TRAINING /2018. Lehrgänge, Kurse und Events

Transkript

1 TRAINING /2018 Lehrgänge, Kurse und Events

2 AUS- UND WEITERBILDUNG VOM SPEZIALISTEN DATENSCHUTZ EINE UNENDLICHE GESCHICHTE? Kostenlose Teilnahme Jetzt anmelden unter Endlich haben Sie die neue Ausgabe der Trainingsbroschüre vor sich und freuen sich auf neue Themen und Inhalte, nur um festzustellen, dass wir einmal mehr den Datenschutz und die Umsetzung der EU-Datenschutz-Grundverordnung (EU-DSGVO) prominent hervorheben. Wir präsentieren Ihnen dieses Top-Thema aber mit gutem Grund in gefühlter Endlosschlaufe: Der 25. Mai 2018, die Frist, die Ihnen für die erwähnte Umsetzung bleibt, kommt immer näher, und Datenschutz bleibt dank der Totalrevision des Schweizerischen Datenschutzgesetzes auch künftig in aller Munde oder noch besser in allen Köpfen. Für letztere haben wir vier Schulungsangebote zum Thema Datenschutz entwickelt, die nicht unendlich viel Zeit beanspruchen, aber endlich das Know-how vermitteln, das diesem komplexen Thema gerecht wird: Im firmenindividuellen Info-Workshop DSGVO (Seite 49) klären wir die konkrete Anwendbarkeit der DSGVO auf Ihr Unternehmen und untersuchen, ob Ihre Prozesse rechtsgenüglich bezüglich DSG und DSGVO sind. Ziel ist es, die EU-DSGVO pragmatisch umzusetzen. Der zweitägige Intensivkurs zur EU-Datenschutz-Grundverordnung (Seite 38) richtet sich an Unternehmen, die bereits abgeklärt haben oder wissen, dass sie von der DSGVO betroffen sind oder Interesse an der EU DSGVO haben. Wer sich mit Fragestellungen rund um den Datenschutz befasst, ist im eintägigen Themenkurs Datenschutz und Umsetzung (Seite 37) gut aufgehoben. Neben der Vermittlung von datenschutzrechtlichen Grundlagen und möglichen Umsetzungsmassnahmen nach Best Practice werden Fragen aus dem Alltag diskutiert und beantwortet. Der Weg zum Datenschutz-Profi führt über den Lehrgang Betrieblicher Datenschutzverantwortlicher (BDSV) auf Seite 16. Die Teilnehmenden werden umfassend in die Aufgaben des BDSV eingeführt und kennen die gesetzlichen Anforderungen, damit sie ihr Unternehmen in Datenschutzfragen kompetent unterstützen können. MEET SWISS INFOSEC! Ohne Informationssicherheit keine Digitalisierung Radisson BLU Hotel, Zürich Flughafen 22. Januar 2018, Uhr, anschliessend Apéro Ihr Weg zum Expertenwissen rund um den Datenschutz führt über unser neues Kompetenzzentrum «Legal & Privacy Consulting». Sechs auf Datenschutz spezialisierte Juristen kennen die Antworten auf Ihre Datenschutzfragen und sind dank unseren Spezialisten aus den Bereichen Cyber Security, IT Security, Krisenmanagement und Business Continuity Management in der Lage, auch für technisch anspruchsvolle datenschutzrechtliche Fragestellungen überzeugende Lösungen anzubieten. Wir freuen uns, wenn wir Sie für das wichtige Thema Datenschutz nicht nur sensibilisieren, sondern auch adäquat ausbilden dürfen genauso wie für alle anderen Themen der Integralen Sicherheit. Ihr Reto Zbinden Rechtsanwalt, CEO 1

3 LEHRGÄNGE Fundiertes und praxisorientiertes Fachwissen. Besuchen Sie unsere zertifizierten und anerkannten Lehrgänge. LEHRGÄNGE Fundiertes und praxisorientiertes Fachwissen. Besuchen Sie unsere zertifizierten und anerkannten Lehrgänge. IT-SIBE Seite 8 Betrieblicher Seite 16 Datenschutzverantwortlicher ISO Manager Seite 26 BSI Training IT-Sicherheitsmanager Seite 32 5 Tage Praxiswissen erlernen über Aufgaben, Kompetenzen und Verantwortlichkeiten eines IT-SIBE Zürich Olten Olten Olten Olten ISO Lead Auditor Seite 12 BSI Training 5 Tage Umfassende ISMS-Einführung und BSI-Zertifizierung bezüglich Auditing Olten Olten ISO Manager Seite 14 BSI Training 3 Tage Alles Wichtige über die Einführung, die Implementierung und die Arbeit als interner Auditor Sursee Sursee 5 Tage Umfassende Einführung in die Aufgaben, Kompetenzen und Verantwortlichkeiten des Betrieblichen Datenschutzverantwortlichen Zürich Zürich Olten Zürich Business Continuity Manager Seite 20 Krisenmanager 5 Tage Lernen Sie als Fachspezialist die Aufgaben eines Ausnahmekönners und Ausnahmesituationen in der Unternehmung zu meistern Olten Zürich Zürich Zürich Zürich ISO Lead Auditor Seite 24 BSI Training 5 Tage Grundlagen und Methoden kennenlernen für das Auditing eines BCMS 3 Tage Alles Wichtige über die Einführung, die Implementierung und die Arbeit als interner Auditor Olten Olten Corporate Security Officer (CSO) Seite 28 Beauftragter Gesamtsicherheit 5 Tage Die umfassende 360 -Sicht der Integralen Sicherheit kennenlernen Olten Olten Digital Risk Officer (DRO) Seite 30 5 Tage Risiken im Umgang mit den digitalen Geschäftsdaten erkennen und behandeln lernen Zürich Zürich Zürich 4 Tage Technische Sicherheitsgrundlagen der IT kennenlernen und umsetzen Olten Olten Olten Vorbereitung CISSP Seite 34 5 Tage CISSP-Zertifizierung dank seriöser Prüfungsvorbereitung Zürich Zürich Zürich Zürich Zürich Risikomanager Seite 35 4 Tage Risiken abschätzen und mögliche Schäden vermindern Olten Olten Olten Olten Olten Es gelten für sämtliche in dieser Broschüre publizierten Angebote die AGBs der Swiss Infosec AG

4 THEMENKURSE Nach Themen aufbereitetes Kompaktwissen. Konzentrieren Sie sich auf ein Thema und erarbeiten Sie zielorientierte Lösungen. Integrale Sicherheit hat einen Namen: Swiss Infosec AG Einführung ISO 27001/27002 Seite 36 Einführung Risikomanagement Seite 40 1 Tag 2 Tage ÜBER UNS Seit über 25 Jahren befassen wir uns professionell mit allem rund um die Sicherheit von Informationen. Wir beraten und unterstützen Sie bei der Identifizierung und der Erreichung angemessener Sicherheitsziele und natürlich bilden wir auch Ihre Mitarbeitenden aus. Die Swiss Infosec AG bietet Ihnen Beratung und Ausbildung aus einer Hand: kompetent durch Erfahrung, glaubwürdig durch Unabhängigkeit, praxisorientiert durch Kundennähe! Mit der Swiss Infosec AG sind Sie sicher, dass Ihre Informationen so sicher sind wie nötig. UNSER TEAM 25 Spezialisten mit über 200 Jahren Sicherheitserfahrung stehen Ihnen mit Rat und Tat zur Seite. Viele unserer Berater sind BSI-zertifizierte ISO und ISO Lead Auditoren. Unsere Erfahrung ist unser Kapital. Von uns dürfen Sie das Beste erwarten. UNSERE KUNDEN Wir beraten und unterstützen grosse und kleine Unternehmen im In- und Ausland, die national und international tätig sind. Genauso individuell wie unsere Kunden sind auch unsere Lösungen. Ihre Bedürfnisse stehen immer im Mittelpunkt unseres Wirkens. Sie finden das selbstverständlich. Wir auch. UNSERE STÄRKEN «Sicherheit nach Mass» ist unsere Devise, Unabhängigkeit unsere Verpflichtung und die perfekte Umsetzung von bedürfnisgerechten Sicherheitsmassnahmen unser Ziel. Wir freuen uns, auch für Sie und Ihre Sicherheit nach Mass tätig zu sein. Ihre Swiss Infosec AG Sursee Sursee Datenschutzgesetz und Seite 37 dessen Umsetzung 1 Tag Olten Olten EU-Datenschutz-Grundverordnung Seite 38 2 Tage Sursee Sursee Sursee Olten Zürich Sursee Sursee Elektronische Archivierung Seite 39 1 Tag Olten Olten Olten Olten Sursee Sursee BCM für Revisoren Seite 41 1 Tag Olten Bedrohungen und Gewalt Seite 42 im Arbeitsalltag 1 Tag Sursee Sursee Sursee Evakuation Seite 43 1 Tag Sursee Einführung ins Seite 44 Auditing nach ISO Tag Sursee Sursee Schutz vor Wirtschaftsspionage Seite 46 1 Tag Zürich 5

5 EVENTS & WORKSHOPS Ausgewähltes Expertenwissen. Treffen Sie unsere Spezialisten und Persönlichkeiten aus der Wirtschaft. Externer Security Officer MEET SWISS INFOSEC! Datenschutz richtig verstehen Seite 48 Firmenschulung IHRE FLEXIBLE PERSONALLÖSUNG FÜR KONSEQUENTE INFORMATIONSSICHERHEIT Schafft Vertraulichkeit, Integrität und Verfügbarkeit Ihrer Daten 0.5 Tag Aktuelle Tendenzen und Lösungen im Bereich der Integralen Sicherheit Alles aus erster Hand! 1 Tag Ab 4 Teilnehmenden alles Wichtige und Richtige zum Thema Datenschutz Sie. Unsere Kunden handeln und reagieren vorbildlich. betrachten Informationssicherheit umfassend und integral. schützen vertrauliche Informationen (Kunden- und Personendaten). wollen Ihre Sicherheit und Strategie konsequent durchsetzen. erkennen, dass Sie einen Corporate Information Security Officer (CISO) brauchen. suchen personelle Ressourcen oder Know-how. entscheiden sich für einen persönlichen externen Security Officer auf Zeit, durch einen unabhängigen Spezialisten. Wir. Ihr Security Officer vor Ort, und auf Zeit decken fehlende Ressourcen mit ausgewiesenen Fachspezialisten schnell und flexibel ab. priorisieren sicherheitsrelevante Aufgaben und unterscheiden zwischen Sofortmassnahmen und Massnahmen. schlagen vor und leiten die nötigen Massnahmen zielführend nach Best Practice ein. agieren als Bindeglied zwischen verschiedenen Stakeholdern. übernehmen jederzeit und kurzfristig auch als Stellvertreter. entlasten Ihr Budget durch einfache und jederzeit kündbare Verträge. Wir sind sicher, dass Ihr vorbildliches Handeln und Ihre Voraussicht ebenso unsere kompetente Beratung für sich sprechen. Sie sollten mit uns sprechen, wenn Sie Fragen zum persönlichen Security Officer oder generell zu unseren Services haben Zürich Flughafen SWISS GRC DAY Tag Erfahren Sie das Neueste über Governance, Risk und Compliance (GRC) und GRC-Software Zürich Flughafen EU-DSGVO pragmatisch umsetzen Seite 49 Workshop 2 bis 3 Stunden Überblick über die DSGVO, Klärung und Prüfung Ihrer DSGVO-Konformität Sicherer Umgang mit Informationen Seite 50 Workshop & Firmenschulung 1.5 Stunden Ab bereits 4 Teilnehmenden alles Wichtige zum Thema Informations- und IT-Sicherheit Stresstest Krisenbewältigung Seite 51 Praxisübung 4 Stunden Schnell, kompakt und zielführend: Der Krisentest inkl. Auswertung Kontaktieren Sie uns (Telefon ) und seien Sie bei der Lösung Ihres Ressourcenproblems genauso konsequent wie beim Thema Informationssicherheit

