Seminare 2015. Informationssicherheit. Datenschutz. IT-Sicherheit. IT-Risikomanagement. IT-Servicemanagement (ITIL ) Business Continuity Management

Informationssicherheit Datenschutz IT-Sicherheit IT-Risikomanagement IT-Servicemanagement (ITIL ) Business Continuity Management IT-Compliance Seminare 2015 Berlin München Frankfurt Kooperationspartner der DGI Deutsche Gesellschaft für Informationssicherheit AG Kurfürstendamm 57 10707 Berlin www.dgi-ag.de

DGI Deutsche Gesellschaft für Informationssicherheit AG (DGI AG) Kurfürstendamm 57 D - 10707 Berlin Telefon: +49 (0)30 31 51 73 89-10 Fax: +49 (0)30 31 51 73 89-20 E-Mail: Web: info@dgi-ag.de www.dgi-ag.de Stand: September 2015 ITIL ist eine eingetragene Marke von AXELOS Limited. Das Swirl Logo ist eine Marke von AXELOS Limited. Hinweis: Zugunsten der besseren Lesbarkeit wurde im Text auf die gleichzeitige Verwendung weiblicher und männlicher Personenbegriffe (Mitarbeiter, Mitarbeiterin bzw. Mitarbeiter/in) verzichtet und die männliche Nominalform angeführt. Mit dieser Vereinfachung des sprachlichen Ausdrucks soll die Gleichberechtigung der Geschlechter nicht beeinträchtigt werden. Preisänderungen und Irrtümer vorbehalten. DGI AG 2015 2

Inhaltsverzeichnis Inhaltsverzeichnis... 3 Vorwort... 4 Lernumfeld / Seminarraum... 5 Dozenten... 6 Ausbildungen mit Personenzertifikat... 8 Ausbildung zum IT-Sicherheitsbeauftragten (ITSiBe) nach BSI IT-Grundschutz / ISO 27001 - Zertifikat... 10 Ausbildung zum Business Continuity Manager gemäß ISO 22301 und BSI IT-Grundschutz- Zertifikat... 12 Ausbildung zum qualifizierten IT-Risk Manager gemäß ISO 31000 / ONR 49003 und BSI IT-Grundschutz - Zertifikat... 14 Ausbildung zum betrieblichen / behördlichen Datenschutzbeauftragten - Zertifikat... 16 Informationssicherheit... 18 IT-Grundschutz / ISO 27001 implementieren und erfolgreich umsetzen... 20 GSTOOL - Anwenderschulung... 22 IT-Grundschutz / ISO 27001 und verinice implementieren und erfolgreich umsetzen... 24 IT-Sicherheits- und Datenschutzkonzepte erfolgreich erstellen und pflegen... 26 Datenschutz... 28 IT-Grundlagen für Datenschutzbeauftragte... 30 Datenschutz im Gesundheits- und Sozialwesen... 32 Datenschutz im Personalwesen... 34 Datenschutzkenntnisse bei Betriebsratstätigkeit... 36 Datenschutz in der Werbung und im Marketing... 38 Datenschutz im Versicherungswesen... 40 Verfahrensverzeichnis und Verarbeitungsübersicht erstellen sowie Vorabkontrolle erfolgreich durchführen... 42 Datenschutzbeauftragter Update 2015 und Erfahrungsaustausch... 44 IT-Sicherheit... 46 Mobile Computing / Bring Your Own Device (BYOD) - Aspekte der IT-Sicherheit und des Datenschutzes... 48 Voice over IP (VoIP) - Aspekte der IT-Sicherheit und des Datenschutzes... 50 Kryptographie in der praktischen Anwendung... 52 IT-Sicherheit und Datenschutz für Führungskräfte - aktuelles Kompaktwissen... 54 Industrie 4.0 und Anforderungen an die IT-Sicherheit... 56 IT-Risikomanagement... 58 IT-Servicemanagement (ITIL )... 60 ITIL 2011 Foundation... 62 Business Continuity Management... 64 IT-Compliance... 66 IT-Compliance - Anforderungen beim Betrieb einer IT- / TK-Infrastruktur... 68 Seminarübersicht 2015 - nach Themen... 70 Seminarübersicht 2015 BERLIN - chronologisch... 75 Seminarübersicht 2015 MÜNCHEN - chronologisch... 79 Seminarübersicht 2015 FRANKFURT - chronologisch... 80 Musterzertifikat... 81 Förderung für Unternehmensberatung sowie Fort- und Weiterbildung... 82 Veranstaltungsinformationen... 85 Allgemeine Geschäftsbedingungen der DGI Deutsche Gesellschaft für Informationssicherheit AG... 87 DGI AG 2015 3

Vorwort Sehr geehrte Damen und Herren, die Zunahme der IT-gestützten Geschäftsprozesse in Unternehmen und öffentlichen Institutionen führt seit Jahren zu einem permanenten Anstieg der Fort- und Weiterbildungsmaßnahmen in den Bereichen Informationssicherheit, IT-Sicherheit, Datenschutz, Business Continuity Management und IT-Risikomanagement, um den aktuellen Projektanforderungen im Bereich der Security begegnen zu können. Der Aufbau weiteren spezifischen Fachwissens aus den überschneidenden Bereichen des IT-Servicemanagement und der IT-Compliance sind unabdingbare Voraussetzungen zur ganzheitlichen Betrachtung Ihrer Organisationsstrukturen sowie Ihrer Geschäfts- und Produktionsprozesse. Unsere langjährigen Erfahrungen aus zahlreichen nationalen und internationalen Beratungsprojekten setzen wir für Sie gewinnbringend im Rahmen der optimalen Weiterentwicklung der fachlichen wie persönlichen Kompetenzen Ihrer Mitarbeiter ein. Wir sehen uns als das Bindeglied, den Wissensbedarf für die Initiierung, Entwicklung und Umsetzung notwendiger Managementsysteme sowie für die Abbildung komplexer Prozessstrukturen zu eruieren, um Ihre strategischen Ziele mit Erfolg umsetzen zu können. Die angebotenen offenen Ausbildungen und Seminare können selbstverständlich individualisiert Inhouse durchgeführt werden. So können durch gemeinsam festgelegte Weiterbildungsziele sowie die Entwicklung spezifischer Weiterbildungskonzepte die ganzheitliche Kompetenzentwicklung Ihrer Mitarbeiter sichergestellt werden. Unseren Anspruch an Qualität und Fachexpertise schätzen u. a. unsere Kooperationspartner wie die BITKOM Akademie, der TeleTrusT - Bundesverband IT-Sicherheit e. V. (T.I.S.P.-Rezertifizierung), die Verwaltungsakademie Berlin und die KTQ - Kooperation für Transparenz und Qualität im Gesundheitswesen. Die DGI AG ist akkreditiertes Trainingsinstitut des Examination Institute, Netherlands (EXIN). Wir freuen uns Sie demnächst in unserem Hause begrüßen zu dürfen und wünschen viel Spass bei der Durchsicht unseres Seminarkatalogs Karsten Knappe Vorstand DGI AG 2015 4

Lernumfeld / Seminarraum Berlin, Kurfürstendamm. In einer der wohl bekanntesten Gegenden Berlins befindet sich unser Firmensitz. Im obersten Stockwerk der Hausnummer 57 sind unsere Seminarräume, mit Blick über Berlin, untergebracht. Das Lernumfeld sowie die Seminare unseres Hauses selbst sind geprägt von Ansätzen der Nachhaltigkeit und Ganzheitlichkeit. Wir sind stets bestrebt dieses im gesamten Bereich der Seminardurchführung gezielt durchzusetzen. So schaffen wir Räume eines lernunterstützenden und harmonischen Gesamtklimas mit modernster Technik, legen viel Wert auf eine vitaminreiche und hochwertige Pausenverkostung, ein reichhaltiges und hochwertiges Mittagsmenü sowie die vielfältige Auswahl an Getränken und Obst während der gesamten Zeit der Seminardurchführung. Neben dem hohen Anteil an praxisbezogenen Themen bestechen die Seminare der DGI AG vor allem durch eine geringe Anzahl von Gruppenteilnehmern, die es dem Dozenten erlaubt sich jedem Teilnehmer intensiv zu widmen. Ob fachliche Fragen, Anregungen oder eigene Erfahrungen, die Teilnehmer sind stets dazu eingeladen sich aktiv zu beteiligen. Seminarraum Standort Berlin DGI AG 2015 5

Dozenten Karsten Knappe Diplom-Wirtschaftsinformatiker Lead Auditor ISO 27001 ITIL Expert Zertifizierter Datenschutz-Auditor Zertifizierter IT-Controlling-Expert Vorstand DGI Deutsche Gesellschaft für Informationssicherheit AG Seminare Ausbildung zum IT-Sicherheitsbeauftragten (ITSiBe) nach BSI IT-Grundschutz / ISO 27001 Ausbildung zum Business Continuity Manager gemäß ISO 22301 und BSI IT-Grundschutz Ausbildung zum qualifizierten IT-Risk Manager gemäß ISO 31000 / ONR 49003 und BSI IT-Grundschutz Ausbildung zum betrieblichen / behördlichen Datenschutzbeauftragten Armin Lunkeit Diplom-Ingenieur Chief Technology Officer OpenLimit SignCubes GmbH Seminare Kryptographie in der praktischen Anwendung Ronny Neid Diplom-Betriebswirt Versicherungsfachmann Zertifizierter IT-Sicherheitsbeauftragter Zertifizierter Datenschutz-Auditor Zertifizierter Datenschutzbeauftragter Consultant Seminare Ausbildung zum betrieblichen / behördlichen Datenschutzbeauftragten Ausbildung zum IT-Sicherheitsbeauftragten (ITSiBe) nach BSI IT-Grundschutz / ISO 27001 IT-Grundlagen für Datenschutzbeauftragte Datenschutz im Versicherungswesen DGI AG 2015 6

DGI AG 2015 7

Ausbildungen mit Personenzertifikat DGI AG 2015 8

Ausbildung zum IT-Sicherheitsbeauftragten (ITSiBe) nach BSI IT-Grundschutz / ISO 27001 - Zertifikat Ausbildung zum Business Continuity Manager gemäß ISO 22301 und BSI IT-Grundschutz - Zertifikat Ausbildung zum qualifizierten IT-Risk Manager gemäß ISO 31000 / ONR 49003 und BSI IT-Grundschutz - Zertifikat Ausbildung zum betrieblichen / behördlichen Datenschutzbeauftragten - Zertifikat DGI AG 2015 9

Seminar LUI 2616 Stand September 2015 Ausbildung zum IT-Sicherheitsbeauftragten (ITSiBe) nach BSI IT-Grundschutz / ISO 27001 - Zertifikat Erwerben Sie die erforderlichen Kenntnisse des IT-Sicherheitsbeauftragten (ITSiBe) nach BSI IT-Grundschutz und ISO 27001 Haupttätigkeit des IT-Sicherheitsbeauftragten ist es die Geschäftsführung bei der Wahrnehmung ihrer Pflichten, insbesondere bei der Risikofrüherkennung von Bedrohungen aus dem IT-Betrieb, zu unterstützen. Die Koordination der IT-Sicherheitsziele, die Aufarbeitung des Berichtswesens für die Geschäftsleitung sowie die Kontrolle des Fortschritts der Realisierung von IT-Sicherheitsmaßnahmen sind nur einige der Aufgaben, die in die Zuständigkeit des IT-Sicherheitsbeauftragten fallen. Des Weiteren muss der IT-Sicherheitsbeauftragte die datenschutzrechtlichen Anforderungen bewerten können sowie die Sicherstellung des definierten Sicherheitsniveaus der Organisation in Einklang mit rechtlichen Vorgaben bringen. Die Betrachtung von Bedrohungsszenarien, die Überprüfung eingetretener Schadensereignisse sowie die Umsetzung erforderlicher Maßnahmen haben im Kontext der Erarbeitung eines organisationsspezifischen IT-Sicherheitskonzeptes eine hohe Relevanz für die Sicherstellung des Schutzbedarfes von Vertraulichkeit, Verfügbarkeit und Integrität. SEMINARZIEL Der Schwerpunkt des Seminars liegt auf der Vermittlung der Fachbegriffe der Informationssicherheit, der Aufgabenbeschreibung des IT-Sicherheitsbeauftragten sowie des Aufbaus eines Informationssicherheitsmanagementsystems (ISMS) nach BSI IT-Grundschutz / ISO 27001. INHALT Grundsätze der BSI IT-Grundschutz-Kataloge Erstellung eines Informationssicherheit BSI IT-Grundschutz-Standards IT-Notfallkonzeptes Sicherungsoptimierung und Vorgehensweise nach Erstellung eines Sicherheitsrisiken BSI IT-Grundschutz IT-Sicherheitskonzeptes Sicherheitsmanagement in der Praktische Übungen zum IT-Governance Praxis BSI IT-Grundschutz IT-Compliance Übersicht BSI IT-Grundschutz- Risikoanalyse Netzwerksicherheit - Kataloge Risikomanagement Bedrohungen/Maßnahmen Durchführung eines Basis- Restrisikoerklärung Datenschutz und Sicherheitscheck IT-Sicherheitszertifizierungen informationelle Durchführung einer und -auditierung sowie deren Selbstbestimmung Modellierung Durchführung Das Bundesdatenschutzgesetz IT-Grundschutz nach BSI Ablauf einer BSI-Zertifizierung und korrelierende Gesetze Aufbau / Bedeutung eines Rechtliche IT-Sicherheitsmanagements Rahmenbedingungen Abschluss: Teilnahmebescheinigung Optional: Prüfung mit Zertifikat ZIELGRUPPE Angehende IT-Sicherheitsbeauftragte Verantwortliche im Informationssicherheitsbereich Revision / IT-Revision IHR DOZENT Herr Karsten Knappe Vorstand der DGI AG Diplom-Wirtschaftsinformatiker Lead Auditor ISO 27001 ITIL Expert Weiterbildungsnachweis DGI AG 2015 T.I.S.P. Re-Zertifizierung 10

Bitte senden Sie Ihre Anmeldung per E-Mail, Post oder Fax an 030 31 51 73 89-20 SEMINAR Ausbildung zum IT-Sicherheitsbeauftragten (ITSiBe) nach BSI IT-Grundschutz / ISO 27001 - Zertifikat SEMINARORT / -TERMIN (bitte auswählen) Firma Anschrift Teilnehmer Name BERLIN 23. - 26. Februar 13. - 16. April 26. - 29. Mai 20. - 23. Juli 24. - 27. August 28. Sep. - 01. Okt. 02. - 05. November 07. - 10. Dezember MÜNCHEN 09. - 12. März 16. - 19. November Teilnehmer Vorname Teilnehmer Abteilung, Position Teilnehmer Telefon SEMINARKOSTEN Teilnehmer E-Mail 1.950,00 Euro zzgl. 19% USt. = 2.320,50 Euro In den Seminarkosten sind die Teilnahmebescheinigung, umfangreiche Arbeitsunterlagen, Frühstück, Getränke, frisches Obst und ein reichhaltiges Mittagsmenü enthalten. Ich möchte an der Prüfung teilnehmen und ein Zertifikat für dieses Seminar erwerben: Ja Nein Rechnungsempfänger Name Rechnungsempfänger Adresse ZERTIFIKATSGEBÜHR 180,00 Euro zzgl. 19% USt. = 214,20 Euro Teilnahmebedingungen - Bestandteil der Allgemeinen Geschäftsbedingungen der DGI AG, einzusehen unter www.dgi-ag.de (Auszug) III. Anmeldung, Bestätigung und Stornierung Die Anmeldung zu Seminaren kann formlos, schriftlich via Internet, per Fax, oder per E-Mail erfolgen. Ist die Teilnehmeranzahl begrenzt, so werden die Anmeldungen in der Reihenfolge ihres Eingangs berücksichtigt. Die Anmeldung wird erst durch die Auftragsbestätigung der DGI AG verbindlich. Bei Ausfall eines Seminars durch Krankheit des Referenten, höhere Gewalt oder sonstige unvorhersehbare Ereignisse besteht kein Anspruch auf Durchführung des Seminars. Stornierungen eines Seminars oder die Änderung des gebuchten Termins durch den Teilnehmer müssen schriftlich erfolgen. Sollte ein Teilnehmer verhindert sein, ist die Teilnahme einer Ersatzperson nach Absprache möglich. Bei Stornierung, Umbuchung eines Teilnehmers oder einer Änderung des gebuchten Termins durch den Teilnehmer werden folgende Gebühren erhoben: - bis 14 Kalendertage vor Seminarbeginn: keine Kosten - bis 1 Tag vor Seminarbeginn: 50% der Seminarkosten - am Tag des Seminars oder Nichterscheinen: volle Seminarkosten IV. Zahlungsbedingungen Die Seminarkosten werden spätestens 30 Tage vor Leistungserbringung ohne jeden Abzug fällig. Die Zahlung erfolgt auf das in der Rechnung genannte Konto der DGI AG. Die Seminarkosten verstehen sich, wenn nicht ausdrücklich anders ausgewiesen, je Teilnehmer und Seminar sowie zuzüglich der gesetzlichen Mehrwertsteuer. Für Ihre Fragen: DGI Deutsche Gesellschaft für Informationssicherheit AG Kurfürstendamm 57 10707 Berlin Telefon: 030 / 31 51 73 89 10 Telefax: 030 / 31 51 73 89 20 E-Mail: info@dgi-ag.de Hiermit melde ich mich verbindlich zum oben genannten Seminar an. Ort, Datum Unterschrift Newsletter: Ja, ich erkläre mich einverstanden, dass mich die DGI Deutsche Gesellschaft für Informationssicherheit AG (DGI AG) über ihre Angebote per E-Mail informiert. Diese Einwilligung kann ich jederzeit durch schriftliche Mitteilung an die DGI AG widerrufen. DGI AG 2015 11

Seminar ROB 2716 Stand September 2015 Ausbildung zum Business Continuity Manager gemäß ISO 22301 und BSI IT-Grundschutz- Zertifikat Erlernen Sie die erforderlichen Grundlagen zur Sicherstellung Ihrer zeitkritischen Geschäfts- und Produktionsprozesse sowie zur Erstellung eines Business Continuity Managementsystems Business Continuity Management (BCM) / Notfallmanagement ist ein feststehender Begriff, bei der Behandlung von Sicherheitsvorfällen mit zeitkritischen, existenzbedrohenden Auswirkungen. Zeitkritische Geschäfts- und Produktionsprozesse sind vor Eintritt eines möglichen Schadensereignisses zu bewerten und abzusichern (Notfallvorsorge) sowie im Notfall schnellstmöglich wiederherzustellen (Notfallbewältigung), um negative Auswirkungen für Ihr Unternehmen zu verhindern oder zu minimieren. Der Aufbau eines konsistenten Notfallmanagementprozesses und die Erstellung eines Notfallhandbuchs sind gemäß ISO 22301:2012 ebenso wie gemäß BSI IT-Grundschutz weitere essentiell zu entwickelnde Bestandteile. Des Weiteren ist der Aufbau eines leistungsfähigen Krisenmanagements zur systematischen Bewältigung von Schadensereignissen notwendig. SEMINARZIEL In diesem Seminar werden Ihnen die Fachbegriffe des Business Continuity Managements vermittelt und die praxisnahe Umsetzung eines Business Continuity Managementsystems (BCMS) gemäß ISO 22301:2012 aufgezeigt. Des Weiteren erlernen Sie angemessene Maßnahmen zu initiieren, umzusetzen und aufrechtzuerhalten (Erstellung notwendiger Dokumentationen, Schulung der Mitarbeiter, Erlassen von Richtlinien, Durchführung von Notfallübungen, Definition von Prozessen etc.), um das geforderte Sicherheitsniveau sicherzustellen. INHALT Einführung BCM Kennenlernen des Desaster Recovery Rechtliche Vorgaben zum BCM Notfallmanagementprozesses Notfallvorsorge ISO 22301:2012 Kontinuitätsstrategien Notfallbewältigung Sonstige Normen und Schadensanalyse und Kontinuierliche Verbesserung Standards Schadensklassen des BCM IT-Notfallplanung Implementierung eines BCMS Dokumentation im Rahmen des BSI IT-Grundschutz-Standard Awareness / Sensibilisierung Notfallmanagements 100-4 Notfallmanagement der Beschäftigten Tipps und Tricks Business Impact Analyse (BIA) Risikomanagement und BCM o Anforderungen Risikofrüherkennung o Schadensanalyse Risikoanalyse o Wiederanlaufparameter Risikobewertung Abschluss: Teilnahmebescheinigung Optional: Prüfung mit Zertifikat ZIELGRUPPE Management / Geschäftsführung IHR DOZENT Herr Karsten Knappe Führungskräfte / Projektleitung IT-Leitung Netzwerkadministratoren IT-Sicherheitsbeauftragte Datenschutzbeauftragte Verantwortliche in der Informationssicherheit Vorstand der DGI AG Diplom-Wirtschaftsinformatiker Lead Auditor ISO 27001 ITIL Expert Weiterbildungsnachweis DGI AG 2015 T.I.S.P. Re-Zertifizierung 12

Bitte senden Sie Ihre Anmeldung per E-Mail, Post oder Fax an 030 31 51 73 89-20 SEMINAR Ausbildung zum Business Continuity Manager gemäß ISO 22301 und BSI IT-Grundschutz - Zertifikat SEMINARORT / -TERMIN (bitte auswählen) Firma Anschrift Teilnehmer Name BERLIN 09. - 11. März 15. - 17. Juni 12. - 14. Oktober MÜNCHEN 28. - 30. Januar 07. - 09. Dezember Teilnehmer Vorname Teilnehmer Abteilung, Position Teilnehmer Telefon SEMINARKOSTEN Teilnehmer E-Mail 1.650,00 Euro zzgl. 19% USt. = 1.963,50 Euro In den Seminarkosten sind die Teilnahmebescheinigung, umfangreiche Arbeitsunterlagen, Frühstück, Getränke, frisches Obst und ein reichhaltiges Mittagsmenü enthalten. Ich möchte an der Prüfung teilnehmen und ein Zertifikat für dieses Seminar erwerben: Ja Nein Rechnungsempfänger Name Rechnungsempfänger Adresse ZERTIFIKATSGEBÜHR 180,00 Euro zzgl. 19% USt. = 214,20 Euro Teilnahmebedingungen - Bestandteil der Allgemeinen Geschäftsbedingungen der DGI AG, einzusehen unter www.dgi-ag.de (Auszug) III. Anmeldung, Bestätigung und Stornierung Die Anmeldung zu Seminaren kann formlos, schriftlich via Internet, per Fax, oder per E-Mail erfolgen. Ist die Teilnehmeranzahl begrenzt, so werden die Anmeldungen in der Reihenfolge ihres Eingangs berücksichtigt. Die Anmeldung wird erst durch die Auftragsbestätigung der DGI AG verbindlich. Bei Ausfall eines Seminars durch Krankheit des Referenten, höhere Gewalt oder sonstige unvorhersehbare Ereignisse besteht kein Anspruch auf Durchführung des Seminars. Stornierungen eines Seminars oder die Änderung des gebuchten Termins durch den Teilnehmer müssen schriftlich erfolgen. Sollte ein Teilnehmer verhindert sein, ist die Teilnahme einer Ersatzperson nach Absprache möglich. Bei Stornierung, Umbuchung eines Teilnehmers oder einer Änderung des gebuchten Termins durch den Teilnehmer werden folgende Gebühren erhoben: Für Ihre Fragen: DGI Deutsche Gesellschaft für Informationssicherheit AG Kurfürstendamm 57 10707 Berlin Telefon: 030 / 31 51 73 89 10 Telefax: 030 / 31 51 73 89 20 E-Mail: info@dgi-ag.de Hiermit melde ich mich verbindlich zum oben genannten Seminar an. - bis 14 Kalendertage vor Seminarbeginn: keine Kosten - bis 1 Tag vor Seminarbeginn: 50% der Seminarkosten - am Tag des Seminars oder Nichterscheinen: volle Seminarkosten IV. Zahlungsbedingungen Die Seminarkosten werden spätestens 30 Tage vor Leistungserbringung ohne jeden Abzug fällig. Die Zahlung erfolgt auf das in der Rechnung genannte Konto der DGI AG. Die Seminarkosten verstehen sich, wenn nicht ausdrücklich anders ausgewiesen, je Teilnehmer und Seminar sowie zuzüglich der gesetzlichen Mehrwertsteuer. Newsletter: Ort, Datum Unterschrift Ja, ich erkläre mich einverstanden, dass mich die DGI Deutsche Gesellschaft für Informationssicherheit AG (DGI AG) über ihre Angebote per E-Mail informiert. Diese Einwilligung kann ich jederzeit durch schriftliche Mitteilung an die DGI AG widerrufen. DGI AG 2015 13

