IT-Sicherheitsbeauftragter in kirchlichen Organisationen und Krankenhäusern

Transkript

1 IT-Sicherheitsbeauftragter in kirchlichen Organisationen und Krankenhäusern mit TÜV Rheinland geprüfter Qualifikation November 2013, Berlin

2 IT-Sicherheitsbeauftragter in kirchlichen Organisationen und Krankenhäusern November 2013 Kirchliche Organisationen verarbeiten zum Teil hochsensible personenbezogene Daten, welche in falsche Hände geraten - erhebliche Beeinträchtigungen der Persönlichkeitsrechte zur Folge haben können: Seien es Daten der Gemeindemitglieder, vertrauliche Informationen in sozialen Einrichtungen, Mitarbeiterdaten oder Patientendaten in Krankenhäusern. Zudem stellen kirchliche Organisationen für ihre Gemeindemitglieder wichtige Dienstleistungen bereit, welche zunehmend IT-basiert sind. Vor allem auch der reibungslose Krankenhausbetrieb ist in starkem Maße von einer funktionierenden IT-Infrastruktur abhängig. Ein effizientes IT-Sicherheitsmanagement ist folglich ein Muss, um der Verantwortung der anvertrauten Informationen sowie kritischer Funktionen und Prozesse gerecht zu werden. Entsprechende datenschutzrechtliche Grundlagen werden in der Katholischen Kirche in der Anordnung über den kirchlichen Datenschutz-KDO geregelt. In der Evangelischen Kirche kommt das Kirchengesetz über den Datenschutz der Evangelischen Kirche in Deutschland (DSG-EKD) zum Tragen, wobei hier unter 9 Absatz 2 explizit eine Verpflichtung jeder evangelischen Stelle zur Gewährleistung von IT-Sicherheit aufgeführt ist. Die Ausbildung und Benennung eines IT-Sicherheitsbeauftragten trägt maßgeblich zu einer signifikanten Steigerung des Sicherheitsniveaus in kirchlichen Organisationen bei. Der IT- Sicherheitsbeauftragte ist Berater und zentraler Ansprechpartner in Sachen IT-Sicherheit, verantwortet Planung und Umsetzung eines Informationssicherheitsmanagements und führt interne Schulungsmaßnahmen durch. Das Seminar IT-Sicherheitsbeauftragter in kirchlichen Organisationen und Krankenhäusern, welches die Cyber Akademie in Zusammenarbeit mit der KIGST GmbH durchführt, bereitet die Teilnehmer effektiv auf diese Aufgaben vor. Referenten: Rudolf Müller ist Geschäftsführer der KIGST GmbH, die als das Systemhaus der Kirchen einer der marktführenden Software- und IT-Serviceanbieter im kirchlichen und sozialen Sektor ist. Dr. Micha-Klaus Müller ist Senior Consultant für Informationssicherheit der Loomans & Matz AG mit Schwerpunkt in den Bereichen ISO27001 und IT-Grundschutz. Weitere Informationen finden Sie unter: Ort: Berlin, zentral gelegenes Konferenzzentrum (Maritim-Hotel oder vergleichbarer Standard) Gebühr: 1.990,- Euro zzgl. MwSt. Prüfungsgebühr: 250,- Euro zzgl. MwSt.

3 IT-Sicherheitsbeauftragter in kirchlichen Organisationen und Krankenhäusern November 2013 Nutzen für die Teilnehmer Die Teilnehmer dieses Seminars eignen sich ein fundiertes Fachwissen an, mit dem sie den professionellen Schutz ihrer Informationen und IT-Systeme gewährleisten können. Neben den Schwerpunkten technische Computersicherheit, Netzwerksicherheit, Kryptographie, organisatorische und physische IT-Sicherheit, ist die Umsetzung der Informationssicherheit nach IT-Grundschutz des Bundesamtes für Sicherheit in der Informationstechnik (BSI) wesentlicher Inhalt des Seminars. In einer Praxisübung übertragen die Teilnehmer die theoretisch erarbeiteten Inhalte exemplarisch in die Praxis. Berücksichtigt werden dabei die entsprechend relevanten Vorgaben von KDO und DSG-EKD sowie Vorgaben für den Schutz von Patientendaten in kirchlichen Krankenhäusern. Nach einer erfolgreich abgeschlossenen Prüfung erhalten die Teilnehmer das auch in der Wirtschaft anerkannte Zertifikat der Personenzertifizierungsstelle PersCert TÜV von TÜV Rheinland und führen die Abschlussbezeichnung IT-Sicherheitsbeauftragter für kirchliche Organisationen mit TÜV Rheinland geprüfter Qualifikation. Zielgruppe Dieses Seminar richtet sich an Führungskräfte und verantwortliche Personen aus den Bereichen IT-Sicherheit, IT, Netz- und Sys - temadministration, IT-Organisation, IT-Beratung, Revision und Risikomanagement. Das Seminar eignet sich vor allem auch für Datenschutzbeauftragte, welche sich weitergehende IT-Sicherheit-Kenntnisse aneignen wollen. Abschluss Die Prüfung am Ende des Seminars wird von der unabhängigen Personenzertifizierungsstelle PersCert TÜV von TÜV Rheinland abgenommen. Nach erfolgreich bestandener Prüfung erhalten die Teilnehmer ein Zertifikat der Personenzertifizierungsstelle, das ihnen die Qualifikation als IT-Sicherheitsbeauftragter für kirchliche Organisationen mit TÜV Rheinland geprüfter Qualifikation bescheinigt. Zusätzlich haben die Teilnehmer die Möglichkeit, mit dem Prüfzeichensignet für ihre Tätigkeit/Qualifikation zu den unter dargestellten Bedingungen gegen Entgelt zu werben.

