Der Datenschutzbeauftragte ist mit dem Inkrafttreten der DSGVO in ganz Europa etabliert worden. Ein gewisses „Umdenken“ ist jedoch insbesondere hierzulande erforderlich, weil das Modell in Deutschland bereits vorher flächendeckend umgesetzt wurde und damit bestimmte Ansichten verbreitet sind.

Die Verarbeitung von Beschäftigtendaten stellt viele Unternehmen vor große Herausforderungen, beispielsweise beim Umgang mit Auskunftsersuchen von Beschäftigten.

Qualifizieren Sie sich mit uns zur/zum BSI-Vorfall–Experten:in und helfen Sie mit die IT-Sicherheitslage in Deutschland zu verbessern.

Das Seminar soll dazu dienen, die Zusammenhänge zwischen IT-Sicherheit und Cloudnutzung intensiv zu erforschen und konzeptionell wie praktisch das Handwerkszeug zu liefern, mit dem sich ein Unternehmen oder eine Behörde für eine sicheren Cloud-Einsatz entscheiden oder die bereits getroffene Entscheidung auf eine sichere Basis stellen kann.

Mit Hilfe kryptographischer Verschlüsselungstechnik sollen Daten vor unbefugtem Zugriff geschützt und sicher ausgetauscht werden. Die Kryptographie hat im Wesentlichen zum Ziel, vertrauliche Daten nur für Berechtigte lesbar zu machen, Daten bei Speicherung und Übermittlung unveränderbar zu machen, zu ermöglichen, dass sich Sender, als auch Empfänger der Informationen gegenseitig als Urheber oder Ziel bestätigen sowie die Urheberschaft von Informationen im Nachhinein unbestreitbar zu machen.

Diese Schulung vermittelt Ihnen die notwendigen Kenntnisse für die ordnungsgemäße Reaktion Ihrer verantwortlichen Mitarbeiter auf einen Einbruch oder Manipulationsverdacht Ihres Systems.

Dieses fortgeschrittene IT-Security-Training konzentriert sich auf die Anforderungen von ISO/SAE 21434 und Cybersicherheitsmanagement im Hinblick auf die UN-Regelung 155 (UNECE WP.29).

Ihre Mitarbeiter sind neben den technischen und organisatorischen Maßnahmen ein wichtiges Glied in der Sicherheitskette. Da jede Kette nur so stark wie ihr schwächstes Glied ist, müssen Mitarbeiter für das Thema Informationssicherheit aufgeklärt und sensibilisiert werden.

In der heutigen Zeit erleben wir einen Anstieg von Cyberkriminalität und immer mehr neue Bedrohungen, die unsere persönlichen Informationen gefährden.

Verantwortliche, Auftragsverarbeiter sowie deren Datenschutzbeauftragte sehen sich in der Praxis zunehmend mit immer umfassenderen Problemen konfrontiert. Technisch, rechtlich sowie organisatorisch nehmen die datenschutzrechtlichen Herausforderungen stetig zu. Dem gegenüber steht meist ein nur geringes Zeitbudget.

Die in diesem Kurs vermittelte Methodik erlaubt es, eine Datenschutzfolgenabschätzung (DSFA) unter Einbeziehung der Beteiligten in weniger als 60 bis 90 Minuten durchzuführen.

Webseiten sind mehr als nur Werbeflächen für Unternehmen. Moderne Webseiten sind auch eine Ansammlung von sensiblen (Kunden-)Daten, welche es zu schützen gilt. So hat sich nicht nur die technologische Gestaltung einer Website stark gewandelt, sondern auch die rechtlichen Anforderungen, die sich aus dem Datenschutz ergeben. Jede Website benötigt mittlerweile eine Datenschutzerklärung, doch damit ist es nicht getan, denn Datenschutz gemäß der DSGVO beginnt schon viel früher. Wie die Schutzmaßnahmen aussehen müssen, erfahren Sie in unserer eintägigen Schulung.

Ethisches Hacking bezeichnet den Prozess des legalen und moralisch vertretbaren Eindringens in Computersysteme, Netzwerke oder Anwendungen, um potenzielle Schwachstellen zu identifizieren, die zu Bedrohungen und Risiken in der Netzwerksicherheit führen könnten. Das Hauptziel des ethischen Hackings besteht darin, die Gesamtsicherheit von Unternehmen zu verbessern, indem die während der Penetrationstests ermittelten Lücken und Schwachstellen im IT-System identifiziert und behoben werden. Ethische Hacker haben die Erlaubnis des zu testenden Unternehmens, die gleichen Hacking-Techniken wie bösartige Hacker anzuwenden.