6 Lehrgang Informations- und IT-Sicherheitsbeauftragter (IT-SIBE) LEHRGANG FÜR INFORMATION UND IT SECURITY OFFICER 5 Tage max. 12 Personen AUS DER PRAXIS FÜR DIE PRAXIS! Wir führen Sie seit über 20 Jahren erfolgreich und umfassend in die Grundlagen der Informations- und IT-Sicherheit ein. Dabei legen wir grossen Wert auf Best Practices wie beispielsweise ISO 27001/27002 beim Aufbau und Betrieb eines Informationssicherheits-Managementsystems ISMS. Unsere integrale Sichtweise eröffnet Ihnen einen zukunftsweisenden 360 -Blick auf die Informationssicherheit von heute. Profitieren auch Sie vom geballten Wissen aus jahrelanger Erfahrung. ZIEL Die Lehrgangsteilnehmenden können das umfassende erworbene Wissen in den Bereichen Musterdokumente und Formulare befähigen Fallbeispiele aus der Praxis sowie Checklisten, Informationssicherheit und IT-Sicherheit in die Teilnehmenden, die interne Informationsihren Aufgaben und Verantwortlichkeiten als und IT-Sicherheit umfassend zu analysieren, zu organisieren und umzusetzen. Den Informations- und IT-Sicherheitsbeauftragte optimal einsetzen. Sie sind sich ihrer wichtigen Teilnehmenden werden die erforderlichen Funktion als Schnittstelle zwischen Geschäftsführung und Mitarbeitenden bewusst und tra- die Aufgaben des Informations- und IT- Fähigkeiten und Kenntnisse vermittelt, um gen ihren Teil zum Schutz ihres Unternehmens Sicherheitsbeauftragten wahrnehmen zu bei. können. Die Rolle der Unternehmensführung in Sicherheit, Sicherheitskultur, Sicherheitspolitik, Sicherheitsorganisation Mensch und Sicherheit, Motivation und Ausbildung des Personals Informationssicherheit, IT-Sicherheit, Informationsschutz, Datenschutz Informationssicherheits-Managementsystem ISMS (ISO 27001/27002) Die Rolle des Informations- und Sicherheitsbeauftragten Integration aller Mitarbeitenden in die Sicherheitsarbeit (Mitarbeitersensibilisierung) Risikomanagement, Risikoanalyse, Massnahmenplanung und -behandlung Physische Sicherheit, Zutrittsschutz und kritische Infrastrukturen Business Continuity Management (ISO 22301/BCMS), BCP und Desaster Recovery, Business Impact-Analysen Krisenmanagement: Aufbau und Kontinuität von Ausbildungen für Krisenstäbe Rechtliche Aspekte: Datenschutz und Datensicherheit, Privatrecht und öffentliches Recht, Haftungsfragen, Benutzerregeln für Internet/ Mobile Security/BYOD Technische Sicherheit, Authentisierungsmethoden und Passwortsicherheit Malware, Applikationssicherheit Technische und organisatorische Sicherheitsmassnahmen Outsourcing: Wo liegen die Gefahren? Personelle Sicherheitsmassnahmen Planung und Durchführung von Audits im Bereich Sicherheit (ISO 27001/ISMS) Fallstudien und Vorgehenskonzepte für die Praxis Anforderungen an das interne Regelwerk Security Officer, Information Security Officer, Sicherheitsbeauftragte, Sicherheitsverantwortliche, IT-Leiter, Business Unit-Leiter, Projektleiter, Themeninteressierte 8 9

7 Lehrgang Informations- und IT-Sicherheitsbeauftragter (IT-SIBE) LEHRGANG FÜR INFORMATION UND IT SECURITY OFFICER 5 Tage max. 12 Personen E Zürich Olten Olten Olten Olten Teilnehmende ein entsprechendes Zertifikat. CHF INHOUSE Dieser Lehrgang kann auch als firmeninterne Ausbildung (Firmenschulung) bei Ihnen vor Ort durchgeführt werden. In der Teilnahmegebühr inbegriffen ist das umfangreiche Nachschlagewerk (mit 60 Tagen Nutzungsrecht ab Schulungsbeginn) «Informations- und IT-Sicherheit in Theorie und Praxis», ISBN Aufbau ISMS nach ISO Mit der Erfahrung der Swiss Infosec AG erfolgreich ans Ziel kommen Schaffen Sie Transparenz und Sicherheit im Umgang mit Ihren Informationen und Daten durch die Erreichung der Zertifizierbarkeit oder die Zertifizierung gemäss ISO 27001! Planen und setzen Sie Ihr ambitiöses Vorhaben mit Spezialisten ihres Fachs um: mit uns, der Swiss Infosec AG. Wir veranstalten diesen einmaligen Lehrgang in der Schweiz seit 1992 mit grossem Erfolg. Die durchwegs positiven Referenzen zu diesem Lehrgang beweisen dessen Qualität. «Gute Mischung zwischen Theorie und Praxis, meine Erwartungen wurden erfüllt.» Rudolf Rykart, Head of Logical Security, CISO Gemalto AG «Besten Dank für den gelungenen, interessanten und lehrreichen Kurs!» Philipp Schenker, Leiter ICT login Berufsbildung AG ÜBER 540 ZUFRIEDENE TEILNEHMER «Gute Abstimmung zwischen Themenbreite und -tiefe. Die vielen guten, praktischen Beispiele sind sehr hilfreich!» Martin Schmid, Leiter Unternehmensentwicklung Verwaltungsrechenzentrum AG St. Gallen Unser Coaching- und Consulting-Service lässt keine Wünsche offen. Wir unterstützen Ihre Projektorganisation, übernehmen auf Wunsch auch die Projektleitung oder walten bei Ihnen vor Ort als externer Mitarbeiter. Wir schärfen Ihren Blick fürs Notwendige und finden Lösungen, die auf Ihr Unternehmen zugeschnitten sind und passen. Unser ISO Angebot führt auch Sie effizient und konsequent zum Ziel. Kontaktieren Sie uns jetzt unter Wir beantworten gerne Ihre Fragen. 10

8 Lehrgang ISO Lead Auditor IRCA-ZERTIFIZIERTER LEHRGANG 5 Tage max. 10 Personen WISSEN UND KNOW-HOW ZU ISO Dieser Lehrgang führt Sie umfassend in das Auditing bezüglich ISO und ISO ein. Am Ende des Lehrganges erfolgt die Zertifizierung als ISO Lead Auditor. Dies ist ein IRCA-zertifizierter Lehrgang. Praktizierende interne oder externe Auditoren und Sicherheitsauditoren, Fachleute, die im Bereich IT- und Qualitätsmanagement arbeiten und im Bereich von ISO Zertifizierungen tätig werden möchten resp. ein formales Informationssicherheitsmanagement nach ISO einführen wollen. ZIEL Werden Sie mit unserer ISO Lead Auditor-Schulung eine qualifizierte und vom International Register of Certified Auditors (IRCA) anerkannte ISMS-Führungskraft. Sie werden von Experten für die ISO geschult und erlangen die Qualifikation, ISMS- Audits bis zur höchsten Stufe durchzuführen. Dieser Lehrgang wird Ihnen helfen, jede Phase des Zertifizierungs- und Auditprozesses zu verstehen. Als ein qualifizierter ISO Lead Auditor unterstützen Sie alle, die für Risk & Compliance arbeiten und leisten qualifizierte Unterstützung bei der Durchführung von Audits. In fünf Tagen werden nicht nur die wesentlichen Grundlagen der Informationssicherheit behandelt, sondern auch übergeordnete Aspekte wie Organisation, Technik oder Prozessmanagement. Die Teilnehmenden können interne und externe Audits planen. Informationssicherheit Die Bedeutung der Informationssicherheit Einschätzung von Schwachstellen und Sicherheitsrisiken Management von Sicherheitsrisiken Auswahl von Kontrollmechanismen Erstellen eines Managementsystems zur Informationssicherheit (ISMS) Einleitung und Durchführung eines Audits Methoden für ISO Auditing Führen/Leiten eines ISO Audit Teams Befragungsstrategien Probeprüfung, Hausaufgaben Erstellen eines Audit-Berichts Abschlussprüfung (Lehrgangsende Freitag, ca Uhr) IRCA-SPEZIFIKATIONEN Training Organization: BSI Training Identification number: A17287 TEILNAHMEVORAUSSETZUNG Besuch der Kurse «Einführung ISO 27001/27002» und «Vertiefung ISO 27001/27002» oder Besuch des Exklusivlehrgangs «ISO Manager» oder Nachweis der entsprechenden Praxis Olten Olten CHF BSI TRAINING Teilnehmende ein entsprechendes Zertifikat. Nach Bestehen der Prüfung können Sie sich im IRCA «International Register of Certified Auditors» registrieren lassen. ABMELDUNG ODER VERSCHIEBUNG Entgegen unserer Geschäftsbedingungen können wir bei diesem Lehrgang eine Abmeldung oder Verschiebung nicht akzeptieren, jedoch einen Ersatzteilnehmenden. Sie stellen alle Aspekte in den Mittelpunkt, die Vertraulichkeit, Verfügbarkeit und Integrität von allen Informationen in Ihrem Unternehmen sicherstellen. Sie untersuchen und bewerten die dazu benötigten Prozesse hinsichtlich deren Erfüllung

