Schulungen

Schulungen

Das UIMCollege [ext.] bündelt die auf jahrelange Erfahrung aufgebaute Schulungskompetenz und vereint alle Seminarangebote der UIMC und der UIMCert unter einem Dach. Alle Seminare können auch als Inhouse-Seminare gebucht werden.

UIMCollege-Seminar: Auditierung und Zertifizierung gemäß ISO/ IEC 27001:2013

Inhalte:

Informationssicherheitsstandards

  • Zielsetzung und Inhalt
  • Struktur und Inhalt ausgewählter Managementstandards
  • Struktur und Inhalt der ISO/IEC 27001:2013
  • Was ist bei der Normaktualisierung neu, was ist geblieben
  • IT-Grundschutz des BSI
  • Komponente eines ISMS
  • IT-Sicherheitsprozess & IT-Sicherheitskonzept

Toolgestützte Auditierung und Zertifizierung

  • Vorstellung des UIMC-Tools zur Analyse und Berichtserstattung

Erfahrungsaustausch

  • Darstellung typischer Situationen und Probleme aus dem Tagesgeschäft

Neben der reinen Wissensvermittlung zielt das Seminar auf den Erfahrungsaustausch der Teilnehmer untereinander ab. Beispiele (aus unserer und Ihrer Praxis) können diskutiert werden. Hierdurch wird nicht nur eine vielschichtige, sondern auch praxisnahe und pragmatische Betrachtung ermöglicht.

Praxis-Workshop: IT-Sicherheits-Gesetz

Inhalte:

  • Das IT-Sicherheitsgesetz
  • VO Kritis
  • Brachenstandards
    • IT-Sicherheitskatalog
    • BSI TR-03109 Smart Meter Gateway Admin
    • Sicherheitsanforderungen für Telekommunikationsanbieter
  • Zertifizierungsverfahren
  • Was ist bis wann zu tun / Fristen
  • Diskussion

Praxis-Workshop: Vorabkontrolle neuer IT-Systeme

In vielen Datenschutzgesetzen ist eine Vorabkontrolle gefordert. So müssen automatisierte Datenverarbeitungsverfahren (IT-Programme/-Systeme) noch vor der Einführung auf Ihre Ordnungsmäßigkeit geprüft werden. Dies wird gemäß unserer Erfahrung aus verschiedenen Gründen jedoch versäumt. Neben der Unwissenheit der Erforderlichkeit wird aus Angst vor einer „datenschutzrechtlichen Bremsfunktion“ und vor erwarteten Mehraufwänden sowie aufgrund fehlender Erfahrungen, Ressourcen und/oder Kenntnissen in der Umsetzung auf eine Vorabkontrolle verzichtet. Innerhalb des Workshops skizzieren wir, was bei einer Vorabkontrolle zu beachten ist.

Praxis-Workshop: Zertifizierung eines ISMS: Was ist vorher zu beachten?

Innerhalb des Workshops setzen wir uns mit Ihnen mit den Gefahren und Risiken im Rahmen von Datenschutz und Informationssicherheit, aber auch von Compliance und Reputation/Image auseinander und versuchen eine Risiko-Minderungsstrategie vorzustellen.

Ein Informationssicherheits-Zertifikat ermöglicht, die Qualität des erreichten IT-Sicherheitsniveaus nach innen und außen zu dokumentieren. Voraussetzung ist jedoch ein Informationssicherheits-Managementsystem (ISMS) welches den Anforderungen der ISO/IEC 27001 entspricht. Innerhalb dieses Workshops skizzieren wir Ihnen, was zu beachten ist, wenn Sie Ihr ISMS zertifizieren lassen möchten.

Neben der reinen Wissensvermittlung zielt der Workshop auf den Erfahrungsaustausch der Teilnehmer untereinander ab. Beispiele (aus unserer und Ihrer Praxis) können diskutiert werden. Hierdurch wird nicht nur eine vielschichtige, sonder auch praxisnahe und pragmatische Betrachtung ermöglicht.

 

Weitere Seminare und ein Anmeldeformular finden sie im eCollege [ext.]