Seminar ROB 2621 Stand September 2015 Ausbildung zum qualifizierten IT-Risk Manager gemäß ISO 31000 / ONR 49003 und BSI IT-Grundschutz - Zertifikat Erwerben Sie die notwendigen Kenntnisse IT-Risiken frühzeitig zu erkennen, zu bewerten, zu steuern und angemessene Maßnahmen umzusetzen Verbindliche Gesetzes- und Compliance-Vorschriften, zunehmende Abhängigkeiten von Informationstechnologien und die Sicherstellung der Verfügbarkeit, Vertraulichkeit und Integrität von Geschäfts- und Produktionsprozessen zwingt Organisationen zu einer umfangreichen Betrachtung der eigenen Risikosituation und einer intensiven Auseinandersetzung mit den eigenen organisationsspezifischen Bedrohungen. Eine ganzheitliche Analyse der Risikosituation unterstützt insbesondere eine gesetzeskonforme und angemessene Umsetzung geeigneter Maßnahmen, um eruierte Bedrohungen abwenden zu können. Der störungsarme Betrieb von IT- und TK- Infrastrukturen sowie von webbasierten Umgebungen wird heute als unverzichtbare Unterstützung des Geschäftsbetriebs angesehen. Die Herausforderung besteht in einer lückenlosen Identifizierung, Analyse und Bewertung der gesamten Risikosituation mittels Betrachtung sogenannter Credible Worst Cases in Abhängigkeit der Eintrittswahrscheinlichkeit und Schadenshöhe. Um den Fortbestand Ihres Geschäftsbetriebs gefährdende Risikoszenarien für Ihre Organisation rechtzeitig erkennen und angemessen reagieren zu können, sind Dokumentationsanforderungen, Risikokommunikation und Risikokontrolle sowie eine angemessene Notfallvorsorge, Notfallbewältigung und die Aufrechterhaltung und Verbesserung des Risikomanagementprozesses effektiv und effizient umzusetzen. SEMINARZIEL Dieses Seminar vermittelt Ihnen neben den Fachbegriffen des IT-Risikomanagements sowohl einen Einblick in die Normenreihe der ISO/IEC 27000 sowie der ISO 31000 als auch die Fähigkeit, anhand von praktischen Beispielen und Übungen ein nachhaltiges IT-Risikomanagementsystem in Ihrer Organisation zu implementieren. INHALT Aufbau, Begrifflichkeiten und Risiko-Assessment Risikomanagement und ITIL Umsetzung eines Risiko-Analyse Praxisbeispiele zur Umsetzung Risikomanagementsystems Risikoidentifikation von Maßnahmen in den Standards und Normen, wie o ISO 31000 o ISO 27001 o ISO 27005 o BSI IT-Grundschutz-Standard 100-3 Risikoanalyse o ONR 49002 o IDW PS 330 o Vorgaben durch die Compliance Risikomanagementprozess Festlegung des Kontexts Risikoabschätzung Risikobewertung, -priorisierung und -klassen Risikobewältigung / - behandlung (Priorisierung, Kategorisierung, Methoden) Restrisikoerklärung Proaktives und reaktives Risikomanagement Schadenshöhe und Eintrittswahrscheinlichkeit Bereichen Recht, Infrastruktur, Organisation, Personal und Technik Business Continuity Management (BCM) Business Impact Analyse (BIA) IT-Strukturanalyse Tipps und Tricks Betriebsvereinbarungen Übungen Abschluss: Teilnahmebescheinigung Optional: Prüfung mit Zertifikat ZIELGRUPPE IHR DOZENT Management / Geschäftsführung Herr Karsten Knappe IT-Leitung Vorstand der DGI AG Risikomanagement Diplom-Wirtschaftsinformatiker IT-Sicherheitsbeauftragte o.ä. Lead Auditor ISO 27001 ITIL Expert DGI AG 2015 14

Bitte senden Sie Ihre Anmeldung per E-Mail, Post oder Fax an 030 31 51 73 89-20 SEMINAR Ausbildung zum qualifizierten IT-Risk Manager gemäß ISO 31000 / ONR 49003 und BSI IT-Grundschutz - Zertifikat SEMINARORT / -TERMIN (bitte auswählen) Firma Anschrift Teilnehmer Name BERLIN 23. - 25. März 22. - 24. Juni 10. - 12. August 25. - 27. November Teilnehmer Vorname Teilnehmer Abteilung, Position Teilnehmer Telefon SEMINARKOSTEN 1.650,00 Euro zzgl. 19% USt. = 1.963,50 Euro In den Seminarkosten sind die Teilnahmebescheinigung, umfangreiche Arbeitsunterlagen, Frühstück, Getränke, frisches Obst und ein reichhaltiges Mittagsmenü enthalten. Ich möchte an der Prüfung teilnehmen und ein Zertifikat für dieses Seminar erwerben: Ja Nein Teilnehmer E-Mail Rechnungsempfänger Name Rechnungsempfänger Adresse ZERTIFIKATSGEBÜHR 180,00 Euro zzgl. 19% USt. = 214,20 Euro Teilnahmebedingungen - Bestandteil der Allgemeinen Geschäftsbedingungen der DGI AG, einzusehen unter www.dgi-ag.de (Auszug) III. Anmeldung, Bestätigung und Stornierung Die Anmeldung zu Seminaren kann formlos, schriftlich via Internet, per Fax, oder per E-Mail erfolgen. Ist die Teilnehmeranzahl begrenzt, so werden die Anmeldungen in der Reihenfolge ihres Eingangs berücksichtigt. Die Anmeldung wird erst durch die Auftragsbestätigung der DGI AG verbindlich. Bei Ausfall eines Seminars durch Krankheit des Referenten, höhere Gewalt oder sonstige unvorhersehbare Ereignisse besteht kein Anspruch auf Durchführung des Seminars. Stornierungen eines Seminars oder die Änderung des gebuchten Termins durch den Teilnehmer müssen schriftlich erfolgen. Sollte ein Teilnehmer verhindert sein, ist die Teilnahme einer Ersatzperson nach Absprache möglich. Bei Stornierung, Umbuchung eines Teilnehmers oder einer Änderung des gebuchten Termins durch den Teilnehmer werden folgende Gebühren erhoben: Für Ihre Fragen: DGI Deutsche Gesellschaft für Informationssicherheit AG Kurfürstendamm 57 10707 Berlin Telefon: 030 / 31 51 73 89 10 Telefax: 030 / 31 51 73 89 20 E-Mail: info@dgi-ag.de Hiermit melde ich mich verbindlich zum oben genannten Seminar an. - bis 14 Kalendertage vor Seminarbeginn: keine Kosten - bis 1 Tag vor Seminarbeginn: 50% der Seminarkosten - am Tag des Seminars oder Nichterscheinen: volle Seminarkosten IV. Zahlungsbedingungen Die Seminarkosten werden spätestens 30 Tage vor Leistungserbringung ohne jeden Abzug fällig. Die Zahlung erfolgt auf das in der Rechnung genannte Konto der DGI AG. Die Seminarkosten verstehen sich, wenn nicht ausdrücklich anders ausgewiesen, je Teilnehmer und Seminar sowie zuzüglich der gesetzlichen Mehrwertsteuer. Newsletter: Ort, Datum Unterschrift Ja, ich erkläre mich einverstanden, dass mich die DGI Deutsche Gesellschaft für Informationssicherheit AG (DGI AG) über ihre Angebote per E-Mail informiert. Diese Einwilligung kann ich jederzeit durch schriftliche Mitteilung an die DGI AG widerrufen. DGI AG 2015 15

Seminar LUI 2615 Stand September 2015 Ausbildung zum betrieblichen / behördlichen Datenschutzbeauftragten - Zertifikat Erwerben Sie die erforderliche Fachkunde für die Bestellung als Datenschutzbeauftragter Der Einhaltung von datenschutzrechtlichen Vorgaben, unter anderem durch das Bundesdatenschutzgesetz (BDSG) bzw. die Landesdatenschutzgesetze (LDSG) festgeschrieben, wird eine stetig zunehmende Bedeutung seitens der Öffentlichkeit wie auch seitens des Risikomanagements beigemessen. In öffentlichen wie in nicht-öffentlichen Organisationen kann die Einhaltung der datenschutzrechtlichen Vorgaben durch die Bestellung eines Datenschutzbeauftragten sichergestellt werden. In der Regel ist die Bestellung eines Datenschutzbeauftragten bei einer Mitarbeiterzahl von mehr als neun Personen, sofern diese ständig mit der automatisierten Verarbeitung von personenbezogenen Daten beschäftigt sind, vorgeschrieben. Als Datenschutzbeauftragter kann nur bestellt werden, wer die erforderliche Fachkunde und Zuverlässigkeit besitzt. SEMINARZIEL Der Schwerpunkt des Seminars liegt auf der Vermittlung der Fachbegriffe des Datenschutzrechts und der gesetzeskonformen Umsetzung von Mindestanforderungen an den betrieblichen Datenschutz. Des Weiteren erlernen Sie, wie die Sicherstellung der Wahrung von Schutzzielen wie Vertraulichkeit, Verfügbarkeit und Integrität bei der Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten sichergestellt werden kann. INHALT Datenschutz und Rechtliche Stellung, Aufgaben Technisch-organisatorische informationelle und Pflichten der behördlichen / Maßnahmen nach BDSG Selbstbestimmung betrieblichen IT-Grundschutz des BSI Das Bundesdatenschutzgesetz Datenschutzbeauftragten ISO 27001 (BDSG) und korrelierende Rechte der Betroffenen IT- / Datensicherheit Gesetze Die Vorabkontrolle Externer Datenschutz und Betrachtung relevanter Die optisch-elektronische Auditierung Gesetze wie TKG, HGB und Überwachung (Video) Tools und Hilfsmittel für AktG / GmbHG Meldepflichten Datenschutzbeauftragte Rechtmäßigkeit der Verfahrensverzeichnis und Haftung der Geschäftsführung Datenverarbeitung Verarbeitungsübersicht Haftung des betrieblichen Datenverarbeitung für eigene / Die Verpflichtung auf das Datenschutzbeauftragten für fremde Zwecke Datengeheimnis IT-Risikomanagement Datenverarbeitung im Auftrag - Private / betriebliche Internet- Rechte, Pflichten und und E-Mail-Nutzung Konsequenzen Abschluss: Teilnahmebescheinigung ZIELGRUPPE Angehende Datenschutzbeauftragte IT-Sicherheitsbeauftragte Revision / IT-Revision Verantwortliche im Informationssicherheitsbereich Optional: Prüfung mit Zertifikat IHR DOZENT Herr Ronny Neid Diplom-Betriebswirt Zertifizierter Datenschutzbeauftragter Zertifizierter IT-Sicherheitsbeauftragter Weiterbildungsnachweis DGI AG 2015 T.I.S.P. Re-Zertifizierung 16

Bitte senden Sie Ihre Anmeldung per E-Mail, Post oder Fax an 030 31 51 73 89-20 SEMINAR Ausbildung zum betrieblichen / behördlichen Datenschutzbeauftragten - Zertifikat Firma Anschrift SEMINARORT / -TERMIN BERLIN 02. - 04. März 20. - 22. April 18. - 20. Mai 13. - 15. Juli 09. - 11. September 05. - 07. Oktober 16. - 18. November 14. - 16. Dezember (bitte auswählen) FRANKFURT 02. - 04. Februar 11. - 13. Mai 10. - 12. August 09. - 11. November Teilnehmer Name Teilnehmer Vorname Teilnehmer Abteilung, Position Teilnehmer Telefon SEMINARKOSTEN Teilnehmer E-Mail 1.450,00 Euro zzgl. 19% USt. = 1.725,50 Euro In den Seminarkosten sind die Teilnahmebescheinigung, umfangreiche Arbeitsunterlagen, das Handbuch Datenschutzrecht (Beck-Texte), Frühstück, Getränke, frisches Obst und ein reichhaltiges Mittagsmenü enthalten. Ich möchte an der Prüfung teilnehmen und ein Zertifikat für dieses Seminar erwerben: Ja Nein Rechnungsempfänger Name Rechnungsempfänger Adresse ZERTIFIKATSGEBÜHR 180,00 Euro zzgl. 19% USt. = 214,20 Euro Teilnahmebedingungen - Bestandteil der Allgemeinen Geschäftsbedingungen der DGI AG, einzusehen unter www.dgi-ag.de (Auszug) III. Anmeldung, Bestätigung und Stornierung Die Anmeldung zu Seminaren kann formlos, schriftlich via Internet, per Fax, oder per E-Mail erfolgen. Ist die Teilnehmeranzahl begrenzt, so werden die Anmeldungen in der Reihenfolge ihres Eingangs berücksichtigt. Die Anmeldung wird erst durch die Auftragsbestätigung der DGI AG verbindlich. Bei Ausfall eines Seminars durch Krankheit des Referenten, höhere Gewalt oder sonstige unvorhersehbare Ereignisse besteht kein Anspruch auf Durchführung des Seminars. Stornierungen eines Seminars oder die Änderung des gebuchten Termins durch den Teilnehmer müssen schriftlich erfolgen. Sollte ein Teilnehmer verhindert sein, ist die Teilnahme einer Ersatzperson nach Absprache möglich. Bei Stornierung, Umbuchung eines Teilnehmers oder einer Änderung des gebuchten Termins durch den Teilnehmer werden folgende Gebühren erhoben: Für Ihre Fragen: DGI Deutsche Gesellschaft für Informationssicherheit AG Kurfürstendamm 57 10707 Berlin Telefon: 030 / 31 51 73 89 10 Telefax: 030 / 31 51 73 89 20 E-Mail: info@dgi-ag.de Hiermit melde ich mich verbindlich zum oben genannten Seminar an. - bis 14 Kalendertage vor Seminarbeginn: keine Kosten - bis 1 Tag vor Seminarbeginn: 50% der Seminarkosten - am Tag des Seminars oder Nichterscheinen: volle Seminarkosten IV. Zahlungsbedingungen Die Seminarkosten werden spätestens 30 Tage vor Leistungserbringung ohne jeden Abzug fällig. Die Zahlung erfolgt auf das in der Rechnung genannte Konto der DGI AG. Die Seminarkosten verstehen sich, wenn nicht ausdrücklich anders ausgewiesen, je Teilnehmer und Seminar sowie zuzüglich der gesetzlichen Mehrwertsteuer. Newsletter: Ort, Datum Unterschrift Ja, ich erkläre mich einverstanden, dass mich die DGI Deutsche Gesellschaft für Informationssicherheit AG (DGI AG) über ihre Angebote per E-Mail informiert. Diese Einwilligung kann ich jederzeit durch schriftliche Mitteilung an die DGI AG widerrufen. DGI AG 2015 17

Informationssicherheit DGI AG 2015 18

Ausbildung zum IT-Sicherheitsbeauftragten (ITSiBe) nach BSI IT-Grundschutz / ISO 27001 - Zertifikat (siehe Seite 10) IT-Grundschutz / ISO 27001 implementieren und erfolgreich umsetzen GSTOOL - Anwenderschulung IT-Grundschutz / ISO 27001 und verinice implementieren und erfolgreich umsetzen IT-Sicherheits- und Datenschutzkonzepte erfolgreich erstellen und pflegen DGI AG 2015 19

Seminar ROB 2713 Stand September 2015 IT-Grundschutz / ISO 27001 implementieren und erfolgreich umsetzen Erlernen Sie die Grundlagen für die Umsetzung eines Informationssicherheitsmanagementsystems (ISMS) gemäß BSI IT-Grundschutz / ISO 27001 Informationssicherheit gewinnt, durch die notwendige und stetig zunehmende Verarbeitung von Informationen und Daten durch IT-gestützte Systeme und Prozesse, einen immer stärkeren Stellenwert für jegliche Organisationsform. Seit vielen Jahren etabliert sich der IT-Grundschutz des BSI (Bundesamt für Sicherheit in der Informationstechnik) als de facto-standard zur Umsetzung eines ISMS. Konform zur ISO 27001 wird mittels Standardsicherheitsmaßnahmen ein Standardsicherheitsniveau aufgebaut, was für jede Organisationsstruktur erweiterbar und ausbaufähig ist. Mittels personeller, infrastruktureller, organisatorischer und technischer Maßnahmen soll ein Managementsystem zur Sicherstellung eines angemessenen definierten Sicherheitsniveaus entwickelt, umgesetzt und nachhaltig betrieben werden. SEMINARZIEL In diesem Seminar erlernen Sie die Grundlagen zum Aufbau eines ISMS und können einen IT-Sicherheitsprozess initiieren sowie ein IT-Sicherheitskonzept erfolgreich in Ihrer Organisation umsetzen. Des Weiteren interpretieren Sie die Inhalte der BSI IT-Grundschutz-Kataloge adäquat und stellen die Umsetzung von Maßnahmen in Ihrer Organisation sicher. INHALT BSI IT-Grundschutz und ISMS BSI IT-Grundschutz-Zertifikat IT-Sicherheitskonzepte und ISMS - Aufbau, Standards und Normen im -richtlinien sowie deren Begrifflichkeiten, Umsetzung Bereich Informationssicherheit Umsetzung Die BSI IT-Grundschutz- Notfallmanagement/Business Praxisbeispiele zur Umsetzung Kataloge als Bestandteil des Continuity Management (BCM) von Sicherheitsmaßnahmen in IT-Sicherheitsprozesses Strukturanalyse den Bereichen Recht, IT-Grundschutzansatz - Ziele Schutzbedarfsfeststellung Infrastruktur, Organisation, und Grenzen Modellierung Personal und Technik Adäquate Maßnahmen - Tools Basis-Sicherheitscheck Betriebsvereinbarungen und Hilfsmittel Risikoanalyse Tipps und Tricks Vergleich BSI IT-Grundschutz Risikomanagement Übungen und ISO 27001 Restrisikoerklärung Abschluss: Teilnahmebescheinigung ZIELGRUPPE Management / Geschäftsführung Führungskräfte / Projektleitung IT-Leitung Netzwerkadministratoren IT-Sicherheitsbeauftragte Datenschutzbeauftragte IHR DOZENT Herr Karsten Knappe Vorstand der DGI AG Diplom-Wirtschaftsinformatiker Lead Auditor ISO 27001 ITIL Expert Verantwortliche in der Informationssicherheit Weiterbildungsnachweis DGI AG 2015 T.I.S.P. Re-Zertifizierung 20

Bitte senden Sie Ihre Anmeldung per E-Mail, Post oder Fax an 030 31 51 73 89-20 SEMINAR IT-Grundschutz / ISO 27001 implementieren und erfolgreich umsetzen Firma Anschrift SEMINARORT / -TERMIN BERLIN 04. - 05. Mai 14. - 15. September (bitte auswählen) Teilnehmer Name Teilnehmer Vorname Teilnehmer Abteilung, Position Teilnehmer Telefon SEMINARKOSTEN Teilnehmer E-Mail 1.190,00 Euro zzgl. 19% USt. = 1.416,10 Euro In den Seminarkosten sind die Teilnahmebescheinigung, umfangreiche Arbeitsunterlagen, Frühstück, Getränke, frisches Obst und ein reichhaltiges Mittagsmenü enthalten. Rechnungsempfänger Name Rechnungsempfänger Adresse Teilnahmebedingungen - Bestandteil der Allgemeinen Geschäftsbedingungen der DGI AG, einzusehen unter www.dgi-ag.de (Auszug) III. Anmeldung, Bestätigung und Stornierung Die Anmeldung zu Seminaren kann formlos, schriftlich via Internet, per Fax, oder per E-Mail erfolgen. Ist die Teilnehmeranzahl begrenzt, so werden die Anmeldungen in der Reihenfolge ihres Eingangs berücksichtigt. Die Anmeldung wird erst durch die Auftragsbestätigung der DGI AG verbindlich. Bei Ausfall eines Seminars durch Krankheit des Referenten, höhere Gewalt oder sonstige unvorhersehbare Ereignisse besteht kein Anspruch auf Durchführung des Seminars. Stornierungen eines Seminars oder die Änderung des gebuchten Termins durch den Teilnehmer müssen schriftlich erfolgen. Sollte ein Teilnehmer verhindert sein, ist die Teilnahme einer Ersatzperson nach Absprache möglich. Bei Stornierung, Umbuchung eines Teilnehmers oder einer Änderung des gebuchten Termins durch den Teilnehmer werden folgende Gebühren erhoben: Für Ihre Fragen: DGI Deutsche Gesellschaft für Informationssicherheit AG Kurfürstendamm 57 10707 Berlin Telefon: 030 / 31 51 73 89 10 Telefax: 030 / 31 51 73 89 20 E-Mail: info@dgi-ag.de Hiermit melde ich mich verbindlich zum oben genannten Seminar an. - bis 14 Kalendertage vor Seminarbeginn: keine Kosten - bis 1 Tag vor Seminarbeginn: 50% der Seminarkosten - am Tag des Seminars oder Nichterscheinen: volle Seminarkosten IV. Zahlungsbedingungen Die Seminarkosten werden spätestens 30 Tage vor Leistungserbringung ohne jeden Abzug fällig. Die Zahlung erfolgt auf das in der Rechnung genannte Konto der DGI AG. Die Seminarkosten verstehen sich, wenn nicht ausdrücklich anders ausgewiesen, je Teilnehmer und Seminar sowie zuzüglich der gesetzlichen Mehrwertsteuer. Newsletter: Ort, Datum Unterschrift Ja, ich erkläre mich einverstanden, dass mich die DGI Deutsche Gesellschaft für Informationssicherheit AG (DGI AG) über ihre Angebote per E-Mail informiert. Diese Einwilligung kann ich jederzeit durch schriftliche Mitteilung an die DGI AG widerrufen. DGI AG 2015 21

