TRAINING /2019. Lehrgänge, Kurse und Events ERFOLGREICH SEIT BALD 30 JAHREN

Ähnliche Dokumente
TRAINING Lehrgänge, Kurse und Events ERFOLGREICH SEIT 30 JAHREN

TRAINING /2019. Lehrgänge, Kurse und Events ERFOLGREICH SEIT BALD 30 JAHREN

LEISTUNGSPRÄSENTATION SWISS INFOSEC AG WIR HABEN DEN 360 BEST PRACTICE-SICHERHEITSBLICK FÜR MEHR SICHERHEIT IN IHREM UNTERNEHMEN

TRAINING /2018. Lehrgänge, Kurse und Events

TRAINING Lehrgänge, Kurse und Events

Risikomanager. Risikomanagement. Lehrgang. Potenziale zur effektiven Umsetzung des Risikomanagements in der Praxis.

DATENSCHUTZ in der Praxis

GRC TOOLBOX PRO Vorstellung & News

in Recht, Technik, Prozessgestaltung und Kommunikation

CAS RISK & SAFETY MANAGEMENT

SICHERHEIT IN DER INFORMATIONSTECHNOLOGIE SIE SIND SICHER

Die Datenschutz-Grundverordnung Auswirkungen auf die Praxis

Datenschutz neu MAG. STEFANIE DÖRNHÖFER, LL.M.

Die neue EU-Datenschutz- Grundverordnung EU-DSGVO

IT-Sicherheitsgesetz Sie müssen handeln! Was bedeutet das für Ihr Unternehmen?

EU-DATENSCHUTZ-GRUNDVERORDNUNG

DATENSCHUTZ DIE WORKSHOP-REIHE

Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein Anstalt des öffentlichen Rechts

Umweltmanager. Umweltmanagement. Lehrgang // Seminare. EOQ Environmental Systems Manager.

Datenschutz- Grundverordnung (DSGVO / GDPR) 24 welche Datenschutzmanagement -systemansätze können hier unterstützen?


Aareon-Fokus auf Datenschutzund Datensicherheit am Beispiel EU-DSGVO

a CHECKLISTE Checkliste DSGVO EU-Datenschutz-Grundverordnung 2018 Überblick: Das müssen Sie seit dem 25. Mai 2018 sicherstellen.

Creditreform Compliance Services GmbH. Unsere Leistungen im Datenschutz.

Ein Projekt zur Umsetzung datenschutzrechtlicher Vorgaben kann auch Chancen eröffnen, die Wettbewerbsfähigkeit des Unternehmens zu stärken.

Integrierte und digitale Managementsysteme

ISIS12 als Informationssicherheitsmanagementsystem Wenn weniger manchmal mehr ist! Ralf Wildvang

IT Sicherheit und Datenschutz

Ausbildungsprogramm zum zertifizierten Business Risikomanager 2018

Informations-Sicherheitsmanagement und Compliance

Praxis-WORKSHOP. IT-Sicherheits-Management. Umsetzung des IT-Sicherheits-Prozess MODUL 2. nach BSI Standard 100. Zielgruppen:

Datenschutz- Grundverordnung 2016/679 DS-GVO

Kurzüberblick und Zeitplan

Auf dem Weg zu einer Data Policy. Stéphane Henry, Romande Energie / Leiter VSE Arbeitsgruppe Data Policy Powertage, Zürich, 06.

DIE NEUE EU-DATENSCHUTZ- GRUNDVERORDNUNG: WAS KOMMT AUF IHR UNTERNEHMEN ZU WAS IST ZU TUN?

Aufgaben zur Umsetzung der DS-GVO : 1-15 Laufende Tätigkeiten gemäß DS-GVO: 16-20

DACH-Compliance-Tagung Workshop. EU-DSGVO: Auswirkungen auf die Compliance- Organisation. Building Competence. Crossing Borders.

Management von Informationssicherheit und Informationsrisiken Februar 2016

DSGVO und DSG-Revision

DSGVO und DSG-Revision

Übersicht über die IT- Sicherheitsstandards

pco ISO Lead Implementer Training vom 16. bis 20. Oktober 2017 Einleitung Inhalte des Workshops

Die EU-Datenschutz-Grundverordnung (DS-GVO) Neue Regeln für den Datenschutz

Müssen Sie Ihre Informationen schützen? Werden Sie aktiv mit ISO/IEC von BSI.

EU-Datenschutz- Grundverordnung

Mit unserer Vorlage ein Sicherheitssystem realisieren

Datenschutzrecht. Revision und Herausforderungen. RA Dr. David Vasella, CIPP/E 23. November 2017

EU-Datenschutz-Grundverordnung (DSGVO)

DS-GVO und IT-Grundschutz

Informationssicherheit zentral koordiniert IT-Sicherheitsbeauftragter

Die neue EU-Datenschutz- Grundverordnung Die wichtigsten Neuerungen im Überblick und wie diese in der Raiffeisen Informatik umgesetzt werden.

Die Datenschutzgruppe

Achtung! Datenschutz-

Checkliste zur Datenschutzgrundverordnung

EU-Datenschutz-Grundverordnung

EU-Datenschutz-Grundverordnung Infobrief - Nr. 7 Fragebogen zur Umsetzung der DS-GVO

Cyber-Sicherheit in der vernetzten Produktion

Datenschutz leichter gemacht : DSGVO-Umsetzung mit Schnittstellen zu ISO Dr. Bettina Thurnher, Information Security Manager, Gebrüder Weiss

AUF EINEN BLICK. Die EU-Datenschutz- Grundverordnung (EU-DSGVO)

Informationssicherheitsmanagement

Sicherheit für Ihre Geodaten

Datenschutz und Datenübertragbarkeit

CS_PORTFOLIO. Informationssicherheits- Managementsystem [ISMS]

ISO / ISO Vorgehen und Anwendung

Implementierung einer neuen Datenschutz Strategie robust, sicher, compliant und digital transformation-ready

Workshops. Inhalt: Rechtlicher Rahmen Datenschutzkommission Datenverarbeitungsregister Privacy by Design Technische Umsetzungsmöglichkeiten

Informationssicherheit - Nachhaltig und prozessoptimierend

DIE DATENSCHUTZ- GRUNDVERORDNUNG. Plan zur Umsetzung

werte ScHAffeN. werte SIcHerN.

Digitalisierung versus Datenschutz und IT-Sicherheit. Peter Haase

2. CEMA Online IT.special: EU-Datenschutz-Grundverordnung

Gesetzlich vertreten durch: Matthias Kellermann (CEO), Michael Wagner (CTO)

Checklisten als Hilfsmittel

Von der Ersterhebung bis zur Einführung eines Datenschutz Management Systems.

Rechtsanwalt Christoph Bork Fachanwalt für Medizin- und Strafrecht WEIMER I BORK. Rechtsanwälte Fachanwälte

RISIKOMANAGEMENT einfach machen

Die neue EU-Datenschutzgrundverordnung (EU DS-GVO) - Lösungen für Unternehmen

Ausbildung zum Compliance Officer Mittelstand

Auswirkungen der Datenschutz- Revisionen auf Treuhänder. David Vasella 23. Oktober 2018

Wirtschaft. Technik. Zukunft. IT-SECURITY MANAGER/-IN IHK. Schutz firmeninterner Daten.

Datenschutzmanagement. DS-GVO mit ISIS12. im Zeichen der

Datenschutz-Grundverordnung (DSGVO) DSGVO-COMPLIANCE FRISTGERECHT ERREICHEN. Warten Sie nicht bis Mai 2018, überprüfen Sie Ihre Maßnahmen jetzt.

Datenschutzhinweise LBG (Ludewig, Busch, Gloe)

Informationssicherheit für den Mittelstand

Internes Kontrollsystem und Risikobeurteilung in der IT

Informationen nach Artikeln 13, 14 und 21 der Datenschutz-Grundverordnung (DSGVO)

DSGVO und DSG-Revision Datenschutz im Wandel. GVD-Anlass vom 28. Juni 2018 Zacharias Zwahlen, Rechtsanwalt

Unternehmensvorstellung. Wir schützen Ihre Unternehmenswerte

Konzerndatenschutz und DSGVO Bürokratie oder Chance?

EU Datenschutz-Grundverordnung

Wesentliche Neuerungen im EU- Datenschutzrecht

Bern, EU-DATENSCHUTZ GRUNDVERORDNUNG: DAS MÜSSEN SIE WISSEN

Inhaltsverzeichnis. Informationssicherheits-Management nach ISACA

Integration eines Application Security Management in ein ISMS nach BSI IT- Grundschutz 1. BSI IT-Grundschutztag Limburg

Die DSGVO kommt: Sind Sie vorbereitet?

Glücklich mit Grundschutz Isabel Münch

Transkript:

ERFOLGREICH SEIT BALD 30 JAHREN TRAINING 5-2018/2019 Lehrgänge, Kurse und Events BERATUNG UND SCHULUNG INFORMATIONSSICHERHEIT DATENSCHUTZ IT-SICHERHEIT INTEGRALE SICHERHEIT KRISENMANAGEMENT BCM

Kostenlose Teilnahme Jetzt anmelden unter www.infosec.ch ERFOLGREICH SEIT BALD 30 JAHREN DIE AUS- UND WEITERBILDUNGSANGEBOTE DER SWISS INFOSEC AG: UNSERE ANTWORT AUF DIE WACHSENDEN ANFORDERUNGEN AN UNTERNEHMEN UND IHRE MITARBEITENDEN Keine Frage, wir werden gefordert: neue Technologien, Vorgaben, Gesetze und Sicherheitsempfehlungen verlangen nicht nur unsere Aufmerksamkeit, sondern vor allem mehr Wissen. Hier setzen die Angebote der Swiss Infosec AG an: Mit effizienten, individuellen Lernangeboten und unserem bewährten Best Practice-Ansatz machen wir Sie fit für die Herausforderungen, die Datenschutz, Informationssicherheit, IT-Sicherheit und Cyber Security täglich für Sie bereithalten. Das «Wie, was, wann, wo» finden Sie auf den folgenden Seiten, das «Warum» einer Weiterbildung gleich hier: Informationssicherheit Durchdachte Informationssicherheit schützt Informationen und Daten und stellt ihre Vertraulichkeit, Verfügbarkeit und Integrität sicher. Wer auf Informationssicherheit setzt, bekennt sich dazu, dass ihm seine Werte (Informationen und Daten) und sein Ruf (Reputation) wichtig sind und dass er diese nachweislich schützen will. Mehr Wissen über Informationssicherheit ab Seite 17. Datenschutz Damit ist nach Duden «der Schutz der Bürger[innen] vor Beeinträchtigungen ihrer Privatsphäre durch unbefugte Erhebung, Speicherung und Weitergabe von Daten, die ihre Person betreffen» gemeint. Gerade weil Datenschutz in unsere Lebensprozesse eingreift, sind komplexe Verordnungen/ Gesetze (Stichwort EU-Datenschutz-Grundverordnung, EU-DSGVO) entstanden oder am Entstehen (Revision des Schweizerischen Datenschutzgesetzes). Eine vertiefte Auseinandersetzung mit diesem Thema ist deshalb Pflicht. Mehr Datenschutzwissen ab Seite 7. MEET SWISS INFOSEC! Cloud & Security: Fluch oder Segen? IT-Sicherheit IT-Sicherheit dient dem Schutz von elektronischen Informationen beispielsweise in der Cloud, in Applikationen, auf Systemen oder bei der Übertragung über Netzwerke. Mit entsprechendem Knowhow schützen Sie darüber hinaus Einrichtungen und Personen. Mehr Know-how über IT-Sicherheit ab Seite 29. Wir beraten Sie gerne bei der Auswahl der für Sie passenden Schulung und unterstützen Sie mit unserer Erfahrung und unserem Know-how bei der Erreichung Ihrer Aus- und Weiterbildungsziele. Ihr Reto Zbinden Radisson BLU Hotel, Zürich Flughafen 22. Januar 2019, 13 17 Uhr, anschliessend Apéro Rechtsanwalt, CEO reto.zbinden@infosec.ch 1

