Qualifizierungsoffensive

Durch unsere Qualifizierungsoffensive erfahren die Teilnehmer die Notwendigkeit der Erfüllung kommender geschäftlicher Anforderungen. Besonders die Bereiche Digitalisierung, Datensicherheit, Datenschutz, Compliance und Risikomanagement werden hier speziell behandelt.

Anforderungen an Unternehmer

Dieses Seminar behandelt das Thema Anforderungen an Unternehmer. Die Schaffung von neuen Grundlagen durch das IT-Sicherheitsgesetz und die Datenschutz-Grundverordnung, bilden sich neue Anforderungen und somit auch Handlungsbedarf. Beide Gesetze greifen ineinander und werden in den kommenden Jahren für alle Unternehmen ein zu erfüllender Standard sein.

Die Unternehmensführung ist für den reibungslosen Betrieb verantwortlich. Hier gilt es etablierte Methoden unter Berücksichtigung der neuen IT-Gesetzen anzuwenden.

Fragestellungen

  • Wie lange hält das Unternehmen durch, wenn IT-Prozesse ausfallen?
  • Welche IT-Prozesse sind in Ihrem Unternehmen existenziell wichtige Prozesse?
  • Wie erkennen Sie diese Prozesse, und worauf müssen Sie achten?
  • Sind die Prozesse DS-GVO konform?
  • Werden die Anforderungen des IT-Sicherheitsgesetzt richtig umgesetzt?

Inhalte

  • Folgen mangelnder Sorgfalt
  • Das Umfeld der Informationssicherheit
  • Einblick in neue Gesetze und Folgen der Nichtbeachtung
  • Einführung etablierter Methoden bis hin zur Zertifizierung

Technische und organisatorische Umsetzungsmöglichkeiten

Dieses Seminar behandelt die Durchführung von technischer und organisatorischer Umsetzungsmöglichkeiten. Unternehmen sind von der Zuverlässigkeit Ihrer IT-Prozesse in hohem Maße abhängig. Der Ausfall eines IT-Prozesses kann ein Unternehmen zum vorübergehenden oder sogar endgültigen Stillstand zwingen.

Die Aneignung von notwendigem Überblickwissen über die kommenden Anforderungen an die IT Sicherheit, sowie technische und organisatorische Konzepte und Möglichkeiten schaffen hierbei eine starke Basis für eine erfolgsorientierte Organisation.

Fragestellungen

  • Welche IT-Prozesse sind in Ihrem Unternehmen existenziell wichtige Prozesse?
  • Wie schützen Sie Ihre Systemumgebung gegen Ausfall, Manipulation oder Schadsoftware?
  • Wie kann die Sicherheit Ihrer IT Systeme gewährleistet werden, ohne den laufenden Betrieb einzuschränken?
  • Gibt es für die gesetzlichen Anforderungen Software auf dem Markt?
  • Welchen Nutzen bringt die Einführung eines ISMS?

Inhalt des Seminars

  • Technische und organisatorische Maßnahmen
  • Compliance
  • Schaffung von Awareness
  • Ausfallsicherheit erzeugen
  • Schaffung einer angemessenen Prävention

Informationssicherheit nach Recht und Gesetz

Dieses Seminar behandelt Informationssicherheit nach Recht und Gesetz. Unternehmenswichtige Daten müssen heute in nahezu allen Branchen jederzeit verfügbar sein und personenbezogene Daten müssen gemäß der Datenschutzgrundverordnung geschützt werden.

Dabei stehen betroffenen Personen im Hinblick auf personenbezogene Daten eine Vielzahl an Rechten zu. Unternehmen, die diese Anforderungen nicht beachten, laufen Gefahr gegen zahlreiche Gesetze zu verstoßen, Versicherungsschutz zu gefährden oder Kundenanforderungen nicht mehr gerecht zu werden

Fragestellungen

  • Was ist im Umgang mit Daten zu beachten?
  • Was ändert sich durch die neue Datenschutzgrundverordnung der EU?
  • Wie müssen Daten gesichert werden?
  • Was sind die Gesetzlichen Anforderungen?
  • Welche Folgen kann eine Nichteinhaltung mit sich bringen?