Seminar ROB 2714 Stand September 2015 GSTOOL - Anwenderschulung Wenden Sie das GSTOOL zur Unterstützung der Dokumentation Ihres Informationssicherheitsmanagementsystems (ISMS) nach BSI IT-Grundschutz / ISO 27001 an Mit dem GSTOOL bietet das Bundesamt für Sicherheit in der Informationstechnik (BSI) eine umfassende Softwarelösung zur Abbildung des eigenen Informationsverbundes sowie zur Erstellung, Verwaltung und Fortschreibung des IT-Sicherheitskonzeptes Ihrer Organisation. Seit vielen Jahren etabliert sich der IT-Grundschutz des BSI als de facto-standard zur Umsetzung eines ISMS. Konform zur ISO 27001 wird mittels Standardsicherheitsmaßnahmen ein Standardsicherheitsniveau aufgebaut, was für jede Organisationsstruktur erweiterbar und ausbaufähig ist. Bitte beachten Sie, dass für dieses Seminar ein eigener PC / eigenes Notebook erforderlich ist, auf dem der Teilnehmer das GSTOOL installiert, konfiguriert und administriert. SEMINARZIEL In diesem Seminar erlernen Sie die praktische Handhabung des GSTOOL bei der Abbildung eines ISMS sowie die Aufnahme von Zielobjekten Ihres Informationsverbunds. Des Weiteren werden der Schutzbedarf und hierüber abgeleitete Gefährdungen sowie umzusetzende Maßnahmen für Ihren Informationsverbund eruiert und zugewiesen. INHALT Vorgehensweise nach Schutzbedarfsfeststellung Verwaltung mehrerer BSI IT-Grundschutz Abbildung der Modellierung Sicherheitskonzepte Aufbau und Funktionsweise Schichten- und Objektmodell Historienführung des GSTOOL Ableitung des Rechte- / Rollenverwaltung Installation und Administration Basissicherheitschecks Update-Funktion des GSTOOL Ableitung der Import- / Exportfunktion Erfassung und Verknüpfung Maßnahmenumsetzung Verschlüsselung von von Zielobjekten wie Kostenauswertung benutzerspezifischen Daten Anwendungen, Berichterstellung Abbildung der Risikoanalyse IT-Komponenten, Mitarbeitern, Räumen und Revisionsunterstützung Kommunikationsverbindungen Abschluss: Teilnahmebescheinigung ZIELGRUPPE Projektleitung IT-Leitung Netzwerkadministratoren IT-Sicherheitsbeauftragte IHR DOZENT Herr Ronny Neid Diplom-Betriebswirt Zertifizierter Datenschutzbeauftragter Zertifizierter IT-Sicherheitsbeauftragter IT-Revisoren Datenschutzbeauftragte Verantwortliche in der Informationssicherheit Weiterbildungsnachweis DGI AG 2015 T.I.S.P. Re-Zertifizierung 22

Bitte senden Sie Ihre Anmeldung per E-Mail, Post oder Fax an 030 31 51 73 89-20 SEMINAR GSTOOL - Anwenderschulung - nur Inhouse buchbar - Firma Anschrift SEMINARORT / -TERMIN Teilnehmer Name BUNDESWEIT Termine auf Anfrage Teilnehmer Vorname Seminardauer: 2 Tage Teilnehmer Abteilung, Position Teilnehmer Telefon SEMINARKOSTEN Preis auf Anfrage Teilnehmer E-Mail Rechnungsempfänger Name Rechnungsempfänger Adresse Teilnahmebedingungen - Bestandteil der Allgemeinen Geschäftsbedingungen der DGI AG, einzusehen unter www.dgi-ag.de (Auszug) III. Anmeldung, Bestätigung und Stornierung Die Anmeldung zu Seminaren kann formlos, schriftlich via Internet, per Fax, oder per E-Mail erfolgen. Ist die Teilnehmeranzahl begrenzt, so werden die Anmeldungen in der Reihenfolge ihres Eingangs berücksichtigt. Die Anmeldung wird erst durch die Auftragsbestätigung der DGI AG verbindlich. Bei Ausfall eines Seminars durch Krankheit des Referenten, höhere Gewalt oder sonstige unvorhersehbare Ereignisse besteht kein Anspruch auf Durchführung des Seminars. Stornierungen eines Seminars oder die Änderung des gebuchten Termins durch den Teilnehmer müssen schriftlich erfolgen. Sollte ein Teilnehmer verhindert sein, ist die Teilnahme einer Ersatzperson nach Absprache möglich. Bei Stornierung, Umbuchung eines Teilnehmers oder einer Änderung des gebuchten Termins durch den Teilnehmer werden folgende Gebühren erhoben: Für Ihre Fragen: DGI Deutsche Gesellschaft für Informationssicherheit AG Kurfürstendamm 57 10707 Berlin Telefon: 030 / 31 51 73 89 10 Telefax: 030 / 31 51 73 89 20 E-Mail: info@dgi-ag.de Hiermit melde ich mich verbindlich zum oben genannten Seminar an. - bis 14 Kalendertage vor Seminarbeginn: keine Kosten - bis 1 Tag vor Seminarbeginn: 50% der Seminarkosten - am Tag des Seminars oder Nichterscheinen: volle Seminarkosten IV. Zahlungsbedingungen Die Seminarkosten werden spätestens 30 Tage vor Leistungserbringung ohne jeden Abzug fällig. Die Zahlung erfolgt auf das in der Rechnung genannte Konto der DGI AG. Die Seminarkosten verstehen sich, wenn nicht ausdrücklich anders ausgewiesen, je Teilnehmer und Seminar sowie zuzüglich der gesetzlichen Mehrwertsteuer. Newsletter: Ort, Datum Unterschrift Ja, ich erkläre mich einverstanden, dass mich die DGI Deutsche Gesellschaft für Informationssicherheit AG (DGI AG) über ihre Angebote per E-Mail informiert. Diese Einwilligung kann ich jederzeit durch schriftliche Mitteilung an die DGI AG widerrufen. DGI AG 2015 23

Seminar ROB 2715 Stand September 2015 IT-Grundschutz / ISO 27001 und verinice implementieren und erfolgreich umsetzen Erlernen Sie die Grundlagen für die Umsetzung eines Informationssicherheitsmanagementsystems (ISMS) nach BSI IT-Grundschutz / ISO 27001 Informationssicherheit gewinnt durch die notwendige und stetig zunehmende Verarbeitung von Informationen und Daten durch IT-gestützte Systeme und Prozesse einen immer stärkeren Stellenwert für jegliche Organisationsform. Seit vielen Jahren etabliert sich der IT-Grundschutz des BSI (Bundesamt für Sicherheit in der Informationstechnik) als de facto-standard zur Umsetzung eines ISMS. Konform zur ISO 27001 wird mittels Standardsicherheitsmaßnahmen ein Standardsicherheitsniveau aufgebaut, was für jede Organisationsstruktur erweiterbar und ausbaufähig ist. Mittels personellen, infrastrukturellen, organisatorischen und technischen Maßnahmen soll ein Managementsystem zur Sicherstellung eines angemessenen definierten Sicherheitsniveaus entwickelt, umgesetzt und nachhaltig betrieben werden. SEMINARZIEL In diesem Seminar erlernen Sie die Grundlagen zum Aufbau eines ISMS und können einen IT-Sicherheitsprozess initiieren sowie ein IT-Sicherheitskonzept erfolgreich in Ihrer Organisation umsetzen. Des Weiteren interpretieren Sie die Inhalte der IT-Grundschutz-Kataloge adäquat und stellen die Umsetzung von Maßnahmen in Ihrer Organisation sicher. Weiterführend erlernen Sie das Tool verinice zu administrieren, zu konfigurieren und Auswertungen zu erstellen sowie Ihr IT-Sicherheitskonzept mit dessen Hilfe abzubilden. INHALT BSI IT-Grundschutz und ISMS Schutzbedarfsfeststellung Notfallmanagement / Business ISMS - Aufbau, Modellierung Continuity Management (BCM) Begrifflichkeiten, Umsetzung Basis-Sicherheitscheck Installation und Konfiguration Die BSI IT-Grundschutz- Risikoanalyse von verinice Kataloge als Bestandteil des Risikomanagement Zielobjekte erfassen und IT-Sicherheitsprozesses Restrisikoerklärung verknüpfen IT-Grundschutzansatz - Ziele IT-Sicherheitskonzepte und Bearbeiten der Modellierung und Grenzen Sicherheitsrichtlinien sowie Berichte erstellen Adäquate Maßnahmen - Tools deren Umsetzung im Benutzerdefinierte Bausteine und Hilfsmittel Unternehmen und Maßnahmen erstellen Vergleich BSI IT-Grundschutz Betriebsvereinbarungen Rechte / Rollen und ISO 27001 Beispiele zu Maßnahmen in Datenimport und -export Standards und Normen in der den Bereichen Recht, Übungen / Tipps und Tricks Informationssicherheit Infrastruktur, Organisation, IT-Grundschutz-Zertifikat Personal und Technik Abschluss: Teilnahmebescheinigung ZIELGRUPPE Management / Geschäftsführung Führungskräfte / Projektleitung IT-Leitung / Netzwerkadministratoren IT-Sicherheits- / Datenschutzbeauftragte Verantwortliche in der Informationssicherheit IHR DOZENT Herr Karsten Knappe Vorstand der DGI AG Diplom-Wirtschaftsinformatiker Lead Auditor ISO 27001 ITIL Expert Weiterbildungsnachweis DGI AG 2015 T.I.S.P. Re-Zertifizierung 24

Bitte senden Sie Ihre Anmeldung per E-Mail, Post oder Fax an 030 31 51 73 89-20 SEMINAR IT-Grundschutz / ISO 27001 und verinice implementieren und erfolgreich umsetzen Firma Anschrift SEMINARORT / -TERMIN BERLIN 04. - 06. Mai 14. - 16. September (bitte auswählen) Teilnehmer Name Teilnehmer Vorname Teilnehmer Abteilung, Position Teilnehmer Telefon SEMINARKOSTEN Teilnehmer E-Mail 1.650,00 Euro zzgl. 19% USt. = 1.963,50 Euro In den Seminarkosten sind die Teilnahmebescheinigung, umfangreiche Arbeitsunterlagen, Frühstück, Getränke, frisches Obst und ein reichhaltiges Mittagsmenü enthalten. Rechnungsempfänger Name Rechnungsempfänger Adresse Teilnahmebedingungen - Bestandteil der Allgemeinen Geschäftsbedingungen der DGI AG, einzusehen unter www.dgi-ag.de (Auszug) III. Anmeldung, Bestätigung und Stornierung Die Anmeldung zu Seminaren kann formlos, schriftlich via Internet, per Fax, oder per E-Mail erfolgen. Ist die Teilnehmeranzahl begrenzt, so werden die Anmeldungen in der Reihenfolge ihres Eingangs berücksichtigt. Die Anmeldung wird erst durch die Auftragsbestätigung der DGI AG verbindlich. Bei Ausfall eines Seminars durch Krankheit des Referenten, höhere Gewalt oder sonstige unvorhersehbare Ereignisse besteht kein Anspruch auf Durchführung des Seminars. Stornierungen eines Seminars oder die Änderung des gebuchten Termins durch den Teilnehmer müssen schriftlich erfolgen. Sollte ein Teilnehmer verhindert sein, ist die Teilnahme einer Ersatzperson nach Absprache möglich. Bei Stornierung, Umbuchung eines Teilnehmers oder einer Änderung des gebuchten Termins durch den Teilnehmer werden folgende Gebühren erhoben: Für Ihre Fragen: DGI Deutsche Gesellschaft für Informationssicherheit AG Kurfürstendamm 57 10707 Berlin Telefon: 030 / 31 51 73 89 10 Telefax: 030 / 31 51 73 89 20 E-Mail: info@dgi-ag.de Hiermit melde ich mich verbindlich zum oben genannten Seminar an. - bis 14 Kalendertage vor Seminarbeginn: keine Kosten - bis 1 Tag vor Seminarbeginn: 50% der Seminarkosten - am Tag des Seminars oder Nichterscheinen: volle Seminarkosten IV. Zahlungsbedingungen Die Seminarkosten werden spätestens 30 Tage vor Leistungserbringung ohne jeden Abzug fällig. Die Zahlung erfolgt auf das in der Rechnung genannte Konto der DGI AG. Die Seminarkosten verstehen sich, wenn nicht ausdrücklich anders ausgewiesen, je Teilnehmer und Seminar sowie zuzüglich der gesetzlichen Mehrwertsteuer. Newsletter: Ort, Datum Unterschrift Ja, ich erkläre mich einverstanden, dass mich die DGI Deutsche Gesellschaft für Informationssicherheit AG (DGI AG) über ihre Angebote per E-Mail informiert. Diese Einwilligung kann ich jederzeit durch schriftliche Mitteilung an die DGI AG widerrufen. DGI AG 2015 25

Seminar LUI 2611 Stand September 2015 IT-Sicherheits- und Datenschutzkonzepte erfolgreich erstellen und pflegen Erarbeiten Sie die Grundlagen zur Erstellung eines IT-Sicherheitskonzeptes und / oder Datenschutzkonzeptes Die Grundlage eines IT-Sicherheits- und Datenschutzkonzeptes ist die zielgruppengerechte und aktuelle Dokumentation Ihrer Aufbau- und Ablauforganisation der Informationssicherheit. Die gezielte Anwendung von unternehmensspezifischen Richtlinien unterstützt den IT-gestützten Geschäftsbetrieb bei der Sicherstellung von Schutzzielen wie Verfügbarkeit, Vertraulichkeit und Integrität. Die Informationssicherheitsleitlinie als Rahmendokument für die Initiierung, Aufrechterhaltung sowie Verbesserung Ihres Informationssicherheitsmanagements definiert neben dem Geltungsbereich, der Organisationsstruktur sowie der Sicherheitsstrategie insbesondere die avisierten Schutzziele sowie das angestrebte Schutzniveau für die Werte Ihrer Organisation. Des Weiteren wird die Übernahme der Verantwortung für den Bereich der Informationssicherheit durch die Geschäftsführung deutlich herausgestellt. Die Sicherheitsrichtlinien unterstützen die Steuerung der Informationssicherheit in den einzelnen zu regulierenden Bereichen wie beispielsweise Anwendung, Nutzung und Anforderungen an Passwörter oder Zugriffsberechtigungen. SEMINARZIEL In diesem Seminar lernen Sie den Stellenwert der Dokumentation Ihrer Informationssicherheit kennen. Darüber hinaus werden Ihnen verbindliche Inhalte sowie die grundlegenden Anforderungen an die Ausarbeitung der Dokumente vermittelt. INHALT Anforderungen an die Leitlinie Anforderungen aus dem Erstellung, Freigabe, zur Informationssicherheit: BSI IT-Grundschutz Einhaltung, Kontrolle und o Geltungsbereich Gesetzliche Anforderungen Änderung von o Organisationsstruktur Vertragliche Anforderungen Sicherheitsrichtlinien o Sicherheitsziele Anforderungen aus Organisationsübergreifende o Sicherheitsniveau Normierungen Auswirkungen o Sicherheitsstrategie o Freigabe Anforderungen aus dem eigenen Dokumentenlenkung Compliance Konzeption, Freigabe, Geschäftsbetrieb Schnittstellen zu anderen Bekanntmachung, Aktualisierung und Pflege des Sicherheitskonzeptes Anforderungen aus der ISO 27001 Anforderungen an die Richtlinien zur Informationssicherheit Zielgruppenspezifische Dokumentationen Managementsystemen Tipps und Tricks Praktische Übungen Abschluss: Teilnahmebescheinigung ZIELGRUPPE Geschäftsführung IT-Sicherheitsbeauftragte Datenschutzbeauftragte Netzwerkadministratoren IHR DOZENT Herr Ronny Neid Diplom-Betriebswirt Zertifizierter Datenschutzbeauftragter Zertifizierter IT-Sicherheitsbeauftragter Verantwortliche im Informationssicherheitsbereich Weiterbildungsnachweis DGI AG 2015 T.I.S.P. Re-Zertifizierung 26

Bitte senden Sie Ihre Anmeldung per E-Mail, Post oder Fax an 030 31 51 73 89-20 SEMINAR IT-Sicherheits- und Datenschutzkonzepte erfolgreich erstellen und pflegen Firma Anschrift SEMINARORT / -TERMIN BERLIN 12. - 13. Februar 07. - 08. September (bitte auswählen) Teilnehmer Name Teilnehmer Vorname Teilnehmer Abteilung, Position Teilnehmer Telefon SEMINARKOSTEN Teilnehmer E-Mail 1.190,00 Euro zzgl. 19% USt. = 1.416,10 Euro In den Seminarkosten sind die Teilnahmebescheinigung, umfangreiche Arbeitsunterlagen, Frühstück, Getränke, frisches Obst und ein reichhaltiges Mittagsmenü enthalten. Rechnungsempfänger Name Rechnungsempfänger Adresse Teilnahmebedingungen - Bestandteil der Allgemeinen Geschäftsbedingungen der DGI AG, einzusehen unter www.dgi-ag.de (Auszug) III. Anmeldung, Bestätigung und Stornierung Die Anmeldung zu Seminaren kann formlos, schriftlich via Internet, per Fax, oder per E-Mail erfolgen. Ist die Teilnehmeranzahl begrenzt, so werden die Anmeldungen in der Reihenfolge ihres Eingangs berücksichtigt. Die Anmeldung wird erst durch die Auftragsbestätigung der DGI AG verbindlich. Bei Ausfall eines Seminars durch Krankheit des Referenten, höhere Gewalt oder sonstige unvorhersehbare Ereignisse besteht kein Anspruch auf Durchführung des Seminars. Stornierungen eines Seminars oder die Änderung des gebuchten Termins durch den Teilnehmer müssen schriftlich erfolgen. Sollte ein Teilnehmer verhindert sein, ist die Teilnahme einer Ersatzperson nach Absprache möglich. Bei Stornierung, Umbuchung eines Teilnehmers oder einer Änderung des gebuchten Termins durch den Teilnehmer werden folgende Gebühren erhoben: Für Ihre Fragen: DGI Deutsche Gesellschaft für Informationssicherheit AG Kurfürstendamm 57 10707 Berlin Telefon: 030 / 31 51 73 89 10 Telefax: 030 / 31 51 73 89 20 E-Mail: info@dgi-ag.de Hiermit melde ich mich verbindlich zum oben genannten Seminar an. - bis 14 Kalendertage vor Seminarbeginn: keine Kosten - bis 1 Tag vor Seminarbeginn: 50% der Seminarkosten - am Tag des Seminars oder Nichterscheinen: volle Seminarkosten IV. Zahlungsbedingungen Die Seminarkosten werden spätestens 30 Tage vor Leistungserbringung ohne jeden Abzug fällig. Die Zahlung erfolgt auf das in der Rechnung genannte Konto der DGI AG. Die Seminarkosten verstehen sich, wenn nicht ausdrücklich anders ausgewiesen, je Teilnehmer und Seminar sowie zuzüglich der gesetzlichen Mehrwertsteuer. Newsletter: Ort, Datum Unterschrift Ja, ich erkläre mich einverstanden, dass mich die DGI Deutsche Gesellschaft für Informationssicherheit AG (DGI AG) über ihre Angebote per E-Mail informiert. Diese Einwilligung kann ich jederzeit durch schriftliche Mitteilung an die DGI AG widerrufen. DGI AG 2015 27

Datenschutz DGI AG 2015 28

Ausbildung zum betrieblichen / behördlichen Datenschutzbeauftragten - Zertifikat (siehe Seite 16) IT-Grundlagen für Datenschutzbeauftragte Datenschutz im Gesundheits- und Sozialwesen Datenschutz im Personalwesen Datenschutzkenntnisse bei Betriebsratstätigkeit Datenschutz in der Werbung und im Marketing Datenschutz im Versicherungswesen Verfahrensverzeichnis und Verarbeitungsübersicht erstellen sowie Vorabkontrolle erfolgreich durchführen Datenschutzbeauftragter Update 2015 und Erfahrungsaustausch DGI AG 2015 29

Seminar ROB 2722 Stand September 2015 IT-Grundlagen für Datenschutzbeauftragte Erlernen Sie die Grundlagen der Informationstechnologie (IT) im Kontext der Einhaltung von datenschutzrechtlichen Anforderungen an Ihre Organisation Als Datenschutzbeauftragter müssen Sie insbesondere die automatisierte Verarbeitung von personenbezogenen Daten bewerten können. Aufgrund einer signifikanten Zunahme der IT-gestützten Datenverarbeitung in den letzten Jahren, muss der Datenschutzbeauftragte eine zunehmend hohe Kenntnis der in der Organisation verwendeten Techniken und technischen Komponenten sowie deren Funktion und Arbeitsweisen besitzen. Die verantwortliche Stelle hat dem Datenschutzbeauftragten zur Erhaltung der zur Erfüllung seiner Aufgaben erforderlichen Fachkunde die Teilnahme an Fort- und Weiterbildungsveranstaltungen zu ermöglichen sowie deren Kosten zu übernehmen (gemäß 4 f Absatz 2 und 3 Bundesdatenschutzgesetz (BDSG)). SEMINARZIEL Der Schwerpunkt des Seminars liegt in der Vermittlung von Basiswissen aus dem Bereich der Informationstechnologie. Insbesondere werden Grundlagen geschaffen, um die Zusammenhänge zwischen technischen Komponenten und deren Auswirkungen auf datenschutzrechtliche Anforderungen verstehen und beurteilen zu können. INHALT Netzwerkkomponenten Anwendungen Angriffe und o Server (z. B. Mailserver, o Software Schutzmaßnahmen Internetserver, Proxyserver) o Maildienste (z. B. Microsoft o Hacking, Penetration o Clients (z. B. PC, mobile Exchange) Testing Clients, Thin Client) Infrastruktur o Malware (Virus, Trojaner) o Hardware (z. B. Router, o Gebäude- und o Netzwerkanalyse Switch, Firewall, USV) Raumstruktur o Intrusion Detection- und o Mobile Geräte (z. B. Laptop, o Klima / Notstrom Prevention Systeme Smartphones) Schutzkonzepte o Virtualisierung Netzwerke o Passwortkonvention o Virtual Private Network o Netzwerkdienste (z. B. o Passwortkonzept o Public Key Infrastructure DNS) o Berechtigungskonzept Kryptographie in der o Topologien o Backupkonzept praktischen Anwendung o Protokolle (z. B. TCP/IP) o Archivkonzept Praktische Übungen o Internet, Intranet, Extranet o Gruppen- / Rollenbasierte Neue Entwicklungen, wie z. B. o WLAN, VoIP Zugänge Cloud Computing, Social Media Abschluss: Teilnahmebescheinigung ZIELGRUPPE Datenschutz- / IT-Sicherheitsbeauftragte Verantwortliche in den Bereichen Datenschutz und Informationssicherheit Revisoren / IT-Revisoren IHR DOZENT Herr Ronny Neid Diplom-Betriebswirt Zertifizierter Datenschutzbeauftragter Zertifizierter IT-Sicherheitsbeauftragter Wirtschaftsprüfer Mitarbeiter aus den Bereichen Personal Mitarbeiter aus Betriebs- / Personalräten Weiterbildungsnachweis DGI AG 2015 T.I.S.P. Re-Zertifizierung 30