4 THEMENÜBERBLICK: 25. November 2013, 9:00-17:30 Uhr Zugang- head und Zugriffsschutz I Definition des Zugangs und Zugriffs Grundlagen der Authentisierung Zugangs- und Zugriffskontrollmechanismen Zugang- und Zugriffsschutz II Revisionssicherheit Data Leakage Prevention Praxisübung zu Data Leakage Prevention Schutz vor Schadsoftware Arten von Schadsoftware Typische Eigenschaften von Schadsoftware Gegenmaßnahmen Netzwerksicherheit I Sichere Netzwerktopologie und -protokolle Firewalls Intrusion Detection Systeme Fernzugriff über mobile Endgeräte THEMENÜBERBLICK: 26. November, 08:30-17:00 Uhr Netzwerksicherheit II Kontrolle der Netzwerksicherheit Penetrationstests Rechtliche Rahmenbedingungen I IT-Sicherheit, Outsourcing und Verantwortlichkeiten Computerkriminalität Strafrecht und Datensicherheit Schutz und Umgang mit personenbezogenen Daten (Datenschutz) Revision Rechtliche Rahmenbedingungen II und Internet am Arbeitsplatz Haftungsrisiken und rechtliche Probleme Haftung des IT-Sicherheitsbeauftragten

5 THEMENÜBERBLICK: 27. November, 08:30-17:00 Uhr Kryptographie head und Public-Key-Infrastruktur (PKI) Grundlagen der Kryptographie Einführung in PKI Verschlüsselungsverfahren I Symmetrische Verschlüsselung (DES, AES, Stromchiffren) Übersicht über asymmetrische Verfahren und Standards Asymmetrische Algorithmen (RSA, Diffie-Hellmann- Schlüsselaustausch) Hash-Funktionen Motivation für Informationssicherheit Informationen und ihre Bedeutung in kirchlichen Organisationen Unterstützung der Informationsverarbeitung durch IT Bedrohungsszenarien und Gefährdungen Risiken und Risikokultur Organisation der Informationssicherheit Bedeutung der Informationssicherheit für die Institution Beziehung zwischen Informationsschutz und Geheimschutz Beteiligte und deren Rollen im Informationssicherheitsprozess Rechtliche Rahmenbedingungen Kommunikations- und Berichtswege Aufbauorganisation für Informationssicherheit Psychologische Faktoren Der Faktor Mensch in der Informationssicherheit Mitarbeiter informieren, sensibilisieren, motivieren Einbindung der Leitungsebene Praxisbeispiele zur Sicherheitssensibilisierung der Mitarbeiter Notfallmanagement nach BSI-Standard Notfalldefinitionen Notfallorganisation Notfallvorsorge Notfallbewältigung Notfallübungen Erfolgskriterien für Informationssicherheit Informationssicherheit als laufender Prozess in einer Organisation Bausteine für den Informationsschutz und Zielgruppenbestimmung Reifegrad für Informationssicherheit