9 Exklusivlehrgang ISO Manager INFORMATIONSSICHERHEIT NACH ISO Tage max. 10 Personen GRUNDLAGEN UND PROZESSE Dieses einmalig in der Schweiz durchgeführte BSI-Intensivtraining richtet sich an alle, die im Prozess der Informationssicherheit involviert sind oder sich in die Thematik einarbeiten wollen. Mit einem systematischen Prozess hilft diese Schulung den Teilnehmern, die Anforderungen der Norm ISO zu verstehen. In nur 3 Tagen erlangen Sie das Wichtigste aus Einführung, Implementierung und verschaffen sich einen Überblick über ein wirkungsvolles Informationssicherheits-Managementsystem oder kurz ISMS. Mit dem Prädikat BSI-geprüft schliessen Sie diesen Exklusivlehrgang ab und können als kompetenter Fachexperte im eigenen Unternehmen die Einhaltung der Standards sicherstellen, Risiken erkennen und effektive Massnahmen planen und umsetzen. Prozessverantwortliche und -involvierte. Berufsleute, die im Bereich IT- und Qualitätsmanagement arbeiten und im Bereich von ISO Zertifizierungen tätig werden möchten resp. ein formales Informationssicherheitsmanagement nach ISO einführen wollen. TEILNAHMEVORAUSSETZUNG Kenntnisse der Norm ISO werden vorausgesetzt. Teilnehmende eine Teilnahmebestätigung. VORTEILE Professionelles Sicherheitssystem unter Berücksichtigung gesetzlicher und vertraglicher Vorgaben Vertrauensvorsprung bei Kunden Risikoanalyse und Fehlervermeidung Grundkenntnisse des Auditings nach ISO Kompetenter Fachexperte im eigenen Unternehmen Sicherstellung der Einhaltung der Standards Umsetzung von Massnahmenplänen und die Einschätzung eines angemessenen Restrisikos Grundlagen der Informationssicherheit, Grundsätze der Normen Notwendigkeit von Zielsetzungskontrollen Festlegung, Umsetzung, Durchführung und Überwachung von Massnahmenplänen Plan-Do-Check-Act Hintergründe und Richtlinien zur Informationssicherheit Erstellung eines ISMS- Projekteinführungsplans, Einfluss und Kontrollinstrumente Abschlussprüfung DOKUMENTATION Den Teilnehmenden werden für die Schulungsdauer die erforderlichen ISO-Normen ausgehändigt. Diese müssen aus lizenzrechtlichen Gründen nach der Schulung wieder zurückgegeben werden. BSI TRAINING CHF Sursee Sursee Sie lernen, wie man Informationssicherheitsrisiken abschätzt und senkt. Und Sie lernen die Grundlagen für die Einrichtung Ihres eigenen Informationssicherheitsmanagement-Systems kennen

10 Lehrgang Betrieblicher Datenschutzverantwortlicher FÜR DATENSCHUTZVERANTWORTLICHE (SCHWEIZERISCHES DATENSCHUTZGESETZ) 5 Tage max. 12 Personen DAS DATENSCHUTZGESETZ DER SCHWEIZ In diesem Lehrgang werden Sie umfassend in die Aufgaben des Betrieblichen Datenschutzverantwortlichen gemäss Art. 11a DSG eingeführt. Sie lernen die gesetzlichen Anforderungen an diese Funktion kennen und können innerhalb Ihres Unternehmens die von Datenschutzfragen betroffenen Stellen fachkompetent unterstützen. ZIEL Die Teilnehmenden lernen praxisorientiert Sie kennen den Prozess der Zertifizierung die rechtlichen, organisatorischen und eines Datenschutzmanagementsystems informationstechnischen Grundlagen und (nach der Verordnung über die Datenschutz- Anforderungen des Datenschutzes kennen Zertifizierungen VDSZ) und können und erhalten Hintergrundinformationen Datenschutzaspekte in ihrem Unternehmen und Hilfestellungen, die für die firmeninterne Umsetzung und Einhaltung des werden befähigt, die Aspekte des überprüfen und auditieren. Die Teilnehmer Datenschutzes nützlich und relevant sind. Der Datenschutzes unternehmensintern gesetzeskonform zu vertreten. Die Teilnehmenden Teilnehmer wird umfassend in die gesetzlich festgelegten Aufgaben, Kompetenzen werden im Bereich Datenschutz zu kompetenten Gesprächspartnern für HR-Verantwortliche, und Verantwortlichkeiten des Betrieblichen Datenschutzverantwortlichen eingeführt. IT-Mitarbeiter, Projektleiter und die Linie. Die Teilnehmenden werden in die Lage versetzt, die Aufgaben eines Betrieblichen Datenschutzverantwortlichen kompetent und erfolgreich zu erfüllen. Grundlagen des Datenschutzes, Datenschutz in der Schweiz (Totalrevision DSG) und der EU (EU-Datenschutz- Grundverordnung DSGVO) Das Datenschutzgesetz (DSG), die Verordnung zum Datenschutzgesetz (VDSG), die Zertifizierungsverordnung (VDSZ) Aufbau eines Datenschutzmanagementsystems: Datenschutzpolitik, Datenschutzkonzept, Zugriffsschutzkonzepte, Berechtigungs- und Rollenkonzepte Interne Überwachung: - und Internetüberwachung, Grenzen der Überwachung Zugriff und Protokollierung: , Internet, persönliche Ordner, Mobile Systeme Inventarisierung und Klassifizierung der Datensammlungen, Dokumentation der Datenverarbeitungen im Unternehmen, Bearbeitungsreglemente Bearbeitung von Daten, Datentransfer ins Ausland, Rechtsansprüche der Betroffenen, Vorgehen bei einem Auskunftsbegehren, Pflichten der Datenbearbeiter, Haftungsrisiken, Datenschutzaufsicht, Interessenkollisionen im Datenschutz Datenschutzanforderungen in Outsourcing- Verhältnissen Datenschutzaspekte: Cloud Computing, BYOD, Social Media, Big Data Technischer Datenschutz/Systemdatenschutz wie Transport-, Zugangs-, Personendatenträger-, Bekanntgabe-, Speicher-, Benutzer-, Zugriffs- und Eingabekontrolle Verschlüsselung, Authentisierung, interne Protokollierungen Berücksichtigung von Datenschutzaspekten in Projekten Anforderungen an die revisionssichere Protokollierung Archivierung vs. Datenschutz Quellen zum Datenschutz Personalverantwortliche, IT-Projektleiter, betriebliche Datenschutzbeauftragte, Datenschutzverantwortliche, Revisoren, Sicherheitsverantwortliche, Compliance Officer oder generell Personen, die sich mit Fragen des Datenschutzes zu befassen haben

11 Lehrgang Betrieblicher Datenschutzverantwortlicher FÜR DATENSCHUTZVERANTWORTLICHE (SCHWEIZERISCHES DATENSCHUTZGESETZ) 5 Tage max. 12 Personen E Zürich Zürich Olten Zürich Olten Olten Olten Zürich Teilnehmende ein entsprechendes Zertifikat. INHOUSE Dieser Lehrgang kann auch als firmeninterne Ausbildung (Firmenschulung) bei Ihnen vor Ort durchgeführt werden. CHF In der Teilnahmegebühr inbegriffen ist das umfangreiche Nachschlagewerk (mit 60 Tagen Nutzungsrecht ab Schulungsbeginn) «Informations- und IT-Sicherheit in Theorie und Praxis», ISBN HABEN SIE SICHERHEITSFRAGEN? Unsere Spezialisten beantworten Ihre Sicherheitsfragen unkompliziert, rasch und diskret. Nach dem Besuch dieses Lehrganges verfügen Sie über die ausreichende Qualifikation für die Ausübung der Funktion des Betrieblichen Datenschutzverantwortlichen gemäss Art. 12a Abs. 2 VDSG. ÜBER 270 ZUFRIEDENE «Am besten gefallen hat mir die Gruppengrösse, die vielen praktischen Beispiele und der Austausch in der Gruppe.» TEILNEHMER Unsere Antwort ist kompetent, präzis und verständlich. Wir liefern Ihnen Sicherheitsberatung und Praxislösungen von Spezialisten ihres Fachs und aus erster Hand für Integrale Sicherheit, Informationssicherheit, Datenschutz, IT-Sicherheit, Krisenmanagement, Business Continuity Management und Physische Sicherheit. Corinne Hofer, Teamleiterin DRG Tarifspezialisten, CONCORDIA «Die Unterlagen sind sehr gut aufbereitet die Vorlagen Gold wert.» Séverine Knüsli, Corporate Legal Counsel Swisscom (Schweiz) AG «Besonders gefallen hat mir das Verhältnis von praktischen Beispielen und der Theorie der gesetzlichen Grundlagen» Michael Holländer, Fachverantwortlicher Qualitätsmanagement Siloah AG Stellen Sie uns jetzt Ihre Sicherheitsfrage! , infosec@infosec.ch 18

12 Lehrgang Business Continuity Manager Krisenmanager LERNEN SIE DIE AUFGABEN EINES AUSNAHMEKÖNNERS 5 Tage max. 12 Personen MEISTERN SIE AUSNAHMESITUATIONEN BCM-Verantwortliche und Krisenmanager haben die Aufgabe, als Ausnahmekönner Ausnahmesituationen in der Unternehmung zu meistern. Sie müssen die unternehmenskritischen Produkte, Dienstleistungen oder Prozesse mittels Business Continuity-Plänen und Krisenmanagement unter allen Umständen aufrechterhalten. ZIEL Die Teilnehmenden sind nach erfolgreichem instrumentalisieren. Im Weiteren werden Abschluss dieses Lehrgangs in der Lage, die Zusammenhänge zwischen Business ihrem Management ein für ihr Unternehmen Continuity Management, Krisenmanagement, spezifisches, wirtschaftlich sinnvolles Business Risk Management und Integralem Sicherheitsmanagement Continuity Management-System als Konzept mit seinen organisatorischen, zu präsentieren. Mit dem erlernten Fachwissen, physischen, technischen und personellen den Methoden und den Techniken sind sie Aspekten verständlich und praxisorientiert in der Lage, dieses Managementsystem im dargelegt. Einzelnen zu definieren, aufzubauen und zu betreiben. Nach diesem Lehrgang kennen die METHODIK Teilnehmenden alles Wichtige über den ISO Der gute Mix aus fundiertem Standard Hintergrundwissen und praxiserprobten Umsetzungsbeispielen macht den Die Lehrgangsteilnehmenden können Lehrgang nicht nur zu einer spannenden die vielfältigen Abhängigkeiten zwischen Angelegenheit, sondern sorgt explizit dafür, den Ressourcen IT, Infrastruktur, dass die Teilnehmenden als kompetente Menschen, Dienstleistungen Dritter und den Ansprechpersonen in aussergewöhnlichen Business-Prozessen respektive Produkten Situationen erfolgreich bestehen können. und Dienstleistungen erkennen und Business Continuity Management System (BCMS): Inhalte, kontinuierlicher Verbesserungsprozess, Konzipierung, Aufbau, Betrieb, Managementtools BCM Policy, Fachkonzepte, Weisungen, Regelwerk BCM-Organisation, BCM-Kultur, BCM- Prozess Definition der relevanten Szenarien Business Impact-Analyse (BIA): Methoden, Techniken Service Impact-Analysen bei Dienstleistungen der IT, Infrastruktur, Human Resources und Dritter Risk Management, Risk Analysis, Risk Treatment, Risk Treatment Planning BC-Strategie: Entwicklung strategischer Massnahmen Service-Strategien in den Bereichen IT, Infrastruktur, HR, Dritte BC-Planning: Entwicklung, Umsetzung, technisch-organisatorische Testverfahren, Training, Überprüfung der Pläne BC-Dokumentation BC-Kultur: Ausbildung, Sensibilisierung, elearning Krisenmanagement: ein besonderer Business Continuity Plan Führungssystem in Krisen: Prozess (Führungsrhythmus), Organisation (Funktionen), Logistik Szenariotechnik: nach-, mit-, vorausdenken Aussage Erkenntnis Konsequenz Kommunikation in Krisen Krisenstabsübungen: Formen, Konzipierung, Durchführung als Training oder Überprüfung, Auswertung Integration in bestehende Managementsysteme und Prozesse, ISO Der Lehrgang richtet sich an Fachpersonen (Sicherheit, Qualität, Risiko) und insbesondere an angehende Business Continuity Manager, Service Continuity Manager (IT, Infrastruktur, HR, Drittdienstleister), Business Continuity-Planer, Krisenmanager und Mitglieder des Krisenstabs

