Datenschutz und IT-Sicherheit

Datenschutz und IT-Sicherheit
Anforderungen, Konzepte, Umsetzung
Die Tagesveranstaltung informiert über organisatorische und technische Anforderungen zur IT-Sicherheit, Sicherheitsstandards, Basissicherheit und Erweiterungen, Konzepte und Umsetzung von IT-Sicherheit, Grundlagen einer optimalen Security Policy

Die organisatorische und technische Absicherung des Datenschutzes gewinnt immer mehr an Bedeutung. Die Datenschutz-Grundverordnung (DSGVO) schreibt in Art 32 ausdrücklich Sicherheitsmaßnahmen vor, dennoch herrscht weitgehend Unklarheit, welche Maßnahmen tatsächlich ergriffen werden müssen.

Sicherheitsanforderungen stehen im Spannungsfeld zwischen technisch Machbarem und wirtschaftlich Vertretbarem. "Absolute Sicherheit gibt es nicht", ein Gemeinplatz der IT-Branche. Doch wieviel IT-Sicherheit ist angemessen?

In immer mehr Spezialbereichen, wie eGovernment, Gesundheitstelematik und eBilling formuliert der Gesetzgeber detaillierte Sicherheitsanforderungen. Wie ist darauf zu reagieren? Unternehmen, die mit diesen Bereichen befasst sind, sind noch stärker als bisher gefordert optimale Sicherheitsstrategien zu entwickeln.

IT-Sicherheit - Grundlagen gemäß der DSGVO
Dr. Hans G. Zeger, ARGE DATEN

Art 32 DSGVO ist der Ausgangspunkt der gesetzlich geforderten IT-Sicherheitsmaßnahmen.
- Welche Mindest-Anforderungen sind zu erfüllen?
- Wie können Datenschutz-Risikomanagement und Folge-Abschätzung durchgeführt werden?
- Welche Maßnahmen sind im Zusammenhang mit Privacy by Design zu setzen?
- Welche Vereinbarungen sind mit Mitarbeitern zu treffen?
- Welche Sicherheitsbestimmungen sind zu beachten?
- Die österreichische Norm zum Datenschutz-Management
- Sonderregelungen zur IT-Sicherheit (eGovernment, Gesundheitstelematik, elektronische Rechnungslegung)

Dr. Hans G. Zeger ist seit 1990 Obmann der ARGE DATEN und seit 2002 Geschäftsführer der e-commerce monitoring GmbH. Er ist Universitätslektor für Datenschutzfragen und Internet am Juridikum der Universität Wien. Seit 1996 war bzw. ist er Mitglied verschiedener Beiräte, u.a. des Informationsbeirats im Bundeskanzleramt, des Datenschutzrats und des Forschungsbeirats des E-Centers. Weiters ist er Mitglied des Normungsausschusses für Datenschutz- Managementsysteme (DSMS) sowie zur Qualifizierung von Datenschutzbeauftragten gemäß DSGVO im österreichischen Normungsinstitut. Er ist EU-Evaluator und Autor zahlreicher einschlägiger Studien und Bücher zur Informationsgesellschaft.

Aufbau eines Informationssicherheits-Managementsystems
Dr. Heinrich Kersten, CE-Consulting

Funktionierende Informationssicherheit erfordert den Aufbau eines strukturierten Managementsystems. Mit dem IT-Grundschutz bietet das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) seit 1994 eine Methode für das IT-Sicherheitsmanagement an. Mit ISO 27001 steht eine Norm zur Informationssicherheit zur Verfügung. Beide Systeme erlauben die DSGVO-konforme Erfüllung der wichtigsten Sicherheitsanforderungen.

Dr. Heinrich Kersten war Leiter der Zertifizierungsstelle der T-Systems in Bonn sowie der Prüf- und Bestätigungsstelle für das Signaturgesetz. Davor war er leitender Regierungsdirektor beim BSI und dort u.a. für das Thema Sicherheitszertifizierung zuständig. Er ist Autor des Buches "IT-Sicherheitsmanagement nach ISO 27001 und Grundschutz".

ISO 27001 in der betrieblichen Praxis
Mag. Krzysztof Müller CISA, CISPP, NTT Security (Austria) GmbH

Mag. Müller berichtet über die Erfahrungen beim Aufbau eines Information Security Management Systems (ISMS) nach dem ISO 27001 Standard.
- Beweggründe für Zertifizierung des Betriebes
- Informationssicherheit - ganzheitlich betrachtet
- Nutzen eines zertifizierten Information Security Management Systems (ISMS)

Mag. Krzysztof Müller, CISA, CISPP arbeitet als Executive Consultant bei NTT Security (Austria) GmbH. Als langjähriger Leiter der Abteilung Information&Data Security bei A1 Telekom Austria war er für die Sicherheitsstrategie, Risiko Management, Audits und Security Policies des Unternehmens zuständig. Hr. Müller etablierte das Information Security Management System (ISMS) innerhalb von A1, welches nach dem ISO 27001 Standard zertifiziert wurde. Er war für die positive Umsetzung von SOX und die ISAE3402 Zertifizierung verantwortlich. Herr Müller hat auch das A1 CERT aufgebaut, welches Mitglied im österreichischen gov.Cert Verbund ist. Er unterrichtet IT Compliance an der FH St. Pölten und ist Vice-Chairman der ETIS Information Security Arbeitsgruppe.