LEHRGÄNGE UND KURSE Fundiertes und praxisorientiertes Fachwissen. Besuchen Sie unsere zertifizierten und anerkannten Schulungen. LEHRGÄNGE UND KURSE Fundiertes und praxisorientiertes Fachwissen. Besuchen Sie unsere zertifizierten und anerkannten Schulungen. DATENSCHUTZ BUSINESS CONTINUITY MANAGEMENT, KRISENMANAGEMENT Betrieblicher Datenschutzverantwortlicher (BDSV) Seite 7 Business Continuity Manager (BCM), Krisenmanager (KM) Seite 25 Umfassende Einführung in die Aufgaben, Kompetenzen und Verantwortlichkeiten des Betrieblichen Datenschutzverantwortlichen Startdaten: 12.11.2018 10.12.2018 04.02.2019 08.04.2019 5 Tage Lernen Sie als Fachspezialist die Aufgaben eines Ausnahmekönners und Ausnahmesituationen in der Unternehmung zu meistern Startdaten: 03.12.2018 11.03.2019 01.07.2019 23.09.2019 5 Tage EU-Datenschutz-Grundverordnung Seite 11 Evakuation Seite 28 Intensivkurs zur EU-Datenschutz-Grundverordnung spezifisch für Schweizer Unternehmen Startdaten: 12.11.2018 14.01.2019 11.03.2019 06.05.2019 3 Tage Grundlagen zur Umsetzung von Evakuationsinstruktionen Startdaten: 19.11.2018 25.01.2019 22.11.2019 1 Tag Data Protection Officer (DPO) DSGVO-Vertiefung zur Einführung in die Arbeit als EU-DSGVO-Datenschutzbeauftragter Startdaten: 17.12.2018 21.01.2019 13.05.2019 19.09.2019 Seite 15 2 Tage IT-SICHERHEIT IT-Sicherheitsmanager (ITM) Technische Sicherheitsgrundlagen der IT kennenlernen und umsetzen Startdaten: 05.11.2018 15.04.2019 04.11.2019 Seite 29 4 Tage INFORMATIONSSICHERHEIT Vorbereitung CISSP Seite 31 Informations- und IT-Sicherheitsbeauftragter (IT-SIBE) Praxiswissen erlernen über Aufgaben, Kompetenzen und Verantwortlichkeiten eines IT-SIBE Startdaten: 19.11.2018 11.02.2019 03.06.2019 02.09.2019 Seite 17 5 Tage CISSP-Zertifizierung dank seriöser Prüfungsvorbereitung Startdaten: 03.12.2018 14.01.2019 04.03.2019 03.06.2019 RISIKOMANAGEMENT 5 Tage Corporate Security Officer (CSO) Seite 21 Digital Risk Officer (DRO) Seite 33 Die umfassende 360 -Sicht der Integralen Sicherheit kennenlernen Startdaten: 18.03.2019 09.09.2019 5 Tage Risiken im Umgang mit digitalen Geschäftsdaten erkennen und behandeln Startdaten: 26.11.2018 01.04.2019 18.11.2019 5 Tage Elektronische Archivierung Seite 23 Risikomanager (RM) Seite 35 Rechtliche Anforderungen und technische Grundlagen Startdaten: 06.11.2018 26.03.2019 12.06.2019 06.11.2019 1 Tag Risiken abschätzen und mögliche Schäden vermindern Startdatum: 02.04.2019 19.09.2019 02.10.2019 4 Tage Es gelten für sämtliche in dieser Broschüre publizierten Angebote die AGBs der Swiss Infosec AG. www.infosec.ch/agb 2 3

BSI-LEHRGÄNGE Fundiertes und praxisorientiertes Fachwissen. Besuchen Sie unsere zertifizierten und anerkannten BSI-Lehrgänge. IN EIGENER SACHE BSI-TRAINING ISO 27001 Lead Auditor Umfassende ISMS-Einführung und BSI-Zertifizierung bezüglich Auditing Startdaten: 11.03.2019 16.09.2019 ISO 22301 Lead Auditor Grundlagen und Methoden kennenlernen für das Auditing eines BCMS Startdaten: 12.11.2018 06.05.2019 25.11.2019 ISO 27001 Manager Einführung in die Arbeit als interner Auditor nach ISO 27001 Startdaten: 18.02.2019 19.08.2019 ISO 22301 Manager Einführung in die Arbeit als interner Auditor nach ISO 22301 Startdaten: 01.04.2019 14.10.2019 Seite 39 5 Tage Seite 41 5 Tage Seite 43 3 Tage Seite 45 3 Tage Erfahrung Verlässlichkeit Stärke 1 Team 2 Unternehmen 3 Gemeinsamkeiten Swiss Infosec AG und ihre Tochter Swiss GRC AG bilden ein agiles Team unterschiedlicher und ausgewiesener Fachleute, die in ihren Tätigkeitsfeldern ihre Stärken und Erfahrungen voll zum Tragen bringen. Gemeinsam erreichen wir kurze Reaktionszeiten auf Anfragen von Interessenten und Kunden. Zeitgerechte, zielführende und präzise Antworten. EVENTS MEET SWISS INFOSEC! 4 h Aktuelle Tendenzen und Lösungen für Informationssicherheit, Datenschutz und IT-Sicherheit SWISS GRC DAY 4 h Erfahren Sie das Neueste über Governance, Risk und Compliance (GRC) und GRC-Software. Seite 36 Seite 38 Mit unseren erfahrenen und teils langjährigen Mitarbeitenden schaffen wir ein Klima von Respekt und Wertschätzung, das auch unsere Kunden spüren. Diese Qualität leben und fördern wir bewusst auch an Mitarbeiteranlässen. Probleme werden gemeinsam gelöst und Erfolge gemeinsam gefeiert. Wir wollen unsere Marktposition als führendes Schweizer Beratungsunternehmen und Ausbildungsinstitut im Bereich der Integralen Sicherheit, insbesondere in Informationssicherheit, Datenschutz und IT-Sicherheit, weiter ausbauen und stärken. Unsere Kunden schätzen und kennen uns als ihren flexiblen, kompetenten und praxisorientierten Beratungspartner. Die Zufriedenheit unserer Kunden steht im Zentrum unseres Handelns. Ihre Problemlösung beginnt mit einem Kontakt zu uns: +41 41 984 12 12, infosec@infosec.ch www.infosec.ch Ihre Swiss Infosec AG 4

WORKSHOPS Expertenwissen bei Ihnen vor Ort. Unser Fachwissen massgeschneidert auf Ihr Unternehmen und Ihre Bedürfnisse. DATENSCHUTZ EU-DSGVO pragmatisch umsetzen Überblick über die DSGVO, Klärung und Prüfung Ihrer DSGVO-Konformität Datenschutz richtig verstehen Alles Wichtige und Richtige zum Thema Datenschutz Seite 14 3 h Seite 32 1 Tag Betrieblicher Datenschutzverantwortlicher (BDSV) Für Datenschutzverantwortliche (Schweizerisches Datenschutzgesetz) INFORMATIONSSICHERHEIT Sicherer Umgang mit Informationen Alles Wichtige zum Thema Informations- und IT-Sicherheit Bedrohungen und Gewalt im Arbeitsalltag Gefahrensituationen erkennen und Konflikte bewältigen Seite 47 2 h Seite 48 1 Tag 5 Tage max. 12 Personen DAS DATENSCHUTZGESETZ DER SCHWEIZ In diesem Lehrgang werden Sie umfassend in die Aufgaben des «Betrieblichen Datenschutzverantwortlichen» gemäss Art. 11a DSG eingeführt. Sie lernen die gesetzlichen Anforderungen an diese Funktion kennen und können innerhalb Ihres Unternehmens die von Datenschutzfragen betroffenen Stellen fachkompetent unterstützen. BUSINESS CONTINUITY MANAGEMENT, KRISENMANAGEMENT Stresstest zur Krisenbewältigung Richten Sie Ihr Augenmerk auf die wirklichen Bedrohungen Seite 49 4 h Evakuationen sicher durchführen Seite 50 Beweisen Sie Ihre Stärke in einer Notsituation 1 Tag ZIEL Die Teilnehmenden lernen praxisorientiert die rechtlichen, organisatorischen und informationstechnischen Grundlagen und Anforderungen des Datenschutzes kennen und erhalten Hintergrundinformationen und Hilfestellungen, die für die firmeninterne Umsetzung und Einhaltung des Datenschutzes nützlich und relevant sind. Die Teilnehmenden werden umfassend in die gesetzlich festgelegten Aufgaben, Kompetenzen und Verantwortlichkeiten des Betrieblichen Datenschutzverantwortlichen eingeführt. Die Teilnehmenden werden in die Lage versetzt, die Aufgaben eines Betrieblichen Datenschutzverantwortlichen kompetent und erfolgreich zu erfüllen. Sie kennen den Prozess der Zertifizierung eines Datenschutzmanagementsystems (nach der Verordnung über die Datenschutz- Zertifizierungen VDSZ) und können Datenschutzaspekte in ihrem Unternehmen überprüfen und auditieren. Die Teilnehmenden werden befähigt, die Aspekte des Datenschutzes unternehmensintern gesetzeskonform zu vertreten. Die Teilnehmenden werden im Bereich Datenschutz zu kompetenten Gesprächspartnern für HR-Verantwortliche, IT-Mitarbeiter, Projektleiter und die Linie. 6 7

Betrieblicher Datenschutzverantwortlicher (BDSV) Für Datenschutzverantwortliche (Schweizerisches Datenschutzgesetz) Betrieblicher Datenschutzverantwortlicher (BDSV) Für Datenschutzverantwortliche (Schweizerisches Datenschutzgesetz) 5 Tage max. 12 Personen 5 Tage max. 12 Personen TERMINE/ORTE INHOUSE Grundlagen des Datenschutzes, Bearbeitung von Daten, Datentransfer ins 12.11.2018-16.11.2018 Zürich Dieser Lehrgang kann auch als firmeninterne Datenschutz in der Schweiz (Totalrevision Ausland, Rechtsansprüche der Betroffenen, 10.12.2018-14.12.2018 Zürich Ausbildung (Firmenschulung) bei Ihnen vor DSG) und der EU (EU-Datenschutz- Vorgehen bei einem Auskunftsbegehren, 04.02.2019-08.02.2019 Olten Ort durchgeführt werden. Grundverordnung DSGVO) Pflichten der Datenbearbeiter, 08.04.2019-12.04.2019 Zürich Das Datenschutzgesetz (DSG), die Haftungsrisiken, Datenschutzaufsicht, 20.05.2019-24.05.2019 Zürich Verordnung zum Datenschutzgesetz Interessenkollisionen im Datenschutz 24.06.2019-28.06.2019 Olten CHF 4500. (exkl. MwSt.) (VDSG), die Zertifizierungsverordnung Datenschutzanforderungen in Outsourcing- 26.08.2019-30.08.2019 Olten In der Teilnahmegebühr inbegriffen ist das (VDSZ) Verhältnissen umfangreiche Nachschlagewerk (mit 60 Aufbau eines Datenschutzmanagement- Datenschutzaspekte: Cloud Computing, ZERTIFIKAT Tagen Nutzungsrecht ab Schulungsbeginn) systems: Datenschutzpolitik, Datenschutz- BYOD, Social Media, Big Data Nach erfolgter Absolvierung erhält jeder «Informations- und IT-Sicherheit in Theorie konzept, Zugriffsschutzkonzepte, Technischer Datenschutz/Systemdaten- Teilnehmende ein entsprechendes Zertifikat. und Praxis», ISBN 3-952-039-608 Berechtigungs- und Rollenkonzepte schutz wie Transport-, Zugangs-, Interne Überwachung: E-Mail- und Personendatenträger-, Bekanntgabe-, Internetüberwachung, Grenzen der Überwachung Zugriff und Protokollierung: E-Mail, Internet, persönliche Ordner, mobile Systeme Inventarisierung und Klassifizierung der Speicher-, Benutzer-, Zugriffs- und Eingabekontrolle Verschlüsselung, Authentisierung, interne Protokollierungen Berücksichtigung von Datenschutzaspekten in Projekten ÜBER 320 ZUFRIEDENE TEILNEHMER Nach dem Besuch dieses Lehrganges verfügen Sie über die ausreichende Qualifikation für die Ausübung der Funktion des «Betrieblichen Datenschutzverantwortlichen» gemäss Art. 12a Abs. 2 VDSG. Datensammlungen, Dokumentation der Anforderungen an die revisionssichere Datenverarbeitungen im Unternehmen, Protokollierung Bearbeitungsreglemente Archivierung vs. Datenschutz Quellen zum Datenschutz «Am besten gefallen hat mir die Gruppengrösse, die vielen praktischen Beispiele und der Austausch in der Gruppe.» Personalverantwortliche, IT-Projektleiter, betriebliche Datenschutzbeauftragte, Datenschutz-verantwortliche, Revisoren, Sicherheitsverantwortliche, Compliance Officer und generell Personen, die sich mit Fragen des Datenschutzes zu befassen haben. Corinne Hofer, Teamleiterin DRG Tarifspezialisten, CONCORDIA «Die Unterlagen sind sehr gut aufbereitet die Vorlagen Gold wert.» Séverine Knüsli, Corporate Legal Counsel Swisscom (Schweiz) AG «Besonders gefallen hat mir das Verhältnis von praktischen Beispielen und der Theorie der gesetzlichen Grundlagen» Michael Holländer, Fachverantwortlicher Qualitätsmanagement Siloah AG 8 9

