Datenschutz und IT-Sicherheit - 11. April 2019
Anforderungen, Konzepte, Umsetzung
Die Tagesveranstaltung informiert über organisatorische und technische Anforderungen zur IT-Sicherheit, Sicherheitsstandards, Basissicherheit und Erweiterungen, Konzepte und Umsetzung von IT-Sicherheit, Grundlagen einer optimalen Security Policy - http://seminar.e-monitoring.at/dsb
Die organisatorische und technische Absicherung des Datenschutzes gewinnt immer mehr an Bedeutung. Die Datenschutz-Grundverordnung (DSGVO) schreibt in Art 32 ausdrücklich Sicherheitsmaßnahmen vor, dennoch herrscht weitgehend Unklarheit, welche Maßnahmen tatsächlich ergriffen werden müssen.

Sicherheitsanforderungen stehen im Spannungsfeld zwischen technisch Machbarem und wirtschaftlich Vertretbarem. "Absolute Sicherheit gibt es nicht", ein Gemeinplatz der IT-Branche. Doch wieviel IT-Sicherheit ist angemessen?

In immer mehr Spezialbereichen, wie eGovernment, Gesundheitstelematik und eBilling  formuliert der Gesetzgeber detaillierte Sicherheitsanforderungen. Wie ist darauf zu reagieren? Unternehmen, die mit diesen Bereichen befasst sind, sind noch stärker als bisher gefordert optimale Sicherheitsstrategien zu entwickeln.


IT-Sicherheit - Grundlagen gemäß der DSGVO
Dr. Hans G. Zeger, ARGE DATEN

Art 32 DSGVO ist der Ausgangspunkt der gesetzlich geforderten IT-Sicherheitsmaßnahmen.
- Welche Mindest-Anforderungen sind zu erfüllen?
- Wie können Datenschutz-Risikomanagement und Folge-Abschätzung durchgeführt werden?
- Welche Maßnahmen sind im Zusammenhang mit Privacy by Design zu setzen?
- Welche Vereinbarungen sind mit Mitarbeitern zu treffen?
- Welche Sicherheitsbestimmungen sind zu beachten?
- Die österreichische Norm zum Datenschutz-Management
- Sonderregelungen zur IT-Sicherheit (eGovernment, Gesundheitstelematik, elektronische Rechnungslegung)

Dr. Hans G. Zeger ist seit 1990 Obmann der ARGE DATEN und seit 2002 Geschäftsführer der e-commerce monitoring GmbH. Er ist Universitätslektor für Datenschutzfragen und Internet am Juridikum der Universität Wien. Seit 1996 war bzw. ist er Mitglied verschiedener Beiräte, u.a. des Informationsbeirats im Bundeskanzleramt, des  Datenschutzrats und des Forschungsbeirats des E-Centers. Weiters ist er Mitglied des Normungsausschusses für Datenschutz- Managementsysteme (DSMS) sowie zur Qualifizierung von Datenschutzbeauftragten gemäß DSGVO im österreichischen Normungsinstitut. Er ist EU-Evaluator und Autor zahlreicher einschlägiger Studien und Bücher zur Informationsgesellschaft.

Aufbau eines Informationssicherheits-Managementsystems
Dr. Heinrich Kersten, CE-Consulting

Funktionierende Informationssicherheit erfordert den Aufbau eines strukturierten Managementsystems. Mit dem IT-Grundschutz bietet das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) seit 1994 eine Methode für das IT-Sicherheitsmanagement an. Mit ISO 27001 steht eine Norm zur Informationssicherheit zur Verfügung. Beide Systeme erlauben die DSGVO-konforme Erfüllung der wichtigsten Sicherheitsanforderungen.

Dr. Heinrich Kersten war Leiter der Zertifizierungsstelle der T-Systems in Bonn sowie der Prüf- und Bestätigungsstelle für das Signaturgesetz. Davor war er leitender Regierungsdirektor beim BSI und dort u.a. für das Thema Sicherheitszertifizierung zuständig. Er ist Autor des Buches "IT-Sicherheitsmanagement nach ISO 27001 und Grundschutz".