Aktuelle IT-Sicherheitsrisiken in der Praxis
Dr. Ulrich Bayer, SBA Research GmbH

Cyberattacken werden immer komplexer und effektiver. Am Beispiel der weit verbreiteten Ransomware-Attacken werden Grundlagen zum Erkennen und Abwehren von Cyberattacken vermittelt.

Dr. Ulrich Bayer ist Sicherheitsexperte bei Secure Business Austria (SBA). Er hat sich auf Analysen von Schadsoftware, Penetrationstests, Sicherheitsbewertungen und sichere Anwendungsprogrammierung spezialisiert. Er ist 'Certified Information Systems Security Professional (CISSP)' und zertifizierter ÖNORM Auditor.

Zielgruppe:
Dieses Seminar wendet sich in erster Linie an Leiter und Systemverantwortliche der IT- und Internet-Abteilungen, an Datenschutzverantwortliche der Unternehmen. Es ist auch für alle Personen von besonderem Interesse, die sich einen Überblick über die praktische Umsetzung der IT-Sicherheitsbestimmungen verschaffen wollen.

Termine | Zeit | Ort
Datum wird noch bekannt gegeben von 9:00 - 17:00 Uhr
Registrierung: 8:30 - 9:00 Uhr
Ort wird noch bekannt gegeben

Kosten | Konditionen
EUR 650,- + Ust - Der Unkostenbeitrag inkludiert Seminarunterlagen, Pausenbewirtung und Mittagessen
Mitglieder der Vereinigungen "ARGE DATEN - Österreichische Gesellschaft für Datenschutz", "OCG - Österreichische Computergesellschaft" und der "GDD - Gesellschaft für Datenschutz und Datensicherheit (D)" erhalten 10% Ermäßigung. Bitte geben Sie Ihre Mitgliedsnummer an.
Partnerrabatt: Ab zwei Teilnehmern erhalten Organisationen 10% Rabatt auf die gesamte Rechnungssumme (eine gemeinsame Anmeldung/Rechnung ist erforderlich).
(Mitglieder- und Partnerrabatt können gemeinsam genutzt werden)
Beachten Sie auch die Sonderkonditionen im Anmeldeformular bei gleichzeitiger Buchung mehrerer Veranstaltungen.
Die Teilnahme am Seminar unterliegt den Bedingungen gemäß http://seminar.e-monitoring.at/agb_seminar.html

Betreuung:
Für Fragen steht Ihnen unsere Seminarbetreuung gern zur Verfügung (01 5320944, info@argedaten.at). Auf Wunsch ist sie Ihnen auch bei der Organisation einer Unterkunft behilflich.

Modul III zum betrieblichen Datenschutzbeauftragten:
Das Seminar versteht sich als drittes Modul der ARGE DATEN - Ausbildungsreihe "betrieblicher Datenschutzbeauftragter". Die Reihe besteht aus fünf Modulen und wird mit einem Zertifikat zum "betrieblichen Datenschutzbeauftragten" abgeschlossen. Details zum Lehrgang finden Sie unter http://www.argedaten.at/datenschutzbeauftragter.html.

Die angezeigten Informationen und Artikel werden im Rahmen des ARGE DATEN Informationsdienstes kostenlos zur Verfügung gestellt. Alle Angaben sind sorgfältig recherchiert, es wird jedoch für die Richtigkeit keine Gewähr übernommen. Alle Angaben, Aussagen und Daten beziehen sich auf das Datum der Veröffentlichung des Artikels. Es wird ausdrücklich darauf hingewiesen, dass insbesondere Links, auf Websites gemachte Beobachtungen und zu einem Sachverhalt gemachte Aussagen zum Zeitpunkt der Anzeige eines Artikels nicht mehr stimmen müssen. Der Artikel wird ausschließlich aus historischem und/oder archivarischen Interesse angezeigt. Die Nutzung der Informationen ist nur zum persönlichen Gebrauch bestimmt. Dieser Informationsdienst kann professionelle fachliche Beratung nicht ersetzen. Diese wird von der ARGE DATEN im Rahmen ihres Beratungsservice angeboten. Verwendete Logos dienen ausschließlich zur Kennzeichnung der entsprechenden Einrichtung. Die verwendeten Bilder der Website stammen, soweit nicht anders vermerkt von der ARGE DATEN selbst, den in den Artikeln erwähnten Unternehmen, Pixabay, Shutterstock, Pixelio, Aboutpixel oder Flickr.

webmaster