IN EIGENER SACHE Datenschutz ISMS ERFOLGREICH SEIT BALD 30 JAHREN Business Continuity Management Physische Sicherheit Archivierung IT-Sicherheit Krisenmanagement Facility Security Externer Security Officer Beratung, Schulung und Services: Experten-Know-how für mehr Unternehmenssicherheit nach Best Practice Zugangsberechtigung Cyber Security Data Center Security Informationssicherheit EU-Datenschutz-Grundverordnung Die DSGVO spezifisch für Schweizer Unternehmen 3 Tage max. 12 Personen INTENSIVKURS ZUR EU-DATENSCHUTZ-GRUNDVERORDNUNG Mit der neuen EU-Datenschutz-Grundverordnung (DSGVO) wird der Datenschutz in der Europäischen Union erstmals auf eine einheitliche rechtliche Grundlage gestellt. Wir vermitteln Ihnen in diesem 3-tägigen Intensivkurs die Grundlagen zur Umsetzung der DSGVO und Praxis-Hilfen. Mit der DSGVO wird der Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten gestärkt. Die DSGVO legt insbesondere fest, ob und in welcher Weise die Daten erhoben, verwendet und gespeichert werden dürfen, und enthält diverse Neuerungen und Änderungen, die zu berücksichtigen sind. Wir kennen die Nöte unserer Kunden: Termindruck, fehlende Ressourcen und eine lange Pendenzenliste. Mit grosser Erfahrung in interdisziplinärem Teamwork und Integraler Sicherheit können wir auf Ihre Anliegen eingehen: Kompetenz aus einer Hand! Wir beraten, unterstützen und schulen Sie in allen Fragen rund um Integrale Sicherheit, insbesondere in Informationssicherheit, Datenschutz und IT-Sicherheit, und stehen Ihnen auf Wunsch als Ihr Externer Security Officer stundenweise oder auf Mandatsbasis als starke und kompetente Stütze zur Seite! Persönlich, schnell und kompetent: Wann setzen Sie auf Best Practice-Know-how und setzen uns als Ihren Externen Security Officer ein? Kontaktieren Sie uns jetzt für ein persönliches und kostenloses Erstgespräch: infosec@infosec.ch, Telefon +41 41 984 12 12 www.infosec.ch/securityofficer Die DSGVO gilt seit dem 25.05.2018 und ist in der gesamten Europäischen Union verbindlich anzuwenden. Die DSGVO hat auch für viele Schweizer Unternehmen unmittelbar Geltung, etwa wenn diese in der EU Niederlassungen oder Tochtergesellschaften haben und im Zusammenhang mit deren Tätigkeiten personenbezogene Daten verarbeiten, oder wenn sie betroffenen Personen, die sich in der EU befinden, Waren oder Dienstleistungen anbieten oder deren Verhalten beobachten (z.b. bei der Analyse der Daten von Website-Besuchern oder von App-Nutzern aus der EU). Den Unternehmen, die sich nicht konform verhalten, drohen drakonische Strafen: Bis zu 4 Prozent des Jahresumsatzes oder bis zu 20 Millionen Euro Busse können im Extremfall ausgesprochen werden. ZIEL Dieser Intensivkurs vermittelt Ihnen der schweizerischen Datenschutzgesetzgebung einen Überblick über die EU-Datenschutz- (DSG) sowie deren Vergleich mit der DSGVO Grundverordnung sowie den sich dadurch aufgezeigt. Die Teilnehmenden erhalten ergebenden Handlungsbedarf mit Bezug hilfreiche Informationen aus der Praxis zur auf die Unternehmensabläufe, Verträge und Umsetzung der Datenschutzanforderungen der organisatorischen Rahmenbedingungen. DSGVO. Darüber hinaus werden die Entwicklungen 11

EU-Datenschutz-Grundverordnung Die DSGVO spezifisch für Schweizer Unternehmen EU-Datenschutz-Grundverordnung Die DSGVO spezifisch für Schweizer Unternehmen 3 Tage max. 12 Personen 3 Tage max. 12 Personen Was ist die DSGVO? Einführung und Überblick auf Vergessenwerden»), Recht auf Einschränkung der Verarbeitung, Datenübertragbarkeit Vergleich zwischen der DSGVO und dem geltenden schweizerischen Datenschutzgesetz sowie dem momentanen Entwurf des («Datenportabilität»), Profiling/ automatisierte Entscheidungen, Widerspruchsrecht) revidierten DSG Erarbeitung des Verfahrensverzeichnisses Grundsätzliches zur Anwendbarkeit der DSGVO auf schweizerische Unternehmen Vorgehensweise bei Übermittlung personenbezogener Daten an Dritte Umsetzung der Grundprinzipien der DSGVO: Rechtmässigkeit der Verarbeitung, Bedingungen für die Einwilligung, Anforderung an die Zweckbestimmung, Verarbeitung personenbezogener Daten eines Kindes, Verarbeitung besonderer Kategorien personenbezogener Daten, Digital Marketing, Speicherungsdauer Erarbeitung von Prozessen: Rechte der betroffenen Personen (Informationspflichten, Auskunftsrecht, Recht auf Berichtigung, Recht auf Löschung («Recht Praktische Grundlagen zu den technischen und organisatorische Massnahmen (TOMs) Bedeutung von «Datenschutz durch Technik (data protection by design)» und «Datenschutzfreundliche Voreinstellungen (data protection by default)» mit konkreten Umsetzungsbeispielen Datenschutz-Folgenabschätzungsprozess Prozess zur Meldung von Verletzungen des Schutzes personenbezogener Daten Aufgaben und Stellung des Datenschutzbeauftragten Mitglieder der Geschäftsleitung, betriebliche Datenschutzbeauftragte, Datenschutzverantwortliche, Sicherheitsbeauftragte, Compliance Officer, Mitarbeitende und Kader von Personalabteilungen, Themeninteressierte Umsetzung «DSGVO-Konformität» im Unternehmen: Wie setze ich die DSGVO in meinem Unternehmen um Wie gehe ich vor? Erfahrungsberichte unserer Spezialisten aus der Praxis, konkrete Anwendungsbeispiel: Zweck und Inhalt einer Datenschutzpolicy: wie gehe ich vor, was muss ich berücksichtigen? Erarbeiten einer Datenschutzerklärung: worauf kommt es an? Verarbeitungsverzeichnis: was ist zu tun? Exkurs: Swiss-US Privacy Shield neuer Rahmen für Datenübermittlungen in die USA TEILNAHMEVORAUSSETZUNG Gute Kenntnisse der schweizerischen Datenschutzgesetzgebung, z.b. durch Teilnahme am Lehrgang «Betrieblicher Datenschutzverantwortlicher». TERMINE/ORTE 12.11.2018-14.11.2018 Sursee 14.01.2019-16.01.2019 Sursee 11.03.2019-13.03.2019 Sursee 06.05.2019-08.05.2019 Zürich 19.08.2019-21.08.2019 Zürich 14.10.2019-16.10.2019 Sursee 25.11.2019-27.11.2019 Sursee INHOUSE Diese Schulung kann auch als firmeninterne Ausbildung (Firmenschulung) bei Ihnen vor Ort durchgeführt werden. CHF 2760. (exkl. MwSt.) Bei gleichzeitiger Anmeldung zur Schulung «Data Protection Officer»: CHF 2710. (exkl. MwSt.) ZERTIFIKAT Nach erfolgter Absolvierung erhält jeder Teilnehmende ein entsprechendes Zertifikat. 12 13

EU-DSGVO pragmatisch umsetzen Workshop Data Protection Officer (DPO) Schulung über die Aufgaben und Stellung des Data Protection Officers nach EU-Recht Dauer: 2 bis 3 Stunden Zielgruppe: Geschäftsleitung, Management, Datenschutzverantwortliche, Datenschutzbeauftragte Kosten: CHF 2400. (Pauschal bei max. 15 Teilnehmenden, inkl. Anfahrt/Spesen) Thema: EU-DSGVO An diesem firmenindividuellen Info-Workshop erhalten Sie einen Überblick über die wichtigsten gesetzlichen Grundlagen der EU-Datenschutz-Grundverordnung (DSGVO) und einen Vergleich mit dem Schweizerischen Datenschutzgesetz (DSG). Dieser Überblick verschafft Ihnen die nötige Weitsicht und Kompetenz, die seit dem 25. Mai 2018 geforderte DSGVO-Konformität in Ihrer Organisation weiterhin richtig und pragmatisch umzusetzen. Unter fachkundiger Leitung mit langjähriger Erfahrung in Ausbildung und Best Practice lernen Sie an diesem Workshop Ihr Unternehmen aus Sicht des Datenschutzes noch besser kennen, decken die nach DSGVO zu schliessenden Lücken auf und finden die dazu passende und pragmatische Umsetzungslösung. Fragen werden sofort vom Datenschutzspezialisten beantwortet. Sie erhalten an diesem Workshop u.a. eine Checkliste zur Statuserhebung DSG (Schweiz), die Vorgehensgrundsätze zur DSGVO-Konformität (EU) sowie wichtige Grundlagen für die nötigen Umsetzungsschritte, damit Sie effizient und pragmatisch die DSGVO-Konformität aufrechterhalten. +41 41 984 12 12, infosec@infosec.ch www.infosec.ch/firmenschulung 2 Tage max. 12 Personen VERTIEFUNGSKURS ÜBER DIE SPEZIFISCHEN AUFGABEN UND PFLICHTEN DES DATA PROTECTION OFFICERS KURZ DPO NACH DER DATENSCHUTZGESETZGEBUNG DER EU. Mit der neuen EU-Datenschutz-Grundverordnung, kurz DSGVO, wird der Datenschutz in der Europäischen Union erstmals auf eine einheitliche rechtliche Grundlage gestellt. Wir vermitteln Ihnen in dieser 2-tägigen Vertiefungsschulung zum 3-tägigen Intensivkurs über die «Grundlagen der EU- Datenschutz-Grundverordnung» die spezifischen Aufgaben und Pflichten des Data Protection Officers. Bereits heute gibt es in der Schweiz die Möglichkeit, einen Datenschutzbeauftragten zu bestimmen. Mit der DSGVO wird die Institution des Datenschutzbeauftragten europaweit aufgewertet und der Datenschutz massgeblich gestärkt. Unternehmen müssen einen Datenschutzbeauftragten zwingend benennen, wenn die Kerntätigkeit in der Durchführung von Verarbeitungsvorgängen, die aufgrund ihrer Art, ihres Umfangs und/oder ihrer Zwecke eine umfangreiche, regelmässige und systematische Überwachung von betroffenen Personen erforderlich machen, oder in der umfangreichen Verarbeitung besonderer Kategorien von personenbezogenen Daten besteht. Aber auch wenn kein Datenschutzbeauftragter nach DSGVO zwingend vorgeschrieben ist, empfiehlt es sich, in Anbetracht der zunehmenden Datenflüsse in Unternehmen, eine für datenschutzrechtliche Themen zuständige Person zu benennen (einen sog. Datenschutzkoordinator). ZIEL Ziel dieser Intensivschulung ist es, den praxisorientierte Hilfsmittel und Informationen, Teilnehmenden einen vertieften Einblick um die Funktion des Datenschutzbeauftragten in die Funktion und die Aufgaben des (bzw. des Datenschutzkoordinators) kompetent und effizient in Ihrem Unternehmen Datenschutzbeauftragten gemäss DSGVO zu geben. Darüber hinaus erhalten Sie ausüben zu können. 14 15

