Flyer - BvD eV

Seminar
IT-Grundlagen für
Datenschutzbeauftragte
1./2.* September 2015
Novotel Frankfurt City
* Tage einzeln buchbar
Referent
Thomas Floß
Thomas Floß, Jahrgang 1962, ist seit 1982 in der IT tätig und beschäftigt sich seit
1998 mit dem Thema IT-Sicherheit. 1996 hat Thomas Floß die EDV-Unternehmensberatung Floß GmbH gegründet und berät heute den Mittelstand und Konzerne im
Bereich der Informationssicherheit und des Datenschutzes.
Ihr Nutzen
Aufgrund der zunehmenden IT-gestützten Datenverarbeitung in den letzten Jahren
muss der Datenschutzbeauftragte eine hohe Kenntnis der in der Organisation verwendeten Techniken und technischen Komponenten sowie deren Funktion und
Arbeitsweisen besitzen. Um Datenschutzrichtlinien effektiv im Unternehmen umsetzen und überprüfen zu können, ist somit ein Grundverständnis der Informationstechnologien für jeden Datenschutzbeauftragten unvermeidbar. Sie erwerben in
diesem Seminar die notwendige Wissensgrundlage in den relevanten Technologien
und können sich mit der IT-Abteilung adäquat austauschen.
Voraussetzungen
Sie verfügen über eine erste
Ausbildung als Datenschutzbeauftragte(r) und sind neu in
diesem Berufsfeld.
Inhalte Tag 1
• Einstieg Grundlagen: Technik (Rechnerarchitekturen, Betriebssystem, Netzwerk,
Internet), Rechtliches, Normatives (Rechtsgrundlagen, Vertraulichkeit, Integrität,
Verfügbarkeit, Rechtsverbindlichkeit, Zurechenbarkeit)
• Technisch-Organisatorische Maßnahmen aus Sicht der IT (I): Zutritt (Biometrische Systeme, Personenvereinzelungsanlage, Videoüberwachung), Zugang
(Benutzername und Passwort, Biometrie, Token, Risiko Schnittstelle, Firewall/
Virenscanner), Zugriff (Berechtigungssystem, AD), Weitergabe (Verschlüsselung,
Signatur)
• Technisch-Organisatorische Maßnahmen aus Sicht der IT (II): Eingabe
(Historie ReDo Logs), Auftrag (Protokollierung, ADV-Audit), Verfügbarkeit
(Backups, Datensicherung und -wiederherstellung, Archivierung, Verschlüsselung,
Trennungsgebot beachten, USV, Notfallpläne), Trennung (Mandantentrennung,
Test- und Produktivsystem)
• Bedrohungsszenarien und Schutzmaßnahmen: Mobile Sicherheit, Beantwortung
von Fragen aus dem IT-Bereich, die man sich im Berufsalltag nicht zu stellen traut
Inhalte Tag 2
• Mail: Warum kann eigentlich jeder mitlesen? Risiko Zertifikate, wie komme ich an
meine alten verschlüsselten Mails?
• Logfiles Live: Was verrät Windows, Proxies oder eine Firewall/Appliance wie die
Fritzbox oder SOPHOS? Analyse und Interpretation der Reports von Security Scans.
• Hacking Labor: Demonstration von möglichen Risiken im Umfeld mobiler Systeme
wie Smartphone, Tabletts und, Notebooks. Livevorführung der Risiken bei
ungepatchten Systemen. Wireshark im Echteinsatz, was lässt sich mitlesen?
• Fritzbox: Was weiß eigentlich ein Router über mich? (Livedarstellung an Fritzbox)
• Social Engineering Live: Durchführung einer Social Engeniering Kampagne
• Verschlüsselungstechniken: Installation und Nutzung von Werkzeugen wie 7-ZIP,
TrueCrypt, Passwortsafes, sichere Plattformen wie Folderflex, IDGuard, Wuala
Ziele
Sie lernen die wichtigsten IT-Begriffe kennen und bekommen Grundlagen vermittelt,
um die Zusammenhänge zwischen technischen Komponenten und deren Auswirkungen
auf datenschutzrechtliche Anforderungen verstehen und beurteilen zu können.
