Seminar IT-Grundlagen für Datenschutzbeauftragte 1./2.* September 2015 Novotel Frankfurt City * Tage einzeln buchbar Referent Thomas Floß Thomas Floß, Jahrgang 1962, ist seit 1982 in der IT tätig und beschäftigt sich seit 1998 mit dem Thema IT-Sicherheit. 1996 hat Thomas Floß die EDV-Unternehmensberatung Floß GmbH gegründet und berät heute den Mittelstand und Konzerne im Bereich der Informationssicherheit und des Datenschutzes. Ihr Nutzen Aufgrund der zunehmenden IT-gestützten Datenverarbeitung in den letzten Jahren muss der Datenschutzbeauftragte eine hohe Kenntnis der in der Organisation verwendeten Techniken und technischen Komponenten sowie deren Funktion und Arbeitsweisen besitzen. Um Datenschutzrichtlinien effektiv im Unternehmen umsetzen und überprüfen zu können, ist somit ein Grundverständnis der Informationstechnologien für jeden Datenschutzbeauftragten unvermeidbar. Sie erwerben in diesem Seminar die notwendige Wissensgrundlage in den relevanten Technologien und können sich mit der IT-Abteilung adäquat austauschen. Voraussetzungen Sie verfügen über eine erste Ausbildung als Datenschutzbeauftragte(r) und sind neu in diesem Berufsfeld. Inhalte Tag 1 • Einstieg Grundlagen: Technik (Rechnerarchitekturen, Betriebssystem, Netzwerk, Internet), Rechtliches, Normatives (Rechtsgrundlagen, Vertraulichkeit, Integrität, Verfügbarkeit, Rechtsverbindlichkeit, Zurechenbarkeit) • Technisch-Organisatorische Maßnahmen aus Sicht der IT (I): Zutritt (Biometrische Systeme, Personenvereinzelungsanlage, Videoüberwachung), Zugang (Benutzername und Passwort, Biometrie, Token, Risiko Schnittstelle, Firewall/ Virenscanner), Zugriff (Berechtigungssystem, AD), Weitergabe (Verschlüsselung, Signatur) • Technisch-Organisatorische Maßnahmen aus Sicht der IT (II): Eingabe (Historie ReDo Logs), Auftrag (Protokollierung, ADV-Audit), Verfügbarkeit (Backups, Datensicherung und -wiederherstellung, Archivierung, Verschlüsselung, Trennungsgebot beachten, USV, Notfallpläne), Trennung (Mandantentrennung, Test- und Produktivsystem) • Bedrohungsszenarien und Schutzmaßnahmen: Mobile Sicherheit, Beantwortung von Fragen aus dem IT-Bereich, die man sich im Berufsalltag nicht zu stellen traut Inhalte Tag 2 • Mail: Warum kann eigentlich jeder mitlesen? Risiko Zertifikate, wie komme ich an meine alten verschlüsselten Mails? • Logfiles Live: Was verrät Windows, Proxies oder eine Firewall/Appliance wie die Fritzbox oder SOPHOS? Analyse und Interpretation der Reports von Security Scans. • Hacking Labor: Demonstration von möglichen Risiken im Umfeld mobiler Systeme wie Smartphone, Tabletts und, Notebooks. Livevorführung der Risiken bei ungepatchten Systemen. Wireshark im Echteinsatz, was lässt sich mitlesen? • Fritzbox: Was weiß eigentlich ein Router über mich? (Livedarstellung an Fritzbox) • Social Engineering Live: Durchführung einer Social Engeniering Kampagne • Verschlüsselungstechniken: Installation und Nutzung von Werkzeugen wie 7-ZIP, TrueCrypt, Passwortsafes, sichere Plattformen wie Folderflex, IDGuard, Wuala Ziele Sie lernen die wichtigsten IT-Begriffe kennen und bekommen Grundlagen vermittelt, um die Zusammenhänge zwischen technischen Komponenten und deren Auswirkungen auf datenschutzrechtliche Anforderungen verstehen und beurteilen zu können. Ablauf Tag 1 09:30 Uhr 11:00 - 11:30 13:00 - 14:00 15:30 - 16:00 17:30 Uhr Beginn Kaffeepause Mittagspause Kaffeepause Ende Ablauf Tag 2 08:30 Uhr 10:00 - 10:30 12:00 - 13:00 14:30 - 15:00 16:30 Uhr Beginn Kaffeepause Mittagspause Kaffeepause Ende Im Seminarpreis enthalten sind: Tagungsunterlagen, Pausengetränke, Mittagessen. Zielgruppe Datenschutzbeauftragte und solche, die es werden wollen, ITSicherheitsbeauftragte, Verantwortliche im Bereich Datenschutz und IT-Sicherheit, Revisoren und IT-Revisoren, Wirtschaftsprüfer, Mitarbeiter aus dem Bereich Personal und Betriebsräte. Die Teilnehmerzahl beträgt mindestens 7, maximal 12 Personen. Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) e.V. Budapester Straße 31, 10787 Berlin Telefon: 030 26 36 77 60, Telefax: 030 26 36 77 63 E-Mail: [email protected], Website: www.bvdnet.de Anmeldung zum Seminar [ ] beide Tage [ ] nur Tag 1 [ ] nur Tag 2 [ ] Frau [ ] Herr Titel Name Vorname Firma Straße/Postfach (*Die genannten Bruttopreise verstehen sich inklusive der gesetzlichen MwSt. von 19%, die auf der Rechnung ausgewiesen werden.) PLZ/Ort Telefon Termin: 1. – 2. September 2015 Veranstaltungsort: Novotel Frankfurt City, Lise-Meitner-Str. 2, 60486 Frankfurt Zimmerkontingent vorhanden (Stichwort: BvD) Teilnahmegebühr bei Buchung beider Tage: € 699,- Netto, € 831,81 Brutto* für BvD Mitglieder € 999,- Netto, € 1.188,81 Brutto* für Nichtmitglieder Teilnahmegebühr bei Einzelbuchung der Tage: € 399,- Netto, € 474,81 Brutto* für BvD Mitglieder € 599,- Netto, € 712,81 Brutto* für Nichtmitglieder Anmeldung: [email protected] Fax E-Mail Datenschutzhinweis: Ihre Angaben werden vom BvD ausschließlich für die Bearbeitung Ihrer Bestellung und die Durchführung der Veranstaltung verwendet. Eine Weitergabe an Dritte erfolgt nur zur Vertragserfüllung oder wenn wir dazu gesetzlich verpflichtet sind. Weiterbildungsveranstaltung zur Erhaltung und Erfüllung der erforderlichen Fachkunde, gemäß BDSG §4f Abs.3. Die AGB des BvD e.V. für Veranstaltungen sind Bestandteil diese Vertrages. Info zu AGB unter: https://www.bvdnet.de/agb.html. Auf Anforderung senden wir Ihnen die AGB gerne zu. Stornierungen bedürfen der Schriftform. Bis 21 Tage vor Veranstaltungsbeginn ist ein Rücktritt kostenlos möglich. Bei einer weniger als 21 Tagen vor Veranstaltungsbeginn eingegangenen Rücktrittserklärung und bei Nichtteilnahme wird der volle Veranstaltungspreis fällig. Die Seminargebühr ist nach Rechnungserhalt ohne Abzug fällig. Jetzt online anmelden: www.bvdnet.de oder per Fax: 030 26 36 77 63
© Copyright 2024 ExpyDoc