Data Protection Officer (DPO) Schulung über die Aufgaben und Stellung des Data Protection Officers nach EU-Recht 2 Tage max. 12 Personen Voraussetzungen der Benennung eines Datenschutzbeauftragten CHF 1840. (exkl. MwSt.) Stellungnahmen der Artikel-29- Datenschutzgruppe Bei gleichzeitiger Anmeldung für den Intensivkurs «EU-Datenschutz-Grundverordnung» Anforderungen an einen Datenschutzbeauftragten CHF 1790. (exkl. MwSt.) Aufgaben des Datenschutzbeauftragten INHOUSE Stellung des Datenschutzbeauftragten im Unternehmen (extern/intern?) Diese Schulung kann auch als firmeninterne Ausbildung (Firmenschulung) bei Ihnen vor Verantwortlichkeiten des Datenschutzbeauftragten (Sanktionen) Ort durchgeführt werden. Einfluss der Öffnungsklauseln ZERTIFIKAT Nach erfolgter Absolvierung erhält jeder TERMINE/ORT Teilnehmende ein entsprechendes Zertifikat. 17.12.2018-18.12.2018 Sursee 21.01.2019-22.01.2019 Sursee 13.05.2019-14.05.2019 Sursee 19.09.2019-20.09.2019 Sursee 16.12.2019-17.12.2019 Sursee TEILNAHMEVORAUSSETZUNG Sehr gute Kenntnisse der europäischen Datenschutzgesetzgebung, z.b. durch Teilnahme am Intensivkurs «EU-Datenschutz-Grundverordnung». Mitglieder der Geschäftsleitung, betriebliche Datenschutzbeauftragte, Datenschutzverantwortliche, Sicherheitsbeauftragte mit Datenschutzverantwortung, Compliance Officer im Bereich Datenschutz, Mitarbeitende und Kader von Personalabteilungen mit Datenschutzverantwortung Informations- und IT-Sicherheitsbeauftragter (IT-SIBE) Lehrgang für Information und IT Security Officer 5 Tage max. 12 Personen AUS DER PRAXIS FÜR DIE PRAXIS! Wir führen Sie seit über 20 Jahren erfolgreich und umfassend in die Grundlagen der Informations- und IT-Sicherheit ein. Dabei legen wir grossen Wert auf Best Practices wie beispielsweise ISO 27001/27002 beim Aufbau und Betrieb eines Informationssicherheits-Managementsystems ISMS. Unsere integrale Sichtweise eröffnet Ihnen einen zukunftsweisenden 360 -Blick auf die Informationssicherheit von heute. Profitieren auch Sie vom geballten Wissen aus jahrelanger Erfahrung. ZIEL Die Lehrgangsteilnehmenden können das umfassende erworbene Wissen in den Bereichen Informationssicherheit und IT-Sicherheit in ihren Aufgaben und Verantwortlichkeiten als Informations- und IT-Sicherheitsbeauftragte optimal einsetzen. Sie sind sich ihrer wichtigen Funktion als Schnittstelle zwischen Geschäftsführung und Mitarbeitenden bewusst und tragen ihren Teil zum Schutz ihres Unternehmens bei. Fallbeispiele aus der Praxis sowie Checklisten, Musterdokumente und Formulare befähigen die Teilnehmenden, die interne Informations- und IT-Sicherheit umfassend zu analysieren, zu organisieren und umzusetzen. Den Teilnehmenden werden die erforderlichen Fähigkeiten und Kenntnisse vermittelt, um die Aufgaben des Informations- und IT-Sicherheitsbeauftragten wahrnehmen zu können. 16 17

Informations- und IT-Sicherheitsbeauftragter (IT-SIBE) Lehrgang für Information und IT Security Officer Informations- und IT-Sicherheitsbeauftragter (IT-SIBE) Lehrgang für Information und IT Security Officer 5 Tage max. 12 Personen 5 Tage max. 12 Personen TERMINE/ORTE ZERTIFIKAT Die Rolle der Unternehmensführung Business Impact-Analysen 19.11.2018-23.11.2018 Zürich Nach erfolgter Absolvierung erhält jeder in Sicherheit, Sicherheitskultur, Krisenmanagement: Aufbau und Kontinuität 11.02.2019-15.02.2019 Olten Teilnehmende ein entsprechendes Zertifikat. Sicherheitspolitik, Sicherheitsorganisation von Ausbildungen für Krisenstäbe 03.06.2019-07.06.2019 Zürich Mensch und Sicherheit, Motivation und Rechtliche Aspekte: Datenschutz 02.09.2019-06.09.2019 Olten Ausbildung des Personals und Datensicherheit, Privatrecht und 11.11.2019-15.11.2019 Zürich CHF 4500. (exkl. MwSt.) Informationssicherheit, IT-Sicherheit, öffentliches Recht, Haftungsfragen, Informationsschutz, Datenschutz Benutzerregeln für Internet/E-Mail INHOUSE In der Teilnahmegebühr inbegriffen ist das Informationssicherheits- Mobile Security/BYOD Dieser Lehrgang kann auch als firmeninterne umfangreiche Nachschlagewerk (mit 60 Managementsystem ISMS (ISO Technische Sicherheit, Authentisierungs- Ausbildung (Firmenschulung) bei Ihnen vor Tagen Nutzungsrecht ab Schulungsbeginn) 27001/27002) methoden und Passwortsicherheit Ort durchgeführt werden. «Informations- und IT-Sicherheit in Theorie Die Rolle des Informations- und Malware, Applikationssicherheit und Praxis», ISBN 3-952-039-608 Sicherheitsbeauftragten Technische und organisatorische Integration aller Mitarbeitenden Sicherheitsmassnahmen in die Sicherheitsarbeit (Mitarbeitersensibilisierung) Risikomanagement, Risikoanalyse, Massnahmenplanung und -behandlung Physische Sicherheit, Zutrittsschutz und kritische Infrastrukturen Outsourcing: Wo liegen die Gefahren? Personelle Sicherheitsmassnahmen Planung und Durchführung von Audits im Bereich Sicherheit (ISO 27001/ISMS) Fallstudien und Vorgehenskonzepte für die Praxis Wir veranstalten diesen einmaligen Lehrgang in der Schweiz seit 1992 mit grossem Erfolg. Die durchwegs positiven Referenzen zu diesem Lehrgang beweisen dessen Qualität. ÜBER 580 ZUFRIEDENE TEILNEHMER Business Continuity Management (ISO 22301/BCMS), BCP und Desaster Recovery, Anforderungen an das interne Regelwerk «Gute Mischung zwischen Theorie und Praxis, meine Erwartungen wurden erfüllt.» Security Officer, Information Security Officer, Sicherheitsbeauftragte, Sicherheitsverantwortliche, IT-Leiter, Business Unit-Leiter, Projektleiter, Themeninteressierte Rudolf Rykart, Head of Logical Security, CISO Gemalto AG «Besten Dank für den gelungenen, interessanten und lehrreichen Kurs!» Philipp Schenker, Leiter ICT login Berufsbildung AG «Gute Abstimmung zwischen Themenbreite und -tiefe. Die vielen guten, praktischen Beispiele sind sehr hilfreich!» Martin Schmid, Leiter Unternehmensentwicklung Verwaltungsrechenzentrum AG St. Gallen 18 19

IN EIGENER SACHE ERFOLGREICH SEIT BALD 30 JAHREN Corporate Security Officer (CSO) Die umfassende 360 -Sicht zum Thema Integrale Sicherheit 5 Tage max. 12 Personen Aufbau ISMS nach ISO 27001 Mit der Erfahrung der Swiss Infosec AG erfolgreich ans Ziel kommen ALLE ASPEKTE DER INTEGRALEN SICHERHEIT Mit der Ausbildung zum Corporate Security Officer (Beauftragter Gesamtsicherheit) lernen Sie alles über die Einführung und Anwendung von organisatorischen, rechtlichen, versicherungstechnischen, physischen, umweltspezifischen, IT-technischen, personellen, arbeitssicherheits- und gesundheitstechnischen Aspekten der Integralen Sicherheit mittels einem Integralen Sicherheits-Management-System. In Ihrer Drehscheibenfunktion stehen Sie Ihrem Unternehmen als zuverlässiger Manager für das integrale Sicherheits-Management-System in allen Sicherheitsfragen mit Rat und Tat zur Seite. Schaffen Sie Transparenz und Sicherheit im Umgang mit Ihren Informationen und Daten durch die Erreichung der Zertifizierbarkeit oder die Zertifizierung gemäss ISO 27001! Planen und setzen Sie Ihr Vorhaben mit Spezialisten ihres Fachs um: mit uns, der Swiss Infosec AG. Unser Coaching- und Consulting-Service lässt keine Wünsche offen. Wir unterstützen Ihre Projektorganisation, übernehmen auf Wunsch auch die Projektleitung oder walten bei Ihnen vor Ort als externer Mitarbeiter. Wir schärfen Ihren Blick fürs Notwendige und finden Lösungen, die auf Ihr Unternehmen zugeschnitten sind und passen. Unser ISO 27001-Angebot führt auch Sie effizient und konsequent zum Ziel. Kontaktieren Sie uns jetzt unter +41 41 984 12 12. Wir beantworten gerne Ihre Fragen. www.infosec.ch/informationssicherheit www.infosec.ch/isms-tool ZIEL Die Teilnehmenden sind in der Lage, ein integrales Sicherheits-Management-System projektartig aufzubauen, umzusetzen und zu betreiben. Dabei lernen sie anhand von praktischen Beispielen Prozesse und Instrumente für das Managen der Integralen Sicherheit kennen. Zudem erlangen sie die Fähigkeit, Synergien zu bestehenden Managementsystemen sowie Handlungsfelder und Anknüpfungspunkte zu Schweizer Gesetzen und Vorschriften zu erkennen und zu nutzen. Die Durchführung einer Analyse der Ist-Situation und des Potentials im eigenen Unternehmen inkl. Entwicklung eines Grobkonzeptes für die Realisierung bildet einen optimalen Ausgangspunkt, das im Lehrgang Erlernte im Alltag umzusetzen. Management-System: Inhalte, PDCA- Zyklus, Konzipierung, Aufbau, Betrieb, Tools Integrale Sicherheits-Policy, Fachkonzepte Sicherheitsorganisation, -kultur, -prozesse Risk Management, Risk Analysis, Risk Treatment, Risk Treatment Planning BCM, Business Impact-Analyse, BC Planning Notfall- und Krisenmanagement Compliance Versicherungsschutz Physische Sicherheit Arbeitssicherheit und Gesundheitsschutz Informations- und IT-Sicherheit Sensibilisierung, elearning Integration in bestehende Managementsysteme und Prozesse, ISO 27001 21