Bitte senden Sie Ihre Anmeldung per E-Mail, Post oder Fax an 030 31 51 73 89-20 SEMINAR Firma IT-Grundlagen für Datenschutzbeauftragte Anschrift SEMINARORT / -TERMIN BERLIN 23. - 24. April 16. - 17. Juli 19. - 20. November (bitte auswählen) Teilnehmer Name Teilnehmer Vorname Teilnehmer Abteilung, Position Teilnehmer Telefon SEMINARKOSTEN Teilnehmer E-Mail 1.190,00 Euro zzgl. 19% USt. = 1.416,10 Euro In den Seminarkosten sind die Teilnahmebescheinigung, umfangreiche Arbeitsunterlagen, Frühstück, Getränke, frisches Obst und ein reichhaltiges Mittagsmenü enthalten. Rechnungsempfänger Name Rechnungsempfänger Adresse Teilnahmebedingungen - Bestandteil der Allgemeinen Geschäftsbedingungen der DGI AG, einzusehen unter www.dgi-ag.de (Auszug) III. Anmeldung, Bestätigung und Stornierung Die Anmeldung zu Seminaren kann formlos, schriftlich via Internet, per Fax, oder per E-Mail erfolgen. Ist die Teilnehmeranzahl begrenzt, so werden die Anmeldungen in der Reihenfolge ihres Eingangs berücksichtigt. Die Anmeldung wird erst durch die Auftragsbestätigung der DGI AG verbindlich. Bei Ausfall eines Seminars durch Krankheit des Referenten, höhere Gewalt oder sonstige unvorhersehbare Ereignisse besteht kein Anspruch auf Durchführung des Seminars. Stornierungen eines Seminars oder die Änderung des gebuchten Termins durch den Teilnehmer müssen schriftlich erfolgen. Sollte ein Teilnehmer verhindert sein, ist die Teilnahme einer Ersatzperson nach Absprache möglich. Bei Stornierung, Umbuchung eines Teilnehmers oder einer Änderung des gebuchten Termins durch den Teilnehmer werden folgende Gebühren erhoben: Für Ihre Fragen: DGI Deutsche Gesellschaft für Informationssicherheit AG Kurfürstendamm 57 10707 Berlin Telefon: 030 / 31 51 73 89 10 Telefax: 030 / 31 51 73 89 20 E-Mail: info@dgi-ag.de Hiermit melde ich mich verbindlich zum oben genannten Seminar an. - bis 14 Kalendertage vor Seminarbeginn: keine Kosten - bis 1 Tag vor Seminarbeginn: 50% der Seminarkosten - am Tag des Seminars oder Nichterscheinen: volle Seminarkosten IV. Zahlungsbedingungen Die Seminarkosten werden spätestens 30 Tage vor Leistungserbringung ohne jeden Abzug fällig. Die Zahlung erfolgt auf das in der Rechnung genannte Konto der DGI AG. Die Seminarkosten verstehen sich, wenn nicht ausdrücklich anders ausgewiesen, je Teilnehmer und Seminar sowie zuzüglich der gesetzlichen Mehrwertsteuer. Newsletter: Ort, Datum Unterschrift Ja, ich erkläre mich einverstanden, dass mich die DGI Deutsche Gesellschaft für Informationssicherheit AG (DGI AG) über ihre Angebote per E-Mail informiert. Diese Einwilligung kann ich jederzeit durch schriftliche Mitteilung an die DGI AG widerrufen. DGI AG 2015 31

Seminar ROB 2723 Stand September 2015 Datenschutz im Gesundheits- und Sozialwesen Erwerben Sie die gesonderte Fachkunde für die Verarbeitung personenbezogener Daten im Gesundheits- und Sozialwesen Als Datenschutzbeauftragter im Gesundheits- und Sozialwesen müssen Sie insbesondere den Umgang mit Patientendaten rechtssicher steuern sowie kontrollieren und bewerten können. Beim Umgang mit Patientendaten müssen neben den Anforderungen aus den deutschen Datenschutzgesetzen zahlreiche Gesetze, wie das Sozialgesetzbuch (SGB) und die Landeskrankenhausgesetze sowie korrelierende Vorschriften und Verordnungen beachtet werden. Die Erlangung der erforderlichen Fachkunde für den Datenschutzbeauftragten im Gesundheits- und Sozialwesen ist primäres Ziel des Seminars. Die verantwortliche Stelle hat dem Datenschutzbeauftragten zur Erhaltung der zur Erfüllung seiner Aufgaben erforderlichen Fachkunde die Teilnahme an Fort- und Weiterbildungsveranstaltungen zu ermöglichen sowie deren Kosten zu übernehmen (gemäß 4 f Absatz 2 und 3 Bundesdatenschutzgesetz (BDSG)). SEMINARZIEL Der Schwerpunkt des Seminars liegt auf der Vermittlung der erforderlichen Fachkunde für den Bereich des Gesundheits- und Sozialwesens. Insbesondere die Sicherstellung der Schutzziele Vertraulichkeit, Verfügbarkeit und Integrität von personenbezogenen Daten im Patientenverhältnis werden strukturiert vermittelt. INHALT Spezielle Datenschutzvorschriften Verantwortlichkeiten für den Datenschutz Die Auftragsdatenverarbeitung und ärztliche Schweigepflicht Übermittlung von Patientendaten an Polizei, Staatsanwaltschaften und weitere staatliche Empfänger Reichweite des Beschlagnahmeschutzes ärztlicher Unterlagen Die Einwilligung des Patienten Die Erhebung und Speicherung für Zwecke der Behandlung Weitergabe der Patientendaten innerhalb der Einrichtung Auskunfts- und Einsichtsrechte Verarbeitung für Forschungszwecke Übermittlung an nachbehandelnde Einrichtungen/Inkasso Bußgeldkatalog Informationsansprüche der Krankenkassen und der MDK Sanktionsmöglichkeiten bei Datenschutzverstößen Folgen bei Datenschutzverstößen Aufbau und Betrieb eines Datenschutzmanagements Rolle des Datenschutzbeauftragten Berufsgruppenspezifische Anforderungen (Ärzte, Pflege, Verwaltung) Schweigepflicht: befugtes und unbefugtes Offenbaren 203 StGB Point of Care (POC) Die elektronische Gesundheitskarte (egk) - aktueller Stand Rechtmäßiger Umgang mit Patientenakten Elektronische Patientenakte Krankenhausinformationssysteme (KIS) Dokumentationspflicht des Arztes Mitarbeiter als Patienten: Besondere Schutzwürdigkeit (VIP-Konzepte) Sensibilisierung der Mitarbeiter Archivierungsfristen und Löschfristen Abschluss: Teilnahmebescheinigung ZIELGRUPPE IHR DOZENT Datenschutzbeauftragte Herr Karsten Knappe aus dem Gesundheits- und Sozialwesen Vorstand der DGI AG IT-Sicherheitsbeauftragte Diplom-Wirtschaftsinformatiker Verantwortliche in der Informationssicherheit Lead Auditor ISO 27001 Revision / IT-Revision ITIL Expert Zertifizierter Datenschutz-Auditor Weiterbildungsnachweis DGI AG 2015 T.I.S.P. Re-Zertifizierung 32

Bitte senden Sie Ihre Anmeldung per E-Mail, Post oder Fax an 030 31 51 73 89-20 SEMINAR Datenschutz im Gesundheits- und Sozialwesen Firma Anschrift SEMINARORT / -TERMIN BERLIN 26. - 27. März 22. - 23. Oktober (bitte auswählen) Teilnehmer Name Teilnehmer Vorname Teilnehmer Abteilung, Position Teilnehmer Telefon SEMINARKOSTEN Teilnehmer E-Mail 1.190,00 Euro zzgl. 19% USt. = 1.416,10 Euro In den Seminarkosten sind die Teilnahmebescheinigung, umfangreiche Arbeitsunterlagen, Frühstück, Getränke, frisches Obst und ein reichhaltiges Mittagsmenü enthalten. Rechnungsempfänger Name Rechnungsempfänger Adresse Teilnahmebedingungen - Bestandteil der Allgemeinen Geschäftsbedingungen der DGI AG, einzusehen unter www.dgi-ag.de (Auszug) III. Anmeldung, Bestätigung und Stornierung Die Anmeldung zu Seminaren kann formlos, schriftlich via Internet, per Fax, oder per E-Mail erfolgen. Ist die Teilnehmeranzahl begrenzt, so werden die Anmeldungen in der Reihenfolge ihres Eingangs berücksichtigt. Die Anmeldung wird erst durch die Auftragsbestätigung der DGI AG verbindlich. Bei Ausfall eines Seminars durch Krankheit des Referenten, höhere Gewalt oder sonstige unvorhersehbare Ereignisse besteht kein Anspruch auf Durchführung des Seminars. Stornierungen eines Seminars oder die Änderung des gebuchten Termins durch den Teilnehmer müssen schriftlich erfolgen. Sollte ein Teilnehmer verhindert sein, ist die Teilnahme einer Ersatzperson nach Absprache möglich. Bei Stornierung, Umbuchung eines Teilnehmers oder einer Änderung des gebuchten Termins durch den Teilnehmer werden folgende Gebühren erhoben: Für Ihre Fragen: DGI Deutsche Gesellschaft für Informationssicherheit AG Kurfürstendamm 57 10707 Berlin Telefon: 030 / 31 51 73 89 10 Telefax: 030 / 31 51 73 89 20 E-Mail: info@dgi-ag.de Hiermit melde ich mich verbindlich zum oben genannten Seminar an. - bis 14 Kalendertage vor Seminarbeginn: keine Kosten - bis 1 Tag vor Seminarbeginn: 50% der Seminarkosten - am Tag des Seminars oder Nichterscheinen: volle Seminarkosten IV. Zahlungsbedingungen Die Seminarkosten werden spätestens 30 Tage vor Leistungserbringung ohne jeden Abzug fällig. Die Zahlung erfolgt auf das in der Rechnung genannte Konto der DGI AG. Die Seminarkosten verstehen sich, wenn nicht ausdrücklich anders ausgewiesen, je Teilnehmer und Seminar sowie zuzüglich der gesetzlichen Mehrwertsteuer. Newsletter: Ort, Datum Unterschrift Ja, ich erkläre mich einverstanden, dass mich die DGI Deutsche Gesellschaft für Informationssicherheit AG (DGI AG) über ihre Angebote per E-Mail informiert. Diese Einwilligung kann ich jederzeit durch schriftliche Mitteilung an die DGI AG widerrufen. DGI AG 2015 33

Seminar ROB 2735 Stand September 2015 Datenschutz im Personalwesen Den rechtskonformen Umgang mit Beschäftigtendaten im Personalwesen umsetzen und aufrechterhalten Der Personalbereich ist in öffentlichen und nicht-öffentlichen Organisationen einer Vielzahl von Aufgaben und gesetzlichen Anforderungen ausgesetzt. Der Einhaltung datenschutzrechtlicher Vorgaben zur Sicherstellung des informationellen Selbstbestimmungsrechts Ihrer Beschäftigten wird zunehmend eine stärkere Bedeutung beigemessen. So kann der Umgang mit Ihren Beschäftigtendaten relevante Auswirkungen auf Ihr Image und Ihre Reputation begründen. In Abgrenzung zu Seminaren zum Beschäftigtendatenschutz, ist dieses Seminar insbesondere dazu angelegt die Begründung, Durchführung und Beendigung von Beschäftigungsverhältnissen aus Sicht der Personalverwaltung und deren rechtskonformen Umgang mit personenbezogenen Daten zu erläutern. SEMINARZIEL Das Seminar bietet allen Beschäftigten im Personalbereich einen grundlegenden Überblick über die geltenden datenschutzrechtlichen Grundlagen hinsichtlich des Umgangs mit personenbezogenen Daten, die im Zusammenhang mit dem Beschäftigungsverhältnis erhoben, verarbeitet und genutzt werden. Personalverantwortliche Personen erhalten Informationen, wie die personenbezogenen Daten von der Bewerbungsphase bis hin zur Pensionszahlung rechtskonform erhoben, verarbeitet und genutzt werden können. Konkrete Praxisempfehlungen zur Prozesssteuerung und Dokumentensteuerung bieten einen pragmatischen Lösungsansatz zur Umsetzung in Ihrer Organisation. INHALT Grundlagen zum Datenschutzrecht 32 Beschäftigungsverhältnis im BDSG Beschäftigtendatenschutz Begriffsbestimmungen o Datenschutzrechtliche Begrifflichkeiten o Personalakten-Begriff, Inhalt, Gliederung o Sachaktendaten Rechtmäßiger Umgang mit Beschäftigtendaten o Arbeitszeitdaten o Abwesenheits- und Krankheitsdaten o Rechtmäßige Leistungsund Verhaltenskontrollen o Videoüberwachung / Videoaufzeichnung o Assessment Center o TKG und Fernmeldegeheimnis Allgemeine Gleichbehandlungsgesetz (AGG) Rechtmäßige konzerninterne Weitergabe Rechtmäßiger Umgang mit Bilddaten der Beschäftigten Zulässigkeit der Erhebung und Verarbeitung Übermittlung und Weitergabe von Beschäftigtendaten an Dritte Elektronische Personalakte / Papierakte (Zugriff, Aufbewahrung, Archivierung) o Bewerbungsverfahren o Fragen bei Bewerbungen o Recherchen in sozialen Netzwerken o Aufbewahrung / Löschung von Bewerberdaten Abschluss: Teilnahmebescheinigung Begründung, Durchführung und Beendigung des Beschäftigungsverhältnisses Betriebliches Eingliederungsmanagement Rechte und Pflichten der Beschäftigten Einwilligung im Beschäftigtenverhältnis Rechtssichere Entsorgung / Vernichtung von pb Daten Prozesssteuerung bei Einstellung neuer Beschäftigter (Datengeheimnis, Unterweisung) Mitbestimmung und Mitwirkung durch den Betriebsrat / Personalrat Ausblick auf die neue EU- Datenschutz-Grundverordnung Ordnungswidrigkeiten und Straftatbestände ZIELGRUPPE Personalvermittler / Leiharbeitsfirmen Personalleitung und Beschäftigte der Personalabteilungen Führungskräfte mit Personalverantwortung Datenschutzbeauftragte Personal-/Betriebsratsmitglieder IHR DOZENT Herr Ronny Neid Diplom-Betriebswirt Zertifizierter Datenschutzbeauftragter Zertifizierter IT-Sicherheitsbeauftragter DGI AG 2015 34

Bitte senden Sie Ihre Anmeldung per E-Mail, Post oder Fax an 030 31 51 73 89-20 SEMINAR Firma Datenschutz im Personalwesen Anschrift SEMINARORT / -TERMIN BERLIN 27. - 28. April 15. - 16. Oktober (bitte auswählen) Teilnehmer Name Teilnehmer Vorname Teilnehmer Abteilung, Position Teilnehmer Telefon SEMINARKOSTEN Teilnehmer E-Mail 1.190,00 Euro zzgl. 19% USt. = 1416,10 Euro In den Seminarkosten sind die Teilnahmebescheinigung, umfangreiche Arbeitsunterlagen, Frühstück, Getränke, frisches Obst und ein reichhaltiges Mittagsmenü enthalten. Rechnungsempfänger Name Rechnungsempfänger Adresse Teilnahmebedingungen - Bestandteil der Allgemeinen Geschäftsbedingungen der DGI AG, einzusehen unter www.dgi-ag.de (Auszug) III. Anmeldung, Bestätigung und Stornierung Die Anmeldung zu Seminaren kann formlos, schriftlich via Internet, per Fax, oder per E-Mail erfolgen. Ist die Teilnehmeranzahl begrenzt, so werden die Anmeldungen in der Reihenfolge ihres Eingangs berücksichtigt. Die Anmeldung wird erst durch die Auftragsbestätigung der DGI AG verbindlich. Bei Ausfall eines Seminars durch Krankheit des Referenten, höhere Gewalt oder sonstige unvorhersehbare Ereignisse besteht kein Anspruch auf Durchführung des Seminars. Stornierungen eines Seminars oder die Änderung des gebuchten Termins durch den Teilnehmer müssen schriftlich erfolgen. Sollte ein Teilnehmer verhindert sein, ist die Teilnahme einer Ersatzperson nach Absprache möglich. Bei Stornierung, Umbuchung eines Teilnehmers oder einer Änderung des gebuchten Termins durch den Teilnehmer werden folgende Gebühren erhoben: Für Ihre Fragen: DGI Deutsche Gesellschaft für Informationssicherheit AG Kurfürstendamm 57 10707 Berlin Telefon: 030 / 31 51 73 89 10 Telefax: 030 / 31 51 73 89 20 E-Mail: info@dgi-ag.de Hiermit melde ich mich verbindlich zum oben genannten Seminar an. - bis 14 Kalendertage vor Seminarbeginn: keine Kosten - bis 1 Tag vor Seminarbeginn: 50% der Seminarkosten - am Tag des Seminars oder Nichterscheinen: volle Seminarkosten IV. Zahlungsbedingungen Die Seminarkosten werden spätestens 30 Tage vor Leistungserbringung ohne jeden Abzug fällig. Die Zahlung erfolgt auf das in der Rechnung genannte Konto der DGI AG. Die Seminarkosten verstehen sich, wenn nicht ausdrücklich anders ausgewiesen, je Teilnehmer und Seminar sowie zuzüglich der gesetzlichen Mehrwertsteuer. Newsletter: Ort, Datum Unterschrift Ja, ich erkläre mich einverstanden, dass mich die DGI Deutsche Gesellschaft für Informationssicherheit AG (DGI AG) über ihre Angebote per E-Mail informiert. Diese Einwilligung kann ich jederzeit durch schriftliche Mitteilung an die DGI AG widerrufen. DGI AG 2015 35

Seminar ROB 2734 Stand September 2015 Datenschutzkenntnisse bei Betriebsratstätigkeit Aufgaben und Rechte des Betriebsrats beim Umgang mit personenbezogenen Daten rechtskonform umsetzen Das Persönlichkeitsrecht der informationellen Selbstbestimmung ist gemäß 75 Absatz 2 Satz 1 Betriebsverfassungsgesetz (BetrVG) zu schützen und die Einhaltung geltender Mitbestimmungsrechte gemäß 80 Absatz 1 Nummer 1 BetrVG durch den Betriebsrat sicherzustellen. Des Weiteren ist gemäß 87 BetrVG bei der Durchsetzung der Mitbestimmung insbesondere auf den Umgang mit personenbezogenen Daten in Ihrer Organisation sowie im Speziellen im Wirkungskreis des Betriebsrates selbst zu achten. Das Seminar erfüllt die Anforderungen an eine Freistellung gemäß 37 Absatz 6 BetrVG und berechtigt gemäß 40 Absatz 1 BetrVG zur Übernahme der Kosten durch den Arbeitgeber. SEMINARZIEL Der Schwerpunkt des Seminars liegt auf der Vermittlung einer gesetzeskonformen Umsetzung der Mindestanforderungen an den betrieblichen Datenschutz unter Berücksichtigung der Mitbestimmungsrechte der Arbeitnehmervertretungen. Insbesondere die Stellung der Betriebsratsmitglieder sowie das Verhältnis zum betrieblichen Datenschutzbeauftragten werden datenschutzrechtlich bewertet und notwendige Handlungsanweisungen ausgearbeitet. Sie werden in die Lage versetzt datenschutzrechtliche Fragestellungen bewerten und angemessene Schutzmaßnahmen umsetzen zu können. INHALT Grundlagen des Datenschutzes Technischer und organisatorischer Datenschutz Grundlegende datenschutzrechtliche Begriffe wie Vorabkontrolle, Zweckbindung, verantwortliche Stelle etc. Nutzung von Personaldaten durch den Betriebsrat Informations-, Beratungs- und Mitbestimmungsrechte des Betriebsrats bei Planung, Einrichtung oder Änderung von EDV-Systemen Durchsetzung der Rechte des Betriebsrats Kontrollrechte des Betriebsrats Nutzung von Beschäftigtendaten durch den Betriebsrat Rechtsvorschriften wie BDSG, BetrVG, AGG, SGB etc. Der datenschutzkonforme Umgang bei: o modernen Kommunikationsmedien wie E-Mail und Internet o Nutzung von Bildmaterial von Beschäftigten o Bewerbungsverfahren o der Überwachung von Verhalten und Leistung der Beschäftigten o Videoüberwachung und -aufzeichnung o Zulässigkeit der Datenerhebung, -verarbeitung und -nutzung o Elektronische Personalakte Beschäftigtendatenschutz gemäß 32 BDSG Zugriff und Weitergabe von Beschäftigtendaten Der betriebliche Datenschutzbeauftragte o Beteiligung des Betriebsrats o Zusammenarbeit zwischen DSB und BR Sicherstellung der Arbeitnehmerrechte bei: o Vorabkontrolle einer automatisierten Verarbeitung o Auftragsdatenverarbeitung von Beschäftigtendaten Betriebsvereinbarungen, z. B. zum Umgang mit mobilen Endgeräten / BYOD Abschluss: Teilnahmebescheinigung ZIELGRUPPE Betriebs- / Personalratsmitglieder Jugend- und Auszubildendenvertretung Schwerbehindertenvertretung Datenschutzbeauftragte Beschäftigte im Personalwesen IHR DOZENT Herr Ronny Neid Diplom-Betriebswirt Zertifizierter Datenschutzbeauftragter Zertifizierter IT-Sicherheitsbeauftragter DGI AG 2015 36

Bitte senden Sie Ihre Anmeldung per E-Mail, Post oder Fax an 030 31 51 73 89-20 SEMINAR Firma Datenschutzkenntnisse bei Betriebsratstätigkeit Anschrift SEMINARORT / -TERMIN BERLIN 29. - 30. April 08. - 09. Oktober (bitte auswählen) Teilnehmer Name Teilnehmer Vorname Teilnehmer Abteilung, Position Teilnehmer Telefon SEMINARKOSTEN Teilnehmer E-Mail 1.190,00 Euro zzgl. 19% USt. = 1416,10 Euro In den Seminarkosten sind die Teilnahmebescheinigung, umfangreiche Arbeitsunterlagen, Frühstück, Getränke, frisches Obst und ein reichhaltiges Mittagsmenü enthalten. Rechnungsempfänger Name Rechnungsempfänger Adresse Teilnahmebedingungen - Bestandteil der Allgemeinen Geschäftsbedingungen der DGI AG, einzusehen unter www.dgi-ag.de (Auszug) III. Anmeldung, Bestätigung und Stornierung Die Anmeldung zu Seminaren kann formlos, schriftlich via Internet, per Fax, oder per E-Mail erfolgen. Ist die Teilnehmeranzahl begrenzt, so werden die Anmeldungen in der Reihenfolge ihres Eingangs berücksichtigt. Die Anmeldung wird erst durch die Auftragsbestätigung der DGI AG verbindlich. Bei Ausfall eines Seminars durch Krankheit des Referenten, höhere Gewalt oder sonstige unvorhersehbare Ereignisse besteht kein Anspruch auf Durchführung des Seminars. Stornierungen eines Seminars oder die Änderung des gebuchten Termins durch den Teilnehmer müssen schriftlich erfolgen. Sollte ein Teilnehmer verhindert sein, ist die Teilnahme einer Ersatzperson nach Absprache möglich. Bei Stornierung, Umbuchung eines Teilnehmers oder einer Änderung des gebuchten Termins durch den Teilnehmer werden folgende Gebühren erhoben: Für Ihre Fragen: DGI Deutsche Gesellschaft für Informationssicherheit AG Kurfürstendamm 57 10707 Berlin Telefon: 030 / 31 51 73 89 10 Telefax: 030 / 31 51 73 89 20 E-Mail: info@dgi-ag.de Hiermit melde ich mich verbindlich zum oben genannten Seminar an. - bis 14 Kalendertage vor Seminarbeginn: keine Kosten - bis 1 Tag vor Seminarbeginn: 50% der Seminarkosten - am Tag des Seminars oder Nichterscheinen: volle Seminarkosten IV. Zahlungsbedingungen Die Seminarkosten werden spätestens 30 Tage vor Leistungserbringung ohne jeden Abzug fällig. Die Zahlung erfolgt auf das in der Rechnung genannte Konto der DGI AG. Die Seminarkosten verstehen sich, wenn nicht ausdrücklich anders ausgewiesen, je Teilnehmer und Seminar sowie zuzüglich der gesetzlichen Mehrwertsteuer. Newsletter: Ort, Datum Unterschrift Ja, ich erkläre mich einverstanden, dass mich die DGI Deutsche Gesellschaft für Informationssicherheit AG (DGI AG) über ihre Angebote per E-Mail informiert. Diese Einwilligung kann ich jederzeit durch schriftliche Mitteilung an die DGI AG widerrufen. DGI AG 2015 37