ISO 27001 in der betrieblichen Praxis
Mag. Krzysztof Müller CISA, CISPP, NTT Security (Austria) GmbH

Mag. Müller berichtet über die Erfahrungen beim Aufbau eines Information Security Management Systems (ISMS) nach dem ISO 27001 Standard.
- Beweggründe für Zertifizierung des Betriebes
- Informationssicherheit - ganzheitlich betrachtet
- Nutzen eines zertifizierten Information Security Management Systems (ISMS)

Mag. Krzysztof Müller, CISA, CISPP arbeitet als Executive Consultant bei NTT Security (Austria) GmbH. Als langjähriger Leiter der Abteilung Information&Data Security bei A1 Telekom Austria war er für die Sicherheitsstrategie, Risiko Management, Audits und Security Policies des Unternehmens zuständig. Hr. Müller etablierte das Information Security Management System (ISMS) innerhalb von A1, welches nach dem ISO 27001 Standard zertifiziert wurde. Er war für die positive Umsetzung von SOX und die ISAE3402 Zertifizierung verantwortlich. Herr Müller hat auch das A1 CERT aufgebaut, welches Mitglied im österreichischen gov.Cert Verbund ist. Er unterrichtet IT Compliance an der FH St. Pölten und ist Vice-Chairman der ETIS Information Security Arbeitsgruppe.


Aktuelle IT-Sicherheitsrisiken in der Praxis
Dr. Ulrich Bayer, SBA Research GmbH

Cyberattacken werden immer komplexer und effektiver. Am Beispiel der weit verbreiteten Ransomware-Attacken werden Grundlagen zum Erkennen und Abwehren von Cyberattacken vermittelt.

Dr. Ulrich Bayer ist Sicherheitsexperte bei Secure Business Austria (SBA). Er hat sich auf Analysen von Schadsoftware, Penetrationstests, Sicherheitsbewertungen und sichere Anwendungsprogrammierung spezialisiert. Er ist 'Certified Information Systems Security Professional (CISSP)' und zertifizierter ÖNORM Auditor.


Zielgruppe:
Dieses Seminar wendet sich in erster Linie an Leiter und Systemverantwortliche der IT- und Internet-Abteilungen, an Datenschutzverantwortliche der Unternehmen. Es ist auch für alle Personen von besonderem Interesse, die sich einen Überblick über die praktische Umsetzung der IT-Sicherheitsbestimmungen verschaffen wollen.


Termine | Zeit | Ort
11. April 2019 von 9:00 - 17:00 Uhr
Registrierung: 8:30 - 9:00 Uhr
Hilton GardenInn Vienna South, Hertha - Firnberg - Strasse 5, 1100 Wien

Kosten | Konditionen
EUR 650,- + Ust - Der Unkostenbeitrag inkludiert Seminarunterlagen, Pausenbewirtung und Mittagessen
Mitglieder der Vereinigungen "ARGE DATEN - Österreichische Gesellschaft für Datenschutz", "OCG - Österreichische Computergesellschaft" und der  "GDD - Gesellschaft für Datenschutz und Datensicherheit (D)"  erhalten 10% Ermäßigung. Bitte geben Sie Ihre Mitgliedsnummer an.
Partnerrabatt: Ab zwei Teilnehmern erhalten Organisationen 10% Rabatt auf die gesamte Rechnungssumme (eine gemeinsame Anmeldung/Rechnung ist erforderlich).
(Mitglieder- und Partnerrabatt können gemeinsam genutzt werden)
Beachten Sie auch die Sonderkonditionen im Anmeldeformular bei gleichzeitiger Buchung mehrerer Veranstaltungen.
Die Teilnahme am Seminar unterliegt den Bedingungen gemäß http://seminar.e-monitoring.at/agb_seminar.html

Betreuung:
Für Fragen steht Ihnen unsere Seminarbetreuung gern zur Verfügung (01 5320944, info@argedaten.at). Auf Wunsch ist sie Ihnen auch bei der Organisation einer Unterkunft behilflich.

Modul III zum betrieblichen Datenschutzbeauftragten:
Das Seminar versteht sich als drittes Modul der ARGE DATEN - Ausbildungsreihe "betrieblicher Datenschutzbeauftragter". Die Reihe besteht aus fünf Modulen und wird mit einem Zertifikat zum "betrieblichen Datenschutzbeauftragten" abgeschlossen. Details zum Lehrgang finden Sie unter http://www.argedaten.at/datenschutzbeauftragter.html.
mehr --> Prospekt "Ausbildungsreihe betrieblicher Datenschutzbeauftragter" 2019
mehr --> Dr. Ulrich Bayer (Vortragender)
mehr --> Online-Registrierung "Datenschutz und IT-Sicherheit" 2019
mehr --> Dr. Heinrich Kersten (Vortragender)
mehr --> Dr. Hans G. Zeger (Vortragender)
mehr --> Bundesamt für Sicherheit in der Informationstechnik (BSI)
mehr --> Datenschutz Seminare der ARGE DATEN
mehr --> Ausbildungsreihe "betrieblicher Datenschutzbeauftragter"
help - red/public 2017/10/01 update vor 55d 11h 9min (Anforderungen, Konzepte, Umsetzung)
© ARGE DATEN 2000-2019 Information gemäß DSGVOwebmaster