Corporate Security Officer (CSO) Die umfassende 360 -Sicht zum Thema Integrale Sicherheit 5 Tage max. 12 Personen 22 METHODIK Die Teilnehmenden arbeiten bei allen Themen aktiv und praxisbezogen mit. Durchführung einer Analyse für das eigene Unternehmen und Entwicklung eines Grobkonzeptes für die Realisierung eines integralen Sicherheits-Management-Systems mit all seinen Disziplinen. Der Erfahrungsaustausch wird aktiv gefördert. TEILNAHMEVORAUSSETZUNG Keine ZERTIFIKAT Nach erfolgter Absolvierung erhält jeder Teilnehmende ein entsprechendes Zertifikat. TERMINE/ORT 18.03.2019-22.03.2019 Olten 09.09.2019-13.09.2019 Olten CHF 4500. (exkl. MwSt.) Sie überblicken alle Aspekte der Integralen Sicherheit und stehen als zuverlässiger Manager für das integrale Sicherheits- Management-System in Ihrer Drehscheibenfunktion in allen Sicherheitsfragen mit Rat und Tat zur Seite. In der Teilnahmegebühr inbegriffen ist das umfangreiche Nachschlagewerk (mit 60 Tagen Nutzungsrecht ab Schulungsbeginn) «Informations- und IT-Sicherheit in Theorie und Praxis», ISBN 3-952-039-608 Der Lehrgang richtet sich an Fachpersonen (Sicherheit, Qualität, Risiko, Umwelt, Arbeitssicherheit), die sich zukünftig mit integralem Sicherheitsmanagement auseinandersetzen wollen sowie an Verantwortliche, die Sicherheitsmanagement systematisch und nachhaltig betreiben möchten. 360 SECURITY VIEW Elektronische Archivierung Rechtliche Anforderungen, technische Grundlagen und praktische Umsetzung ELEKTRONISCHE ARCHIVIERUNG, EINE WICHTIGE UND KOMPLEXE MATERIE Dieser Kurs vermittelt Ihnen umfassend die rechtlichen, konzeptionellen und technischen Grundlagen zum Thema Elektronische Archivierung. Sie werden künftig Fragen und Problemstellungen kompetent identifizieren, Lösungsvorschläge darstellen und ein solches Projekt erfolgreich durchführen. Anforderungen an die Archivierung Spezialrechtliche Anforderungen Mehrwertsteuer Integrität und Authentizität des Archivguts Zusammenspiel mit ISO 27001/27002 Zentrale Frage der Beweiskraft Aufbewahrungsdauer und -form E-Mail-Archivierung versus Datenschutzanforderungen Blick ins Ausland SOx, u.v.a.m. Einsatz veränderbarer Medien Integritätsschutz: Digitale Signatur? Archivpolitik, -weisung, Dokumentenplan Records Management ISO 15489-1: General Records Management Archivierung und Sicherheit Gap-Analyse und Umsetzungsplanung 1 Tag max. 12 Personen Integration der Archivierungsprozesse Weitere Inhalte, siehe www.infosec.ch IT-Spezialisten, Juristen, Entscheidungsträger, Revisoren, Sicherheitsspezialisten, Archivverantwortliche, Unternehmensberater, Compliance Officers TEILNAHMEVORAUSSETZUNG Keine TERMINE/ORTE 06.11.2018 Olten 26.03.2019 Olten 12.06.2019 Sursee 06.11.2019 Olten CHF 960. (exkl. MwSt.) ZERTIFIKAT Nach erfolgter Absolvierung erhält jeder Teilnehmende ein entsprechendes Zertifikat. 23

IN EIGENER SACHE ERFOLGREICH SEIT BALD 30 JAHREN Business Continuity Manager (BCM) Krisenmanager (KM) Lernen Sie die Aufgaben eines Ausnahmekönners 5 Tage max. 12 Personen MEISTERN SIE AUSNAHMESITUATIONEN BCM-Verantwortliche und Krisenmanager haben die Aufgabe, als Ausnahmekönner Ausnahmesituationen in der Unternehmung zu meistern. Sie müssen die unternehmenskritischen Produkte, Dienstleistungen oder Prozesse mittels Business Continuity-Plänen und Krisenmanagement unter allen Umständen aufrechterhalten. HABEN SIE SICHERHEITSFRAGEN? Unsere Spezialisten beantworten Ihre Fragen unkompliziert, rasch und diskret. Unsere Antwort ist kompetent, präzis und verständlich. Wir liefern Ihnen Sicherheitsberatung und Praxislösungen von Spezialisten ihres Fachs und aus erster Hand für Integrale Sicherheit, Informationssicherheit, Datenschutz, IT-Sicherheit, Krisenmanagement, Business Continuity Management und Physische Sicherheit. Stellen Sie uns jetzt Ihre Sicherheitsfrage! +41 41 984 12 12, infosec@infosec.ch www.infosec.ch/myconsultation ZIEL Die Teilnehmenden sind nach erfolgreichem Abschluss dieses Lehrgangs in der Lage, ihrem Management ein für ihr Unternehmen spezifisches, wirtschaftlich sinnvolles Business Continuity Management-System als Konzept zu präsentieren. Mit dem erlernten Fachwissen, den Methoden und den Techniken sind sie in der Lage, dieses Managementsystem im Einzelnen zu definieren, aufzubauen und zu betreiben. Nach diesem Lehrgang kennen die Teilnehmenden alles Wichtige über den ISO- Standard 22301. Die Lehrgangsteilnehmenden können die vielfältigen Abhängigkeiten zwischen den Ressourcen IT, Infrastruktur, Menschen, Dienstleistungen Dritter und den Business-Prozessen respektive Produkten und Dienstleistungen erkennen und instrumentalisieren. Im Weiteren werden die Zusammenhänge zwischen Business Continuity Management, Krisenmanagement, Risk Management und Integralem Sicherheitsmanagement mit seinen organisatorischen, physischen, technischen und personellen Aspekten verständlich und praxisorientiert dargelegt. METHODIK Der gute Mix aus fundiertem Hintergrundwissen und praxiserprobten Umsetzungsbeispielen macht den Lehrgang nicht nur zu einer spannenden Angelegenheit, sondern sorgt explizit dafür, dass die Teilnehmenden als kompetente Ansprechpersonen in aussergewöhnlichen Situationen erfolgreich bestehen können. 25

Business Continuity Manager (BCM) Krisenmanager (KM) Lernen Sie die Aufgaben eines Ausnahmekönners Business Continuity Manager (BCM) Krisenmanager (KM) Lernen Sie die Aufgaben eines Ausnahmekönners 5 Tage max. 12 Personen 5 Tage max. 12 Personen Business Continuity Management System (BCMS): Inhalte, kontinuierlicher Verbesserungsprozess, Konzipierung, Aufbau, Betrieb, Managementtools BCM Policy, Fachkonzepte, Weisungen, Regelwerk BCM-Organisation, BCM-Kultur, BCM- Prozess Definition der relevanten Szenarien Business Impact-Analyse (BIA): Methoden, Techniken Service Impact-Analysen bei Dienstleistungen der IT, Infrastruktur, Human Resources und Dritter Risk Management, Risk Analysis, Risk Treatment, Risk Treatment Planning BC-Strategie: Entwicklung strategischer Massnahmen Service-Strategien in den Bereichen IT, BC-Planning: Entwicklung, Umsetzung, technisch-organisatorische Testverfahren, Training, Überprüfung der Pläne BC-Dokumentation BC-Kultur: Ausbildung, Sensibilisierung, elearning Krisenmanagement: ein besonderer Business Continuity Plan Führungssystem in Krisen: Prozess (Führungsrhythmus), Organisation (Funktionen), Logistik Szenariotechnik: nach-, mit-, vorausdenken Aussage Erkenntnis Konsequenz Kommunikation in Krisen Krisenstabsübungen: Formen, Konzipierung, Durchführung als Training oder Überprüfung, Auswertung Integration in bestehende Managementsysteme und Prozesse, ISO Infrastruktur, HR, Dritte 22301 Der Lehrgang richtet sich an Fachpersonen (Sicherheit, Qualität, Risiko) und insbesondere an angehende Business Continuity Manager, Service Continuity Manager (IT, Infrastruktur, HR, Drittdienstleister), Business Continuity-Planer, Krisenmanager und Mitglieder des Krisenstabs. TERMINE/ORTE 03.12.2018-07.12.2018 Olten 11.03.2019-15.03.2019 Zürich 01.07.2019-05.07.2019 Olten 23.09.2019-27.09.2019 Zürich ZERTIFIKAT Nach erfolgter Absolvierung erhält jeder Teilnehmende ein entsprechendes Zertifikat. FIRMENSCHULUNG Dieser Lehrgang kann auch bei Ihnen vor Ort durchgeführt werden. CHF 4500. (exkl. MwSt.) Bei gleichzeitiger Anmeldung für den Lehrgang «ISO 22301 Lead Auditor» (Seite 41) CHF 4100. (exkl. MwSt.) In der Teilnahmegebühr inbegriffen ist das umfangreiche Nachschlagewerk (mit 60 Tagen Nutzungsrecht ab Schulungsbeginn) «Informations- und IT-Sicherheit in Theorie und Praxis», ISBN 3-952-039-608 Stärken Sie das Vertrauen Ihrer Geschäftspartner, indem Sie einen Business Continuity Manager oder Krisenmanager kompetent bei uns ausbilden und so die Geschäftskontinuität Ihres Unternehmens sicherstellen. «Das gewonnene Gesamtverständnis aus den verschiedenen Bereichen (RM, BCM/BCP, KM, IKS/QS) ist für meine Tätigkeit sehr hilfreich!» Marc Kenzelmann, Vizedirektor, Head of Supervision and Safety Bundesamt für Energie BFE Roland Dürr, Projektleiter BCM SBB AG BEST PRACTICE «Vielen Dank für die Unterlagen und die vielen guten Praxisbeispiele zur Erläuterung der Themenbereiche!» 26 27

Evakuation Grundlagen für die Umsetzung von Evakuationsinstruktionen IT-Sicherheitsmanager (ITM) Management und Grundlagen der IT-Sicherheit 1 Tag max. 12 Personen 4 Tage max. 12 Personen EVAKUATIONSINSTRUKTIONEN SINNVOLL VORBEREITEN UND DURCHFÜHREN In diesem Kurs lernen Sie, wie Sie ein Evakuationskonzept erstellen und wie Sie die Aus- und Weiterbildung zum Thema «Evakuation» sinnvoll und zielführend planen und durchführen können. Praktische Übungen veranschaulichen das theoretische Wissen, so dass Sie die erworbenen Grundlagen rasch an Ihre Gegebenheiten vor Ort anpassen können und erste Ausbildungen durchführen können. MEHR SICHERHEIT DANK SICHERER TECHNIK! Die Teilnehmenden erlernen die technischen Sicherheitsgrundlagen der IT, die Analyse und den Umgang mit IT-Risiken, die Verwendung eines Sicherheits-Frameworks im IT-Bereich, das exemplarische Erstellen von diversen IT-Konzepten und das allgemeine Vorgehen im Planen, Umsetzen und Überprüfen von unternehmensweiten IT-Sicherheitsmassnahmen. Arbeitssicherheit und Gesundheitsschutz Rechtliche Anforderungen im Zusammenhang mit dem Thema Evakuation Nahtstellen zum Notfall- und Krisenmanagement Potentielle Gefahren im Zusammenhang mit Evakuationen: Brand, Rauch, Naturkatastrophen, Explosionsgefahr in der Umgebung, Geiselnahmen, Amoklauf, Bombendrohungen Arten von Evakuationen Richtiges Verhalten bei den verschiedenen Gefahren Bauliche Voraussetzungen für die Durchführung von Evakuationen (VKF15) Evakuationsorganisation Alarmierungsarten, abgestimmt auf die verschiedenen Gefahren Weitere Inhalte, siehe www.infosec.ch Chief Security Officer, Facility Manager, Beauftragte physische Sicherheit, Personalbeauftragte, Beauftragte für Arbeitssicherheit und Gesundheitsschutz, Ausbildungsverantwortliche, Themeninteressierte TERMINE/ORT 19.11.2018 Sursee 25.01.2019 Sursee 22.11.2019 Sursee CHF 960. (exkl. MwSt.) ZERTIFIKAT Nach erfolgter Absolvierung erhält jeder Teilnehmende ein entsprechendes Zertifikat. ZIEL Sie lernen die Grundlagen der IT-Sicherheit sowie die Methodik, diese als Projekt und konzeptionell anzugehen, umzusetzen und auf ihre effektive Wirkung hin zu kontrollieren. Es wird aufgezeigt, welchen Vorgaben, Anforderungen und Erwartungen die IT-Sicherheit im täglichen Betrieb ausgesetzt ist und wie sie diesen gerecht werden kann. Vermittelt werden bspw. die Analyse und der Umgang mit Risiken in der sich ständig ändernden Informationstechnologie. Weiter werden aktuelle Bedrohungen aus dem Umfeld der IT aufgezeigt und analysiert und ein Verständnis für die gängigen Begriffe der IT-Sicherheit geschaffen. Zudem zeigen wir Ihnen Methoden, wie der teilweise kaum zu meisternde Spagat zwischen den Anforderungen der Technik und des Managements angegangen werden kann, um sich in den beiden Lagern Gehör und Akzeptanz zu verschaffen. IT-Sicherheits-Frameworks: IT-Sicherheitsorganisation, -strategie, -richtlinien, -regeln, -prozesse Standards im IT-Sicherheitsbereich IT-Grundschutz Anforderungen seitens Recht und Compliance an die IT-Sicherheit IT-Risikoanalysen, IT Service Impact-Analyse IT-Risikobewertung und -behandlung Methoden Diverse IT-Sicherheitskonzepte: Zonenkonzept, Awareness-Konzept, Security Incident Management-Konzept, Patch Management-Konzept, Zugriffskonzept, Verfügbarkeitskonzept, Protokollierungskonzept Einsatz von Kryptologie zum Erhalt von Integrität, Authentizität und Vertraulichkeit Technologischer Wandel und seine Herausforderung an die IT-Sicherheit 28 29