Seminar ROB 2725 Stand September 2015 Datenschutz in der Werbung und im Marketing Erwerben Sie die erforderliche Fachkunde, um Aktivitäten im Bereich der Werbung und des Marketings rechtskonform zu steuern Die Regelungen des Datenschutzrechts für die Verwendung von Kundendaten beschreiben teilweise sehr konkret den datenschutzkonformen Umgang bei der werblichen Ansprache von Kunden. Die Sanktionierung der werblichen Ansprache von Kunden im Bundesdatenschutzgesetz (BDSG) durch Bußgelder fordert einen bewussten Umgang bei der Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten. Im Gegenzug ermöglichen die Regelungen des BDSG neue Wege zur werblichen Ansprache. Der Erfolg Ihrer Werbeaktivitäten hängt unmittelbar mit der positiven Akzeptanz Ihrer werblichen Aktivitäten durch die Marktteilnehmer zusammen. Dies fordert eine sensible Abwägung des schutzwürdigen Interesses der Betroffenen ebenso wie die Berücksichtigung des wirtschaftlichen Interesses Ihres Unternehmens. Ziel kann und muss es sein, ein beidseitig akzeptables Maß der Nutzung personenbezogener Daten der Betroffenen im Rahmen der gesetzlichen Anforderungen umzusetzen. Die verantwortliche Stelle hat dem Datenschutzbeauftragten zur Erhaltung der zur Erfüllung seiner Aufgaben erforderlichen Fachkunde die Teilnahme an Fort- und Weiterbildungsveranstaltungen zu ermöglichen sowie deren Kosten zu übernehmen (gemäß 4 f Absatz 2 und 3 Bundesdatenschutzgesetz (BDSG)). SEMINARZIEL Das Seminar vermittelt Ihnen die Einwirkungen aus dem Datenschutz- und Wettbewerbsrecht bezogen auf die werbliche Ansprache mittels personenbezogenen Kundendaten. Sie erwerben das notwendige Wissen um Werbeund Marketingaktivitäten schon in der Planung steuern sowie die Durchführung rechtskonform umsetzen zu können. Sie können datenschutzrechtliche Fragestellungen in der Werbung und im Marketing abschließend beurteilen und den rechtskonformen Umgang mit Kundendaten zielorientiert steuern. INHALT Nutzung personenbezogener Erhebung und Verarbeitung Zulässigkeit der Nutzung von Daten in der Werbung und im aus öffentlichen Kundendaten bei Ansprache Marketing Verzeichnissen via Brief, E-Mail, Telefax, Pseudonymisierte/anonymisierte Die Einwilligung des Telefon, SMS, MMS Nutzung Betroffenen Dokumentations- und Datenerhebung, -verarbeitung und -nutzung für Marketing- und Gesetz gegen den unlauteren Wettbewerb (UWG) sowie Speicher-pflichten gemäß BDSG Werbezwecke Telemediengesetz (TMG) und Risiken und Haftungsszenarien Zulässigkeit der Erhebung und Nutzung mit und ohne die Einwirkungen auf die werbliche Ansprache bei unrechtmäßiger Nutzung Fremdwerbezwecke und deren Einwilligung des Betroffenen Definierte Löschfristen nach rechtskonformer Umgang Der Werbewiderspruch BDSG Listendatenprivileg und Hinzuspeicherung von Daten Adressankauf Abschluss: Teilnahmebescheinigung ZIELGRUPPE Datenschutzbeauftragte Mitarbeiter aus den Bereichen Werbung, Marketing und Vertrieb Management / Geschäftsführung IHR DOZENT Herr Ronny Neid Diplom-Betriebswirt Zertifizierter Datenschutzbeauftragter Zertifizierter IT-Sicherheitsbeauftragter Weiterbildungsnachweis DGI AG 2015 T.I.S.P. Re-Zertifizierung 38

Bitte senden Sie Ihre Anmeldung per E-Mail, Post oder Fax an 030 31 51 73 89-20 SEMINAR Datenschutz in der Werbung und im Marketing Firma Anschrift SEMINARORT / -TERMIN BERLIN 19. März 17. Dezember (bitte auswählen) Teilnehmer Name Teilnehmer Vorname Teilnehmer Abteilung, Position Teilnehmer Telefon SEMINARKOSTEN Teilnehmer E-Mail 580,00 Euro zzgl. 19% USt. = 690,20 Euro In den Seminarkosten sind die Teilnahmebescheinigung, umfangreiche Arbeitsunterlagen, Frühstück, Getränke, frisches Obst und ein reichhaltiges Mittagsmenü enthalten. Rechnungsempfänger Name Rechnungsempfänger Adresse Teilnahmebedingungen - Bestandteil der Allgemeinen Geschäftsbedingungen der DGI AG, einzusehen unter www.dgi-ag.de (Auszug) III. Anmeldung, Bestätigung und Stornierung Die Anmeldung zu Seminaren kann formlos, schriftlich via Internet, per Fax, oder per E-Mail erfolgen. Ist die Teilnehmeranzahl begrenzt, so werden die Anmeldungen in der Reihenfolge ihres Eingangs berücksichtigt. Die Anmeldung wird erst durch die Auftragsbestätigung der DGI AG verbindlich. Bei Ausfall eines Seminars durch Krankheit des Referenten, höhere Gewalt oder sonstige unvorhersehbare Ereignisse besteht kein Anspruch auf Durchführung des Seminars. Stornierungen eines Seminars oder die Änderung des gebuchten Termins durch den Teilnehmer müssen schriftlich erfolgen. Sollte ein Teilnehmer verhindert sein, ist die Teilnahme einer Ersatzperson nach Absprache möglich. Bei Stornierung, Umbuchung eines Teilnehmers oder einer Änderung des gebuchten Termins durch den Teilnehmer werden folgende Gebühren erhoben: Für Ihre Fragen: DGI Deutsche Gesellschaft für Informationssicherheit AG Kurfürstendamm 57 10707 Berlin Telefon: 030 / 31 51 73 89 10 Telefax: 030 / 31 51 73 89 20 E-Mail: info@dgi-ag.de Hiermit melde ich mich verbindlich zum oben genannten Seminar an. - bis 14 Kalendertage vor Seminarbeginn: keine Kosten - bis 1 Tag vor Seminarbeginn: 50% der Seminarkosten - am Tag des Seminars oder Nichterscheinen: volle Seminarkosten IV. Zahlungsbedingungen Die Seminarkosten werden spätestens 30 Tage vor Leistungserbringung ohne jeden Abzug fällig. Die Zahlung erfolgt auf das in der Rechnung genannte Konto der DGI AG. Die Seminarkosten verstehen sich, wenn nicht ausdrücklich anders ausgewiesen, je Teilnehmer und Seminar sowie zuzüglich der gesetzlichen Mehrwertsteuer. Newsletter: Ort, Datum Unterschrift Ja, ich erkläre mich einverstanden, dass mich die DGI Deutsche Gesellschaft für Informationssicherheit AG (DGI AG) über ihre Angebote per E-Mail informiert. Diese Einwilligung kann ich jederzeit durch schriftliche Mitteilung an die DGI AG widerrufen. DGI AG 2015 39

Seminar ROB 2726 Stand September 2015 Datenschutz im Versicherungswesen Erwerben Sie die erforderliche Fachkunde für die Verarbeitung personenbezogener Daten im Versicherungswesen Der betriebliche Datenschutz gewinnt durch die notwendige und stetig zunehmende Verarbeitung von Informationen und Daten durch IT-gestützte Systeme und Prozesse einen immer höheren Stellenwert für das gesamte Versicherungswesen. Im Rahmen der versicherungsspezifischen Aufgabenstellungen erheben, verarbeiten und nutzen Beschäftigte von Versicherungsgesellschaften, -maklern, -vermittlern und Assekuradeuren personenbezogene Daten unter anderem von Interessenten, Kunden, Beschäftigten, Lieferanten sowie Produkt- und Kooperationspartnern. Darüber hinaus werden im Verlauf des Beratungs- und Vertriebsprozesses für einige Versicherungssparten, wie z. B. Krankenversicherungen oder Rentenversicherungen, sogenannte besondere personenbezogene Daten gemäß 3 Absatz 9 Bundesdatenschutzgesetz (BDSG) erhoben, verarbeitet und genutzt. Somit ist die zwingende Umsetzung von technischen und organisatorischen Maßnahmen notwendig, um einen angemessenen Schutz zu gewährleisten. Der Einhaltung des gesetzlich geforderten Datenschutzniveaus gemäß BDSG oder Versicherungsvertragsgesetz kommt bei sämtlichen Organisationsformen des Versicherungswesens demnach eine übergeordnete Bedeutung zu. Die verantwortliche Stelle hat dem Datenschutzbeauftragten zur Erhaltung der zur Erfüllung seiner Aufgaben erforderlichen Fachkunde die Teilnahme an Fort- und Weiterbildungsveranstaltungen zu ermöglichen sowie deren Kosten zu übernehmen (gemäß 4 f Absatz 2 und 3 Bundesdatenschutzgesetz (BDSG)). SEMINARZIEL In diesem Seminar erlernen Sie die Grundlagen für den rechtskonformen Umgang mit personenbezogenen Daten. Nach Abschluss dieses Seminars können Sie die gemäß BDSG umzusetzenden Maßnahmen bestimmen und deren Umsetzung einleiten, kontrollieren und steuern sowie das Zusammenwirken von Risiken und Gefährdungen bei der Erhebung, Verarbeitung und Nutzung personenbezogener Daten beurteilen. INHALT Allgemeine Datenschutzvorschriften Verantwortlichkeiten für den Datenschutz Die Auftragsdatenverarbeitung Übermittlung von Gesundheitsdaten an Versicherer Umgang mit mobilen Endgeräten Die Einwilligung des Kunden und Interessenten (Betroffene) Die Erhebung, Verarbeitung und Nutzung für Zwecke der Vertragsbearbeitung Weitergabe der Kundendaten innerhalb der Organisation Auskunfts- und Einsichtsrechte Übermittlung an Inkasso Folgen bei Datenschutzverstößen (Sanktionen, Bußgelder) Aufbau und Betrieb eines Datenschutzmanagements Rolle des Datenschutzbeauftragten Berufsgruppenspezifische Anforderungen (Vertrieb, Verwaltung) Sensibilisierung der Beschäftigten Besonderheiten der elektronischen Datenverarbeitung (z. B. GDV- Datensätze) Bestandsverwaltungssoftware Rechtskonformer Umgang mit analogen Kundenakten Besondere Schutzwürdigkeit (VIP-Konzept) für Beschäftigte Aufbewahrungsfristen und Löschfristen Code of Conduct der Versicherer 213 Versicherungsvertragsgesetz Die Schweigepflichtentbindung Abschluss: Teilnahmebescheinigung ZIELGRUPPE Beschäftigte im Versicherungswesen Datenschutzbeauftragte Vertriebsmitarbeiter Versicherungsgesellschaften / -makler / -vermittler IHR DOZENT Herr Ronny Neid Diplom-Betriebswirt Zertifizierter Datenschutzbeauftragter Zertifizierter IT-Sicherheitsbeauftragter Versicherungsfachmann (IHK) DGI AG 2015 40

Bitte senden Sie Ihre Anmeldung per E-Mail, Post oder Fax an 030 31 51 73 89-20 SEMINAR Firma Datenschutz im Versicherungswesen Anschrift SEMINARORT / -DATUM BERLIN 01. 02. April 04. 05. Juni 03. 04. August 19. 20. Oktober Teilnehmer Name Teilnehmer Vorname Teilnehmer Abteilung, Position Teilnehmer Telefon SEMINARKOSTEN 1.190,00 Euro zzgl. 19% USt. = 1416,10 Euro In den Seminarkosten sind die Teilnahmebescheinigung, umfangreiche Arbeitsunterlagen, Frühstück, Getränke, frisches Obst und ein reichhaltiges Mittagsmenü enthalten. Teilnehmer E-Mail Rechnungsempfänger Name Rechnungsempfänger Adresse Teilnahmebedingungen - Bestandteil der Allgemeinen Geschäftsbedingungen der DGI AG, einzusehen unter www.dgi-ag.de (Auszug) III. Anmeldung, Bestätigung und Stornierung Die Anmeldung zu Seminaren kann formlos, schriftlich via Internet, per Fax, oder per E-Mail erfolgen. Ist die Teilnehmeranzahl begrenzt, so werden die Anmeldungen in der Reihenfolge ihres Eingangs berücksichtigt. Die Anmeldung wird erst durch die Auftragsbestätigung der DGI AG verbindlich. Bei Ausfall eines Seminars durch Krankheit des Referenten, höhere Gewalt oder sonstige unvorhersehbare Ereignisse besteht kein Anspruch auf Durchführung des Seminars. Stornierungen eines Seminars oder die Änderung des gebuchten Termins durch den Teilnehmer müssen schriftlich erfolgen. Sollte ein Teilnehmer verhindert sein, ist die Teilnahme einer Ersatzperson nach Absprache möglich. Bei Stornierung, Umbuchung eines Teilnehmers oder einer Änderung des gebuchten Termins durch den Teilnehmer werden folgende Gebühren erhoben: Für Ihre Fragen: DGI Deutsche Gesellschaft für Informationssicherheit AG Kurfürstendamm 57 10707 Berlin Telefon: 030 / 31 51 73 89 10 Telefax: 030 / 31 51 73 89 20 E-Mail: info@dgi-ag.de Hiermit melde ich mich verbindlich zum oben genannten Seminar an. - bis 14 Kalendertage vor Seminarbeginn: keine Kosten - bis 1 Tag vor Seminarbeginn: 50% der Seminarkosten - am Tag des Seminars oder Nichterscheinen: volle Seminarkosten IV. Zahlungsbedingungen Die Seminarkosten werden spätestens 30 Tage vor Leistungserbringung ohne jeden Abzug fällig. Die Zahlung erfolgt auf das in der Rechnung genannte Konto der DGI AG. Die Seminarkosten verstehen sich, wenn nicht ausdrücklich anders ausgewiesen, je Teilnehmer und Seminar sowie zuzüglich der gesetzlichen Mehrwertsteuer. Newsletter: Ort, Datum Unterschrift Ja, ich erkläre mich einverstanden, dass mich die DGI Deutsche Gesellschaft für Informationssicherheit AG (DGI AG) über ihre Angebote per E-Mail informiert. Diese Einwilligung kann ich jederzeit durch schriftliche Mitteilung an die DGI AG widerrufen. DGI AG 2015 41

Seminar ROB 2721 Stand September 2015 Verfahrensverzeichnis und Verarbeitungsübersicht erstellen sowie Vorabkontrolle erfolgreich durchführen Erlernen Sie die rechtskonforme Erstellung eines Verfahrensverzeichnisses und einer Verarbeitungsübersicht sowie die Durchführung einer Vorabkontrolle Nach der Bestellung zum Datenschutzbeauftragten ist diesem von der verantwortlichen Stelle eine Übersicht über die in 4e Satz 1 BDSG genannten Angaben sowie über zugriffsberechtige Personen zur Verfügung zu stellen. Die in 4e Satz 1 Nr. 1-8 BDSG genannten Angaben sind auf Antrag jedermann in geeigneter Weise verfügbar zu machen. Somit sind Verfahrensverzeichnis sowie Verarbeitungsübersicht nachweispflichtige Dokumente, die vorgehalten werden müssen. Des Weiteren schreibt das Bundesdatenschutzgesetz vor, dass für automatisierte Verfahren mit besonderen Risiken für die Rechte und Freiheiten der Betroffenen eine Vorabkontrolle durch den Datenschutzbeauftragten durchzuführen ist. Diese Kontrolltätigkeit ist zu dokumentieren und im Rahmen der Nachweispflicht vorzuhalten. Die verantwortliche Stelle hat dem Datenschutzbeauftragten zur Erhaltung der zur Erfüllung seiner Aufgaben erforderlichen Fachkunde die Teilnahme an Fort- und Weiterbildungsveranstaltungen zu ermöglichen sowie deren Kosten zu übernehmen (gemäß 4 f Absatz 2 und 3 Bundesdatenschutzgesetz (BDSG)). SEMINARZIEL In diesem Seminar erarbeiten Sie unter fachkundiger Anleitung Ihr Verfahrensverzeichnis sowie die Grundlagen zur Erstellung, Pflege und Aktualisierung Ihrer Verarbeitungsübersicht. Um die rechtskonforme Durchführung einer Vorabkontrolle zu ermöglichen erarbeiten Sie ein unternehmensspezifisches Formblatt sowie die zugehörige Prozessbeschreibung. INHALT Funktion und Inhalt eines Folgen und Auswirkungen Praktische Durchführung zur Verfahrensverzeichnisses fehlender oder mangelhafter Erstellung einer Vorgaben für die Erstellung Verzeichnisse Verarbeitungsübersicht eines Bußgelder und Anrufung der Inhaltliche und organisatorische Verfahrensverzeichnisses Aufsichtsbehörde Voraussetzungen einer Anforderung an die Organisation der Erstellung und Vorabkontrolle verantwortliche Stelle und den Pflege eines Praktische Übung zur betrieblichen Verfahrensverzeichnisses Durchführung einer Datenschutzbeauftragten Praktische Durchführung der Vorabkontrolle Durchführung einer Erstellung eines Vorabkontrolle in der Praxis Verfahrensverzeichnisses Abschluss: Teilnahmebescheinigung ZIELGRUPPE Datenschutzbeauftragte Management / Geschäftsführung IT-Verantwortliche, die sich im Bereich Datenschutz weiterbilden müssen IHR DOZENT Herr Ronny Neid Diplom-Betriebswirt Zertifizierter Datenschutzbeauftragter Zertifizierter IT-Sicherheitsbeauftragter Weiterbildungsnachweis DGI AG 2015 T.I.S.P. Re-Zertifizierung 42

Bitte senden Sie Ihre Anmeldung per E-Mail, Post oder Fax an 030 31 51 73 89-20 SEMINAR Verfahrensverzeichnis und Verarbeitungsübersicht erstellen sowie Vorabkontrolle erfolgreich durchführen SEMINARORT / -TERMIN (bitte auswählen) Firma Anschrift Teilnehmer Name BERLIN 05. - 06. März 23. - 24. September Teilnehmer Vorname Teilnehmer Abteilung, Position Teilnehmer Telefon SEMINARKOSTEN 1.190,00 Euro zzgl. 19% USt. = 1416,10 Euro In den Seminarkosten sind die Teilnahmebescheinigung, umfangreiche Arbeitsunterlagen, Frühstück, Getränke, frisches Obst und ein reichhaltiges Mittagsmenü enthalten. Teilnehmer E-Mail Rechnungsempfänger Name Rechnungsempfänger Adresse Teilnahmebedingungen - Bestandteil der Allgemeinen Geschäftsbedingungen der DGI AG, einzusehen unter www.dgi-ag.de (Auszug) III. Anmeldung, Bestätigung und Stornierung Die Anmeldung zu Seminaren kann formlos, schriftlich via Internet, per Fax, oder per E-Mail erfolgen. Ist die Teilnehmeranzahl begrenzt, so werden die Anmeldungen in der Reihenfolge ihres Eingangs berücksichtigt. Die Anmeldung wird erst durch die Auftragsbestätigung der DGI AG verbindlich. Bei Ausfall eines Seminars durch Krankheit des Referenten, höhere Gewalt oder sonstige unvorhersehbare Ereignisse besteht kein Anspruch auf Durchführung des Seminars. Stornierungen eines Seminars oder die Änderung des gebuchten Termins durch den Teilnehmer müssen schriftlich erfolgen. Sollte ein Teilnehmer verhindert sein, ist die Teilnahme einer Ersatzperson nach Absprache möglich. Bei Stornierung, Umbuchung eines Teilnehmers oder einer Änderung des gebuchten Termins durch den Teilnehmer werden folgende Gebühren erhoben: Für Ihre Fragen: DGI Deutsche Gesellschaft für Informationssicherheit AG Kurfürstendamm 57 10707 Berlin Telefon: 030 / 31 51 73 89 10 Telefax: 030 / 31 51 73 89 20 E-Mail: info@dgi-ag.de Hiermit melde ich mich verbindlich zum oben genannten Seminar an. - bis 14 Kalendertage vor Seminarbeginn: keine Kosten - bis 1 Tag vor Seminarbeginn: 50% der Seminarkosten - am Tag des Seminars oder Nichterscheinen: volle Seminarkosten IV. Zahlungsbedingungen Die Seminarkosten werden spätestens 30 Tage vor Leistungserbringung ohne jeden Abzug fällig. Die Zahlung erfolgt auf das in der Rechnung genannte Konto der DGI AG. Die Seminarkosten verstehen sich, wenn nicht ausdrücklich anders ausgewiesen, je Teilnehmer und Seminar sowie zuzüglich der gesetzlichen Mehrwertsteuer. Newsletter: Ort, Datum Unterschrift Ja, ich erkläre mich einverstanden, dass mich die DGI Deutsche Gesellschaft für Informationssicherheit AG (DGI AG) über ihre Angebote per E-Mail informiert. Diese Einwilligung kann ich jederzeit durch schriftliche Mitteilung an die DGI AG widerrufen. DGI AG 2015 43