13 Lehrgang Business Continuity Manager Krisenmanager LERNEN SIE DIE AUFGABEN EINES AUSNAHMEKÖNNERS 5 Tage max. 12 Personen E Olten Zürich Zürich Zürich Zürich CHF Bei gleichzeitiger Anmeldung für den Lehrgang «ISO Lead Auditor» (Seite 24) CHF Teilnehmende ein entsprechendes Zertifikat. FIRMENSCHULUNG Dieser Lehrgang kann auch bei Ihnen vor Ort durchgeführt werden. In der Teilnahmegebühr inbegriffen ist das umfangreiche Nachschlagewerk (mit 60 Tagen Nutzungsrecht ab Schulungsbeginn) «Informations- und IT-Sicherheit in Theorie und Praxis», ISBN AUFBAU BCM (ISO 22301/BCMS) Die Swiss Infosec AG coacht Sie für einen besseren Umgang mit Risiken BCM ist ein Managementprozess, der sicherstellt, dass kritische Geschäftsprozesse und Geschäftsfunktionen auch in Notsituationen verfügbar bleiben oder schnellstmöglich wieder verfügbar sind. Mit BCM spüren Sie Risiken auf lange bevor ein Betriebsunterbruch droht, entdecken das Schadenspotential und gehen dagegen vor überlegt, vernetzt und ohne Zeitdruck. Stärken Sie das Vertrauen Ihrer Geschäftspartner, indem Sie einen Business Continuity Manager oder Krisenmanager kompetent bei uns ausbilden und so die Geschäftskontinuität Ihres Unternehmens sicherstellen. BEST PRACTICE Die Swiss Infosec ist seit über 25 Jahren Ihr Spezialist für Integrale Sicherheit und damit auch für alle Fragen zu ISO 22301/BCMS. Wir stellen Ihnen unser Know-how gerne zur Verfügung: flexibel, angemessen und auf Wunsch auch direkt bei Ihnen vor Ort. Selbstverständlich bereiten wir Sie auch auf die Zertifizierung im Bereich Kontinuitätsmanagement vor oder klären die Zertifizierbarkeit Ihres Unternehmens ab. «Das gewonnene Gesamtverständnis aus den verschiedenen Bereichen (RM, BCM/BCP, KM, IKS/QS) ist für meine Tätigkeit sehr hilfreich!» Marc Kenzelmann, Vizedirektor, Head of Supervision and Safety Bundesamt für Energie BFE «Vielen Dank für die Unterlagen und die vielen guten Praxisbeispiele zur Erläuterung der Themenbereiche!» Taugen Ihre Notfallpläne im Ernstfall? Kontaktieren Sie uns jetzt und machen Sie sich und Ihr Unternehmen fit für den besseren Umgang mit Risiken. In der Krise beweist sich ein gut ausgebildeter Krisenstab! Erfahren Sie auf Seite 48 mehr darüber , infosec@infosec.ch 22 Roland Dürr, Projektleiter BCM SBB AG

14 Lehrgang ISO Lead Auditor LEHRGANG MIT ZERTIFIZIERUNG ALS ISO LEAD AUDITOR 5 Tage max. 10 Personen WISSEN UND KNOW-HOW ZU ISO Dieser Lehrgang des BSI (British Standards Institution) vermittelt den Teilnehmenden das nötige Wissen, ein Audit nach ISO 22301:2012 durchführen zu können. Diese Schulung erklärt die Grundsätze und Methoden, ein Audit nach dem Standard des Business Continuity Management-Systems (BCMS) durchzuführen. Der Lehrgang richtet sich an praktizierende interne oder externe Auditoren und Sicherheitsauditoren, die ihr Auditwissen erweitern wollen, an Fachleute, die im Bereich BCM arbeiten und im Bereich von ISO Zertifizierungen tätig werden möchten resp. ein formales BCM nach ISO einführen wollen. ZIEL Absolvieren Sie unsere Schulung ISO Lead Auditor und werden Sie leitender Auditor für Business Continuity Management. Stellen Sie hervorragende Leistungen im Business Continuity Management sicher, indem Sie unabhängige Audits leiten und Auditteams in jeder Phase des Auditprozesses unterstützen. Dank Ihrer Feststellungen als ISO Lead Auditor kann sichergestellt werden, dass das BCMS Ihres Unternehmens in der Lage ist, auf Geschäftsunterbrechungen erfolgreich zu reagieren. Dieser Lehrgang erklärt die Grundsätze und Methoden, eigenverantwortlich ein Audit nach dem Standard des Business Continuity Management-Systems durchzuführen. Es beginnt beim Auditprozess über den Auditreport bis hin zum Auditresultat. Teilnehmende erhalten die notwendigen Auditorenwerkzeuge durch eine Anzahl von Rollenspielen, Selbstlernhilfen, Gruppenworkshops bis hin zu offenen Diskussionsforen. Lernen Sie, wie man ein Team für die Vorbereitung und Durchführung einer unabhängigen Auditierung führt, um die Anforderungen der Norm ISO zu erfüllen. Der Schwerpunkt dieses Lehrganges liegt auf den Grundsätzen und Abläufen eines unabhängigen Audits. Leitung eines Audits für ein Business Continuity Management-System Erstellung eines internen Auditprogramms Durchführung eine Audits für ein Business Continuity Management-Systems Präsentation eines Auditreports Planung und Eröffnung von Meetings Probeprüfung Hausaufgaben Erfolgreiche Auditinterviews Abschlussprüfung (Lehrgangsende Freitag, ca Uhr) TEILNAHMEVORAUSSETZUNG Besuch des Lehrgangs «Business Continuity Manager & Krisenmanager» oder entsprechende Praxis oder den Besuch des Exklusivlehrgangs «ISO Manager» oder Nachweis der entsprechenden Praxis. Gute Englischkenntnisse werden vorausgesetzt Olten Olten Olten BSI TRAINING CHF Bei gleichzeitiger Anmeldung für den Lehrgang «Business Continuity Manager» (Seite 20) CHF ABMELDUNG ODER VERSCHIEBUNG Entgegen unserer Geschäftsbedingungen können wir bei diesem Lehrgang eine Abmeldung oder Verschiebung nicht akzeptieren, jedoch einen Ersatzteilnehmenden. Sie stellen alle Aspekte in den Mittelpunkt, die für den Fortbestand Ihres Unternehmens im Notfall überlebenswichtig sind. Sie prüfen und bewerten die dazu benötigten Prozesse hinsichtlich deren Erfüllung

15 Exklusivlehrgang ISO Manager BUSINESS CONTINUITY MANAGEMENT NACH ISO Tage max. 10 Personen GRUNDLAGEN UND PROZESSE In diesem Exklusivlehrgang erreichen Sie in nur 3 Tagen ein solides Verständnis für Business Continuity Management (BCM), lernen die Schlüsselbegriffe kennen und gewinnen eine Übersicht über die Anforderungen der Norm ISO Praktische Übungen sowie die Erfahrungen der Dozenten helfen den Teilnehmenden, den Vorteil eines Business Continuity Management-Systems für das eigene Unternehmen zu verdeutlichen. Als Fachexperte für BCM unterstützt Sie diese Schulung darin, Wissen und Fähigkeiten für Audits und Eigenbewertungen, gegenüber der in der Norm ISO verlangten Spezifikation, zu entwickeln und sichern Ihrem Unternehmen so die langfristige Überlebensfähigkeit die es verdient. VORTEILE Verständnis für die Notwendigkeit eines Business Continuity Management- Systems Vermeidung von unplanmässigem Handeln in Notfall- und Krisensituationen und damit verbundenen Ausfällen Sichere Anwendung der Methoden zur Umsetzung von ISO Wirksamkeit des BCM im Unternehmen prüfen Potentiale erkennen und umsetzen Überblick über die Thematik, Vorteile eines BCM nach ISO Identifikation von Sequenzen und Elementen sowie Beschreibung und Anwendung des BCM-Zyklus Gliederung und Erklärung der Anforderungen zur Einführung von ISO Erarbeitung der Vorgehensweisen zur Erstellung von Arbeitsanweisungen und Prozessbeschreibungen Planung und Durchführung eines Audits nach ISO Abschlussprüfung Dieser Exklusivlehrgang richtet sich an Prozessverantwortliche und -involvierte und an Berufsleute, die im Bereich BCM arbeiten und im Bereich von ISO Zertifizierungen tätig werden möchten resp. ein formales BCM nach ISO einführen wollen. TEILNAHMEVORAUSSETZUNG Kenntnisse der Norm. Fallstudien, Gruppenarbeiten etc. sind teilweise in englischer Sprache, deshalb werden entsprechende Englischkenntnisse der Teilnehmenden vorausgesetzt. DOKUMENTATION Den Teilnehmenden werden für die Schulungsdauer die erforderlichen ISO-Normen ausgehändigt. Diese müssen aus lizenzrechtlichen Gründen nach der Schulung wieder zurückgegeben werden. BSI TRAINING Teilnehmende eine Teilnahmebestätigung. CHF Olten Olten Dieser Lehrgang hilft Ihnen, die kritischen Prozesse Ihres Unternehmens auf unerwartete Situationen vorzubereiten und die Kontinuität Ihrer Betriebsabläufe im Notfall zu sichern