IT-Sicherheitsmanager (ITM) Management und Grundlagen der IT-Sicherheit 4 Tage max. 12 Personen TERMINE/ORT 05.11.2018-08.11.2018 Olten 15.04.2019-18.04.2019 Olten 04.11.2019-07.11.2019 Olten CHF 3680. (exkl. MwSt.) ZERTIFIKAT Nach erfolgter Absolvierung erhält jeder Teilnehmende ein entsprechendes Zertifikat. INHOUSE Dieser Lehrgang kann auch als firmeninterne Ausbildung (Firmenschulung) bei Ihnen vor Ort durchgeführt werden. Der Lehrgang richtet sich an Sicherheitsbeauftragte, IT- Sicherheitsbeauftragte, IT-Leiter und an Manager, die ein umfangreiches Verständnis für und die Methodik und Begriffe im Umgang mit IT-Sicherheit für ihre Aufgaben im Bereich Planung, Realisierung und Controlling benötigen. Sie verantworten kompetent alle Belange, von der Definition, der Konzeption, der Überwachung bis hin zur Umsetzung technischer Sicherheitsmassnahmen. BEST PRACTICE Vorbereitung CISSP Lehrgang für die Prüfungsvorbereitung CISSP-ZERTIFIZIERUNG DANK SERIÖSER VORBEREITUNG BEI UNS! Dieser Lehrgang bereit Sie kompetent, zielgerichtet und kompakt auf die erfolgreiche Zertifizierung als «Certified Information Systems Security Professional» vor. Die Certified Information Systems Security Professional (CISSP)-Zertifizierung ist weltweit anerkannt. 5 Tage max. 12 Personen Zugriffskontrolle und Methodologie Telekommunikations- und Netzwerksicherheit Praxis des Sicherheitsmanagements Anwendungs- und Systementwicklung Kryptographie Sicherheitsarchitektur und Modelle Betriebs- (Operating-) Sicherheit Betriebliches Kontinuitätsmanagement und Notfallplanung Gesetze, Ermittlungen und Ethik Physische Sicherheit TEILNAHMEVORAUSSETZUNG Erfahrung im Bereich Telekommunikation und Netzwerke sind von Vorteil. Gute Englischkenntnisse sind Bedingung. Weitere Informationen über Zulassungsbedingungen, Anforderungen zur CISSP-Prüfung sowie die Termine für die Prüfungen in der Schweiz sind hier ersichtlich: www.isc2.org TERMINE/ORT 03.12.2018-07.12.2018 Zürich 14.01.2019-18.01.2019 Zürich 04.03.2019-08.03.2019 Zürich Dieser Lehrgang richtet sich an alle Personen, die die CISSP-Prüfung absolvieren wollen CHF 5190. (exkl. MwSt.) exkl. Mittagessen, inkl. Literatur 30 31

Datenschutz richtig verstehen Firmenschulung Digital Risk Officer (DRO) Chief Security Officer bekommen Unterstützung Dauer: 1 Tag Zielgruppe: Geschäftsleitung, Sicherheitsbeauftragte, Programmierer, Systembetreiber, HR Kosten: CHF 3900. (Pauschal bei max. 15 Teilnehmenden) Thema: Datenschutz Datenschutz ist in aller Munde, obwohl viele Informationen und Daten eben nicht dorthin gehören. Welche Informationen darf man denn eigentlich weitergeben und an wen? Welche Daten darf man überhaupt sammeln und wie? Einfache Fragen, auf die es ganz viele Antworten gibt allgemeine und sehr branchenspezifische. Deshalb ist es selbstverständlich, dass wir diesen Kurs individuell auf Ihre Bedürfnisse anpassen und ihn mit Vorteil bei Ihnen vor Ort durchführen. Sie können dabei auf die bewährten Schulungsstandards der Swiss Infosec AG zählen: praxiserprobt, fundiert, flexibel, zielführend. 5 Tage max. 12 Personen PASSEN SIE SICH AN WACHSENDE RISIKEN AN Die rasante technologische Entwicklung stellt Unternehmen zunehmend vor grosse Herausforderungen. Unternehmensdaten wachsen exponentiell und werden aus Kostengründen ausgelagert. Durch die vermehrte Auslagerung von Daten und Services steigt die Abhängigkeit von Drittlieferanten und Outsourcing-Partnern. Diese Entwicklung führt zu geschäftlichen und operationellen Risiken, welche ohne die entsprechend übergreifenden Skills nur schwer erkannt werden. Der Digital Risk Officer verfügt über eine Mischung aus Geschäftssinn und technischem Verständnis, um digitale Risiken angemessen zu adressieren und passende Empfehlungen zu machen. Der Digital Risk Officer berichtet in der Regel direkt dem COO oder dem CRO auf Executive-Ebene. Im Fokus des Digital Risk Officers stehen rechtliche Fragen, Datenschutz, Risiken in der Compliance, im digitalen Marketing & Vertrieb sowie in den IT- und Geschäftsprozessen. ZIEL Hier erhalten Sie weitere Informationen und die Möglichkeit, Ihr Team für diesen Inhouse- Kurs anzumelden: +41 41 984 12 12, infosec@infosec.ch Profitieren Sie inhouse bereits ab 4 Teilnehmenden www.infosec.ch/firmenschulung Die Teilnehmenden lernen die Zusammenhänge zwischen den Geschäftsprozessen und deren digitaler Unterstützung kennen. Dabei sollen die digitalen Risiken im Umgang mit den geschäftsnotwendigen Daten erkannt, bewertet und entsprechend behandelt werden. Prozessmanagement Risikomanagement IT-Governance IT-Technologien Business Continuity Management Compliance Datenschutz Social Media Cloud Computing Schutz der Vertraulichkeit, Verfügbarkeit und Integrität von digitalen Informationen Physischer Schutz im Umfeld von digitalen Daten Elektronische Archivierung Rechtliche Grundlagen und zukünftige Entwicklungen 32 33

Digital Risk Officer (DRO) Chief Security Officer bekommen Unterstützung 5 Tage max. 12 Personen TEILNAHMEVORAUSSETZUNGEN Keine CHF 4500. (exkl. MwSt.) Risikomanager Potenziale zur effektiven Umsetzung des Risikomanagements in der Praxis TERMINE/ORT 26.11.2018-30.11.2018 Zürich 01.04.2019-05.04.2019 Zürich 18.11.2019-22.11.2019 Zürich INHOUSE Dieser Lehrgang kann auch als firmeninterne Ausbildung (Firmenschulung) bei Ihnen vor Ort durchgeführt werden. CEO, CRO, COO, CISO, Informationssicherheitsverantwortliche, Information Security Officer, IT-SIBE, CSO, Sicherheitsverantwortliche, Security Officer, Betriebliche Datenschutzverantwortliche, Themeninteressierte Sie erlernen die entsprechenden übergreifenden Skills, um den wachsenden Bedrohungen und Risiken im Umgang mit digitalen Daten erfolgreich entgegentreten zu können. In der Teilnahmegebühr inbegriffen ist das umfangreiche Nachschlagewerk (mit 60 Tagen Nutzungsrecht ab Schulungsbeginn) «Informations- und IT-Sicherheit in Theorie und Praxis», ISBN 3-952-039-608 ZERTIFIKAT Nach erfolgter Absolvierung erhält jeder Teilnehmende ein entsprechendes Zertifikat. DIGITAL SECURITY 4 Tage max. 16 Personen RISIKEN ABSCHÄTZEN UND MÖGLICHE SCHÄDEN VERMINDERN Diese Ausbildung vermittelt praxisnahes Wissen über die Ausgestaltung, Implementierung, Optimierung und Weiterentwicklung des Risikomanagementsystems, damit dieses die Erreichung der geschäftspolitischen Ziele unterstützt. Rahmenwerke und Good Practices (ISO 31000, ONR 49000, ISO 9001, COSO) Der Lehrgang richtet sich an Geschäftsführer und Führungskräfte von KMUs, Risk-, Compliance Einbettung des Risikomanagements in die Organisation und IKS-Verantwortliche, Interne oder externe Revisoren sowie Qualitätsbeauftragte, Risikopolitik, -strategie und -toleranz die Ihre Fachkompetenz zur Ausgestaltung Risikomanagementprozess und Schnittstellen (Compliance und IKS) oder Optimierung des Risikomanagements vertiefen möchten. Methoden der Risikobeurteilung sowie Anforderungen an Bewertungssysteme TERMINE/ORTE Risikosteuerung, Risikoüberwachung 02.04.2019-30.04.2019 Olten Formen der Risikoberichterstattung 19.09.2019-05.11.2019 Olten Grundlagen Notfall-, Krisen- und Kontinuitätsmanagement 02.10.2019-14.11.2019 Schaan Risikomanagement Organisation Aufgaben, Kompetenzen und Qualifikation des Risikomanagers CHF 2390. (exkl. MwSt.) Praxis-Anwendungsbeispiel: Risikomanagement Tool Inklusive Unterlagen und Pausenerfrischung, exklusive weitere Verpflegungs- sowie Übernachtungskosten und Prüfungsgebühr 34 35

EVENT ERFOLGREICH SEIT BALD 30 JAHREN IN EIGENER SACHE MEET SWISS INFOSEC! Sicherheit im Fokus Die MEET SWISS INFOSEC! ist eine Veranstaltung, die zweimal jährlich während eines Nachmittags Security zum Thema macht: attraktiv, informativ, innovativ. Sie ist der führende und grösste Anlass dieser Art in der Schweiz und zieht in- und ausländisches Fachpublikum und Security-Interessierte gleichermassen an. In dieser Ausgabe der kostenlosen Veranstaltung MEET SWISS INFOSEC! werden wir Ihnen interessante Erfahrungs- und Praxisberichte zu Aspekten der Integralen Sicherheit (Informationssicherheit, Datenschutz, IT-Sicherheit, Cyber Security, Krisenmanagement, Business Continuity Management, Physische Sicherheit) präsentieren. Erneut werden fachkundige Experten als Referenten auftreten und Ihnen das Neuste aus der Entwicklung vorstellen. Ihre Teilnahme ist kostenlos. Wir freuen uns auf Sie! Radisson BLU Hotel, Zürich Flughafen 22. Januar 2019, 13.00 17.00 Uhr, anschliessend Apéro www.infosec.ch/msi Externer Vertreter Vertretung in Berlin nach DSGVO (GDPR) DSGVO-Tipp: Bevor Sie Geschäftsbeziehungen in einem EU-Staat aufnehmen, sollten Sie Ihre Konformität mit der DSGVO und deren Anforderungen abklären. Nach Artikel 27 der Europäischen Datenschutz-Grundverordnung (DSGVO) haben alle Schweizer Unternehmen, die Waren und Dienstleistungen Personen in der EU anbieten oder die das Verhalten von Personen in der EU beobachten, einen offiziellen Vertreter in der EU zu bestellen. Sind Sie im EU-Markt aktiv und haben dort keine Niederlassung? Unser Angebot «Externer EU-Vertreter» bietet sich als ideale und schnelle Lösung zur einfachen Einhaltung der Konformität nach DSGVO an. Kontaktieren Sie uns jetzt für ein persönliches und kostenloses Erstgespräch: infosec@infosec.ch, Telefon +41 41 984 12 12 www.infosec.ch/eu-vertreter 37