Ablauf Tag 1
09:30 Uhr
11:00 - 11:30
13:00 - 14:00
15:30 - 16:00
17:30 Uhr
Beginn
Kaffeepause
Mittagspause
Kaffeepause
Ende
Ablauf Tag 2
08:30 Uhr
10:00 - 10:30
12:00 - 13:00
14:30 - 15:00
16:30 Uhr
Beginn
Kaffeepause
Mittagspause
Kaffeepause
Ende
Im Seminarpreis enthalten sind:
Tagungsunterlagen, Pausengetränke, Mittagessen.
Zielgruppe
Datenschutzbeauftragte und
solche, die es werden wollen, ITSicherheitsbeauftragte, Verantwortliche im Bereich Datenschutz
und IT-Sicherheit, Revisoren und
IT-Revisoren, Wirtschaftsprüfer,
Mitarbeiter aus dem Bereich
Personal und Betriebsräte.
Die Teilnehmerzahl beträgt
mindestens 7, maximal 12
Personen.
Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) e.V.
Budapester Straße 31, 10787 Berlin
Telefon: 030 26 36 77 60, Telefax: 030 26 36 77 63
E-Mail: [email protected], Website: www.bvdnet.de
Anmeldung zum Seminar
[ ] beide Tage
[ ] nur Tag 1
[ ] nur Tag 2
[ ] Frau [ ] Herr
Titel
Name
Vorname
Firma
Straße/Postfach
(*Die genannten Bruttopreise verstehen sich inklusive der gesetzlichen MwSt. von 19%,
die auf der Rechnung ausgewiesen werden.)
PLZ/Ort
Telefon
Termin: 1. – 2. September 2015
Veranstaltungsort:
Novotel Frankfurt City, Lise-Meitner-Str. 2, 60486 Frankfurt
Zimmerkontingent vorhanden (Stichwort: BvD)
Teilnahmegebühr bei Buchung beider Tage:
€ 699,- Netto, € 831,81 Brutto* für BvD Mitglieder
€ 999,- Netto, € 1.188,81 Brutto* für Nichtmitglieder
Teilnahmegebühr bei Einzelbuchung der Tage:
€ 399,- Netto, € 474,81 Brutto* für BvD Mitglieder
€ 599,- Netto, € 712,81 Brutto* für Nichtmitglieder
Anmeldung: [email protected]
Fax
E-Mail
Datenschutzhinweis: Ihre Angaben werden vom BvD ausschließlich für die Bearbeitung
Ihrer Bestellung und die Durchführung der Veranstaltung verwendet. Eine Weitergabe an
Dritte erfolgt nur zur Vertragserfüllung oder wenn wir dazu gesetzlich verpflichtet sind.
Weiterbildungsveranstaltung zur Erhaltung und Erfüllung der erforderlichen
Fachkunde, gemäß BDSG §4f Abs.3. Die AGB des BvD e.V. für Veranstaltungen sind
Bestandteil diese Vertrages. Info zu AGB unter: https://www.bvdnet.de/agb.html.
Auf Anforderung senden wir Ihnen die AGB gerne zu.
Stornierungen bedürfen der Schriftform. Bis 21 Tage vor Veranstaltungsbeginn ist
ein Rücktritt kostenlos möglich. Bei einer weniger als 21 Tagen vor Veranstaltungsbeginn eingegangenen Rücktrittserklärung und bei Nichtteilnahme wird der volle
Veranstaltungspreis fällig. Die Seminargebühr ist nach Rechnungserhalt ohne Abzug
fällig.
Jetzt online anmelden: www.bvdnet.de oder per Fax: 030 26 36 77 63