16 Lehrgang Corporate Security Officer (CSO) Beauftragter Gesamtsicherheit DIE UMFASSENDE 360 -SICHT ZUM THEMA INTEGRALE SICHERHEIT 5 Tage max. 12 Personen ALLE ASPEKTE DER INTEGRALEN SICHERHEIT Mit der Ausbildung zum Corporate Security Officer/Beauftragter Gesamtsicherheit lernen Sie alles über die Einführung und Anwendung von organisatorischen, rechtlichen, versicherungstechnischen, physischen, umweltspezifischen, ITtechnischen, personellen, arbeitssicherheits- und gesundheitstechnischen Aspekten der Integralen Sicherheit mittels einem Integralen Sicherheits-Management-System. Der Lehrgang richtet sich an Fachpersonen (Sicherheit, Qualität, Risiko, Umwelt, Arbeitssicherheit), die sich zukünftig intern oder extern mit integralem Sicherheitsmanagement (technisch, physisch, organisatorisch, rechtlich, personell) auseinandersetzen wollen sowie an Verantwortliche und Beauftragte, die Sicherheitsmanagement systematisch und nachhaltig betreiben möchten. ZIEL Die Teilnehmenden sind in der Lage, ein integrales Sicherheits-Management-System für ihr Unternehmen projektartig aufzubauen, umzusetzen und zu betreiben. Dabei lernen sie anhand von praktischen Beispielen Prozesse und Instrumente für das Managen der Integralen Sicherheit kennen. Zudem erlangen sie die Fähigkeit, Synergien zu bestehenden Managementsystemen sowie Handlungsfelder und Anknüpfungspunkte zu Schweizer Gesetzen und Vorschriften zu erkennen und zu nutzen. Die Durchführung einer Analyse der Ist-Situation und des Potentials im eigenen Unternehmen inkl. Entwicklung eines Grobkonzeptes für die Realisierung bildet einen optimalen Ausgangspunkt, das im Lehrgang Erlernte im Alltag umzusetzen. Die Integrale Sicherheit setzt sich aus organisatorischen, rechtlichen, versicherungstechnischen, physischen, umweltspezifischen, IT-technischen, psychologischen und gesundheitstechnischen Aspekten zusammen: Integrales Sicherheits-Management- System: Inhalte, Plan-Do-Check-Act- Zyklus, Konzipierung, Aufbau, Betrieb, Managementtools Integrale Sicherheits-Policy, Fachkonzepte, Weisungen, Regelwerk Sicherheitsorganisation, Sicherheitskultur, Sicherheitsprozesse Risk Management, Risk Analysis, Risk Treatment, Risk Treatment Planning Business Continuity Management, Business Impact-Analyse, Business Continuity Planning Notfall- und Krisenmanagement Compliance: Gesetze und Weisungswesen unter besonderer Berücksichtigung der Datenschutzverantwortung eines Sicherheitsbeauftragten Versicherungsschutz: Analyse der Versicherungsdeckung, Versicherungsarten, Vorgehen im Schadensfall, Prämienminderung Physische Sicherheit: Sicherheitszonen, Zutrittsschutz, Brandschutz, Schutz vor Umwelteinflüssen und Naturereignissen; Sabotage-, Intrusions- und Diebstahlschutz Arbeitssicherheit und Gesundheitsschutz Informations- und IT-Sicherheit: Clear Desk, Workplace Security Sensibilisierung, elearning Integration in bestehende Managementsysteme und Prozesse, ISO Teilnehmende ein entsprechendes Zertifikat. 360 SECURITY VIEW Olten Olten CHF In der Teilnahmegebühr inbegriffen ist das umfangreiche Nachschlagewerk (mit 60 Tagen Nutzungsrecht ab Schulungsbeginn) «Informations- und IT-Sicherheit in Theorie und Praxis», ISBN Sie überblicken alle Aspekte der Integralen Sicherheit und stehen als zuverlässiger Manager für das integrale Sicherheits- Management-System in Ihrer Drehscheibenfunktion in allen Sicherheitsfragen mit Rat und Tat zur Seite

17 Lehrgang Digital Risk Officer (DRO) CHIEF SECURITY OFFICER BEKOMMEN UNTERSTÜTZUNG 5 Tage max. 12 Personen PASSEN SIE SICH AN WACHSENDE RISIKEN AN Die rasante technologische Entwicklung und die Schaffung von neuen Geschäftsbereichen mittels neuen Informationstechnologien stellen die Unternehmen zunehmend vor grosse Herausforderungen. Unternehmensdaten wachsen exponentiell und werden aus Kostengründen ausgelagert. Die Unternehmen sind immer mehr vernetzt und Daten werden unternehmensweit oder -übergreifend ausgetauscht oder auf Internetplattformen Kunden und Interessenten zur Verfügung gestellt. Soziale Medien werden für die Kommunikation und den Austausch von Informationen genutzt. Durch die vermehrte Auslagerung von Daten und Services steigt die Abhängigkeit von Drittlieferanten und Outsourcing-Partnern. Diese Entwicklung führt zu geschäftlichen und operationellen Risiken, welche ohne die entsprechend übergreifenden Skills nur schwer erkannt werden. Der Digital Risk Officer verfügt über eine Mischung aus Geschäftssinn und technischem Verständnis, um digitale Risiken angemessen zu adressieren und passende Empfehlungen zu machen. Der Digital Risk Officer berichtet in der Regel direkt dem COO oder dem CRO auf Executive-Ebene. Im Fokus des Digital Risk Officers stehen rechtliche Fragen, Datenschutz, Risiken in der Compliance, im digitalen Marketing & Vertrieb sowie in den IT- und Geschäftsprozessen. ZIEL Die Teilnehmenden lernen die Zusammenhänge Compliance zwischen den Geschäftsprozessen und Datenschutz deren digitaler Unterstützung kennen. Dabei Social Media sollen die digitalen Risiken im Umgang mit den Cloud Computing geschäftsnotwendigen Daten erkannt, bewertet Schutz der Vertraulichkeit, Verfügbarkeit und entsprechend behandelt werden. und Integrität von digitalen Informationen Physischer Schutz im Umfeld von digitalen Daten Prozessmanagement Elektronische Archivierung Risikomanagement Rechtliche Grundlagen und zukünftige IT-Governance Entwicklungen IT-Technologien Business Continuity Management CEO, CRO, COO, CISO, Informationssicherheitsverantwortliche, Information Security Officer, IT- SIBE, CSO, Sicherheitsverantwortliche, Security Officer, Betriebliche Datenschutzverantwortliche, Themeninteressierte TEILNAHMEVORAUSSETZUNGEN Keine Zürich Zürich Zürich INHOUSE Dieser Lehrgang kann auch als firmeninterne Ausbildung (Firmenschulung) bei Ihnen vor Ort durchgeführt werden. DIGITAL SECURITY CHF In der Teilnahmegebühr inbegriffen ist das umfangreiche Nachschlagewerk (mit 60 Tagen Nutzungsrecht ab Schulungsbeginn) «Informations- und IT-Sicherheit in Theorie und Praxis», ISBN Teilnehmende ein entsprechendes Zertifikat. Sie erlernen die entsprechenden übergreifenden Skills, um den wachsenden Bedrohungen und Risiken im Umgang mit digitalen Daten erfolgreich entgegentreten zu können

18 Lehrgang IT-Sicherheitsmanager MANAGEMENT UND GRUNDLAGEN DER IT-SICHERHEIT 4 Tage max. 12 Personen MEHR SICHERHEIT DANK SICHERER TECHNIK! Die Teilnehmenden erlernen die technischen Sicherheitsgrundlagen der IT, die Analyse und den Umgang mit IT-Risiken, die Verwendung eines Sicherheits-Frameworks im IT-Bereich, das exemplarische Erstellen von diversen IT-Konzepten und das allgemeine Vorgehen im Planen, Umsetzen und Überprüfen von unternehmensweiten IT- Sicherheitsmassnahmen. Der Lehrgang richtet sich an Sicherheitsbeauftragte, IT-Sicherheitsbeauftragte, IT-Leiter und an Manager, die ein umfangreiches Verständnis für und die Methodik und Begriffe im Umgang mit IT-Sicherheit für ihre Aufgaben im Bereich Planung, Realisierung und Controlling benötigen. ZIEL Sie lernen die Grundlagen der IT-Sicherheit sowie die Methodik, diese als Projekt und konzeptionell anzugehen, umzusetzen und auf ihre effektive Wirkung hin zu kontrollieren. Es wird aufgezeigt, welchen Vorgaben, Anforderungen und Erwartungen die IT-Sicherheit im täglichen Betrieb ausgesetzt ist und wie sie diesen gerecht werden kann. Vermittelt werden bspw. die Analyse und der Umgang mit Risiken in der sich ständig ändernden Informationstechnologie. Weiter werden aktuelle Bedrohungen aus dem Umfeld der IT aufgezeigt und analysiert und ein Verständnis für die gängigen Begriffe der IT-Sicherheit geschaffen. Zudem zeigen wir Ihnen Methoden, wie der teilweise kaum zu meisternde Spagat zwischen den Anforderungen der Technik und des Managements angegangen werden kann, um sich in den beiden Lagern Gehör und Akzeptanz zu verschaffen. Verwendung eines IT-Sicherheits- Frameworks: IT-Sicherheitsorganisation, IT-Sicherheitsstrategie, -richtlinien, -regeln, IT-Sicherheitsprozesse Standards im IT-Sicherheitsbereich IT-Grundschutz Anforderungen seitens Recht und Compliance an die IT-Sicherheit IT-Risikoanalysen, IT Service Impact-Analyse IT-Risikobewertung und -behandlung Methoden Diverse IT-Sicherheitskonzepte: Zonenkonzept, Awareness-Konzept, Security Incident Management- Konzept, Patch Management-Konzept, Zugriffskonzept, Verfügbarkeitskonzept, Protokollierungskonzept Einsatz von Kryptologie zum Erhalt von Integrität, Authentizität und Vertraulichkeit Technologischer Wandel und seine Herausforderung an die IT-Sicherheit TEILNAHMEVORAUSSETZUNGEN Keine Olten Olten Olten CHF BEST PRACTICE Teilnehmende ein entsprechendes Zertifikat. FIRMENSCHULUNG Dieser Lehrgang kann auch bei Ihnen vor Ort durchgeführt werden. Sie verantworten kompetent alle Belange, von der Definition, der Konzeption, der Überwachung bis hin zur Umsetzung technischer Sicherheitsmassnahmen

