Beschreibung
IT-Sicherheitsmanagement und Datenschutz nach DSGVO
- Aktualität und Relevanz
: In der heutigen digitalisierten Welt werden Daten oft als das "neue Gold" bezeichnet. Mit der Zunahme von Cyberangriffen und Datenpannen ist es für Unternehmen unerlässlich geworden, ihre Daten und IT-Systeme zu schützen. - Gesetzliche Anforderungen
: Die Datenschutz-Grundverordnung (DSGVO) ist ein bedeutendes Gesetz in der Europäischen Union, das hohe Anforderungen an den Datenschutz stellt. Verstöße gegen die DSGVO können zu erheblichen Bußgeldern führen. - Vertrauensbildung
: Kunden und Geschäftspartner vertrauen darauf, dass Unternehmen ihre Daten schützen. Ein angemessenes IT-Sicherheitsmanagement und die Einhaltung der DSGVO können das Vertrauen stärken und einen Wettbewerbsvorteil bieten. - Vermeidung von Kosten
: Datenverletzungen können erhebliche finanzielle Kosten verursachen, einschließlich Bußgelder, Schadenersatzklagen, Geschäftsunterbrechungen und Reputationsverlust. - Fachwissen aufbauen
: Die IT-Sicherheit und der Datenschutz sind komplexe Gebiete. Durch die Teilnahme an einem Seminar können Teilnehmer ihr Wissen vertiefen, Best Practices lernen und sich mit Experten und Kollegen vernetzen. - Proaktiver Schutz
: Statt auf Vorfälle zu reagieren, können Unternehmen durch adäquates IT-Sicherheitsmanagement und die Beachtung der DSGVO proaktiv handeln und potenzielle Bedrohungen minimieren.
Kommende Starttermine
Wählen Sie aus 7 verfügbaren Startterminen
Inhalte / Module
- Überblick über IT-Sicherheit und Datenschutz
- Bedeutung und Relevanz
- Aktuelle Bedrohungen und Risiken
- Gesetzliche Anforderungen und Rahmenbedingungen
- Grundlagen der IT-Sicherheit
- Vertraulichkeit, Integrität, Verfügbarkeit
- Identifikation von Assets und Ressourcen
- Sicherheitspolitik und -standards
- Einführung in die DSGVO
- Hintergrund und Zielsetzung
- Wichtige Begriffe und Prinzipien
- Verpflichtungen und Rechte
- Risikomanagement
- Risikoanalyse und -bewertung
- Risikobehandlung und -mitigation
- Reporting und Dokumentation
- Awareness und Schulung
- Bedeutung von Sicherheitsbewusstsein
- Methoden und Ansätze zur Schulung
- Messung und Bewertung der Awareness
- Abschluss des ersten Tages
- Zusammenfassung der Inhalte
- Raum für Fragen und Diskussion
- Ausblick auf den nächsten Tag
- Netzwerksicherheit
- Firewall und Intrusion Detection Systeme
- Verschlüsselung und VPN
- Sichere Konfiguration und Patch-Management
- Endgerätesicherheit
- Antivirus und Malware-Schutz
- Mobile Device Management
- Sicherheitsrichtlinien für Endgeräte
- Anwendungssicherheit
- Sichere Softwareentwicklung
- Penetrationstests und Code-Reviews
- Patch-Management für Anwendungen
- Identitäts- und Zugriffsmanagement
- Authentifizierung und Autorisierung
- Single Sign-On und Multi-Faktor-Authentifizierung
- Rollenbasierte Zugriffskontrollen
- Datensicherheit
- Verschlüsselung von Daten in Ruhe und Übertragung
- Backup und Wiederherstellung
- Datenlöschung und -anonymisierung
- Sicherheitsüberwachung
- Logging und Monitoring
- Incident Detection und Response
- Forensik und Ursachenanalyse
- Sicherheitsrichtlinien und -dokumentation
- Erstellung und Pflege von Richtlinien
- Dokumentation von Sicherheitsprozessen
- Compliance und Nachweispflicht
- Rolle des Datenschutzbeauftragten
- Aufgaben und Verantwortlichkeiten
- Zusammenarbeit mit der Geschäftsleitung
- Schulung und Sensibilisierung der Mitarbeiter
- Verarbeitung personenbezogener Daten
- Datenminimierung und Zweckbindung
- Rechte der betroffenen Personen
- Datenübertragbarkeit und Löschpflichten
- Datenschutz-Folgenabschätzung
- Wann ist eine DSFA erforderlich?