EVENT www.swissgrc.com ISO 27001 Lead Auditor IRCA-zertifizierter Lehrgang 5 Tage max. 10 Personen SWISS GRC DAY 2019 where governance, risk and compliance meet for success WISSEN UND KNOW-HOW ZU ISO 27001 Dieser Lehrgang führt Sie umfassend in das Auditing bezüglich ISO 27001 und ISO 27002 ein. Am Ende des Lehrganges erfolgt die Zertifizierung als ISO 27001 Lead Auditor. Dies ist ein IRCAzertifizierter Lehrgang. DER EVENT FÜR GOVERNANCE, RISK UND COMPLIANCE (GRC) Radisson BLU Hotel, Zürich Flughafen 13.00 17.00 Uhr, anschliessend Apéro Sie sind herzlich eingeladen zum SWISS GRC DAY 2019 in Zürich Flughafen. Lassen Sie sich aus erster Hand übergreifend über Trends, Herausforderungen und Lösungen in den Bereichen Governance, Risikomanagement und Compliance (GRC) informieren und bewahren Sie so den Überblick über das Ganze. Im Fokus des SWISS GRC DAY stehen folgende Themen: Risikomanagement Compliance Cyber Security Business Continuity Interne Kontrolle (IKS) Interne Revision Ihre Teilnahme ist kostenlos. Jetzt anmelden unter www.swissgrcday.ch ZIEL Werden Sie mit unserer ISO 27001 Lead Auditor-Schulung eine qualifizierte und vom International Register of Certified Auditors (IRCA) anerkannte ISMS-Führungskraft. Sie werden von Experten für die ISO 27001 geschult und erlangen die Qualifikation, ISMS- Audits bis zur höchsten Stufe durchzuführen. Dieser Lehrgang wird Ihnen helfen, jede Phase des Zertifizierungs- und Auditprozesses zu verstehen. Als ein qualifizierter ISO 27001 Lead Auditor unterstützen Sie alle, die für Risk & Compliance arbeiten und leisten qualifizierte Unterstützung bei der Durchführung von Audits. In fünf Tagen werden nicht nur die wesentlichen Grundlagen der Informationssicherheit behandelt, sondern auch übergeordnete Aspekte wie Organisation, Technik oder Prozessmanagement. Die Teilnehmenden können interne und externe Audits planen. Informationssicherheit Die Bedeutung der Informationssicherheit Einschätzung von Schwachstellen und Sicherheitsrisiken Management von Sicherheitsrisiken Auswahl von Kontrollmechanismen Erstellen eines Managementsystems zur Informationssicherheit (ISMS) Einleitung und Durchführung eines Audits Methoden für ISO 27001 Auditing Führen/Leiten eines ISO 27001 Audit Teams Befragungsstrategien Probeprüfung, Hausaufgaben Erstellen eines Audit-Berichts Abschlussprüfung (Lehrgangsende Freitag, ca. 13.00 Uhr) 39

ISO 27001 Lead Auditor IRCA-zertifizierter Lehrgang 5 Tage max. 10 Personen 40 IRCA-SPEZIFIKATIONEN Training Organization: BSI Training Identification number: A17287 TEILNAHMEVORAUSSETZUNG Besuch des Kurses «Einführung ISO 27001/27002» oder Besuch des Exklusivlehrgangs «ISO 27001 Manager» oder Nachweis der entsprechenden Praxis. TERMINE/ORT 11.03.2019-15.03.2019 Olten 16.09.2019-20.09.2019 Olten CHF 4500. (exkl. MwSt.) ZERTIFIKAT Nach erfolgter Absolvierung erhält jeder Teilnehmende ein entsprechendes Zertifikat. Nach Bestehen der Prüfung können Sie sich im IRCA «International Register of Certified Auditors» registrieren lassen. www.irca.org ABMELDUNG ODER VERSCHIEBUNG Entgegen unserer Geschäftsbedingungen können wir bei diesem Lehrgang eine Abmeldung oder Verschiebung nicht akzeptieren, jedoch einen Ersatzteilnehmenden. Praktizierende interne oder externe Auditoren, Fachleute, die im Bereich IT- und Qualitäts-management arbeiten und im Bereich von ISO 27001-Zertifizierungen tätig werden möchten resp. ein formales Informationssicherheitsmanagement nach ISO 27001 einführen wollen. Sie stellen alle Aspekte in den Mittelpunkt, die Vertraulichkeit, Verfügbarkeit und Integrität von allen Informationen in Ihrem Unternehmen sicherstellen. Sie untersuchen und bewerten die dazu benötigten Prozesse hinsichtlich deren Erfüllung. BSI TRAINING ISO 22301 Lead Auditor Lehrgang mit Zertifizierung als ISO 22301 Lead Auditor 5 Tage max. 10 Personen WISSEN UND KNOW-HOW ZU ISO 22301 Dieser Lehrgang des BSI (British Standards Institution) vermittelt den Teilnehmenden das nötige Wissen, ein Audit nach ISO 22301:2012 durchführen zu können. Diese Schulung erklärt die Grundsätze und Methoden, ein Audit nach dem Standard des Business Continuity Management-Systems (BCMS) durchzuführen. ZIEL Stellen Sie hervorragende Leistungen im Business Continuity Management sicher, indem Sie unabhängige Audits leiten und Auditteams in jeder Phase des Auditprozesses unterstützen. Dank Ihrer Feststellungen als ISO 22301 Lead Auditor kann sichergestellt werden, dass das BCMS Ihres Unternehmens in der Lage ist, auf Geschäftsunterbrechungen erfolgreich zu reagieren. Dieser Lehrgang erklärt die Grundsätze und Methoden, eigenverantwortlich ein Audit nach dem Standard des Business Continuity Management-Systems durchzuführen. Es beginnt beim Auditprozess über den Auditreport bis hin zum Auditresultat. Teilnehmende erhalten die notwendigen Auditorenwerkzeuge durch eine Anzahl von Rollenspielen, Selbstlernhilfen, Gruppenworkshops bis hin zu offenen Diskussionsforen. Lernen Sie, wie man ein Team für die Vorbereitung und Durchführung einer unabhängigen Auditierung führt, um die Anforderungen der Norm ISO 22301 zu erfüllen. Der Schwerpunkt dieses Lehrganges liegt auf den Grundsätzen und Abläufen eines unabhängigen Audits. Leitung eines Audits für ein Business Continuity Management-System Erstellung eines internen Auditprogramms Durchführung eine Audits für ein Business Continuity Management-Systems Präsentation eines Auditreports Planung und Eröffnung von Meetings Probeprüfung Hausaufgaben Erfolgreiche Auditinterviews Abschlussprüfung (Lehrgangsende Freitag, ca. 13.00 Uhr) 41

ISO 22301 Lead Auditor Lehrgang mit Zertifizierung als ISO 22301 Lead Auditor 5 Tage max. 10 Personen TEILNAHMEVORAUSSETZUNG Besuch des Lehrgangs «Business Continuity Manager & Krisenmanager» oder entsprechende Praxis oder den Besuch des Exklusivlehrgangs «ISO 22301 Manager» oder Nachweis der entsprechenden Praxis. Gute Englischkenntnisse werden vorausgesetzt. TERMINE/ORT 12.11.2018-16.11.2018 Sursee 06.05.2019-10.05.2019 Sursee 25.11.2019-29.11.2019 Sursee CHF 4500. Bei gleichzeitiger Anmeldung für den Lehrgang «Business Continuity Manager» (Seite 25) CHF 4100. (exkl. MwSt.) ABMELDUNG ODER VERSCHIEBUNG Entgegen unserer Geschäftsbedingungen können wir bei diesem Lehrgang eine Abmeldung oder Verschiebung nicht akzeptieren, jedoch einen Ersatzteilnehmenden. Der Lehrgang richtet sich an praktizierende interne oder externe Auditoren und Sicherheits-auditoren, die ihr Auditwissen erweitern wollen, an Fachleute, die im Bereich BCM arbeiten und im Bereich von ISO 22301-Zertifizierungen tätig werden möchten resp. ein formales BCM nach ISO 22301 einführen wollen. Sie stellen alle Aspekte in den Mittelpunkt, die für den Fortbestand Ihres Unternehmens im Notfall überlebenswichtig sind. Sie prüfen und bewerten die dazu benötigten Prozesse hinsichtlich deren Erfüllung. BSI TRAINING ISO 27001 Manager Informationssicherheit nach ISO 27001 GRUNDLAGEN UND PROZESSE Dieses einmalig in der Schweiz durchgeführte BSI-Intensivtraining richtet sich an alle, die im Prozess der Informationssicherheit involviert sind oder sich in die Thematik einarbeiten wollen. Mit einem systematischen Prozess hilft diese Schulung den Teilnehmern, die Anforderungen der Norm ISO 27001 zu verstehen. In nur 3 Tagen erlangen Sie das Wichtigste aus Einführung, Implementierung und verschaffen sich einen Überblick über ein wirkungsvolles Informationssicherheits-Managementsystem oder kurz ISMS. Mit dem Prädikat BSI-geprüft schliessen Sie diesen Exklusivlehrgang ab und können als kompetenter Fachexperte im eigenen Unternehmen die Einhaltung der Standards sicherstellen, Risiken erkennen und effektive Massnahmen planen und umsetzen. VORTEILE Professionelles Sicherheitssystem unter Berücksichtigung gesetzlicher und vertraglicher Vorgaben 3 Tage max. 10 Personen Vertrauensvorsprung bei Kunden Risikoanalyse und Fehlervermeidung Grundkenntnisse des Auditings nach ISO 27001 Kompetenter Fachexperte im eigenen Unternehmen Sicherstellung der Einhaltung der Standards Umsetzung von Massnahmenplänen und die Einschätzung eines angemessenen Restrisikos Grundlagen der Informationssicherheit, Grundsätze der Normen Notwendigkeit von Zielsetzungskontrollen Festlegung, Umsetzung, Durchführung und Überwachung von Massnahmenplänen Plan-Do-Check-Act Hintergründe und Richtlinien zur Informationssicherheit Erstellung eines ISMS- Projekteinführungsplans, Einfluss und Kontrollinstrumente Abschlussprüfung 42 43

ISO 27001 Manager Informationssicherheit nach ISO 27001 3 Tage max. 10 Personen TEILNAHMEVORAUSSETZUNG Kenntnisse der Norm ISO 27001 werden vorausgesetzt. ZERTIFIKAT Nach erfolgter Absolvierung erhält jeder Teilnehmende eine Teilnahmebestätigung. ISO 22301 Manager Business Continuity Management nach ISO 22301 DOKUMENTATION Den Teilnehmenden werden für die Schulungsdauer die erforderlichen ISO-Normen ausgehändigt. Diese müssen aus lizenzrechtlichen Gründen nach der Schulung wieder zurückgegeben werden. CHF 3200. (exkl. MwSt.) TERMINE/ORT 18.02.2019-20.02.2019 Sursee 19.08.2019-21.08.2019 Sursee Prozessverantwortliche und -involvierte. Berufsleute, die im Bereich IT- und Qualitätsmanagement arbeiten und im Bereich von ISO 27001-Zertifizierungen tätig werden möchten resp. ein formales Informationssicherheitsmanagement nach ISO 27001 einführen wollen. Sie lernen, wie man Informationssicherheitsrisiken abschätzt und senkt. Und Sie lernen die Grundlagen für die Einrichtung Ihres eigenen Informationssicherheits-Managementsystems kennen. BSI TRAINING 3 Tage max. 10 Personen GRUNDLAGEN UND PROZESSE In diesem Exklusivlehrgang erreichen Sie in nur 3 Tagen ein solides Verständnis für Business Continuity Management (BCM), lernen die Schlüsselbegriffe kennen und gewinnen eine Übersicht über die Anforderungen der Norm ISO 22301. Praktische Übungen sowie die Erfahrungen der Dozenten helfen den Teilnehmenden, den Vorteil eines Business Continuity Management-Systems für das eigene Unternehmen zu verdeutlichen. Als Fachexperte für BCM unterstützt Sie diese Schulung darin, Wissen und Fähigkeiten für Audits und Eigenbewertungen, gegenüber der in der Norm ISO 22301 verlangten Spezifikation, zu entwickeln und sichern Ihrem Unternehmen so die langfristige Überlebensfähigkeit die es verdient. VORTEILE Überblick über die Thematik, Vorteile eines BCM nach ISO 22301 Verständnis für die Notwendigkeit eines Business Continuity Management- Identifikation von Sequenzen und Systems Elementen sowie Beschreibung und Anwendung des BCM-Zyklus Vermeidung von unplanmässigem Handeln in Notfall- und Krisensituationen Gliederung und Erklärung der und damit verbundenen Ausfällen Anforderungen zur Einführung von ISO 22301 Sichere Anwendung der Methoden zur Umsetzung von ISO 22301 Erarbeitung der Vorgehensweisen zur Erstellung von Arbeitsanweisungen und Wirksamkeit des BCM im Unternehmen prüfen Prozessbeschreibungen Potentiale erkennen und umsetzen Planung und Durchführung eines Audits nach ISO 22301 Abschlussprüfung 44 45