Inhalt des Seminars

  • EU-Datenschutzgrundverordnung
  • Datenschutzrechtliche Erlaubnistatbestände
  • Datenschutz in der betrieblichen Praxis und seine Anforderungen
  • Mobilität von Daten: Die technische Umsetzung
  • Technische und Organisatorische Maßnahmen (TOMs)
  • Kritische Infrastrukturen im Spiegel des IT-Sicherheitsgesetzes

Compliance und Verarbeitungsverzeichnis

Dieses Seminar behandelt die Compliance und das Verarbeitungsverzeichnis. Nichts ist geregelt, wenn Regeln fehlen! Über die Wichtigkeit von Compliance ist seit Jahren redlich gestritten worden – heute ist Compliance eine unternehmerische Notwendigkeit!

Compliance regelt das Verständnis der gesetzlichen und regulatorischen Verpflichtungen. Es stellt ein unternehmensweit verfügbares Nachschlagewerk dar, das beispielsweise auf die für das Unternehmen maßgeblichen Gesetze und Normen hinweist, aber auch und insbesondere die für die Organisation relevanten Auszüge dessen.

Fragestellungen

  • Wo sind die Wertevorstellungen des Unternehmens vermerkt?
  • Wo sind die Unternehmensprozesse dokumentiert?
  • Wie ist die gesetzliche Grundlage bei einer Compliance?
  • Wie ist die gesetzliche Grundlage für die Verarbeitung von (personenbezogenen) Daten?

Inhalt des Seminars

  • Unternehmens-Compliance
  • Aufbau einer Compliance
  • Aufgaben und Verantwortung
  • Datenschutz-Compliance
  • Verfahrensverzeichnis
  • Datenschutz-Audit

 

Risiko- und Notfallmanagement

Dieses Seminar behandelt die Themen Risiko- und Notfallmanagement. Um auf Risiken richtig reagieren zu können, benötigt es ein Notfallkonzept. Hierbei greifen beide Themen ineinander und sind als Einheit für den Erfolg Ihrer Organisation maßgeblich.

Darüber hinaus kann ein gelebtes Risiko- und Notfallmanagement einen möglichen Schaden verhindern oder reduzieren, Ihre Organisation und Prozesse schützen, Ihre Reputation verbessern und sowohl für die Geschäftsführung als auch für das Management als Entscheidungshilfe dienen. Durch die Höhe einer möglichen Strafe bei einem Datenschutzvorfall gewinnt das Risiko- und Notfallmanagement noch einmal erheblich an Bedeutung.

Fragestellungen

  • Wo treten Risiken auf?
  • Wie erkennen Sie Restrisiken?
  • Wie bewerten Sie Restrisiken?
  • Wie gehen sie im Notfall mit den Risiken um?
  • Wie sind die Risiken der Datenschutzgrundverordnung (DSGVO) zu bewerten?

Inhalte

  • Begriffserklärung
  • Arten von Risiken und deren Bewertung
  • Risiken und die ISO 2700x-Familie
  • Risikomanagement-Prozess
  • Notfallmanagement-Prozess
  • Risikobezug und Notfallmanagement in der DSGVO
  • Fallbeispiel

Information Security Management System (ISMS)

Dieses Seminar behandelt den Nutzen eines ISMS. Bei der heutigen Komplexität der Unternehmensstrukturen, Gefährdungen und gesetzlichen Grundlagen ist Transparenz, IT-Sicherheit und ein organisiertes Management essentiell für den Fortbestand und die Weiterentwicklung Ihrer Organisation.

Durch die Einführung eines ISMS können Sie nicht nur auf Informationssicherheit zertifiziert werden, sondern haben zusätzlich noch eine gute Dokumentation, bekommen eine Unterstützung bei der Einhaltung von internen- und externen Vorschriften, schaffen ein hohes Sicherheitsniveau und Kontrolle bei Ihren Risiken.

Fragestellungen

  • Wer hat die Gesamtverantwortung für die Informationssicherheit?
  • Ist die Basis für eine gute Organisationsstruktur der Informationssicherheit gegeben?
  • Was sind die wichtigen Sicherheitsmaßnahmen?
  • Gibt es eine Dokumentation der Sicherheitsprozesse?
  • Werden Ressourcen für die Informationssicherheit wirtschaftlich eingesetzt?
  • Sind die Mitarbeiter in den Sicherheitsprozess integriert?

Inhalt des Seminars

  • IT-Sicherheitsgesetzt
  • Fragestellung des Status Quo
  • Sicherheitsstandards
  • Grundlagen des ISMS
  • Anforderungen eines ISMS
  • Aufbau eines ISMS
  • Vorstellung eines ISMS-Tools: ISiMap von temino