19 Lehrgang Vorbereitung CISSP Lehrgang Risikomanager LEHRGANG FÜR DIE PRÜFUNGSVORBEREITUNG LEHRGANG FÜR MANAGER VON RISIKEN 5 Tage max. 12 Personen 4 Tage max. 16 Personen CISSP-ZERTIFIZIERUNG DANK SERIÖSER VORBEREITUNG BEI UNS! Dieser Lehrgang bereit Sie kompetent, zielgerichtet und kompakt auf die erfolgreiche Zertifizierung als «Certified Information Systems Security Professional» vor. Die Certified Information Systems Security Professional (CISSP)-Zertifizierung ist weltweit anerkannt. RISIKEN ABSCHÄTZEN UND MÖGLICHE SCHÄDEN VERMINDERN Diese Ausbildung vermittelt sehr praxisnahes Wissen über den Nutzen von Risikomanagementsystemen sowie die mögliche Ausgestaltung des Risikomanagements, damit es die Erreichung der geschäftspolitischen Ziele unterstützt. Zugriffskontrolle und Methodologie Telekommunikations- und Netzwerksicherheit Praxis des Sicherheitsmanagements Anwendungs- und Systementwicklung Kryptographie Sicherheitsarchitektur und Modelle Betriebs- (Operating-) Sicherheit Betriebliches Kontinuitätsmanagement und Notfallplanung Gesetze, Ermittlungen und Ethik Physische Sicherheit Dieser Lehrgang richtet sich an alle Personen, die die CISSP-Prüfung absolvieren wollen Die CISSP-Prüfung kann bei HELIDUX AG in Zürich gebucht und absolviert werden: TEILNAHMEVORAUSSETZUNG Erfahrung im Bereich Telekommunikation und Netzwerke sind von Vorteil. Gute Englischkenntnisse ist Bedingung. Weitere Informationen über Zulassungsbedingungen, Anforderungen zur CISSP-Prüfung sowie die Termine für die Prüfungen in der Schweiz sind hier ersichtlich: Zürich Zürich Zürich CHF exkl. Mittagessen, inkl. Literatur Adressiert werden die Zusammenhänge zwischen der Corporate Governance, dem Risikomanagement und den entsprechenden Verantwortlichkeiten. Vertieft werden die Grundlagen des Risikomanagements und die notwendigen Rahmenbedingungen, der Risikomanagementprozess und dessen Schnittstellen, die Risikomanagement Organisation sowie die verschiedenen Methoden der Risikobeurteilung. Dieser Lehrgang beinhaltet folgende Themenstellungen: Branche, an Risk-, Compliance und IKS-Verantwortliche sowie an Qualitätsbeauftragte, die Ihre Fachkompetenz zur Ausgestaltung oder Rahmenwerke und Good Practices (ISO 31000, ONR 49000, COSO) Optimierung des unternehmensweiten Risikomanagements vertiefen möchten Grundlagen und Rahmenbedingungen Vorgehen, Methoden und Tools der Risikobeurteilung TEILNAHMEVORAUSSETZUNG Keine Risikoüberwachung und Berichterstattung Risikomanagement Organisation Einbettung des Risikomanagements Olten Einführung in das Notfall-, Krisen- und Kontinuitätsmanagement Olten Dieser Lehrgang richtet sich an Geschäftsführer von KMU s, Führungs- und Nachwuchskräfte aus Unternehmen und Organisationen jeder CHF Inklusive Unterlagen und Pausenerfrischung Exklusive weitere Verpflegungs- sowie Übernachtungskosten und Prüfungsgebühr. CISSP TRAINING 34 35

20 Themenkurs Einführung ISO 27001/27002 GRUNDLAGEN UND ÜBERBLICK Themenkurs Datenschutzgesetz und dessen Umsetzung PRAKTISCHE UMSETZUNG DES DATENSCHUTZGESETZES DER SCHWEIZ 1 Tag max. 12 Personen 1 Tag max. 12 Personen DIE NORM ISO UND DEN STANDARD ISO IM ÜBERBLICK Dieser Einführungskurs vermittelt Ihnen die Grundlagen zur Informationssicherheit. Wir geben Ihnen einen fundierten, aktuellen und praxisorientierten Überblick über deren Bedeutung und Inhalt. Wir zeigen Ihnen die Schritte zu deren erfolgreicher Umsetzung auf. Lernen Sie durch uns die Voraussetzungen für ein funktionierendes ISMS (Information Security Management System) kennen. ÜBERBLICK, GRUNDLAGEN UND PRAXISORIENTIERTE UMSETZUNG Wir führen Sie umfassend in die datenschutzrechtlichen Anforderungen ein und zeigen Ihnen praxisorientierte Umsetzungsschritte auf. Dieser Kurs ermöglicht Ihnen die Schutzwürdigkeit personenbezogener Daten zu beurteilen und die Notwendigkeit weiterführender Massnahmen abzuschätzen. Sie kennen die gesetzlichen Vorschriften und können die Anforderungen des Datenschutzes betriebsintern erkennen. Ziel und Zweck ISO und ISO Aktueller Stand (Revisionen/ Übersetzungen) Vor- und Nachteile/Positionierung Inhalt/Umfang der Norm ISO und des Standards ISO Struktur und Rolle des ISO Was ist ein ISMS (Informationssicherheits- Management-System)? Wie wird der ISO eingeführt und welche Vorteile hat er für Ihr Unternehmen? ISO und die Zertifizierungsverordnung Ausblick: Wie werden sich ISO und ISO weiter entwickeln Management, IT-Leitung, Sicherheitsund Qualitätsbeauftragte, Revisoren TEILNAHMEVORAUSSETZUNG Keine Sursee Sursee CHF 870. Teilnehmende ein entsprechendes Zertifikat. FIRMENKURS Dieser Kurs kann auch bei Ihnen vor Ort durchgeführt werden. Einführung in den Themenbereich IT und Recht Computerkriminalität, Urheberrechtsgesetz Datenschutzgesetz und Verordnung zum Datenschutzgesetz, Zertifizierungsverordnung Die betrieblichen Datenschutzverantwortlichen: Pflichten und Aufgaben Umsetzung der Datenschutzanforderungen in der Praxis Protokollierung und Überwachung und Internet: Regeln/Varianten Inventarisierung, Analyse und Klassifizierung von Informationen Regeln zum Themenkreis Datenschutz Eingliederung in die Sicherheitsorganisation des Unternehmens Mitglieder der Geschäftsleitung, Sicherheitsbeauftragte, Programmierer, Analytiker, Systembetreiber, Systementwickler, Mitarbeitende und Kader von Personalabteilungen Olten Olten CHF 870. Teilnehmende ein entsprechendes Zertifikat. FIRMENKURS Dieser Kurs kann auch bei Ihnen vor Ort durchgeführt werden

21 Themenkurs EU-Datenschutz-Grundverordnung Themenkurs Elektronische Archivierung DIE DSGVO SPEZIFISCH FÜR SCHWEIZER UNTERNEHMEN RECHTLICHE ANFORDERUNGEN, TECH. GRUNDLAGEN UND PRAKTISCHE UMSETZUNG 2 Tage max. 12 Personen 1 Tag max. 12 Personen INTENSIVKURS ZUR EU-DATENSCHUTZ-GRUNDVERORDNUNG SPEZIFISCH FÜR SCHWEIZER UNTERNEHMEN Wir vermitteln Ihnen in diesem 2-tägigen Intensivkurs die Grundlagen zur Umsetzung der EU- Datenschutz-Grundverordnung, kurz DSGVO. Mit der neuen EU Datenschutz-Grundverordnung wird der Datenschutz in der Europäischen Union erstmals auf eine einheitliche rechtliche Grundlage gestellt. ELEKTRONISCHE ARCHIVIERUNG, EINE WICHTIGE UND KOMPLEXE MATERIE Dieser Kurs vermittelt umfassend die rechtlichen, konzeptionellen und technischen Grundlagen im Hinblick auf die erfolgreiche Durchführung eines Projektes Elektronische Archivierung. Die vermittelte fachliche Kompetenz erlaubt es Ihnen, Fragen und Problemstellungen im Zusammenhang mit der elektronischen Archivierung zu identifizieren und Lösungsvorschläge darzustellen. Was ist die DSGVO? Einführung/Überblick Aufbau der EU-DSGVO Vergleich zwischen der DSGVO und dem geltenden schweizerischen Datenschutzgesetz Anwendbarkeit der DSGVO auf schweizerische Unternehmen Umsetzung der DSGVO- Datenschutzanforderungen für Schweizer Unternehmen Behandlung der Herausforderungen Einwilligung, Verhältnismässigkeit, Zweckbindung, Rechte der Betroffenen Bedeutung von «Datenschutz durch Technik (data protection by design)» und «Datenschutzfreundliche Voreinstellungen (data protection by default)» Verstösse/Bussen erfordern entsprechende Massnahmen Neue Aufgaben und Stellung des Datenschutzbeauftragten Swiss-US Privacy Shield neuer Rahmen für Datenübermittlungen in die USA Mitglieder der Geschäftsleitung, betriebliche Datenschutzbeauftragte, Datenschutzverantwortliche, Sicherheitsbeauftragte, Compliance Officer, Mitarbeitende und Kader von Personalabteilungen, Themeninteressierte TEILNAHMEVORAUSSETZUNG Gute Kenntnisse der schweizerischen Datenschutzgesetzgebung, z.b. durch Teilnahme am Lehrgang «Betrieblicher Datenschutzverantwortlicher» Sursee Sursee Sursee CHF Teilnehmende ein entsprechendes Zertifikat. Anforderungen an die Archivierung Spezialrechtliche Anforderungen Mehrwertsteuer: Verordnung über elektronisch übermittelte Daten und Informationen Integrität und Authentizität des Archivguts Zusammenspiel mit ISO 27001/27002 Zentrale Frage der Beweiskraft Aufbewahrungsdauer und -form -Archivierung versus Datenschutzanforderungen Blick ins Ausland u. a. SOx, Euro-SOx, E Discovery u.v.a.m. Einsatz veränderbarer Medien, Techniken, Produkte Integritätsschutz: Digitale Signatur und sicherer Zeitstempel? Inhalt und Umfang einer Archivpolitik, Archivweisung, Dokumentenplan, Verfahrensdokumentation Archivierung als Teil des Records Management ISO : General Records Management Archivierung und Sicherheit Gap-Analyse und Umsetzungsplanung Dokumentation und Integration der Archivierungsprozesse in die Geschäftsprozesse IT-Spezialisten, Juristen, Entscheidungsträger, Revisoren, Sicherheitsspezialisten, Archivverantwortliche, Unternehmensberater, Compliance Officers Olten Olten CHF 870. Teilnehmende ein entsprechendes Zertifikat