Seminar ROB 2724 Stand September 2015 Datenschutzbeauftragter Update 2015 und Erfahrungsaustausch Diskutieren Sie aktuelle Themen des Datenschutzes und nutzen Sie die Möglichkeit des Erfahrungsaustausches mit anderen Datenschutzbeauftragten Die dynamische Entwicklung der datenschutzrechtlichen Gesetzgebung erfordert eine kontinuierliche Fortbildung der verantwortlichen Personen. Die Diskussion aktueller Entwicklungen, der Rechtsprechung sowie der Erfahrungsaustausch mit anderen Datenschutzbeauftragten zu praxisnahen Fallbeispielen fördern die Fachkunde des Datenschutzbeauftragten, wie vom Gesetzgeber ausdrücklich gefordert. Die verantwortliche Stelle hat dem Datenschutzbeauftragten zur Erhaltung der zur Erfüllung seiner Aufgaben erforderlichen Fachkunde die Teilnahme an Fort- und Weiterbildungsveranstaltungen zu ermöglichen sowie deren Kosten zu übernehmen (gemäß 4 f Absatz 2 und 3 Bundesdatenschutzgesetz (BDSG)). SEMINARZIEL An Datenschutzbeauftragte öffentlicher und nicht-öffentlicher Stellen werden hohe Anforderungen zum Nachweis der persönlichen Fachkunde gestellt. Neben der persönlichen Zuverlässigkeit hat der Gesetzgeber die erforderliche Fachkunde des Datenschutzbeauftragten gesetzlich festgeschrieben. Dieses Seminar bietet insbesondere die Möglichkeit eigene Praxisfälle zur Diskussion zu stellen. INHALT Cloud Computing und der Aktuelle Rechtsprechung Recht auf Vergessenwerden datenschutzkonforme Umgang zur IT-Haftung (Dauerhafte Verfügbarkeit von Mobile Computing und der Das Hilfsmittel der digitalen Informationen mit datenschutzkonforme Umgang Datenschutzauditierung einem Personenbezug Social Media und der Praxisnahe Hilfestellungen untersagen) datenschutzkonforme Umgang IT-Sicherheitsgesetz (Gesetz o Löschpflichten von Aktuelle Rechtsprechung zur zur Erhöhung der Sicherheit Facebook, Google, etc. Haftung der verantwortlichen informationstechnischer Ordnungswidrigkeiten und Stelle Systeme) Bußgelder - Beispiele Aktuelle Rechtsprechung zur EU-Datenschutz- Videoüberwachung mittels persönlichen Haftung im Grundverordnung Dashcam, Drohnen Umfeld des Datenschutzes Big Data Abschluss: Teilnahmebescheinigung ZIELGRUPPE Datenschutzbeauftragte IT-Sicherheitsbeauftragte Verantwortliche im Bereich Informationssicherheit IHR DOZENT Herr Ronny Neid Diplom-Betriebswirt Zertifizierter Datenschutzbeauftragter Zertifizierter IT-Sicherheitsbeauftragter Weiterbildungsnachweis DGI AG 2015 T.I.S.P. Re-Zertifizierung 44

Bitte senden Sie Ihre Anmeldung per E-Mail, Post oder Fax an 030 31 51 73 89-20 SEMINAR Datenschutzbeauftragter Update 2015 und Erfahrungsaustausch Firma Anschrift SEMINARORT / -TERMIN BERLIN 18. März 25. September (bitte auswählen) Teilnehmer Name Teilnehmer Vorname Teilnehmer Abteilung, Position Teilnehmer Telefon SEMINARKOSTEN Teilnehmer E-Mail 580,00 Euro zzgl. 19% USt. = 690,20 Euro In den Seminarkosten sind die Teilnahmebescheinigung, umfangreiche Arbeitsunterlagen, Frühstück, Getränke, frisches Obst und ein reichhaltiges Mittagsmenü enthalten. Rechnungsempfänger Name Rechnungsempfänger Adresse Teilnahmebedingungen - Bestandteil der Allgemeinen Geschäftsbedingungen der DGI AG, einzusehen unter www.dgi-ag.de (Auszug) III. Anmeldung, Bestätigung und Stornierung Die Anmeldung zu Seminaren kann formlos, schriftlich via Internet, per Fax, oder per E-Mail erfolgen. Ist die Teilnehmeranzahl begrenzt, so werden die Anmeldungen in der Reihenfolge ihres Eingangs berücksichtigt. Die Anmeldung wird erst durch die Auftragsbestätigung der DGI AG verbindlich. Bei Ausfall eines Seminars durch Krankheit des Referenten, höhere Gewalt oder sonstige unvorhersehbare Ereignisse besteht kein Anspruch auf Durchführung des Seminars. Stornierungen eines Seminars oder die Änderung des gebuchten Termins durch den Teilnehmer müssen schriftlich erfolgen. Sollte ein Teilnehmer verhindert sein, ist die Teilnahme einer Ersatzperson nach Absprache möglich. Bei Stornierung, Umbuchung eines Teilnehmers oder einer Änderung des gebuchten Termins durch den Teilnehmer werden folgende Gebühren erhoben: Für Ihre Fragen: DGI Deutsche Gesellschaft für Informationssicherheit AG Kurfürstendamm 57 10707 Berlin Telefon: 030 / 31 51 73 89 10 Telefax: 030 / 31 51 73 89 20 E-Mail: info@dgi-ag.de Hiermit melde ich mich verbindlich zum oben genannten Seminar an. - bis 14 Kalendertage vor Seminarbeginn: keine Kosten - bis 1 Tag vor Seminarbeginn: 50% der Seminarkosten - am Tag des Seminars oder Nichterscheinen: volle Seminarkosten IV. Zahlungsbedingungen Die Seminarkosten werden spätestens 30 Tage vor Leistungserbringung ohne jeden Abzug fällig. Die Zahlung erfolgt auf das in der Rechnung genannte Konto der DGI AG. Die Seminarkosten verstehen sich, wenn nicht ausdrücklich anders ausgewiesen, je Teilnehmer und Seminar sowie zuzüglich der gesetzlichen Mehrwertsteuer. Newsletter: Ort, Datum Unterschrift Ja, ich erkläre mich einverstanden, dass mich die DGI Deutsche Gesellschaft für Informationssicherheit AG (DGI AG) über ihre Angebote per E-Mail informiert. Diese Einwilligung kann ich jederzeit durch schriftliche Mitteilung an die DGI AG widerrufen. DGI AG 2015 45

IT-Sicherheit DGI AG 2015 46

Mobile Computing / Bring Your Own Device (BYOD) - Aspekte der IT-Sicherheit und des Datenschutzes Voice over IP (VoIP) - Aspekte der IT-Sicherheit und des Datenschutzes Kryptographie in der praktischen Anwendung IT-Sicherheit und Datenschutz für Führungskräfte - aktuelles Kompaktwissen Industrie 4.0 und Anforderungen an die IT-Sicherheit DGI AG 2015 47

Seminar ROB 2712 Stand September 2015 Mobile Computing / Bring Your Own Device (BYOD) - Aspekte der IT-Sicherheit und des Datenschutzes Eruieren und erkennen Sie die Bedrohungen sowie die zu treffenden Sicherheitsmaßnahmen bei der Nutzung mobiler Endgeräte Informations- und Kommunikationstechnologien wachsen zusammen und bieten bereits heute nahezu unbegrenzte Möglichkeiten für die mobile Nutzung von Anwendungen und Programmen. Im Gegensatz zur immobilen IT-Infrastruktur wird den möglichen Sicherungsmaßnahmen für mobile Endgeräte, trotz des hohen Bedrohungspotentials, zu wenig Beachtung geschenkt. Neue Technologien und Anwendungen werden auch zukünftig dafür sorgen, dass die Nutzung mobiler Endgeräte die Sicherheitskonzepte moderner IT-Infrastrukturen maßgeblich mitbestimmen. SEMINARZIEL In diesem Seminar erlernen Sie neben dem benötigten Fachvokabular die Bedrohungen auf Ihre mobile IT- Infrastruktur zu erkennen sowie Regelungen zu erarbeiten, um Ihr organisationsspezifisches Sicherheitsniveau sicherzustellen. Des Weiteren erarbeiten Sie eine Checkliste zum sicheren Betrieb von mobilen Endgeräten. INHALT Arten und Komponenten des Maßnahmen zur Absicherung Anwendungsszenarien Mobile Computing o Mobile Security Angriffsszenarien Grundlagen und o Hardening der Systeme Risikomanagement als Begriffsdefinitionen o Patch- und Updates strategisches Kommunikationsformen o Firewall für mobile Steuerungsinstrument Mobile Device Management Endgeräte Sensibilisierung der Schwachstellen und o Virenschutz Mitarbeiter Bedrohungspotentiale bei: o Notebooks, Netbooks o Smartphones o Tablet-PCs o Externen mobilen Speichermedien, wie USB-Sticks und Speicherkarten o WLAN und Bluetooth o Öffentlichen Hotspots o GSM, UMTS, LTE o Hardwareverschlüsselung o E-Mail Sicherheit o Datenverschlüsselung o Schwachstellenanalyse o Consumerisation und BYOD o VPN o IPsec o Passwortkonzept o Berechtigungskonzept o Datentrennung dienstlich und privat Erarbeitung einer Checkliste zum sicheren Betrieb bei Mobile Computing Ausblick in neue Technologien Tipps und Tricks o Firmennetzwerken o Abhörsicherheit Abschluss: Teilnahmebescheinigung ZIELGRUPPE IT-Sicherheitsbeauftragte Datenschutzbeauftragte Netzwerkadministratoren Außendienstmitarbeiter IHR DOZENT Herr Ronny Neid Diplom-Betriebswirt Zertifizierter Datenschutzbeauftragter Zertifizierter IT-Sicherheitsbeauftragter Weiterbildungsnachweis DGI AG 2015 T.I.S.P. Re-Zertifizierung 48

Bitte senden Sie Ihre Anmeldung per E-Mail, Post oder Fax an 030 31 51 73 89-20 SEMINAR Mobile Computing / Bring Your Own Device (BYOD) - Aspekte der IT-Sicherheit und des Datenschutzes SEMINARORT / -TERMIN BUNDESWEIT (bitte auswählen) Firma Anschrift Teilnehmer Name Termine auf Anfrage Teilnehmer Vorname Seminardauer: 1 Tag Teilnehmer Abteilung, Position Teilnehmer Telefon SEMINARKOSTEN 580,00 Euro zzgl. 19% USt. = 690,20 Euro In den Seminarkosten sind die Teilnahmebescheinigung, umfangreiche Arbeitsunterlagen, Frühstück, Getränke, frisches Obst und ein reichhaltiges Mittagsmenü enthalten. Teilnehmer E-Mail Rechnungsempfänger Name Rechnungsempfänger Adresse Teilnahmebedingungen - Bestandteil der Allgemeinen Geschäftsbedingungen der DGI AG, einzusehen unter www.dgi-ag.de (Auszug) III. Anmeldung, Bestätigung und Stornierung Die Anmeldung zu Seminaren kann formlos, schriftlich via Internet, per Fax, oder per E-Mail erfolgen. Ist die Teilnehmeranzahl begrenzt, so werden die Anmeldungen in der Reihenfolge ihres Eingangs berücksichtigt. Die Anmeldung wird erst durch die Auftragsbestätigung der DGI AG verbindlich. Bei Ausfall eines Seminars durch Krankheit des Referenten, höhere Gewalt oder sonstige unvorhersehbare Ereignisse besteht kein Anspruch auf Durchführung des Seminars. Stornierungen eines Seminars oder die Änderung des gebuchten Termins durch den Teilnehmer müssen schriftlich erfolgen. Sollte ein Teilnehmer verhindert sein, ist die Teilnahme einer Ersatzperson nach Absprache möglich. Bei Stornierung, Umbuchung eines Teilnehmers oder einer Änderung des gebuchten Termins durch den Teilnehmer werden folgende Gebühren erhoben: Für Ihre Fragen: DGI Deutsche Gesellschaft für Informationssicherheit AG Kurfürstendamm 57 10707 Berlin Telefon: 030 / 31 51 73 89 10 Telefax: 030 / 31 51 73 89 20 E-Mail: info@dgi-ag.de Hiermit melde ich mich verbindlich zum oben genannten Seminar an. - bis 14 Kalendertage vor Seminarbeginn: keine Kosten - bis 1 Tag vor Seminarbeginn: 50% der Seminarkosten - am Tag des Seminars oder Nichterscheinen: volle Seminarkosten IV. Zahlungsbedingungen Die Seminarkosten werden spätestens 30 Tage vor Leistungserbringung ohne jeden Abzug fällig. Die Zahlung erfolgt auf das in der Rechnung genannte Konto der DGI AG. Die Seminarkosten verstehen sich, wenn nicht ausdrücklich anders ausgewiesen, je Teilnehmer und Seminar sowie zuzüglich der gesetzlichen Mehrwertsteuer. Newsletter: Ort, Datum Unterschrift Ja, ich erkläre mich einverstanden, dass mich die DGI Deutsche Gesellschaft für Informationssicherheit AG (DGI AG) über ihre Angebote per E-Mail informiert. Diese Einwilligung kann ich jederzeit durch schriftliche Mitteilung an die DGI AG widerrufen. DGI AG 2015 49

Seminar ROB 2719 Stand September 2015 Voice over IP (VoIP) - Aspekte der IT-Sicherheit und des Datenschutzes Erwerben Sie die notwendigen Kenntnisse zum rechtskonformen Aufbau einer VoIP-Landschaft Die Einführung von VoIP-Telefonie wird oftmals als kostensenkende Maßnahme im Rahmen des Betriebs der Informations- und Telekommunikationsinfrastruktur erwogen. Weitere Argumente zur Einführung von VoIP-Technologien sind zum Einen die zahlreichen neuen Funktionen sowie die Integrationsmöglichkeit in organisationsspezifische Systeme oder Anwendungen. Die Bedrohungsszenarien der VoIP-Telefonie in den Bereichen Datenschutz und IT-Sicherheit erhöhen zusätzlich das Risiko der Verletzung von Schutzzielen wie die Sicherstellung von Vertraulichkeit, Verfügbarkeit und Integrität. Zusätzlichen Risiken bei dem Betrieb einer VoIP-Landschaft ist mit angemessenen Maßnahmen entgegenzutreten. SEMINARZIEL In diesem Seminar lernen Sie Gefahren und Bedrohungen bei dem Betrieb einer VoIP-Landschaft zu erkennen und angemessene organisationsspezifische Sicherheitsmaßnahmen umzusetzen. Des Weiteren erarbeiten Sie eine Checkliste zur sicheren Einführung sowie dem sicheren Betrieb von VoIP-Infrastrukturen. INHALT VoIP Organisatorische Abhörsicherheit und o Grundlagen Sicherheitsmaßnahmen Verschlüsselungsanforderung o Grundbegriffe Datenschutz bei der VoIP nach 109 TKG o Anwendungsbeispiele Telefonie Verbindungsdatenspeicherung o Migrationsformen Rechtliche und vertragliche Erstellung von o Vor- und Nachteile Rahmenbedingungen für den Betriebsvereinbarungen für o Sicherheitsbedrohungen Betrieb von VoIP VoIP o Gegenmaßnahmen Compliance bei dem Betrieb Erarbeitung einer Checkliste für o Angriffsziele von VoIP die Implementierung und den IT-Sicherheit bei der VoIP Vergleich von SIP und H.323 Betrieb von VoIP Technologien Telefonie Manipulation von VoIP Technische Telefonie Sicherheitsmaßnahmen Abschluss: Teilnahmebescheinigung ZIELGRUPPE Projektleitung IT-Leitung Netzwerkadministratoren IT-Sicherheitsbeauftragte IHR DOZENT Herr Ronny Neid Diplom-Betriebswirt Zertifizierter Datenschutzbeauftragter Zertifizierter IT-Sicherheitsbeauftragter Revision / IT-Revision Datenschutzbeauftragte Verantwortliche in der Informationssicherheit Weiterbildungsnachweis DGI AG 2015 T.I.S.P. Re-Zertifizierung 50

Bitte senden Sie Ihre Anmeldung per E-Mail, Post oder Fax an 030 31 51 73 89-20 SEMINAR Voice over IP (VoIP) - Aspekte der IT-Sicherheit und des Datenschutzes Firma Anschrift SEMINARORT / -TERMIN BUNDESWEIT (bitte auswählen) Teilnehmer Name Termine auf Anfrage Seminardauer: 1 Tag Teilnehmer Vorname Teilnehmer Abteilung, Position Teilnehmer Telefon SEMINARKOSTEN Teilnehmer E-Mail 580,00 Euro zzgl. 19% USt. = 690,20 Euro In den Seminarkosten sind die Teilnahmebescheinigung, umfangreiche Arbeitsunterlagen, Frühstück, Getränke, frisches Obst und ein reichhaltiges Mittagsmenü enthalten. Rechnungsempfänger Name Rechnungsempfänger Adresse Teilnahmebedingungen - Bestandteil der Allgemeinen Geschäftsbedingungen der DGI AG, einzusehen unter www.dgi-ag.de (Auszug) III. Anmeldung, Bestätigung und Stornierung Die Anmeldung zu Seminaren kann formlos, schriftlich via Internet, per Fax, oder per E-Mail erfolgen. Ist die Teilnehmeranzahl begrenzt, so werden die Anmeldungen in der Reihenfolge ihres Eingangs berücksichtigt. Die Anmeldung wird erst durch die Auftragsbestätigung der DGI AG verbindlich. Bei Ausfall eines Seminars durch Krankheit des Referenten, höhere Gewalt oder sonstige unvorhersehbare Ereignisse besteht kein Anspruch auf Durchführung des Seminars. Stornierungen eines Seminars oder die Änderung des gebuchten Termins durch den Teilnehmer müssen schriftlich erfolgen. Sollte ein Teilnehmer verhindert sein, ist die Teilnahme einer Ersatzperson nach Absprache möglich. Bei Stornierung, Umbuchung eines Teilnehmers oder einer Änderung des gebuchten Termins durch den Teilnehmer werden folgende Gebühren erhoben: Für Ihre Fragen: DGI Deutsche Gesellschaft für Informationssicherheit AG Kurfürstendamm 57 10707 Berlin Telefon: 030 / 31 51 73 89 10 Telefax: 030 / 31 51 73 89 20 E-Mail: info@dgi-ag.de Hiermit melde ich mich verbindlich zum oben genannten Seminar an. - bis 14 Kalendertage vor Seminarbeginn: keine Kosten - bis 1 Tag vor Seminarbeginn: 50% der Seminarkosten - am Tag des Seminars oder Nichterscheinen: volle Seminarkosten IV. Zahlungsbedingungen Die Seminarkosten werden spätestens 30 Tage vor Leistungserbringung ohne jeden Abzug fällig. Die Zahlung erfolgt auf das in der Rechnung genannte Konto der DGI AG. Die Seminarkosten verstehen sich, wenn nicht ausdrücklich anders ausgewiesen, je Teilnehmer und Seminar sowie zuzüglich der gesetzlichen Mehrwertsteuer. Newsletter: Ort, Datum Unterschrift Ja, ich erkläre mich einverstanden, dass mich die DGI Deutsche Gesellschaft für Informationssicherheit AG (DGI AG) über ihre Angebote per E-Mail informiert. Diese Einwilligung kann ich jederzeit durch schriftliche Mitteilung an die DGI AG widerrufen. DGI AG 2015 51

Seminar ROB 2727 Stand September 2015 Kryptographie in der praktischen Anwendung Erwerben Sie die Kenntnisse und Fähigkeiten kryptographische Verfahren in Ihrer IT-Infrastruktur einsetzen und anwenden zu können Informationssicherheit ist eines der zentralen Themen beim Austausch und bei der Aufbewahrung von Geschäftsdaten. Für die Anwendung kryptographischer Verfahren sind die Kenntnis aktueller Verschlüsselungstechniken, die Anwendung von Sicherheitszertifikaten und digitalen Signaturen sowie der Aufbau von Public-Key-Infrastrukturen (PKI) unerlässlich. Die Sicherstellung der Schutzziele einer Organisation durch den Einsatz von kryptographischen Verfahren, wie z. B. S/MIME, SSL oder X.509-Zertifikaten, birgt ebenfalls Risiken wie fehlerhafte Anwendung der Verfahren oder zusätzliche Bedrohungslagen. Die Auseinandersetzung mit der Nutzung und Anwendung kryptographischer Verfahren unterstützt zusätzlich den Wissensaufbau im Bereich der Informationssicherheit, insbesondere des Datenschutzes sowie der IT-Sicherheit. SEMINARZIEL In diesem Seminar vermitteln wir Ihnen das aktuelle Basiswissen aus dem Bereich der Kryptographie. Insbesondere werden Grundlagen geschaffen, um die Sicherheit von Verschlüsselungen und von IT-Sicherheitskonzepten zu bewerten und abschließend zu beurteilen. INHALT Grundlagen der Kryptographie Signaturen Angriffe, Werkzeuge o Kryptologie o Hashes o Spoofing, Phishing o Kryptoanalyse o Signaturen o Passworte brechen o Steganographie o Zertifikate (X.509) o Scanner, Sniffer Symmetrische Verschlüsselung Public-Key-Infrastruktur (PKI) Praktische Übungen o Klassische Chiffren o Trust Center Tipps und Tricks o Moderne Chiffren o Web of Trust o Secret Key Verfahren o Eigene Zertifizierungsstelle Asymmetrische Kryptographische Verfahren Verschlüsselung o SSL/TLS o Schlüsselaustausch o IPSec o Public Key Verfahren o E-Mail-Verschlüsselung (PGP, S/MIME) Abschluss: Teilnahmebescheinigung ZIELGRUPPE Personen, die kryptographische Verfahren bewerten oder anwenden müssen Datenschutzbeauftragte IT-Sicherheitsbeauftragte Verantwortliche in der Informationssicherheit IHR DOZENT Herr Armin Lunkeit Diplom-Ingenieur Chief Technology Officer der OpenLimit SignCubes GmbH Weiterbildungsnachweis DGI AG 2015 T.I.S.P. Re-Zertifizierung 52

Bitte senden Sie Ihre Anmeldung per E-Mail, Post oder Fax an 030 31 51 73 89-20 SEMINAR Firma Kryptographie in der praktischen Anwendung Anschrift SEMINARORT / -TERMIN BERLIN 07. - 08. Mai 08. - 09. Juni 26. - 27. Oktober (bitte auswählen) Teilnehmer Name Teilnehmer Vorname Teilnehmer Abteilung, Position Teilnehmer Telefon SEMINARKOSTEN Teilnehmer E-Mail 1.390,00 Euro zzgl. 19% USt. = 1654,10 Euro In den Seminarkosten sind die Teilnahmebescheinigung, umfangreiche Arbeitsunterlagen, Frühstück, Getränke, frisches Obst und ein reichhaltiges Mittagsmenü enthalten. Rechnungsempfänger Name Rechnungsempfänger Adresse Teilnahmebedingungen - Bestandteil der Allgemeinen Geschäftsbedingungen der DGI AG, einzusehen unter www.dgi-ag.de (Auszug) III. Anmeldung, Bestätigung und Stornierung Die Anmeldung zu Seminaren kann formlos, schriftlich via Internet, per Fax, oder per E-Mail erfolgen. Ist die Teilnehmeranzahl begrenzt, so werden die Anmeldungen in der Reihenfolge ihres Eingangs berücksichtigt. Die Anmeldung wird erst durch die Auftragsbestätigung der DGI AG verbindlich. Bei Ausfall eines Seminars durch Krankheit des Referenten, höhere Gewalt oder sonstige unvorhersehbare Ereignisse besteht kein Anspruch auf Durchführung des Seminars. Stornierungen eines Seminars oder die Änderung des gebuchten Termins durch den Teilnehmer müssen schriftlich erfolgen. Sollte ein Teilnehmer verhindert sein, ist die Teilnahme einer Ersatzperson nach Absprache möglich. Bei Stornierung, Umbuchung eines Teilnehmers oder einer Änderung des gebuchten Termins durch den Teilnehmer werden folgende Gebühren erhoben: Für Ihre Fragen: DGI Deutsche Gesellschaft für Informationssicherheit AG Kurfürstendamm 57 10707 Berlin Telefon: 030 / 31 51 73 89 10 Telefax: 030 / 31 51 73 89 20 E-Mail: info@dgi-ag.de Hiermit melde ich mich verbindlich zum oben genannten Seminar an. - bis 14 Kalendertage vor Seminarbeginn: keine Kosten - bis 1 Tag vor Seminarbeginn: 50% der Seminarkosten - am Tag des Seminars oder Nichterscheinen: volle Seminarkosten IV. Zahlungsbedingungen Die Seminarkosten werden spätestens 30 Tage vor Leistungserbringung ohne jeden Abzug fällig. Die Zahlung erfolgt auf das in der Rechnung genannte Konto der DGI AG. Die Seminarkosten verstehen sich, wenn nicht ausdrücklich anders ausgewiesen, je Teilnehmer und Seminar sowie zuzüglich der gesetzlichen Mehrwertsteuer. Newsletter: Ort, Datum Unterschrift Ja, ich erkläre mich einverstanden, dass mich die DGI Deutsche Gesellschaft für Informationssicherheit AG (DGI AG) über ihre Angebote per E-Mail informiert. Diese Einwilligung kann ich jederzeit durch schriftliche Mitteilung an die DGI AG widerrufen. DGI AG 2015 53