- Durchführung und Dokumentation
- Maßnahmen zur Risikominderung
- Meldung von Datenpannen
- Erkennung und Bewertung von Datenpannen
- Meldepflichten und Fristen
- Kommunikation mit Betroffenen und Aufsichtsbehörden
- Datenschutz und Drittanbieter
- Auftragsverarbeitung und Joint Controllership
- Überprüfung und Bewertung von Dienstleistern
- Vertragsgestaltung und Datenschutzklauseln
- Praktische Umsetzung von IT-Sicherheit
- Best Practices und Fallstudien
- Werkzeuge und Hilfsmittel
- Erfahrungsaustausch und Diskussion
- Datenschutz by Design und by Default
- Integration von Datenschutz in Entwicklungsprozesse
- Voreinstellungen und Nutzerfreundlichkeit
- Kontinuierliche Verbesserung und Überprüfung
- Auditierung und Zertifizierung
- Interne und externe Audits
- Zertifizierungsprozesse und -standards
- Dokumentation und Berichterstattung
- Umgang mit Datenschutzverletzungen
- Erkennung und Reaktion
- Kommunikation und Krisenmanagement
- Nachbereitung und Verbesserungsmaßnahmen
- Zukünftige Trends und Herausforderungen
- Technologische Entwicklungen
- Gesetzliche und regulatorische Änderungen
- Bewusstseinsbildung und Kulturwandel
Zielgruppe / Voraussetzungen
- IT-Manager und IT-Administratoren : Sie sind häufig direkt für die Implementierung und Überwachung von Sicherheitsmaßnahmen verantwortlich.
- Datenschutzbeauftragte : Diese Rolle ist speziell für die Einhaltung der Datenschutzvorschriften zuständig und muss daher über aktuelle Praktiken und Anforderungen informiert sein.
- Führungskräfte : Sie müssen die Bedeutung und die Auswirkungen von IT-Sicherheit und Datenschutz verstehen, um fundierte Entscheidungen treffen und Ressourcen entsprechend zuweisen zu können.
- Rechtsabteilung : Mitarbeiter, die für rechtliche Fragen im Zusammenhang mit Datenschutz und Compliance zuständig sind.
- HR-Manager : Da sie mit sensiblen Mitarbeiterdaten umgehen, müssen sie sich der Best Practices im Datenschutz und der Sicherheitsanforderungen bewusst sein.
- Marketing und Vertrieb : Diese Abteilungen verarbeiten oft Kundendaten und müssen daher über die DSGVO informiert sein, insbesondere wenn sie in direktem Kundenkontakt stehen oder Marketingkampagnen durchführen.
Hinweis: Dieser Kurs richtet sich an Mitarbeitende aus Unternehmen und Institutionen.
Für Privatpersonen ist dieser Kurs leider nicht geeignet.
Eine Informationsanfrage zu diesem Kurs ist nur für Beteiligte aus dem B2B-Bereich sinnvoll.
Abschlussqualifikation / Zertifikat
Infos anfordern
GFU Cyrus AG
Erweitern Sie Ihre IT-Skills mit einem offenen IT-Training oder ganz nach Ihren Bedürfnissen durch eine individuelle IT-Schulung. Programmiersprachen (C#, Python, Java, …), Microsoft Office 365, Anforderungsmanagement, Projektmanagement, Business Intelligence, Data Science, Künstliche Intelligenz, IT-Sicherheit , Administration & Datenbanken, Softwareentwicklung, Testmanagement...
Erfahren Sie mehr über GFU Cyrus AG und weitere Kurse des Anbieters.
Anzeige