6 THEMENÜBERBLICK: 28. November, 08:30-17:00 Uhr Standards head und Normen der Informationssicherheit Übersicht über relevante Standards und Normen Unterschiede und Gemeinsamkeiten relevanter Standards Grundlagen und Methodik des IT-Grundschutz nach BSI Audits und Zertifizierung ISO auf Basis IT-Grundschutz Überblick über die BSI-Standards bis Managementsysteme für Informationssicherheit (ISMS) IT-Grundschutz-Vorgehensweise Risikoanalyse auf Basis IT-Grundschutz Physische IT-Sicherheit I Bauliche Sicherheit Umgebungskontrolle Perimeterschutz Sicherheitszonen Physische IT-Sicherheit II Zutrittskontrolle Umgang mit Datenträgern Alarmierung & Gefahrenmeldeanlagen Praxisübung Entwicklung eines ganzheitlichen Informationssicherheitskonzeptes Gruppenarbeit THEMENÜBERBLICK: 29. November, 08:30-12:00 Uhr Zusammenfassung Präsentation und Auswertung der Ergebnisse der Praxisübung Klärung von offenen Fragen Vorbereitung auf die Prüfung Prüfung (10:30 12:00 Uhr)

7 Die Cyber Akademie Zentrum für IT-Sicherheit Die Cyber Akademie ist ein unabhängiges Ausbildungs- und Kompetenzzentrum für Informationssicherheit und Datenschutz. Die Ausbildungs- und Informationsveranstaltungen der Cyber Akademie sind auf den spezifischen Bedarf von Behörden- und Unternehmensleitungen, Führungskräften und Mitarbeitern in Landes- und Kommunalverwaltungen sowie Sicherheitsbehörden und kirchlichen Organisationen ausgerichtet. Anerkannte Experten aus Wissenschaft, Verwaltung und Industrie vermitteln praxisnah rechtliche Grundlagen, technologische Entwicklungen, Risikoanalyse und -management, Schutzmaßnahmen, organisatorische Herausforderungen, aktuelle Methoden und zukünftige Gefahrenpotenziale. Die Veranstaltungen der Cyber Akademie finden bundesweit in ausgewählten Konferenzzentren - auf Anfrage auch als In-House-Veranstaltungen vor Ort - statt. Die Cyber Akademie bietet als höchste Ausbildungsstufe auch Zertifizierungsseminare nach internationalen Standards an. Prüfung und Zertifikatausstellung nach erfolgreich bestandener Prüfung werden durch die Personenzertifizierungsstelle von TÜV Rheinland vorgenommen. Weitere Informationen unter: Die Cyber Akademie ist Partner der Allianz für Cyber-Sicherheit, einer Initiative des Bundesamtes für Sicherheit in der Informationstechnik (BSI) in Zusammenarbeit mit dem Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e.v. (BITKOM).

8 ANMELDUNG Fax-Anmeldung an: +49(0) head Online-Anmeldung unter: Ja, ich nehme am Seminar IT-Sicherheitsbeauftragter in kirchlichen Organisationen vom 25. bis 29. November 2013 in Berlin zum Preis von 1.990,- Euro zzgl. MwSt. teil. Zusätzlich fällt die TÜV Rheinland-Prüfungsgebühr in Höhe von 250,- Euro zzgl. MwSt. an. Firma/Behörde*: Abteilung*: Funktion*: Vorname*: Straße*: PLZ*: Personalisierte *: Freiwillige Angaben: Titel / Dienstrang: Telefon: Name*: Ort*: Die mit* gekennzeichneten Felder sind für eine Anmeldung unbedingt erforderlich. Fax: Ansprechpartnerin für organisatorische Fragen: Julia Kravcov, Veranstaltungsmanagement Tel.: +49(0) Fax: +49(0) julia.kravcov@cyber-akademie.de Eine Anmeldung mit diesem Formular oder unter ist Voraussetzung für die Teilnahme. Die Teilnahmegebühr versteht sich zzgl. gesetzlicher Mehrwertsteuer und beinhaltet Mittagessen, Erfrischungs- und Pausengetränke und die Dokumentation/Tagungsunterlagen. Die Teilnehmerzahl ist begrenzt. Zusagen erfolgen deswegen in der Reihenfolge der Anmeldungen. Nach Eingang Ihrer Anmeldung erhalten Sie eine Anmeldebestätigung per und eine Rechnung per Post. Bei Stornierung der Anmeldung bis eine Woche vor Veranstaltungsbeginn wird eine Bearbeitungsgebühr in Höhe von 100,- Euro zzgl. MwSt. erhoben. Danach oder bei Nicht erscheinen des Teilnehmers wird die gesamte Tagungsgebühr berechnet. Selbstverständlich ist eine Vertretung des angemel - deten Teilnehmers möglich. Mit dieser Anmeldung erkläre ich mich mit den Allgemeinen Geschäftsbedingungen des Veranstalter einverstanden: siehe unter: Bildnachweis: aeroking/fotolia.de (Innenseiten), Sergiy Serdyuk/ - fotolia.de, BS/Archiv/Dombrowsky (Titel)