Training Center für Daten­schutz, Cybersecurity und digitale Produkt­entwick­lung

Kurs Nr. IS-01

Das Gesetz zur Erhöhung der Sicherheit informations­technischer Systeme (IT-Sicherheitsgesetz) ist in der Version 2.0 nicht mehr nur für Betreiber kritischer Infra­strukturen relevant.Die Novellierung enthält Erweiterungen und Verschärfungen insbesondere für den Maschinen- und Anlagenbau. Wir haben die Auswirkungen der neuen Gesetzeslage analysiert und die dringenden Handlungs­felder bestimmt. In unserem Workshop erhalten Sie konkrete und praktische Hilfestellung zur vorge­schriebenen Umsetzung.

Kurs Nr. DS-04

Kein Speicherdienst wird vergleichbar kontrovers diskutiert und ist dennoch derart allgegenwärtig. Durch die automatische Einbindung bei einer Einführung von M365 entstehen Aufgaben für Datenschützer und Informations­techniker. Dieser Aufbau-Workshop soll helfen zu verstehen, warum.

Als Standardinformationsplattform ist Sharepoint bei den meisten M365 (Enterprise) Versionen (bereits) on-premise und/oder als Online-Dienst im Einsatz. Der Aufbau-Workshop dient dem Erweitern der datenschutz­orientierten Betrachtung dieses vielseitigen Tools und nimmt den Zusammenhang zu OneDrive in den Fokus.

‍

Kurs Nr. DPS-03 Gesetze

Hersteller digitaler Produkte werden zunehmend verpflichtet, Cybersecurity-Anforderungen umzusetzen und dies auch nachzuweisen. Dabei stoßen die Hersteller auf eine Vielzahl gesetzlicher Anforderungen. Diese sind branchen- oder länderspezifisch, andere haben unterschiedliche Anwendungsbereiche und Ziele. Einige sind bereits seit geraumer Zeit veröffentlicht und andere noch in Planung.

Doch welche dieser Gesetze und Regularien sind für Ihr Unternehmen relevant?

Wir sprechen in unserem Praxisworkshop über diese Punkte:

• Was sind die relevanten Gesetze und Vorschriften zur Cybersecurity und welche Branchen, Unternehmen und/oder Anwendungsbereiche sind davon betroffen?
• Welche Anforderungen werden von den Unternehmen gefordert und wie können diese etabliert werden?
• Welche Voraussetzungen müssen Sie schaffen, um die Konformität der geforderten Cybersecurity-Anforderungen in ihrem Unternehmen nachzuweisen?
• Wie geht es mit den Regulierungen im Cybersecurity-Kontext weiter?

In unserem Praxisworkshop werden unsere Experten den Cybersecurity-Dschungel der gesetzlichen Anforderungen durchleuchten und geben Ihnen eine Hilfestellung, mit der Sie beantworten können, welche Gesetze und Vorgaben für Ihr Unternehmen relevant sind – kompaktes Know-how in 120 Minuten.

Kurs Nr. ISM-03 Ransomware

Das Seminar untergliedert sich in zwei Phasen:

• Teil 1: Die Vorbereitung auf den Ernstfall
  Auf Basis unserer Praxiserfahrung zeigen wir die wichtigsten technischen und organisatorischen Bestandteile auf, die für die erfolgreiche Bewältigung des Ernstfalls Ransomware in der Praxis benötigt werden und die Teil eines funktionierenden Incident Response Plans sein müssen.
• Teil 2: Die Übung des Ernstfalls
  Auf Basis der in Teil 1 aufgezeigten technischen und organisatorischen Bestandteile durchlaufen wir die einzelnen Phasen eines Ransomware-Vorfalls. So lernen Sie die Fallstricke des Ernstfalls kennen, bevor er eintritt.

‍

Kurs Nr. DS-02

M365 ist in Ihrem Unternehmen bereits bekannt, Sie verfügen bereits über Grundkenntnisse der datenschutz­rechtlichen Betrachtung von M365 und haben erste praktische Schritte in der Doku­mentation unternommen.

Dieser Kurs vermittelt Ihnen vertiefte Kenntnisse zu ausgewählten Detail-Themen wie z.B. Drittstaaten­transfer, Auditierung und Connected Experiences.

Ergänzend geben wir Hinweise für datenschutz­freundliche Gestaltungs­möglichkeiten. Darüber hinaus zeigen wir Ihnen, welche Prüfschritte bei der Bewertung von Microsoft als Dienstleister erforderlich sind. Dies umfasst sowohl die vertragliche Gestaltung als auch Dokumente im Trust-Center. Ferner werfen wir einen Blick in Administrationswelt von M365.

Inhalte des Trainings

• Vertragliche Grundlagen im Kontext M365: Was gilt es hier zu beachten?
• Drittstaatentransfer:
  - Wie ist die aktuelle Lage?
  - Ergänzende Dokumentationsanforderungen
• Einsatz einzelner Dienste an einem ausgewählten Beispiel:
  - Verarbeitungsverzeichnis
  - Rechtsgrundlagen
• Einblick in die Administrationswelt von M365 für Datenschützer, inkl. Compliance Center und ausgewählter Datenschutzaspekte zu
  - Lösch- und Aufbewahrungsfristen
  - Berechtigungen
• Herausforderungen beim Einsatz von Connected Experiences
  - Vertragliche Einordnung
  - Datenschutzrelevante Einstellmöglichkeiten

‍
Die Teilnehmer erhalten im Anschluss an die Veranstaltung eine Teilnahmebescheinigung.