Seminar ROB 2711 Stand September 2015 IT-Sicherheit und Datenschutz für Führungskräfte - aktuelles Kompaktwissen Erlernen Sie die Grundlagen neuer IT-Technologien unter Berücksichtigung der zu treffenden angemessenen Sicherheitsmaßnahmen Die zunehmende Abbildung von Geschäftsprozessen in der Informationstechnologie fordert ein systematisch, strukturiertes Vorgehen zur Sicherstellung des geforderten Sicherheitsniveaus. Die Dynamik und Komplexität heutiger Informations- und Telekommunikationsstrukturen fordert von den verantwortlichen Führungskräften ein fundiertes übergreifendes Know-how bezüglich Hardware, Software sowie Netzwerktechnologien und Netzwerkarchitekturen. Der Aufbau von Wissen bezüglich der Initiierung, der Erstellung und des Betriebs sowie der Aufrechterhaltung eines Informationsmanagementsystems (ISMS) scheint ebenso unerlässlich. Die Dokumentation aller relevanten Rahmenbedingungen in Sicherheitskonzepten ist ein weiterer grundlegender Baustein zur Sicherstellung der Vertraulichkeit, Verfügbarkeit und Integrität. SEMINARZIEL In diesem Seminar wird ein fundiertes Basiswissen der Informationstechnologie sowie der IT-Sicherheit erarbeitet. Insbesondere werden Grundlagen geschaffen, um die Anforderungen an ein definiertes Sicherheitsniveau unter Zuhilfenahme technischer Komponenten zu erfüllen und angemessene Maßnahmen einzuleiten. INHALT Netzwerkkomponenten, wie Passwortverfahren Hacking, Netzwerkanalyse Router, Switch, USV, Proxy, Passwortsicherheit Intrusion Detection Systeme Firewall etc. Token/Einmal-Token (IDS) Netzwerktopologien Biometrische Verfahren Intrusion Prevention Systeme Netzwerkprotokolle (z. B. Zugangsschutz (IPS) TCP/IP) Berechtigungskonzept Public-Key-Infrastructure (PKI) Netzwerke Rollenbasierte Zugänge Notfallmanagement / Business Netzwerkdienste (z. B. DNS) Mobile Endgeräte Continuity Management Server (z. B. Mailserver) Kryptographie Praktische Übungen Intranet, Extranet IT-Grundschutz und ISO 27001 Tipps und Tricks VoIP Infrastrukturelle Neue Entwicklungen, wie Virtualisierung Sicherheitsaspekte Cloud Computing VPN Angriffe und Authentifikationsverfahren Schutzmaßnahmen Abschluss: Teilnahmebescheinigung ZIELGRUPPE Datenschutzbeauftragte IT-Sicherheitsbeauftragte Verantwortliche im Informationssicherheitsbereich Revisoren / IT-Revisoren IHR DOZENT Herr Ronny Neid Diplom-Betriebswirt Zertifizierter Datenschutzbeauftragter Zertifizierter IT-Sicherheitsbeauftragter Weiterbildungsnachweis DGI AG 2015 T.I.S.P. Re-Zertifizierung 54

Bitte senden Sie Ihre Anmeldung per E-Mail, Post oder Fax an 030 31 51 73 89-20 SEMINAR IT-Sicherheit und Datenschutz für Führungskräfte - aktuelles Kompaktwissen Firma Anschrift SEMINARORT / -TERMIN Teilnehmer Name BERLIN 29. - 30. Juni Teilnehmer Vorname Teilnehmer Abteilung, Position Teilnehmer Telefon SEMINARKOSTEN 1.190,00 Euro zzgl. 19% USt. = 1.416,10 Euro In den Seminarkosten sind die Teilnahmebescheinigung, umfangreiche Arbeitsunterlagen, Frühstück, Getränke, frisches Obst und ein reichhaltiges Mittagsmenü enthalten. Teilnehmer E-Mail Rechnungsempfänger Name Rechnungsempfänger Adresse Teilnahmebedingungen - Bestandteil der Allgemeinen Geschäftsbedingungen der DGI AG, einzusehen unter www.dgi-ag.de (Auszug) III. Anmeldung, Bestätigung und Stornierung Die Anmeldung zu Seminaren kann formlos, schriftlich via Internet, per Fax, oder per E-Mail erfolgen. Ist die Teilnehmeranzahl begrenzt, so werden die Anmeldungen in der Reihenfolge ihres Eingangs berücksichtigt. Die Anmeldung wird erst durch die Auftragsbestätigung der DGI AG verbindlich. Bei Ausfall eines Seminars durch Krankheit des Referenten, höhere Gewalt oder sonstige unvorhersehbare Ereignisse besteht kein Anspruch auf Durchführung des Seminars. Stornierungen eines Seminars oder die Änderung des gebuchten Termins durch den Teilnehmer müssen schriftlich erfolgen. Sollte ein Teilnehmer verhindert sein, ist die Teilnahme einer Ersatzperson nach Absprache möglich. Bei Stornierung, Umbuchung eines Teilnehmers oder einer Änderung des gebuchten Termins durch den Teilnehmer werden folgende Gebühren erhoben: Für Ihre Fragen: DGI Deutsche Gesellschaft für Informationssicherheit AG Kurfürstendamm 57 10707 Berlin Telefon: 030 / 31 51 73 89 10 Telefax: 030 / 31 51 73 89 20 E-Mail: info@dgi-ag.de Hiermit melde ich mich verbindlich zum oben genannten Seminar an. - bis 14 Kalendertage vor Seminarbeginn: keine Kosten - bis 1 Tag vor Seminarbeginn: 50% der Seminarkosten - am Tag des Seminars oder Nichterscheinen: volle Seminarkosten IV. Zahlungsbedingungen Die Seminarkosten werden spätestens 30 Tage vor Leistungserbringung ohne jeden Abzug fällig. Die Zahlung erfolgt auf das in der Rechnung genannte Konto der DGI AG. Die Seminarkosten verstehen sich, wenn nicht ausdrücklich anders ausgewiesen, je Teilnehmer und Seminar sowie zuzüglich der gesetzlichen Mehrwertsteuer. Newsletter: Ort, Datum Unterschrift Ja, ich erkläre mich einverstanden, dass mich die DGI Deutsche Gesellschaft für Informationssicherheit AG (DGI AG) über ihre Angebote per E-Mail informiert. Diese Einwilligung kann ich jederzeit durch schriftliche Mitteilung an die DGI AG widerrufen. DGI AG 2015 55

Seminar ROB 2718 Stand September 2015 Industrie 4.0 und Anforderungen an die IT-Sicherheit Aspekte des Business Continuity Managements sowie der IT-Sicherheit in Produktionsumgebungen erkennen, beurteilen und angemessene Maßnahmen umsetzen Industrie 4.0 beschreibt die heute vorherrschende Phase der zunehmenden Vernetzung von Automation und IT beim Betrieb der Produktions- und Geschäftsprozesse. So gewinnt Informationssicherheit und Business Continuity Management (BCM) durch die notwendige und stetig zunehmende Verarbeitung von Informationen und Daten durch IT-gestützte Systeme und Prozesse einen immer stärkeren Stellenwert für produzierende und verarbeitende Unternehmen. Insbesondere der erfolgskritische Faktor Informationssicherheit muss einer ganzheitlichen Betrachtung unterzogen werden, um unternehmens- und standortspezifische Anforderungen in die Entwicklung einer Sicherheitsstrategie sowie der Umsetzung eines adäquaten Sicherheitskonzeptes einfließen lassen zu können. So muss ein pragmatischer Ansatz gefunden werden, um sich gegen Sabotage, Spionage oder Angriffe auf Daten und Informationen, geistiges Eigentum und Know-how zu schützen. Risikofrüherkennung, proaktives Sicherheitsdenken und der bewusste Umgang mit dem Wertschöpfungspotential Soft- und Hardware sind ein möglicher Garant, die im Design der Strukturen fehlenden Sicherheitsfunktionen in Anlagen, auf Betriebsplattformen und in den hochgradig vernetzten Infrastrukturen an das geforderte Sicherheitsniveau anzupassen sowie notwendige Prozesse und Systemarchitekturen entwickeln zu können (Security by Design). SEMINARZIEL In diesem Seminar erlernen Sie die Grundlagen für die Initiierung, die Einrichtung sowie den Betrieb eines Business Continuity Managements sowie eines Informationssicherheitsmanagementsystems (ISMS). Nach Abschluss dieses Seminars können Sie das Zusammenwirken von Risiken und Gefährdungen sowie die Umsetzung von Maßnahmen in den Bereichen Organisation, Technik und Infrastruktur zur Informationssicherheit beurteilen sowie angemessene Maßnahmen und Prozesse erfolgreich initiieren und kontinuierlich nachverfolgen. INHALT Schutzzieldefinitionen in Produktionsumgebungen Bedrohungslagen für verarbeitende und produzierende Anlagen ITIL und die Behandlung von Sicherheitsvorfällen Informationssicherheit - Datenschutz und IT-Sicherheit Typische Gefährdungen und Maßnahmen in der IT IT-Grundschutz des Bundesamts für Sicherheit in der Informationstechnik (BSI) ISO 27001 / ISO 27005 BSI IT-Grundschutz-Kataloge Der IT-Sicherheitsprozess (Aufbau und Begrifflichkeiten) Normen / Standards in der IT-Sicherheit Informationssicherheitsleitlinie IT-Sicherheitskonzept Betriebsvereinbarungen Sicherheitsrichtlinien Systemarchitektur Haftungsfragen und -risiken Imageschaden und Reputationsverlust Mitarbeitersensibilisierung (Awareness) IT-Compliance Rechtliche Grundlagen (BDSG, TKG, TMG, HGB, SGB etc.) Risikomanagement Risikoanalyse Restrisikoerklärung Aufbau eines ISMS Prozesslenkung und -steuerung Dokumentenlenkung und -steuerung BCM / Notfallmanagement Straf- und Bußgeldvorschriften Tipps und Tricks Abschluss: Teilnahmebescheinigung ZIELGRUPPE IHR DOZENT Management / Geschäftsführung Herr Karsten Knappe Führungskräfte / Projektleitung / IT-Leitung Vorstand der DGI AG Netzwerkadministratoren Diplom-Wirtschaftsinformatiker Datenschutz- / IT-Sicherheitsbeauftragte Lead Auditor ISO 27001 Verantwortliche in der Informationssicherheit ITIL Expert DGI AG 2015 56

Bitte senden Sie Ihre Anmeldung per E-Mail, Post oder Fax an 030 31 51 73 89-20 SEMINAR Industrie 4.0 und Anforderungen an die IT-Sicherheit Firma Anschrift SEMINARORT / -TERMIN BERLIN 16. - 17. Februar 01. - 02. Juni 21. - 22. September (bitte auswählen) Teilnehmer Name Teilnehmer Vorname Teilnehmer Abteilung, Position Teilnehmer Telefon SEMINARKOSTEN Teilnehmer E-Mail 1.190,00 Euro zzgl. 19% USt. = 1.416,10 Euro In den Seminarkosten sind die Teilnahmebescheinigung, umfangreiche Arbeitsunterlagen, Frühstück, Getränke, frisches Obst und ein reichhaltiges Mittagsmenü enthalten. Rechnungsempfänger Name Rechnungsempfänger Adresse Teilnahmebedingungen - Bestandteil der Allgemeinen Geschäftsbedingungen der DGI AG, einzusehen unter www.dgi-ag.de (Auszug) III. Anmeldung, Bestätigung und Stornierung Die Anmeldung zu Seminaren kann formlos, schriftlich via Internet, per Fax, oder per E-Mail erfolgen. Ist die Teilnehmeranzahl begrenzt, so werden die Anmeldungen in der Reihenfolge ihres Eingangs berücksichtigt. Die Anmeldung wird erst durch die Auftragsbestätigung der DGI AG verbindlich. Bei Ausfall eines Seminars durch Krankheit des Referenten, höhere Gewalt oder sonstige unvorhersehbare Ereignisse besteht kein Anspruch auf Durchführung des Seminars. Stornierungen eines Seminars oder die Änderung des gebuchten Termins durch den Teilnehmer müssen schriftlich erfolgen. Sollte ein Teilnehmer verhindert sein, ist die Teilnahme einer Ersatzperson nach Absprache möglich. Bei Stornierung, Umbuchung eines Teilnehmers oder einer Änderung des gebuchten Termins durch den Teilnehmer werden folgende Gebühren erhoben: Für Ihre Fragen: DGI Deutsche Gesellschaft für Informationssicherheit AG Kurfürstendamm 57 10707 Berlin Telefon: 030 / 31 51 73 89 10 Telefax: 030 / 31 51 73 89 20 E-Mail: info@dgi-ag.de Hiermit melde ich mich verbindlich zum oben genannten Seminar an. - bis 14 Kalendertage vor Seminarbeginn: keine Kosten - bis 1 Tag vor Seminarbeginn: 50% der Seminarkosten - am Tag des Seminars oder Nichterscheinen: volle Seminarkosten IV. Zahlungsbedingungen Die Seminarkosten werden spätestens 30 Tage vor Leistungserbringung ohne jeden Abzug fällig. Die Zahlung erfolgt auf das in der Rechnung genannte Konto der DGI AG. Die Seminarkosten verstehen sich, wenn nicht ausdrücklich anders ausgewiesen, je Teilnehmer und Seminar sowie zuzüglich der gesetzlichen Mehrwertsteuer. Newsletter: Ort, Datum Unterschrift Ja, ich erkläre mich einverstanden, dass mich die DGI Deutsche Gesellschaft für Informationssicherheit AG (DGI AG) über ihre Angebote per E-Mail informiert. Diese Einwilligung kann ich jederzeit durch schriftliche Mitteilung an die DGI AG widerrufen. DGI AG 2015 57

IT-Risikomanagement DGI AG 2015 58

Ausbildung zum qualifizierten IT-Risk Manager gemäß ISO 31000 / ONR 49003 und BSI IT-Grundschutz - Zertifikat (siehe Seite 14) DGI AG 2015 59

IT-Servicemanagement (ITIL ) DGI AG 2015 60

ITIL 2011 Foundation DGI AG 2015 61

Seminar LUI 2603 Stand September 2015 ITIL 2011 Foundation Erhalten Sie einen fundierten Überblick über den Aufbau der ITIL 2011 Kernbibliotheken und erlangen Sie das Zertifikat der AXELOS ITIL 2011 ist eine Sammlung von Best Practice-Ansätzen, die als unternehmensspezifisch angepasste Good Practice einen ganzheitlichen Ansatz zur Umsetzung eines IT Service Managementsystems bietet. ITIL hat sich in den letzten Jahren international als de facto-standard etabliert. Das ITIL 2011 Foundation-Zertifikat weist das erforderliche Wissen von Personen bezüglich der ITIL-Terminologie sowie des Aufbaus eines IT Service Managementsystems auf Basis von ITIL nach. SEMINARZIEL In diesem Seminar lernen Sie den Aufbau eines IT Service Managements nach ITIL 2011 sowie die Kernbegriffe der ITIL-Prozesse und deren Beitrag zur Aufgabenbewältigung in Ihrem Unternehmen kennen. INHALT IT Service Management (ITSM) nach ITIL 2011 Herkunft und Entwicklung ITIL 2011 Qualifikationen / Unterschiedliche Varianten von ITIL Zertifizierungsschema eines Service Desk / Single Grundlagen und Inhalte, Hauptaspekte, Point of Contact (SPoC) Begrifflichkeiten (Glossar) nach Wertschöpfungen durch Rollen und ITIL 2011 Services und alle Verantwortlichkeiten in Grundideen und Nutzen der Lebenszyklus-Phasen: ITIL 2011 best / good practices o Service Strategy Aktuelle Technologien für das Ziele und Nutzen eines ITSM ITIL 2011 - Orientierung an Geschäftsprozessen, Kunden und Services Lebenszyklus Phasen Relevante Prozesse und Funktionen Aufbau der ITIL-Kernbibliothek o Service Design o Service Transition o Service Operation o Continual Service Improvement Positionierung und Organisation eines Service Providers IT Service Management Aktuelle Anforderungen an integrierte IT Service Management Tools Abschluss: Teilnahmebescheinigung ZIELGRUPPE Management / Geschäftsführung Führungskräfte / Projektleitung IT-Leitung Netzwerkadministratoren IT-Sicherheitsbeauftragte Verantwortliche in der Informationssicherheit Optional: Zertifikat der AXELOS IHR DOZENT Herr Karsten Knappe Vorstand der DGI AG Diplom-Wirtschaftsinformatiker ITIL Expert Lead Auditor ISO 27001 DGI AG 2015 62

Bitte senden Sie Ihre Anmeldung per E-Mail, Post oder Fax an 030 31 51 73 89-20 SEMINAR Firma ITIL 2011 Foundation Anschrift SEMINARORT / -TERMIN BERLIN 16. - 17. März 01. - 02. Dezember (bitte auswählen) Teilnehmer Name Teilnehmer Vorname Teilnehmer Abteilung, Position Teilnehmer Telefon SEMINARKOSTEN Teilnehmer E-Mail 1.190,00 Euro zzgl. 19% USt. = 1.416,10 Euro In den Seminarkosten sind die Teilnahmebescheinigung, umfangreiche Arbeitsunterlagen, Frühstück, Getränke, frisches Obst und ein reichhaltiges Mittagsmenü enthalten. Ich möchte an der Prüfung teilnehmen und ein Zertifikat für dieses Seminar erwerben: Ja Nein Rechnungsempfänger Name Rechnungsempfänger Adresse ZERTIFIKATSGEBÜHR 180,00 Euro zzgl. 19% USt. = 214,20 Euro Teilnahmebedingungen - Bestandteil der Allgemeinen Geschäftsbedingungen der DGI AG, einzusehen unter www.dgi-ag.de (Auszug) III. Anmeldung, Bestätigung und Stornierung Die Anmeldung zu Seminaren kann formlos, schriftlich via Internet, per Fax, oder per E-Mail erfolgen. Ist die Teilnehmeranzahl begrenzt, so werden die Anmeldungen in der Reihenfolge ihres Eingangs berücksichtigt. Die Anmeldung wird erst durch die Auftragsbestätigung der DGI AG verbindlich. Bei Ausfall eines Seminars durch Krankheit des Referenten, höhere Gewalt oder sonstige unvorhersehbare Ereignisse besteht kein Anspruch auf Durchführung des Seminars. Stornierungen eines Seminars oder die Änderung des gebuchten Termins durch den Teilnehmer müssen schriftlich erfolgen. Sollte ein Teilnehmer verhindert sein, ist die Teilnahme einer Ersatzperson nach Absprache möglich. Bei Stornierung, Umbuchung eines Teilnehmers oder einer Änderung des gebuchten Termins durch den Teilnehmer werden folgende Gebühren erhoben: Für Ihre Fragen: DGI Deutsche Gesellschaft für Informationssicherheit AG Kurfürstendamm 57 10707 Berlin Telefon: 030 / 31 51 73 89 10 Telefax: 030 / 31 51 73 89 20 E-Mail: info@dgi-ag.de Hiermit melde ich mich verbindlich zum oben genannten Seminar an. - bis 14 Kalendertage vor Seminarbeginn: keine Kosten - bis 1 Tag vor Seminarbeginn: 50% der Seminarkosten - am Tag des Seminars oder Nichterscheinen: volle Seminarkosten IV. Zahlungsbedingungen Die Seminarkosten werden spätestens 30 Tage vor Leistungserbringung ohne jeden Abzug fällig. Die Zahlung erfolgt auf das in der Rechnung genannte Konto der DGI AG. Die Seminarkosten verstehen sich, wenn nicht ausdrücklich anders ausgewiesen, je Teilnehmer und Seminar sowie zuzüglich der gesetzlichen Mehrwertsteuer. Newsletter: Ort, Datum Unterschrift Ja, ich erkläre mich einverstanden, dass mich die DGI Deutsche Gesellschaft für Informationssicherheit AG (DGI AG) über ihre Angebote per E-Mail informiert. Diese Einwilligung kann ich jederzeit durch schriftliche Mitteilung an die DGI AG widerrufen. DGI AG 2015 63

Business Continuity Management DGI AG 2015 64

Ausbildung zum Business Continuity Manager gemäß ISO 22301 und BSI IT-Grundschutz - Zertifikat (siehe Seite 12) DGI AG 2015 65

IT-Compliance DGI AG 2015 66

IT-Compliance - Anforderungen beim Betrieb einer IT- / TK-Infrastruktur DGI AG 2015 67

Seminar LUI 2613 Stand September 2015 IT-Compliance - Anforderungen beim Betrieb einer IT- / TK-Infrastruktur Lernen Sie die persönlichen und unternehmerischen Haftungsrisiken beim Betrieb einer eigenen IT-Infrastruktur sowie angemessene Maßnahmen zur Haftungsbeschränkung kennen Der Betrieb IT-gestützter Geschäftsprozesse birgt Risiken, die im Rahmen der Einführung eines Risikofrüherkennungssystems ebenso zu beachten sind wie bei der Einhaltung gesetzlicher und vertraglicher Anforderungen an Ihre Organisation (Compliance). Bedrohungslagen wie Datenmissbrauch, Abzug von firmeninternen Daten oder Urheberrechtsverletzungen können neben den eigenen Schäden zu Haftungsansprüchen Dritter oder der eigenen Beschäftigten führen. Neben der Wahrung der Sorgfalts- und Verkehrssicherungspflichten werden insbesondere persönliche Haftungsszenarien der Organisationsleitung wie Vorständen oder Geschäftsführern sowie von Beschäftigten praxisnah vermittelt. SEMINARZIEL Der Schwerpunkt des Seminars liegt in der Vermittlung haftungs- und schadensrechtlicher Szenarien, die neben der persönlichen Haftung die unternehmerischen Risiken aufzeigen und angemessene Sicherungsmaßnahmen aufzeigen. INHALT Gesetzliche Urheberrechtsverletzungen Vertragsgestaltung von SLA, Sorgfaltsanforderungen an Datenschutzverstöße OLA und UC Organisationsformen wie AG, GmbH, Verein oder Stiftung Haftungsszenarien für die Leitung, den betrieblichen Datenschutzbeauftragten sowie die Beschäftigten in der IT Governance im Zusammenspiel mit der IT-Compliance Datenschutzrecht nach BDSG / LDSG Notfallmanagement Schadensersatz/Entschädigung Aufsichtsbehördliche Maßnahmen Gesetzliche Organisationspflichten Besonderheiten der IT-Compliance Datenschutzmaßnahmen und gesetzliche Pflichten Strafvorschriften und Ordnungswidrigkeiten Arbeitsrechtliche Szenarien der Haftung wie Abmahnung und Kündigung Zivil- und strafrechtliche Szenarien der Haftung wie Schadensersatz, Bußgelder und Freiheitsstrafe Aktuelle Rechtsprechung Praxisnahe Fallbeispiele Abschluss: Teilnahmebescheinigung ZIELGRUPPE Geschäftsleitung / Aufsichtsräte Datenschutzbeauftragte IT-Sicherheitsbeauftragte Verantwortliche in der Informationssicherheit Betriebsräte / Personalräte Revision / IT-Revision IHR DOZENT Herr Karsten Knappe Vorstand der DGI AG Diplom-Wirtschaftsinformatiker Lead Auditor ISO 27001 ITIL Expert DGI AG 2015 68