22 Themenkurs Einführung Risikomanagement Themenkurs BCM für Revisoren EINFÜHRUNG IN DIE BEST PRACTICE DES RISIKOMANAGEMENTS 2 Tage max. 12 Personen 1 Tag max. 12 Personen EINE AKTUELLE UND PRAXISORIENTIERTE EINFÜHRUNG IN DIE BEST PRACTICE DES RISIKOMANAGEMENTS Dieser Einführungskurs vermittelt Ihnen an 2 Tagen die Grundlagen des Risikomanagements. Wir geben Ihnen einen praxisorientierten und aktuellen Überblick über diese Thematik, um Sie mit dem nötigen Rüstzeug für Ihre künftigen Risikomanagement-Herausforderungen auszustatten oder Ihnen neue Impulse für Ihre berufliche Tätigkeit zu geben. BUSINESS CONTINUITY MANAGEMENT UND NOTFALL- UND KRISENMANAGEMENT Die Eidgenössische Finanzmarktaufsicht FINMA verlangt von Finanz- und Versicherungsunternehmen die Erfüllung sogenannter Mindestanforderungen im Bereich Business Continuity Management. Viele Unternehmen, auch aus anderen Branchen, beschäftigen sich mit der entsprechenden Umsetzung oder sind mit der kontinuierlichen Verbesserung befasst. Zeit also, das Thema auch aus der Sicht Revision zu beleuchten. Grundlagen Risikomanagement, Corporate Governance Begrifflichkeiten und Elemente Aufgaben, Kompetenzen und Verantwortung diverser Organe Gesetzliche Grundlagen Die Bedeutung der Unternehmenskultur Steuerung und Überwachung Einführung Risikomanagement Anwendungsbereich Begrifflichkeiten Rechtliche, regulatorische, normative und weitere Vorgaben Unternehmensweites und operationelles Risikomanagement Risikomanagementprozess Risikoanalyse Verschiedene Typen Risikosteuerung Risikoüberwachung Risikoberichterstattung Organisation des Risikomanagements Anwendungsbeispiele Mitglieder der Geschäftsleitung, Risikoverantwortliche, Compliance- Verantwortliche, Qualitätsbeauftragte, Revisoren, Themeninteressierte Sursee Sursee CHF Teilnehmende ein entsprechendes Zertifikat. ZIEL Die Teilnehmenden kennen nach Abschluss dieses Kurses die Anforderungen im Bereich Business Continuity Management und sind in der Lage, dem Management eine spezifische, wirtschaftliche und sinnvolle Beurteilung des Implementierungsstandes und des Reifegrades des Business Continuity Management-Systems zu präsentieren. ISO-Standards für das BCM Mindeststandards der FINMA bezüglich BCM (Selbstregulierung) Schutz kritischer Infrastrukturen (SKI) BCM-Checkliste für die Umsetzung und Kontrolle (Revision) der vorgeschriebenen Mindeststandards (anhand Beispiel aus Versicherungswesen) Business Continuity Management System (BCMS): Inhalte, Analysen (BIA), Strategie, Konzipierung, Aufbau, Betrieb, Test und Übungen, BC-Organisation und BC-Prozess Interne Revisoren, Berater externer Revisionsgesellschaften, Business Continuity Manager, Risikomanager, Security Manager, GRC Manager (Governance, Risk, Compliance), Geschäftsprozessverantwortliche, Themeninteressierte TEILNAHMEVORAUSSETZUNG Empfehlung: Um das Thema BCM vertiefen zu können, wird der vorherige Besuch des fünftägigen Lehrgangs Business Continuity Manager, Krisenmanager empfohlen. TERMIN/ORT Olten CHF 870. Teilnehmende ein entsprechendes Zertifikat

23 Themenkurs Bedrohung und Gewalt im Arbeitsalltag Themenkurs Evakuation GEFAHRENSITUATIONEN ERKENNEN UND KONFLIKTE BEWÄLTIGEN GRUNDLAGEN FÜR DIE UMSETZUNG VON EVAKUATIONSINSTRUKTIONEN 1 Tag max. 12 Personen 1 Tag max. 12 Personen GEHEN SIE MIT BEDROHUNGEN UND GEWALT IN IHREM ARBEITSALLTAG PROFESSIONELL UM! Mit der zunehmenden verbalen oder körperlichen Gewaltbereitschaft einzelner Mitglieder unserer Gesellschaft gelangen wir immer häufiger in unangenehme, teilweise gefährliche Konfliktsituationen. Besonders bedroht sind Mitarbeitende, die direkten Kontakt mit gestressten, unzufriedenen oder sich falsch verstanden fühlenden, teilweise gewaltbereiten Kunden haben. EVAKUATIONSINSTRUKTIONEN SINNVOLL VORBEREITEN UND DURCHFÜHREN In diesem Kurs lernen Sie, wie Sie ein Evakuationskonzept erstellen und wie Sie die Aus- und Weiterbildung zum Thema «Evakuation» sinnvoll und zielführend planen und durchführen können. Praktische Übungen veranschaulichen das theoretische Wissen, so dass Sie die erworbenen Grundlagen rasch an Ihre Gegebenheiten vor Ort anpassen können und erste Ausbildungen durchführen können. Ursachen und Formen von Konflikten Wie bin ich bis jetzt mit Konflikten umgegangen? Besprechung erlebter Konflikte Mechanismen und Automatismen erkennen Stress und Druck in Arbeitsumfeld Körpersprache Mimik und Gestik Reaktionen auf verschiedene Konfliktsituationen Opfer Täter Umfeld: Was beeinflusst wen? Mobbing erkennen und entgegenwirken Geiselnahme Bombendrohung Verschiedene Rollenspiele Verlauf eines Konfliktes mit verbaler und körperlicher Gewalt Was danach? Betreuung, Aufgaben des Managements Dieser Kurs ist für alle Personen geeignet, die in ihrem Arbeitsalltag mit bedrohlichen Situationen konfrontiert sind oder sich mit Gewaltpotential am Arbeitsplatz zu befassen haben. TEILNAHMEVORAUSSETZUNG Keine Sursee Sursee Sursee CHF 850. Teilnehmende ein entsprechendes Zertifikat. Thema «Evakuation» im Rahmen der Arbeitssicherheit und des Gesundheitsschutzes Rechtliche Anforderungen im Zusammenhang mit dem Thema Evakuation Nahtstellen zum Notfall- und Krisenmanagement Potentielle Gefahren im Zusammenhang mit Evakuationen: Brand, Rauch, Naturkatastrophen, Explosionsgefahr in der Umgebung, Geiselnahmen, Amoklauf, Bombendrohungen Arten von Evakuationen Richtiges Verhalten bei den verschiedenen Gefahren Bauliche Voraussetzungen für die Durchführung von Evakuationen (VKF15) Evakuationsorganisation Alarmierungsarten, abgestimmt auf die verschiedenen Gefahren Weitere Inhalte, siehe Chief Security Officer, Facility Manager, Beauftragte physische Sicherheit, Personalbeauftragte, Beauftragte für Arbeitssicherheit und Gesundheitsschutz, Ausbildungsverantwortliche, Themeninteressierte Sursee Sursee CHF 870. Teilnehmende ein entsprechendes Zertifikat. INHOUSE Diese Schulung kann auch als firmeninterne Ausbildung (Firmenkurs) bei Ihnen vor Ort durchgeführt werden. Fragen Sie uns an per infosec@infosec.ch oder telefonisch unter

24 Themenkurs Einführung ins Auditing nach ISO UMFASSENDE GRUNDLAGEN FÜR DIE PRAKTISCHE DURCHFÜHRUNG VON AUDITS 1 Tag max. 12 Personen LERNEN SIE DIE VERSCHIEDENEN AUDITARTEN UND -TÄTIGKEITEN KENNEN Fallbeispiele geben Ihnen das nötige Rüstzeug und dienen Ihnen gleichzeitig als Background für durchgeführte oder durchzuführende Audits. Dabei unterstützen Sie die Leitfäden ISO (Leitfaden für Audits von Qualitätsmanagement- und/oder Umweltmanagementsystemen) sowie ISO (Leitfaden zur Auditierung von ISMS) und der Problemlösungsprozess «PDCA» (Plan, Do, Check, Act). Grundbegriffe, Normen Auditprinzipien Management eines Auditprogramms: Ziele und Umfang eines Auditprogramms, Verantwortlichkeiten, Ressourcen, Verfahren, Umsetzung, Aufzeichnungen, Überwachung, Bewertung Audittätigkeiten: Veranlassen der Audits, Dokumentenprüfung, Auditvorbereitung, Audittätigkeit vor Ort, Erstellung, Genehmigung und Verteilung des Auditberichtes, Abschluss des Audits, Durchführung von Auditfolgemassnahmen Qualifikation und Bewertung von Auditoren: Persönliche Eigenschaften, Kenntnisse und Fähigkeiten des Auditors, Auditorenschulung und Auditerfahrung, Aufrechterhaltung und Verbesserung der Qualifikation, Bewertung von Auditoren Interne und externe Auditoren, Sicherheitsbeauftragte (IT-, Informations-, physische Sicherheits-, Arbeitssicherheits- und Gesundheits-, Compliance-, Datenschutzbeauftragte, Leitung IT, Ausbildungsverantwortliche, Themeninteressierte Sursee Sursee CHF 870. Teilnehmende ein entsprechendes Zertifikat. FIRMENKURS Dieser Kurs kann auch bei Ihnen vor Ort durchgeführt werden. MEET SWISS INFOSEC! Ohne Informationssicherheit keine Digitalisierung Die MEET SWISS INFOSEC! ist eine Veranstaltung, die zweimal jährlich während eines Nachmittags Security zum Thema macht: attraktiv, informativ, innovativ. Sie ist der führende und grösste Anlass dieser Art in der Schweiz und zieht in- und ausländisches Fachpublikum und Security-Interessierte gleichermassen an. In dieser Ausgabe der kostenlosen Veranstaltung MEET SWISS INFOSEC! werden wir Ihnen interessante Erfahrungs- und Praxisberichte zu Aspekten der Integralen Sicherheit präsentieren. Erneut werden fachkundige Experten als Referenten auftreten und Ihnen das Neuste aus der Entwicklung vorstellen. Ihre Teilnahme ist kostenlos. Wir freuen uns auf Sie! Radisson BLU Hotel, Zürich Flughafen 22. Januar 2018, Uhr, anschliessend Apéro 44

