über weitere Angebote von der Europäischen Akademie für Steuern, Wirtschaft & Recht zukommen zu lassen. Wenn Sie Kunde der Europäischen Akademie für Steuern, Wirtschaft & Recht sind, informieren diese Sie außerdem in den geltenden rechtlichen Grenzen per über ihre Angebote, die den vorher von Ihnen genutzten Leistungen ähnlich sind. Soweit im Rahmen der Verwendung der Daten eine Übermittlung in Länder ohne angemessenes Datenschutzniveau erfolgt, schafft die Europäische Akademie für Steuern, Wirtschaft & Recht ausreichende Garantien zum Schutz der Daten. Außerdem verwendet die Europäische Akademie für Steuern, Wirtschaft & Recht Ihre Daten, soweit Sie ihr hierfür eine Einwilligung erteilt haben. Bei der Erhebung Ihrer Daten fragt die Europäische Akademie für Steuern, Wirtschaft & Recht nach Ihrer Einwilligung, ob diese Sie über verschiedenste Angebote per informieren darf. Sie können der Nutzung Ihrer Daten für Zwecke der Werbung oder der Ansprache per oder Telefax jederzeit gegenüber der Europäischen Akademie für Steuern, Wirtschaft & Recht widersprechen. Der Europäischen Akademie für Steuern, Wirtschaft & Recht übermittelte Daten werden maschinell zur Abwicklung Ihrer Veranstaltungsbuchung und zur Information über weitere Veranstaltungen verarbeitet. Die Namen und Organisationsnamen werden über die Teilnehmerliste den anderen Veranstaltungsteilnehmern zugänglich gemacht und an das mit dem Postversand beauftragte Unternehmen zuzüglich der entsprechenden Adressdaten übermittelt. 10