Bitte senden Sie Ihre Anmeldung per E-Mail, Post oder Fax an 030 31 51 73 89-20 SEMINAR IT-Compliance - Anforderungen beim Betrieb einer IT- / TK-Infrastruktur - nur Inhouse buchbar - SEMINARORT / -TERMIN BUNDESWEIT Firma Anschrift Teilnehmer Name Termine auf Anfrage Teilnehmer Vorname Seminardauer: 2 Tage Teilnehmer Abteilung, Position Teilnehmer Telefon SEMINARKOSTEN Preis auf Anfrage Teilnehmer E-Mail Rechnungsempfänger Name Rechnungsempfänger Adresse Teilnahmebedingungen - Bestandteil der Allgemeinen Geschäftsbedingungen der DGI AG, einzusehen unter www.dgi-ag.de (Auszug) III. Anmeldung, Bestätigung und Stornierung Die Anmeldung zu Seminaren kann formlos, schriftlich via Internet, per Fax, oder per E-Mail erfolgen. Ist die Teilnehmeranzahl begrenzt, so werden die Anmeldungen in der Reihenfolge ihres Eingangs berücksichtigt. Die Anmeldung wird erst durch die Auftragsbestätigung der DGI AG verbindlich. Bei Ausfall eines Seminars durch Krankheit des Referenten, höhere Gewalt oder sonstige unvorhersehbare Ereignisse besteht kein Anspruch auf Durchführung des Seminars. Stornierungen eines Seminars oder die Änderung des gebuchten Termins durch den Teilnehmer müssen schriftlich erfolgen. Sollte ein Teilnehmer verhindert sein, ist die Teilnahme einer Ersatzperson nach Absprache möglich. Bei Stornierung, Umbuchung eines Teilnehmers oder einer Änderung des gebuchten Termins durch den Teilnehmer werden folgende Gebühren erhoben: Für Ihre Fragen: DGI Deutsche Gesellschaft für Informationssicherheit AG Kurfürstendamm 57 10707 Berlin Telefon: 030 / 31 51 73 89 10 Telefax: 030 / 31 51 73 89 20 E-Mail: info@dgi-ag.de Hiermit melde ich mich verbindlich zum oben genannten Seminar an. - bis 14 Kalendertage vor Seminarbeginn: keine Kosten - bis 1 Tag vor Seminarbeginn: 50% der Seminarkosten - am Tag des Seminars oder Nichterscheinen: volle Seminarkosten IV. Zahlungsbedingungen Die Seminarkosten werden spätestens 30 Tage vor Leistungserbringung ohne jeden Abzug fällig. Die Zahlung erfolgt auf das in der Rechnung genannte Konto der DGI AG. Die Seminarkosten verstehen sich, wenn nicht ausdrücklich anders ausgewiesen, je Teilnehmer und Seminar sowie zuzüglich der gesetzlichen Mehrwertsteuer. Newsletter: Ort, Datum Unterschrift Ja, ich erkläre mich einverstanden, dass mich die DGI Deutsche Gesellschaft für Informationssicherheit AG (DGI AG) über ihre Angebote per E-Mail informiert. Diese Einwilligung kann ich jederzeit durch schriftliche Mitteilung an die DGI AG widerrufen. DGI AG 2015 69

Seminarübersicht 2015 - nach Themen AUSBILDUNGEN MIT PERSONENZERTIFIKAT Ausbildung zum IT-Sicherheitsbeauftragten (ITSiBe) nach BSI IT-Grundschutz / ISO 27001 - Zertifikat BERLIN 23. - 26. Februar 13. - 16. April 26. - 29. Mai BERLIN 20. - 23. Juli 24. - 27. August 28. September - 01. Oktober 02. - 05. November 07. - 10. Dezember MÜNCHEN 09. - 12. März 16. - 19. November Ausbildung zum Business Continuity Manager gemäß ISO 22301 und BSI IT-Grundschutz - Zertifikat BERLIN MÜNCHEN 09. - 11. März 28. - 30. Januar 15. - 17. Juni 07. - 09. Dezember 12. - 14. Oktober Ausbildung zum qualifizierten IT-Risk Manager gemäß ISO 31000 / ONR 49003 und BSI IT-Grundschutz - Zertifikat BERLIN 23. - 25. März 22. - 24. Juni 10. - 12. August 25. - 27. November Ausbildung zum betrieblichen / behördlichen Datenschutzbeauftragten - Zertifikat BERLIN 02. - 04. März 20. - 22. April 18. - 20. Mai 13. - 15. Juli BERLIN 09. - 11. September 05. - 07. Oktober 16. - 18. November 14. - 16. Dezember FRANKFURT 02. - 04. Februar 11. - 13. Mai 10. - 12. August 09. - 11. November DGI AG 2015 70

Seminarübersicht 2015 - nach Themen INFORMATIONSSICHERHEIT IT-Grundschutz / ISO 27001 implementieren und erfolgreich umsetzen BERLIN 04. - 05. Mai 14. - 15. September IT-Grundschutz / ISO 27001 und verinice implementieren und erfolgreich umsetzen BERLIN 04. - 06. Mai 14. - 16. September IT-Sicherheits- und Datenschutzkonzepte erfolgreich erstellen und pflegen BERLIN 12. - 13. Februar 07. - 08. September GSTOOL - Anwenderschulung BUNDESWEIT Termine auf Anfrage (Seminardauer: 2 Tage) DGI AG 2015 71

Seminarübersicht 2015 - nach Themen DATENSCHUTZ alle Termine in BERLIN IT-Grundlagen für Datenschutzbeauftragte 23. - 24. April 19. - 20. November 16. - 17. Juli Datenschutz im Gesundheits- und Sozialwesen 26. - 27. März 22. - 23. Oktober Datenschutz im Personalwesen 27. - 28. April 15. - 16. Oktober Datenschutzkenntnisse bei Betriebsratstätigkeit 29. - 30. April 08. - 09. Oktober Datenschutz in der Werbung und im Marketing 19. März 17. Dezember Verfahrensverzeichnis und Verarbeitungsübersicht erstellen sowie Vorabkontrolle erfolgreich durchführen 05. - 06. März 23. - 24. September Datenschutzbeauftragter Update 2015 und Erfahrungsaustausch 18. März 25. September Datenschutz im Versicherungswesen 01. - 02. April 04. - 05. Juni 03. - 04. August 19. - 20. Oktober DGI AG 2015 72

Seminarübersicht 2015 - nach Themen IT-SICHERHEIT Mobile Computing / Bring Your Own Device (BYOD) - Aspekte der IT-Sicherheit und des Datenschutzes BUNDESWEIT Termine auf Anfrage (Seminardauer: 1 Tag) Voice over IP (VoIP) - Aspekte der IT-Sicherheit und des Datenschutzes BUNDESWEIT Termine auf Anfrage (Seminardauer: 1 Tag) Kryptographie in der praktischen Anwendung BERLIN 07. - 08. Mai 08. - 09. Juni 26. - 27. Oktober IT-Sicherheit und Datenschutz für Führungskräfte - aktuelles Kompaktwissen BERLIN 29. - 30. Juni DGI AG 2015 73

Seminarübersicht 2015 - nach Themen IT-SERVICEMANAGEMENT (ITIL ) ITIL 2011 Foundation BERLIN 16. - 17. März 01. - 02. Dezember BUSINESS CONTINUITY MANAGEMENT Industrie 4.0 und Anforderungen an die IT-Sicherheit BERLIN 16. - 17. Februar 01. - 02. Juni 21. - 22. September IT-COMPLIANCE IT-Compliance - Anforderungen beim Betrieb einer IT- / TK-Infrastruktur BUNDESWEIT Termine auf Anfrage (Seminardauer: 2 Tage) DGI AG 2015 74

Seminarübersicht 2015 BERLIN - chronologisch BERLIN Februar 12. - 13. IT-Sicherheits- und Datenschutzkonzepte erfolgreich erstellen und pflegen 16. - 17. Industrie 4.0 und Anforderungen an die IT-Sicherheit 23. - 26. Ausbildung zum IT-Sicherheitsbeauftragten (ITSiBe) nach BSI IT-Grundschutz / ISO 27001 - Zertifikat März 02. - 04. Ausbildung zum betrieblichen / behördlichen Datenschutzbeauftragten - Zertifikat 05. - 06. Verfahrensverzeichnis und Verarbeitungsübersicht erstellen sowie Vorabkontrolle erfolgreich durchführen 09. - 11. Ausbildung zum Business Continuity Manager gemäß ISO 22301 und BSI IT-Grundschutz - Zertifikat 12. Mobile Computing / Bring Your Own Device (BYOD) - Aspekte der IT-Sicherheit und des Datenschutzes 13. Voice over IP (VoIP) - Aspekte der IT-Sicherheit und des Datenschutzes 16. - 17. ITIL 2011 Foundation 18. Datenschutzbeauftragter Update 2015 und Erfahrungsaustausch 19. Datenschutz in der Werbung und im Marketing 23. - 25. Ausbildung zum qualifizierten IT-Risk Manager gemäß ISO 31000 / ONR 49003 und BSI IT-Grundschutz - Zertifikat 26. - 27. Datenschutz im Gesundheits- und Sozialwesen April 01. - 02. Datenschutz im Versicherungswesen 13. - 16. Ausbildung zum IT-Sicherheitsbeauftragten (ITSiBe) nach BSI IT-Grundschutz / ISO 27001 - Zertifikat 20. - 22. Ausbildung zum betrieblichen / behördlichen Datenschutzbeauftragten - Zertifikat 23. - 24. IT-Grundlagen für Datenschutzbeauftragte 27. - 28. Datenschutz im Personalwesen 29. - 30. Datenschutzkenntnisse bei Betriebsratstätigkeit DGI AG 2015 75

Seminarübersicht 2015 BERLIN - chronologisch BERLIN Mai 04. - 05. IT-Grundschutz / ISO 27001 implementieren und erfolgreich umsetzen 07. - 08. Kryptographie in der praktischen Anwendung 04. - 06. IT-Grundschutz / ISO 27001 und verinice implementieren und erfolgreich umsetzen 18. - 20. Ausbildung zum betrieblichen / behördlichen Datenschutzbeauftragten - Zertifikat 26. - 29. Ausbildung zum IT-Sicherheitsbeauftragten (ITSiBe) nach BSI IT-Grundschutz / ISO 27001 - Zertifikat Juni 01. - 02. Industrie 4.0 und Anforderungen an die IT-Sicherheit 04. - 05. Datenschutz im Versicherungswesen 08. - 09. Kryptographie in der praktischen Anwendung 15. - 17. Ausbildung zum Business Continuity Manager gemäß ISO 22301 und BSI IT-Grundschutz - Zertifikat 22. - 24. Ausbildung zum qualifizierten IT-Risk Manager gemäß ISO 31000 / ONR 49003 und BSI IT-Grundschutz - Zertifikat 29. - 30. IT-Sicherheit und Datenschutz für Führungskräfte - aktuelles Kompaktwissen Juli 13. - 15. Ausbildung zum betrieblichen / behördlichen Datenschutzbeauftragten - Zertifikat 16. - 17. IT-Grundlagen für Datenschutzbeauftragte 20. - 23. Ausbildung zum IT-Sicherheitsbeauftragten (ITSiBe) nach BSI IT-Grundschutz / ISO 27001 - Zertifikat August 03. - 04. Datenschutz im Versicherungswesen 24. - 27. Ausbildung zum IT-Sicherheitsbeauftragten (ITSiBe) nach BSI IT-Grundschutz / ISO 27001 - Zertifikat DGI AG 2015 76

Seminarübersicht 2015 BERLIN chronologisch September 07. - 08. IT-Sicherheits- und Datenschutzkonzepte erfolgreich erstellen und pflegen 09. - 11. Ausbildung zum betrieblichen / behördlichen Datenschutzbeauftragten - Zertifikat 14. - 15. IT-Grundschutz / ISO 27001 implementieren und erfolgreich umsetzen 14. - 16. IT-Grundschutz / ISO 27001 und verinice implementieren und erfolgreich umsetzen 21. - 22. Industrie 4.0 und Anforderungen an die IT-Sicherheit 23. - 24. Verfahrensverzeichnis und Verarbeitungsübersicht erstellen sowie Vorabkontrolle erfolgreich durchführen 25. Datenschutzbeauftragter Update 2015 und Erfahrungsaustausch 28. September - 01. Oktober Ausbildung zum IT-Sicherheitsbeauftragten (ITSiBe) nach BSI IT-Grundschutz / ISO 27001 - Zertifikat Oktober 28. September - 01. Oktober Ausbildung zum IT-Sicherheitsbeauftragten (ITSiBe) nach BSI IT-Grundschutz / ISO 27001 - Zertifikat 05. - 07. Ausbildung zum betrieblichen / behördlichen Datenschutzbeauftragten - Zertifikat 08. - 09. Datenschutzkenntnisse bei Betriebsratstätigkeit 12. - 14. Ausbildung zum Business Continuity Manager gemäß ISO 22301 und BSI IT-Grundschutz - Zertifikat 15. - 16. Datenschutz im Personalwesen 19. - 20. Datenschutz im Versicherungswesen 22. - 23. Datenschutz im Gesundheits- und Sozialwesen 26. - 27. Kryptographie in der praktischen Anwendung November 02. - 05. Ausbildung zum IT-Sicherheitsbeauftragten (ITSiBe) nach BSI IT-Grundschutz / ISO 27001 - Zertifikat 06. Kryptographie in der praktischen Anwendung 16. - 18. Ausbildung zum betrieblichen / behördlichen Datenschutzbeauftragten - Zertifikat 19. - 20. IT-Grundlagen für Datenschutzbeauftragte 25. - 27. Ausbildung zum qualifizierten IT-Risk Manager gemäß ISO 31000 / ONR 49003 und BSI IT-Grundschutz - Zertifikat DGI AG 2015 77

Seminarübersicht 2015 BERLIN chronologisch Dezember 01. - 02. ITIL 2011 Foundation 07. - 10. Ausbildung zum IT-Sicherheitsbeauftragten (ITSiBe) nach BSI IT-Grundschutz / ISO 27001 - Zertifikat 14. - 16. Ausbildung zum betrieblichen / behördlichen Datenschutzbeauftragten - Zertifikat 17. Datenschutz in der Werbung und im Marketing DGI AG 2015 78

Seminarübersicht 2015 MÜNCHEN - chronologisch MÜNCHEN Januar 28. - 30. Ausbildung zum Business Continuity Manager gemäß ISO 22301 und BSI IT-Grundschutz - Zertifikat März 09. - 12. Ausbildung zum IT-Sicherheitsbeauftragten (ITSiBe) nach BSI IT-Grundschutz / ISO 27001 - Zertifikat August 10. - 12. Ausbildung zum qualifizierten IT-Risk Manager gemäß ISO 31000 / ONR 49003 und BSI IT-Grundschutz - Zertifikat November 16. - 19. Ausbildung zum IT-Sicherheitsbeauftragten (ITSiBe) nach BSI IT-Grundschutz / ISO 27001 - Zertifikat Dezember 07. - 09. Ausbildung zum Business Continuity Manager gemäß ISO 22301 und BSI IT-Grundschutz - Zertifikat DGI AG 2015 79

Seminarübersicht 2015 FRANKFURT - chronologisch FRANKFURT Februar 02. - 04. Ausbildung zum betrieblichen / behördlichen Datenschutzbeauftragten - Zertifikat Mai 11. - 13. Ausbildung zum betrieblichen / behördlichen Datenschutzbeauftragten - Zertifikat August 10. - 12. Ausbildung zum betrieblichen / behördlichen Datenschutzbeauftragten - Zertifikat November 09. - 11. Ausbildung zum betrieblichen / behördlichen Datenschutzbeauftragten - Zertifikat DGI AG 2015 80

Musterzertifikat DGI AG 2015 81

Förderung für Unternehmensberatung sowie Fort- und Weiterbildung Die Beratungs- und Schulungsleistungen der DGI AG sind grundsätzlich förderungsfähig, soweit Ihr Unternehmen die Vorgaben der Förderstellen erfüllt. Sämtliche Informationen sind unsererseits gewissenhaft zusammengetragen worden. Wir übernehmen jedoch keine Garantie für die Aktualität oder Rechtsgültigkeit der angebotenen Informationen. Des Weiteren übernehmen wir keine Haftung für Förderanträge bzw. die Gewährung von Förderungen. 1. POTENZIALBERATUNG Potenzialberatung im verarbeitenden Gewerbe und im produktionsnahen Dienstleistungsgewerbe. Maximale Fördersumme 50% der Beratungskosten, jedoch höchstens 5.000,00 Euro je Maßnahme; es können maximal zwei Beratungen finanziert werden (also auf eine Gesamtauftragssumme von 20.000,00 Euro können bis zu 10.000,00 Euro als Fördermittel beansprucht werden) Schritte Grundberatung, Aufbauberatung Förderbasis Zuschuss als de-minimis-beihilfe (EG) Zielgruppe Antragsberechtigt sind kleine und mittlere Unternehmen (gemäß KMU-Definition der EU) des verarbeitenden Gewerbes und des produktionsnahen Dienstleistungsgewerbes mit Sitz in Berlin (Die Auslegung der Zugehörigkeit zum verarbeitenden Gewerbe obliegt der Förderstelle.) Weitere Informationen über Förderkriterien sowie Abwicklung und Antragsformulare finden Sie unter http://www.berlin.de/imperia/md/content/senwirtschaft/potenzial/potenzialrichtlinie01042013.pdf?start&ts=1380527155&file=potenzialrich tlinie01042013.pdf DGI AG 2015 82

Förderung für Unternehmensberatung sowie Fort- und Weiterbildung 2. WORKSHOPS, SEMINARE, SCHULUNGEN UND UNTERNEHMENSBERATUNG Das Bundesamt für Wirtschaft und Ausfuhrkontrolle (BAFA) fördert unter anderem Workshops, Seminare, Schulungen und Beratungen von Unternehmen. Maximale Fördersumme Veranstaltungen: 1.200,00 Euro; Workshops: 300,00 Euro Beratungen: 50% der Beratungskosten, 75 % der Beratungskosten für Unternehmen in den neuen Bundesländern einschließlich des Regierungsbezirks Lüneburg (je einzelne Beratung maximal 1.500,00 Euro Förderung), maximal 3.000,00 Euro (also auf eine Gesamtauftragssumme von 6.000,00 Euro können bis zu 3.000,00 Euro als Fördermittel beansprucht werden) Schritte einmalige Förderung der einzelnen Lehrgangsformen sowie Beratungen zur Unternehmenssicherheit Förderbasis Zuschuss als de-minimis-beihilfe (EG) Zielgruppe Existenzgründer, Unternehmen mit kleinen Beratungsanlässen, Freiberufler und Einzelunternehmer sowie Fachkräfte Weitere Informationen über Förderkriterien sowie Abwicklung und Antragsformulare finden Sie unter http://www.beratungsfoerderung.info/beratungsfoerderung/ DGI AG 2015 83

Förderung für Unternehmensberatung sowie Fort- und Weiterbildung 3. WEITERBILDUNG Die Bildungsprämie des Bundesministeriums für Bildung und Forschung (BMBF) unterstützt Erwerbstätige, die sich durch Weiterbildung ihre Chancen im Beruf verbessern möchten. Maximale Fördersumme 50% der Seminarkosten, jedoch maximal 500,00 Euro je Seminar Schritte einmalige Förderung der einzelnen Lehrgangsformen Förderbasis Zuschuss als de-minimis-beihilfe (EG) Zielgruppe Erwerbstätige, deren zu versteuerndes Jahreseinkommen derzeit 20.000,00 Euro (oder 40.000,00 Euro bei gemeinsam Veranlagten) nicht übersteigt, sowie Beschäftigte während der Mutterschutzfrist oder Elternzeit unterhalb der genannten Einkommensgrenzen Weitere Informationen über Förderkriterien sowie Abwicklung und Antragsformulare finden Sie unter http://www.bildungspraemie.info/ 4. BILDUNGS- ODER QUALIFIZIERUNGSSCHECKS, WEITERBILDUNGSBONUS Neben den genannten Förderungen bestehen weitere Förderprogramme der einzelnen Bundesländer, die sich schwerpunktmäßig auf die berufliche Weiterqualifizierung für Arbeitnehmer konzentrieren. Einige Länder bieten alternativ oder zusätzlich Programme an, mit denen Unternehmen gefördert werden, die in die Qualifizierung ihrer Beschäftigten investieren. Weitere Informationen über Förderkriterien sowie Abwicklung und Antragsformulare finden Sie unter http://www.arbeitsagentur.de/web/content/de/veroeffentlichungen/themenheftedurchstarte n/weiterdurchbildung/foerderung/index.htm DGI AG 2015 84

Veranstaltungsinformationen Nachfolgend erhalten Sie allgemein Informationen zum Ablauf unserer Seminare. 1. Tag 2. Tag 3. Tag 4. Tag Tagesseminar 10:00-17:00 Uhr - - - 2-tägiges Seminar 10:00-17:00 Uhr 09:30-17:00 Uhr - - 3-tägiges Seminar 10:00-17:00 Uhr 09:30-17:00 Uhr 09:30 - ca. 16:00 Uhr - 4-tägiges Seminar 10:00-17:00 Uhr 09:30-17:00 Uhr 09:30-17:00 Uhr 09:30 - ca. 16:00 Uhr Abweichungen: Seminar ITIL 2011 Foundation 1. Tag 10:00-18:00 Uhr 2. Tag 09:30-17:00 Uhr, anschließend findet eine 60 minütige Prüfung in den Räumen der DGI Deutsche Gesellschaft für Informationssicherheit AG statt. Am Tag der Prüfung müssen Sie zur Identitätskontrolle Ihren Personalausweis oder Ihren Reisepass mitführen. Während der Seminare in unserem Haus werden Ihnen belegte Brötchen, frisches Obst, eine große Auswahl an Getränken sowie ein reichhaltiges Mittagsmenü angeboten. Auf Grund der Vielzahl der im Haus ansässigen Firmen, möchten wir Sie darauf hinweisen, dass sich unsere Klingel DGI AG, links oben, auf dem Klingeltableau befindet! DGI AG 2015 85