Als Informationssicherheitsbeauftragter gehören im Wesentlichen die Koordination aller informationssicherheits-relevanter Maßnahmen in einem Unternehmen zu Ihren Aufgaben. Von der Erstellung und Durchsetzung der Sicherheitslinie eines Maßnahmeplans bis hin zur konkreten Durchführung von IT-Sicherheitskonzepten.

Wenn Sie als Auditor für eine Zertifizierungsstelle tätig werden oder im Bereich ISMS (Informationssicherheitsmanagementsystem) externe Audits durchführen möchten, ist das IRCA zertifizierte Seminar „ISMS Auditor/Lead Auditor nach ISO/IEC 27001“ genau richtig für Sie.

Durch die ISMS Foundation-Schulung eignen Sie sich praxisnahes Basiswissen auf dem Gebiet der Informationssicherheit an, verstehen die grundlegenden Ziele und Inhalte der ISO/IEC 27001:2013 und der ISO/IEC 27000-Normenreihe und können beim Aufbau eines Informationssicherheitsmanagementsystems (ISMS) unterstützend mitwirken.

Informationssicherheit gewinnt in Unternehmen immer mehr an Bedeutung. Sie gewährleistet die Verfügbarkeit von Geschäftsprozessen und bildet die Basis für das Vertrauen und die Akzeptanz eines Unternehmens bei Geschäftspartnern und Kunden. Sie suchen einen soliden Einstieg in das Thema ISMS, benötigen Grundlagen, Planungssicherheit und Wissen darüber wie ISMS implementiert wird?

Der “ISMS Professional” übernimmt die systematische Planung, Organisation, Steuerung und Kontrolle der für die Informationssicherheit geforderten und notwendigen Prozesse im Unternehmen.

Zum Schutz der betrieblichen und behördlichen Vorgänge nimmt die qualifizierte Umsetzung der Informationssicherheit in Unternehmen und Organisationen einen immer wichtiger werdenden Stellenwert ein. Hierbei dienen die Standards des Bundesamtes für Sicherheit in der Informationstechnik (BSI) als Richtlinie für ein effizientes Informationssicherheitsmanagement.

Zum Schutz der betrieblichen und behördlichen Vorgänge nimmt die qualifizierte Umsetzung der Informationssicherheit in Unternehmen und Organisationen einen immer wichtiger werdenden Stellenwert ein. Hierbei dienen die Standards des Bundesamtes für Sicherheit in der Informationstechnik (BSI) als Richtlinie für ein effizientes Informationssicherheitsmanagement.

Eine effektive Netzwerksicherheit verwaltet den geregelten Zugriff auf das Netzwerk und hilft Ihnen generell dabei, Informationen vor Angriffen zu schützen.

Die NIS-2-Richtlinie ist die aktualisierte europäische Richtlinie für die Netz- und Informationssicherheit, die im Januar 2023 in Kraft getreten ist. Sie zielt darauf ab, insbesondere durch eine Stärkung der Widerstandsfähigkeit von Netzwerken und Informationssystemen den Schutz von kritischen Infrastrukturen zu verbessern. In unserem Webinar erfahren Sie alles Wichtige zur Richtlinie und was Sie jetzt tun müssen.

Komplexe Angriffe auf Unternehmen zielen auf menschliche Schwachstellen in Kombination mit technischen Sicherheitslücken ab. Betrachten Sie daher das IT-Sicherheitsniveau in Ihrem Unternehmen ganzheitlich.

Die zweitägige Schulung bereitet Sie auf zukünftige Prüfungen im Rahmen der Umsetzung des § 8a (3) des BSI-Gesetzes vor. Nach bestandener Abschlussprüfung erlangen Sie die Zusatzqualifikation „Spezielle Prüfverfahrenskompetenz für § 8a BSIG“, mit der Sie Prüfungen nach § 8a BSIG durchführen dürfen.

Das T.I.S.P.-Zertifikat ist das erste und einzige Expertenzertifikat im Bereich der Informationssicherheit, das speziell auf den europäischen Raum abgestimmt ist und die dort verbreiteten Standards, Rahmenbedingungen und Gesetzgebungen berücksichtigt.

Die Standards ISO 27001 und ISO 27002, welche in der Informationssicherheit einen hohen Stellenwert haben, wurden aktualisiert und an aktuelle Fragestellungen und Probleme angepasst. In diesem Zuge verändert sich nun die komplette Struktur des Maßnahmenkatalogs des Anhangs A der ISO 27001.