ISO 22301 Manager Business Continuity Management nach ISO 22301 3 Tage max. 10 Personen TEILNAHMEVORAUSSETZUNG Kenntnisse der Norm. Fallstudien, Gruppenarbeiten etc. sind teilweise in englischer Sprache, deshalb werden entsprechende Englischkenntnisse der Teilnehmenden vorausgesetzt. DOKUMENTATION Den Teilnehmenden werden für die Schulungsdauer die erforderlichen ISO-Normen ausgehändigt. Diese müssen aus lizenzrechtlichen Gründen nach der Schulung wieder zurückgegeben werden. ZERTIFIKAT Nach erfolgter Absolvierung erhält jeder Teilnehmende eine Teilnahmebestätigung. CHF 3200. (exkl. MwSt.) TERMINE/ORT 01.04.2019-03.04.2019 Sursee 14.10.2019-16.10.2019 Sursee Sicherer Umgang mit Informationen Workshop & Firmenschulung Dauer: 90 Minuten Zielgruppe: Mitarbeitende aller Stufen, Themeninteressierte Kosten: CHF 2100. (Pauschal bei max. 15 Teilnehmenden) Thema: Informations- und IT-Sicherheit Grundlagenwissen ist gut, spezifisch auf Ihr Unternehmen angewandtes Grundlagenwissen ist besser. Wir vermitteln Ihnen in dieser Inhouse-Schulung die Basics für den sicheren Umgang mit Informationen und Daten und stimmen die Inhalte gezielt auf Ihr Unternehmen ab, beispielsweise was den inneren und äusseren Gebäudeschutz betrifft. Dieser Exklusivlehrgang richtet sich an Prozessverantwortliche und -involvierte und an Berufsleute, die im Bereich BCM arbeiten und im Bereich von ISO 22301-Zertifizierungen tätig werden möchten resp. ein formales BCM nach ISO 22301 einführen wollen. Darüber hinaus zeigen wir mit Fallbeispielen heikle Situationen auf (z.b. Datenverlust, Phishing- Attacken, typische Sicherheitsverletzungen, potentielle Bedrohungen am PC, Datenschutz) und sensibilisieren Sie dafür. Sie lernen, solche Herausforderungen erfolgreich und verantwortungsvoll zu meistern, und erlangen im Umgang mit Sicherheitsfragen mehr Sicherheit. Der sichere Weg zu weiteren Informationen und zur schnellen Anmeldung führt über uns: +41 41 984 12 12, infosec@infosec.ch www.infosec.ch/firmenschulung Dieser Lehrgang hilft Ihnen, die kritischen Prozesse Ihres Unternehmens auf unerwartete Situationen vorzubereiten und die Kontinuität Ihrer Betriebsabläufe im Notfall zu sichern. BSI TRAINING 46 47

Bedrohung und Gewalt im Arbeitsalltag Gefahrensituationen erkennen und Konflikte bewältigen Stresstest zur Krisenbewältigung Richten Sie Ihr Augenmerk auf die wirklichen Bedrohungen! Dauer: 1 Tag Zielgruppe: Geschäftsleitung, Sicherheitsbeauftragte, HR, Mitarbeitende aller Stufen Kosten: CHF 3900. (Pauschal bei max. 15 Teilnehmenden) Thema: Informationssicherheit Dauer: 4 Stunden (inkl. Auswertung) Zielgruppe: Team Krisenbewältigung Kosten: CHF 1200. (Pauschal bei max. 20 Teilnehmenden) Thema: Krisenmanagement Mit der zunehmenden verbalen oder körperlichen Gewaltbereitschaft einzelner Mitglieder unserer Gesellschaft gelangen wir immer häufiger in unangenehme, teilweise gefährliche Konfliktsituationen. Besonders bedroht sind Mitarbeitende, die direkten Kontakt mit gestressten, unzufriedenen oder sich falsch verstanden fühlenden, teilweise gewaltbereiten Kunden haben. Ursachen und Formen von Konflikten Mobbing erkennen und entgegenwirken Bisheriger Umgang mit Konflikten? Verschiedene Rollenspiele Besprechung erlebter Konflikte Verlauf eines Konfliktes mit verbaler und Mechanismen u. Automatismen erkennen körperlicher Gewalt Stress und Druck in Arbeitsumfeld Was danach? Betreuung, Aufgaben des Körpersprache Mimik und Gestik Managements Reaktionen auf versch. Konfliktsituationen Opfer Täter Umfeld: Was beeinflusst wen? Der Verlust von Kundendaten oder anderen hochsensiblen Informationen stellt für viele Unternehmen eine echte Gefahr dar. Es drohen Reputationsverlust und Umsatzeinbussen, oft auch Schadenersatzforderungen oder sogar Strafklagen. Immer mehr Unternehmen realisieren: Die grösste Gefahr für ihre schützenswerten Informationen sind nicht externe Hacker, sondern eigene Mitarbeitende. Dagegen gibt es wirksame Massnahmen aber keine 100%ige Garantie. Was aber tun Sie im Falle eines Falles? Ist Ihr Krisenbewältigungsteam auf eine solche leider sehr realistische Aufgabe vorbereitet? Wir machen für Sie den Stresstest! Der Stresstest zeigt Ihnen anhand eines standardisierten, realistischen Szenarios auf, wo Ihr Krisenbewältigungsteam steht. Auswertung sofort anhand des Beurteilungskataloges Krisenbewältigung, den wir aufgrund unserer langjährigen Erfahrung eigens entwickelt haben. Der Stresstest wird durch einen unserer erfahrenen Krisenmanagement-Experten bei Ihnen vor Ort durchgeführt. Hier erhalten Sie weitere Informationen und die Möglichkeit, Ihr Team für diese Inhouse- Schulung anzumelden: +41 41 984 12 12, infosec@infosec.ch Profitieren Sie inhouse bereits ab 4 Teilnehmenden www.infosec.ch/firmenschulung Informieren Sie sich über weitere Möglichkeiten, Ihre Krisenorganisation zu testen und zu schulen: +41 41 984 12 12, infosec@infosec.ch Profitieren Sie inhouse bereits ab 4 Teilnehmenden www.infosec.ch/stresstest 48 49

ERFOLGREICH SEIT BALD 30 JAHREN IN EIGENER SACHE Evakuationen sicher durchführen Firmenschulung & Evakuationsübung Dauer: 1 Tag Zielgruppe: ganze Abteilungen, HR-Verantwortliche Kosten: CHF 3900. (Pauschal bei max. 20 Teilnehmenden) Thema: Krisenmanagement In seinem Unternehmen eine gut ausgebildete Crew zu wissen, welche in Fällen von Brand, Explosion, Erpressung oder Drohung das Steuer sachlich in die Hand nimmt, ist beruhigend und eine gute Investition in die Personalvorsorge. Nur wer sich einer Notsituation stellt, beweist seine Stärke! Unsere BCM-Spezialisten führen regelmässig firmenspezifische Evakuationsübungen durch. Diese praxisorientierten Inhouse-Übungen decken Schwachstellen auf, festigen das Wissen und fördern das Teamverhalten in schwierigen Situationen. Eindrückliche und realitätsnahe Übungen ergänzen die oft bereits theoretisch vorhandenen Grundlagen und zeigen, wie nützlich die HR-Notfallpläne und andere Hilfsmittel wirklich sind. Hier erhalten Sie weitere Informationen und die Möglichkeit, Ihr Team für diese Evakuationsübung anzumelden: +41 41 984 12 12, infosec@infosec.ch Security Awareness & Online-Kurse Effektiv: weil individuell, effizient und zielführend Wir kennen die Herausforderungen des Managements, ebenso die Probleme und Nöte von Mitarbeitenden: Zielerreichung, Ausbildungsnachweis und keine Zeit! Als individuelle Mitarbeiterschulung bieten wir Ihnen neben Trainings auch Awareness- und elearning-module an. Gerne stehen wir Ihnen beratend zur Seite und freuen uns, wenn Sie Datenschutz, Informationssicherheit und IT-Sicherheit jetzt zu Ihrem Thema machen und wir Sie dabei unterstützen dürfen. Profitieren Sie inhouse bereits ab 4 Teilnehmenden www.infosec.ch/firmenschulung Sensibilisieren und schulen Sie jetzt all Ihre Mitarbeitenden für sicherheitsrelevante Themen: Lernen zu jeder Zeit, flexibel im Tempo und nutzbringend im Inhalt. Wir freuen uns über Ihren Kontakt unter Telefon +41 41 984 12 12, infosec@infosec.ch 50 www.infosec.ch/awareness www.infosec.ch/elearning

IN EIGENER SACHE Datensammlung Informationspflicht Archivierung Klassifizierung Kundendaten ERFOLGREICH SEIT BALD 30 JAHREN Besonders schützenswerte Personendaten Personal Auskunftsrecht Rechtmässigkeit von Datenbearbeitungen Informationspflicht Einwilligung Besonders schützenswerte Personendaten Auskunftsrecht Newsletter ERFOLGREICH SEIT BALD 30 JAHREN Archivierung Werbeversände Klassifizierung Kundendaten Rechtmässigkeit von Datenbearbeitungen IN EIGENER SACHE Externer Betrieblicher Datenschutzverantwortlicher Beratung, Schulung und Services: Datenschutzwissen nach Schweizer Recht Externer Datenschutzbeauftragter Data Protection Officer (DPO) nach GDPR Beratung, Schulung und Services: Datenschutzwissen nach EU-DSGVO Wir kennen das schweizerische Datenschutzgesetz DSG wie unsere eigene Hosentasche, ebenso sind wir hautnah am Geschehen der aktuellen Totalrevision DSG und können Sie so aus erster Hand informieren. Wir beraten, unterstützen und schulen Sie in allen Datenschutzfragen und stehen Ihnen auf Wunsch als Ihr externer Betrieblicher Datenschutzverantwortlicher vor Ort bei Ihnen, stundenweise oder auf Mandatsbasis, als starke und kompetente Stütze zur Seite: auf Abruf sofort zur Stelle! Persönlich, schnell und kompetent: Wann setzen Sie auf Expertenwissen und setzen uns als Ihren externen Betrieblicher Datenschutzverantwortlicher ein? Kontaktieren Sie uns jetzt für ein persönliches und kostenloses Erstgespräch: infosec@infosec.ch, Telefon +41 41 984 12 12 www.infosec.ch/datenschutz www.infosec.ch/bdsv Wir kennen alle Hürden und Fallstricke der Europäischen Datenschutz-Grundverordung EU-DSGVO und beantworten Ihnen alle Fragen dazu schnell und präzise. Lassen Sie sich vom Datenschutzteam der Swiss Infosec AG in allen Datenschutzfragen beraten, unterstützen und schulen. Auf Wunsch stehen wir Ihnen als Ihr externer Datenschutzbeauftragter Data Protection Officer (DPO) vor Ort bei Ihnen, stundenweise oder auf Mandatsbasis auf Abruf sofort zur Stelle: wir sind Ihre starke, sichere und verlässliche Stütze! Erfahren Sie mehr über unsere Kompetenzen in DSGVO/GDPR und die Vorteile der Ernennung eines externen Datenschutzbeauftragten. Kontaktieren Sie uns jetzt online (infosec@infosec.ch) oder unter Telefon +41 41 984 12 12 für ein persönliches und kostenloses Erstgespräch. www.infosec.ch/dsgvo

Zertifikat der Swiss Infosec AG Swiss Infosec AG Centralstrasse 8A CH-6210 Sursee Bubenbergplatz 10 CH-3011 Bern Kurvenstrasse 17 CH-8006 Zürich +41 41 984 12 12 infosec@infosec.ch Zertifizierte und anerkannte Lehrgänge u.a. von BSI, IRCA, (ISC) 2, SAQ

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback