IT Security in KMU Praxisorientiertes Tagesseminar zum Thema IT-Sicherheitsmanagement Zum Abwenden von Schäden an der Informationsinfrastruktur Aufbereitet für die spezifischen Anforderungen kleiner und mittelständischer Unternehmen Donnerstag, 19. September 2013 10:00 16:00 Uhr Europäische Fachhochschule Brühl
Ihre Gastgeber. BVMW - Bundesverband mittelständische Wirtschaft, Unternehmerverband Deutschlands e. V. Der BVMW - Bundesverband mittelständische Wirtschaft, Unternehmerverband Deutschlands e. V. ist eine parteipolitisch neutrale, freiwillige und unabhängige Interessenvertretung für kleine und mittlere Unternehmen (mittelständische Wirtschaft) in einem Deutschland wirtschaftlicher Regionen im europäischen Binnenmarkt. Der BVMW tritt ein für soziale Marktwirtschaft und freies Unternehmertum in Europa, das Mitverantwortung für das Gemeinwesen trägt. www.bvmw.de DDIM - Dachgesellschaft Deutsches Interim Management e. V. Die Dachgesellschaft Deutsches Interim Management e. V. (DDIM) ist die führende nationale Plattform für professionelles Interim Management und dazugehörige Vermittlungsdienstleistungen. Im Mittelpunkt der Arbeit steht die Wahrung und Förderung der beruflichen und wirtschaftlichen Interessen ihrer Mitglieder sowie die Professionalisierung des Interim Managements in Deutschland. Als maßgebliche Interessenvertretung deutscher Interim Manager und Vermittlungsagenturen definiert sie die Branchenstandards, engagiert sich für konsequente Qualitätssicherung, organisiert Qualifizierungsangebote und den Wissenstransfer ihrer Mitglieder. Die Mitgliedschaft in der DDIM gilt als Ausweis für hohe Qualität im Interim Management, sowohl für Interim Manager als auch für Provider und Sozietäten. www.ddim.de Europäische Fachhochschule Die Europäische Fachhochschule ist eine staatlich anerkannte private Hochschule mit Studienorten in Brühl, Neuss und Köln. Die EUFH verfügt über ein vielfältiges Angebot an primär wirtschaftswissenschaftlichen Studiengängen, die mit bundesweit und international anerkannten Hochschulabschlüssen abschließen: Bachelor/Master of Arts bzw. Bachelor/Master of Science. Als private Hochschule profitiert die EUFH von den Vorteilen einer flexiblen Entscheidungsfindung und kann besonders schnell auf veränderte Anforderungen der Märkte reagieren. Durch die engen Kontakte zur Wirtschaft und die Mitwirkung der über 600 Kooperationsunternehmen (u. a. bei der Gestaltung der Studieninhalte) bereitet sie den Managementnachwuchs ideal auf die Anforderungen des Berufslebens vor. Auch aus diesem Grund hat die EUFH als erste deutsche Fachhochschule mit dualem Studienangebot das Top-Gütesiegel einer zehnjährigen Akkreditierung durch den Wissenschaftsrat erhalten und weitere sehr gute Evaluationsergebnisse erzielt. www.eufh.de VOI Verband Organisations- und Informationssysteme e. V. Der VOI voice of information übernimmt als unabhängiger Kompetenzträger und Netzwerk für Anwender, Berater, Dienstleister und Hersteller von dokumentenbasierten Lösungen die anwendungsorientierte Themenführerschaft für integrierte Applikationen rund um Dokumenten-Management-Systeme und Enterprise-Content-Management- Systeme unter Einbindung von Software, Hardware und spezifischem Know-how zur Schaffung von hocheffizienten Gesamtlösungen für die Bearbeitungsprozesse in Dienstleistungsunternehmen, Handel und Industrie sowie öffentlichen Institutionen. www.voi.de Praxisorientiertes Tagesseminar zum Thema IT-Sicherheitsmanagement zum Abwenden von Schäden an der Informationsinfrastruktur
Wir begrüßen Sie. Sehr geehrte Damen und Herren, wenn in den vergangenen Jahren in zwei von drei deutschen Unternehmen Datenverlust einen wirtschaftlichen Schaden verursacht hat, dann besteht aus unserer Sicht dringend Handlungsbedarf. Oftmals ist es nur das fehlende Bewusstsein für die Bedeutung sicherer IT-Systeme. Die IT-Sicherheit ist aber heute eine Grundvoraussetzung für unternehmerischen Erfolg. Innovative digitale Lösungen bieten dem Mittelstand neue Wachstumsimpulse und Entwicklungschancen. Für kleine und mittlere Unternehmen (KMU) gehört der Einsatz von Informationstechnologien (IT) zum Geschäftsalltag: Zahlreiche, zum Teil vertrauliche Daten, werden über IT verarbeitet. Um hier nun ganz konkrete Hilfestellung zu bieten, führen wir diese Veranstaltung als praxisorientiertes Tagesseminar zum Thema IT-Sicherheitsmanagement durch. Ziel ist das Abwenden von Schäden an der Informationsinfrastruktur. Die Inhalte werden für die spezifischen Anforderungen kleiner und mittelständischer Unternehmen aufbereitet: Aus der Praxis für die Praxis. Ursprung für die Idee dieser Veranstaltung war das Projekt [m]it Sicherheit. Das Projekt bündelt gezielt die vorhandene Expertise vom BVMW und Finanzierern im Bereich IT- Sicherheit zur Unterstützung von kleinen und mittleren Unternehmen. Das Bundesministerium für Wirtschaft und Technologie fördert das Projekt im Rahmen der Task- Force "IT-Sicherheit in der Wirtschaft" mit der Absicht, das vorhandene Wissen für KMU nutzbar zu machen. Der BVMW engagiert sich gemeinsam mit den Finanzierern als Brückenbauer und hat hierzu Mitte 2012 eine Arbeitsgruppe ins Leben gerufen. Informationen über dieses Projekt können Sie über diesen Link abrufen. Auch im Namen der Mitveranstalter wünsche ich Ihnen eine interessante Veranstaltung. Ihr Horst Merscheid
Unser Programm. 09:30 Uhr Empfang und Begrüßungskaffee im Foyer 10:00 Uhr Begrüßung durch die Veranstalter 10:30 Uhr Case Study IT-Sicherheit Horst Merscheid, Geschäftsführer der EMC Köln GmbH Fallstudie zu den ökonomischen Auswirkungen von Schäden an der Informationsinfrastruktur Darstellung anhand von anonymisierten, praxisrelevanten Beispielen. Ziel: Sensibilisierung der Teilnehmer für Aufgaben des IT-Sicherheitsmanagements 11:00 Uhr IT-Security ein allgemeiner Rahmen Prof. Dr. Rainer Paffrath, Dekan für den Fachbereich Wirtschaftsinformatik / Vertriebsingenieur und Prokurist an der Europäischen Fachhochschule Rhein/Erft GmbH 11:50 Uhr Kurze Pause Allgemeiner Vortrag zum IT-Sicherheitsmanagement; es wird aufgezeigt, welche Facetten IT-Sicherheit umfasst, welche Aufgaben im IT-Sicherheitsmanagement grundsätzlich zu bewältigen sind und wie Unternehmen vorgehen können. Zudem werden Sicherheitskonzepte und methoden präsentiert, die bei der Bewältigung der vielfältigen Aufgaben als Referenzen zur Verfügung stehen. 12:00 Uhr Integriertes Management auf Basis von SharePoint Darstellung der Vorteile am Beispiel des ITSicherheitsmanagements Daniela Becks, Enterprise-Content-Management-Beraterin bei der CONTENiT AG In der Praxis werden Anweisungen, Normen und Richtlinien häufig in verschiedenen spezialisierten Managementsystemen (z.b. QM- und IT-Sicherheitsmanagementsystem) vorgehalten und verwaltet. Auf diese Weise entstehen viele "Insellösungen", deren Pflege und Wartung für ein Unternehmen sehr aufwendig ist. Abhilfe kann in diesem Fall ein integriertes Managementsystem schaffen, welches alle Systeme unter einem zentralen "Dach" zusammenfasst und deren Synergien effizient nutzt. Dieser Vortrag verdeutlicht die Vorteile von SharePoint für die effiziente Erstellung und Organisation unterschiedlichster Dokumente (Arbeits- / Verfahrensanweisungen, Formblätter und Handbücher). Als Anwendungsbeispiel fungiert in diesem Zusammenhang das IT-Sicherheitsmanagement. 13:00 Uhr Pause / Kölscher Imbiss 14:00 Uhr Datenschutz Schutz personenbezogener Daten Georg W. Baumann, Rechtsanwalt und Geschäftsführer der Georg Baumann Informationssysteme GmbH und Datenschutzbeauftragter, Felser Rechtsanwälte und Fachanwälte, Brühl Neben Sicherheitsmaßnahmen zum Schutz von Objekten, Hard- und Software stellen Maßnahmen zum Schutz von Daten (insbesondere auch personenbezogenen Daten) eine wichtige Säule im IT-Sicherheitsmanagement dar. Der Vortrag erörtert Herausforderungen, potentielle Konsequenzen aus mangelhaftem Datenschutz und Ansatzpunkte, wie KMU Datenschutz sinnvoll betreiben können. 15:00 Uhr Cloud Computing vom Versprechen Kosten zu sparen und erträglichen Risiken Dirk Schadt, Managementberater Informationssicherheit & Datenschutz, Geschäftsführer SPOT Consulting Unternehmen sehen sich aus Kostendruck gezwungen Cloud Computing zu nutzen, Verantwortliche können aber kaum einschätzen, welche Abhängigkeiten und Konsequenzen damit einhergehen. Anforderungen an die Datenverarbeitung bleiben bestehen, aber die Einhaltung von Compliance ist komplex und streckenweise nicht geklärt. XaaS-Anbieter sollten Entscheidungsgrundlagen liefern und die Sicherheitseigenschaften der Lösungen kompatibel zu den Anforderungen in sichere Anwendungen und Betrieb von Daten zu gestalten. Erkennen Sie frühzeitig potentielle Show-Stopper, um die Investitionen in Ihr Transitionsprojekt nicht zu gefährden. 15:45 Uhr Abschlussrunde mit den Referenten 16:00 Uhr Veranstaltungsende Ausklang der Veranstaltung im Foyer Praxisorientiertes Tagesseminar zum Thema IT-Sicherheitsmanagement zum Abwenden von Schäden an der Informationsinfrastruktur
Unsere Referenten. Georg W. Baumann Rechtsanwalt und Geschäftsführer der Georg Baumann Informationssysteme GmbH und Datenschutzbeauftragter, Felser Rechtsanwälte und Fachanwälte, Brühl Georg Baumann ist Rechtsanwalt mit Schwerpunkt im IT-Recht und Datenschutz. Er ist auch Inhaber eines seit 1988 erfolgreich am Markt agierenden IT-Dienstleistungsunternehmens und bildet dort Fachinformatiker für Systemintegration aus. Als externer Datenschutzbeauftragter betreut er diverse Unternehmen und Organisationen, u.a. den Deutschen Journalistenverband (DJV), die Gewerkschaft der Sozialversicherung (GdS) und einige Energieversorgungsunternehmen. Als Dozent an der Akademie des Deutschen Beamtenbundes gibt er regelmäßig Datenschutz-Seminare für Datenschutzbeauftragte sowie für Personal- und Betriebsräte. www.gb-infosysteme.de Daniela Becks Daniela Becks, Enterprise-Content-Management-Beraterin bei der CONTENiT AG Daniela Becks ist seit 2011 bei der CONTENiT AG als ECM-Beraterin tätig und darüber hinaus zuständig für die Produktentwicklung. Sie befasst sich schwerpunktmäßig mit dem Produkt Microsoft SharePoint und den darauf basierenden Lösungen. ECM-Themen wie Dokumenten-Management, Ideenmanagement, Integriertes Management, Kollaboration und Projektportale stehen im Mittelpunkt ihrer Arbeit. www.contenit.de Horst Merscheid Geschäftsführer der EMC Köln GmbH Mitglied der DDIM - Dachgesellschaft Deutsches Interim Management e.v. Organisator der DDIM-Regionalveranstaltungen Rhein/Ruhr Seit 1993 erstellt Horst Merscheid im Rahmen der Sanierung und Neuausrichtung Gutachten und Strategiedesigns in produzierenden Unternehmen und setzt dies um. Er initiiert Innovationen in Prozessen und bei Produkten. Als Geschäftsführer auf Zeit übernimmt er Verantwortung für die Führung der Unternehmen. Er trainiert als Coach Teams, schafft neue Führungsstruktur und -kultur und steht für die Nachhaltigkeit der Neuausrichtung. Er ist zertifizierter Berater im IBWF und Dozent an der EUFH. www.emc-koeln.com Prof. Dr. Rainer Paffrath Dekan für den Fachbereich Wirtschaftsinformatik / Vertriebsingenieur und Prokurist an der Europäischen Fachhochschule Rhein/Erft GmbH Seit 2006 Professor für Wirtschaftsinformatik; Schwerpunkte: u.a. Allgemeine Wirtschaftsinformatik und Informationsmanagement. Zuvor in unterschiedlichen Positionen bei Simon, Kucher & Partners, Strategy & Marketing Consultants in Bonn; hier Spezialist für quantitative Analysen und die Entwicklung entscheidungsunterstützender Systeme für das strategische Marketing und das Preismanagement. www.eufh.de Dirk Schadt Managementberater Informationssicherheit & Datenschutz, Geschäftsführer SPOT Consulting Dirk Schadt hat für unterschiedliche Unternehmen sowohl Projekte technologisch designt und geführt als auch Architekten- und Managementrollen übernommen. Er ist Autor, Sprecher auf Veranstaltungen und Gutachter für Einreichungen und Studien. Zwischen 2005 und 2010 hatte er den Lehrauftrag "KRITIS - Schutz kritischer Infrastrukturen" an der RUB und engagierte sich zudem in verschiedenen Gremien in führenden Positionen, u.a. bei BITKOM und GI. Anfang 2007 gründete er die Unternehmensberatung SPOT Consulting mit Schwerpunkt auf gesamtheitlicher Sicherheitsberatung über Prozesse, Organisation und Technologie hinaus. Zurzeit ist er Interim Manager in der Rolle des CIOs für ein internationales Unternehmen. Dirk.Schadt@SPOT.net
Anfahrt. Veranstaltungsort: Europäische Fachhochschule (EUFH) Saal: Kleine Halle Kaiserstraße 6 50321 Brühl
Ihre Anmeldung. Wir freuen uns auf Sie. Senden Sie Ihre Anmeldung bitte bis zum 10. September 2013 per Fax an: 0221 / 71 66 66-11 oder per email an: IT-security@ddim.de Ja, ich nehme an der Veranstaltung IT Security in KMU am 19. September 2013 in der EUFH Brühl teil. Mitglieder (BVMW, DDIM oder VOI) 59,- EURO Nichtmitglieder 99,- EURO Studierende 25,- EURO Studierende der EUFH kostenfrei Bitte deutlich und in Druckbuchstaben ausfüllen. *Die mit einem Sternchen gekennzeichneten Angaben werden auf Ihr Namensschild übernommen. Anrede* / Titel* Herr Frau Dr. Prof. Vor*- / Nachname* Firma* Strasse Plz, Ort Telefon / Fax email Mit meiner Unterschrift melde ich mich verbindlich an. Datum, Unterschrift Veranstaltungsbüro: DDIM - Dachgesellschaft Deutsches Interim Management e.v. Tel.: 0221 / 71 66 66-17 Fax: 0221 / 71 66 66-11 email: IT-security@ddim.de Die Teilnahmegebühr ist gemäß 4 Nr. 22 UStG von der Umsatzsteuer befreit und aufgrund des Fachthemas steuerlich grundsätzlich absetzbar. Bitte melden Sie sich per Fax oder email bis zum 10.09.2013 an. Stornierungen sind bis 7 Tage vor der Veranstaltung kostenlos möglich. Nach Ihrer Anmeldung erhalten Sie eine Rechnung. Titelbild: bifotolux - Fotolia.com Praxisorientiertes Tagesseminar zum Thema IT-Sicherheitsmanagement zum Abwenden von Schäden an der Informationsinfrastruktur