25 Themenkurs Schutz vor Wirtschaftsspionage COMPETITIVE INTELLIGENCE IN DER WIRTSCHAFT 1 Tag max. 12 Personen WIR FÜHREN SIE IN DIE GRUNDLAGEN ZUM SCHUTZ VOR WIRTSCHAFTSSPIONAGE UND COMPETITIVE INTELLIGENCE IN DER WIRTSCHAFT EIN. Überraschende Preissenkungen, neue Produkte und neue Technologien von Konkurrenten oder der unerwartete Markteintritt eines neuen Mitbewerbers können zu Umsatzeinbussen führen. Deshalb betreiben erfolgreiche Unternehmen eine gut funktionierende Nachrichtenbeschaffung auch Competitive Intelligence genannt um ihre Strategie den laufenden Veränderungen anzupassen. Was ist Competitive Intelligence, strategische Wettbewerbsanalyse? Die Elemente einer Competitive Intelligence (CI)-Konzeption: Inhaltliche Schwerpunkte: Konkurrenzanalyse, Frühwarnung Organisatorische Umsetzung: CI-Prozess und -Instrumente Personenbezogene Implikationen: CI-Ethik und CI-Kultur Vertiefung der Elemente Wie werden Wirtschaftsspionage, Konkurrenzspionage und Competitive Intelligence abgewehrt? Ausprägungsformen von Wirtschafts- und Konkurrenzspionage: Bedrohung und Akteure Angriffsmethoden Wichtigste personelle, organisatorische und technische Abwehrmassnahmen Firmeninhaber, Firmenleiter, Geschäftsleitungsmitglieder, Sicherheitsverantwortliche, Competitive Intelligence-Verantwortliche, Marketingverantwortliche, Themeninteressierte TEILNAHMEVORAUSSETZUNG Keine Bitte nehmen Sie für die praktischen Arbeiten ein WLAN-fähiges Notebook mit. TERMIN/ORT Zürich CHF 870. Teilnehmende eine Teilnahmebestätigung. SWISS GRC DAY 2017 Die Fachveranstaltung für Governance, Risk und Compliance (GRC) in der Schweiz Sie sind herzlich eingeladen zum SWISS GRC DAY Einmal im Jahr stehen Governance, Risikomanagement und Compliance (GRC), damit verbundene Herausforderungen, Trends und auch Lösungen und Tools im Fokus einer nachmittäglichen Fachveranstaltung. Experten teilen ihr Wissen mit Ihnen, verraten Tipps, machen auf Entwicklungen aufmerksam und stellen Lösungsansätze für aktuelle Problemfelder vor. Im Fokus des SWISS GRC DAY stehen folgende Themen: Governance Risikomanagement Compliance Interne Kontrolle Security und Datenschutz Internal Audit Ihre Teilnahme ist kostenlos. Radisson BLU Hotel, Zürich Flughafen 7. November 2017, Uhr, anschliessend Apéro 46

26 Dauer: 1 Tag Zielgruppe: Geschäftsleitung, Sicherheitsbeauftragte, Programmierer, Systembetreiber, HR Kosten: CHF (Pauschal bei max. 15 Teilnehmenden) Thema: Datenschutz Dauer: 2 bis 3 Stunden Zielgruppe: Geschäftsleitung, Management, Datenschutzverantwortliche, Datenschutzbeauftragte Kosten: CHF (Pauschal bei max. 15 Teilnehmenden) Thema: EU-DSGVO Datenschutz richtig verstehen Firmenschulung EU-DSGVO pragmatisch umsetzen Workshop Datenschutz ist in aller Munde, obwohl viele Informationen und Daten eben nicht dorthin gehören. Welche Informationen darf man denn eigentlich weitergeben und an wen? Welche Daten darf man überhaupt sammeln und wie? Einfache Fragen, auf die es ganz viele Antworten gibt allgemeine und sehr branchenspezifische. Deshalb ist es selbstverständlich, dass wir diesen Kurs individuell auf Ihre Bedürfnisse anpassen und ihn mit Vorteil bei Ihnen vor Ort durchführen. Sie können dabei auf die bewährten Schulungsstandards der Swiss Infosec AG zählen: praxiserprobt, fundiert, flexibel, zielführend. Hier erhalten Sie weitere Informationen und die Möglichkeit, Ihr Team für diesen Inhouse- Kurs anzumelden: , infosec@infosec.ch Profitieren Sie inhouse bereits ab 4 Teilnehmenden An diesem firmenindividuellen Info-Workshop erhalten Sie einen Überblick über die wichtigsten gesetzlichen Grundlagen der EU-Datenschutz-Grundverordnung (DSGVO) und einen Vergleich mit dem Schweizerischen Datenschutzgesetz (DSG). Dieser Überblick verschafft Ihnen die nötige Weitsicht und Kompetenz, die bis zum 25. Mai 2018 geforderte DSGVO-Konformität in Ihrer Organisation richtig vorzubereiten und pragmatisch umzusetzen. Unter fachkundiger Leitung mit langjähriger Erfahrung in Ausbildung und Best Practice lernen Sie an diesem Workshop Ihr Unternehmen aus Sicht des Datenschutzes noch besser kennen, decken die nach DSGVO zu schliessenden Lücken auf und finden die dazu passende und pragmatische Umsetzungslösung. Fragen werden sofort vom Datenschutzspezialisten beantwortet. Sie erhalten an diesem Workshop u.a. eine Checkliste zur Statuserhebung DSG (Schweiz), die Vorgehensgrundsätze zur DSGVO-Konformität (EU) sowie wichtige Grundlagen für die nötigen Umsetzungsschritte, damit Sie effizient und pragmatisch die DSGVO-Konformität erreichen , infosec@infosec.ch

27 Dauer: 90 Minuten Zielgruppe: Mitarbeitende aller Stufen, Themeninteressierte Kosten: CHF (Pauschal bei max. 15 Teilnehmenden) Thema: Informations- und IT-Sicherheit Dauer: 4 Stunden (inkl. Auswertung) Zielgruppe: Etablierte Krisenbewältigungsteams Kosten: CHF (Pauschal bei max. 20 Teilnehmenden) Thema: Krisenmanagement Sicherer Umgang mit Informationen Workshop & Firmenschulung Stresstest Krisenbewältigung Praxisübung Grundlagenwissen ist gut, spezifisch auf Ihr Unternehmen angewandtes Grundlagenwissen ist besser. Wir vermitteln Ihnen in dieser Inhouse-Schulung die Basics für den sicheren Umgang mit Informationen und Daten und stimmen die Inhalte gezielt auf Ihr Unternehmen ab, beispielsweise was den inneren und äusseren Gebäudeschutz betrifft. Darüber hinaus zeigen wir mit Fallbeispielen heikle Situationen auf (z.b. Datenverlust, Phishing- Attacken, typische Sicherheitsverletzungen, potentielle Bedrohungen am PC, Datenschutz) und sensibilisieren Sie dafür. Sie lernen, solche Herausforderungen erfolgreich und verantwortungsvoll zu meistern, und erlangen im Umgang mit Sicherheitsfragen mehr Sicherheit. Der sichere Weg zu weiteren Informationen und zur schnellen Anmeldung führt über uns: , infosec@infosec.ch Der Verlust von Kundendaten oder anderen hochsensiblen Informationen stellt für viele Unternehmen eine echte Gefahr dar. Es drohen Reputationsverlust und Umsatzeinbussen, oft auch Schadenersatzforderungen oder sogar Strafklagen. Was aber tun Sie im Falle eines Falles? Ist Ihr Krisenbewältigungsteam auf eine solche leider sehr realistische Aufgabe vorbereitet? Wir machen für Sie den Stresstest! Der Stresstest zeigt Ihnen anhand eines standardisierten, realistischen Szenarios auf, wo Ihr Krisenbewältigungsteam steht. Auswertung sofort anhand des Beurteilungskataloges Krisenbewältigung, den wir aufgrund unserer langjährigen Erfahrung eigens entwickelt haben. Der Stresstest wird durch einen unserer erfahrenen Krisenmanagement-Experten bei Ihnen vor Ort durchgeführt. Richten Sie Ihr Augenmerk auf die wirklichen Bedrohungen! Weitere Informationen und Anmeldemöglichkeiten erhalten Sie hier: , infosec@infosec.ch

28 Externer Datenschutzbeauftragter SETZEN SIE UNS ALS EXTERNEN DATENSCHUTZBEAUFTRAGTEN EIN UND SPAREN SIE RESSOURCEN Ihr externer Datenschutzbeauftragter persönlich, schnell und kompetent! Wir, als Ihr externer betrieblicher Datenschutzbeauftragter, agieren schnell, kompetent und praxisorientiert, während Sie sich auf Ihre eigentlichen Kernkompetenzen konzentrieren können. Unsere Datenschutzspezialisten können Sie einfach und unkompliziert als Ihren persönlichen externen Datenschutzbeauftragten einsetzen im Mandatsverhältnis oder auf Abruf (stundenweise). Die Einhaltung der geforderten Vorgaben gemäss Datenschutzgesetz (Art. 11a DSG ) liegt so in sicheren und neutralen Händen. Dieses Angebot ist unabhängig der Betriebsgrösse und so auch für KMUs von grossem Vorteil. VORTEILE: 1. Erfüllung der gesetzlichen Anforderungen 2. Konzentration auf Ihre Kernaufgaben 3. Unabhängig und neutral 4. Keine Interessenskonflikte 5. Kalkulierbare Flexibilität 6. Reduktion der Aufwände 7. Know-how-Transfer 8. Zeitgewinn und Rechtssicherheit 9. Stellvertretung ist sichergestellt 10. Effektivität und Effizienz aufgrund der Anzahl Fachspezialisten Alle Vorteile im Detail erhalten Sie unter Keine Zeit für Datenschutzfragen? Fehlen Ihnen die personellen Ressourcen? Der «Externe Datenschutzbeauftragte» für betriebliche Datenschutzaufgaben jedes Unternehmens kann auch für Sie von Interesse sein. Denn wir wissen, dass die Anforderungen und Vorgaben gemäss Art. 11a DSG durch unsere Mitarbeit kompetent und gesetzestreu umgesetzt und erfüllt werden. EXTERNER DATENSCHUTZBEAUFTRAGTER Beratung, Schulung und Services: EU-Datenschutz-Know-how Setzen Sie uns als externen Datenschutzbeauftragten ein und sparen Sie Ressourcen. Mehr Zeit für Sie und Ihre Aufgaben. Mehr Datenschutz durch Spezialisten ihres Fachs. Uns als externen Datenschutzbeauftragten zu wählen, hat viele Vorteile für Sie! Wir, als Ihr externer betrieblicher Datenschutzbeauftragter übernehmen Ihre Datenschutzaufgaben, agieren schnell, kompetent und praxisorientiert, während Sie sich auf Ihr Tagesgeschäft und Ihre Kernkompetenzen konzentrieren. Erfahren Sie mehr über die 10 Vorteile für die Ernennung eines externen Datenschutzbeauftragten Kontaktieren Sie uns jetzt online oder unter Telefon für ein persönliches und kostenloses Erstgespräch. 52

29 Folgen Sie uns! Zertifikat der Swiss Infosec AG Swiss Infosec AG Centralstrasse 8A CH-6210 Sursee Bubenbergplatz 10 CH-3011 Bern Steinstrasse 21 CH-8036 Zürich Zertifizierte und anerkannte Lehrgänge u.a. von BSI, IRCA, (ISC) 2, SAQ