Informationssicherheit und Datenschutz

Thema

Modul 2: Risikoanalyse der Informationssicherheit und Maßnahmendefinition

Dauer

1,5 Stunden

Mehrwert für Teilnehmer

Dieses Online-Training vermittelt die erforderlichen Kenntnisse:

• Definition einer verlässlichen Risikoanalysemethode der Informationssicherheit
• Anwendung der Risikoanalysemethode
• korrekte Schlussfolgerungen aus Ergebnissen

Inhalt

Eine effektive Risikoanalyse ist unbestritten die wichtigste Grundlage für ein wirksames Informationssicherheit-Management. Ein methodisch gut strukturiertes Vorgehen gewährleistet, dass Sicherheitsmaßnahmen an der richtigen Stelle und im passenden Umfang umgesetzt werden.

Das Seminar vermittelt Ihnen pragmatische Ansätze und praxiserprobte Vorschläge für die Durchführung von Risikoanalysen der Informationssicherheit, die passgenau die Anforderungen einer Organisation umsetzen. Entsprechende Vorlagen zu Ihrer Verwendung erhalten Sie ebenfalls.

Inhalt:

• Grundlagen — ISO/IEC27005 und BSI-Standard 200-3
• Risikoanalysemethode — Grundsätze und Festlegung von Kriterien zur Risikoanalyse und Risikoakzeptanz, Vergleichbarkeit von Ergebnissen
• Erfassung von Werten, Schutzbedarfen, Gefährdungen und Schwachstellen
• Gefährdungsanalyse und Wahrscheinlichkeit
• Priorisierung der Auswirkungen sowie Ableitung von Behandlungsoptionen
• Eingliederung in das Informationssicherheit-Management, Aufgaben in der Organisation
• mögliche Tool-Unterstützung

Lehrmethode

• Live-Onlinevortrag
• Diskussion
• Online-Übungen
• Lernmaterial per Download

Zielgruppe

Dieses Online-Training richtet sich an zukünftige interne wie externe Datenschutzbeauftragte, datenschutzverantwortliche Führungskräfte, Mitarbeiter, Fach- und Führungspersonal.

Referent

Thorsten Ritter ist zertifizierter Datenschutzbeauftragter und IT-Sicherheitsbeauftragter und spezialisiert auf mittelständische Unternehmen, soziale und Non-Profit-Organisationen sowie Bildungseinrichtungen. Seine fachlichen Schwerpunkte liegen in den Bereichen Durchführung von Datenschutzaudits und Schwachstellenanalysen zum Datenschutz insbesondere für Personalmanagement-, Risikomanagement- und Kundenmanagementsysteme und dem Outsourcing von IT-Dienstleistungen. Darüber hinaus war Herr Ritter für den öffentlichen Dienst im Bereich Sozialdatenschutz tätig und ist erfahren im Umgang mit den Aufsichtsbehörden.

technische Anforderungen und Buchung

Für die Online-Trainings nutzen wir den Software-Anbieter ClickMeeting. Sie benötigen nur einen Internetzugriff und einen aktuellen Webbrowser und bei Bedarf ein Mikrofon und eine WebCam.

• 1. Nach der Anmeldung über unser Buchungsformular stimmen wir mit Ihnen Ihren Wunschtermin (mind. 4 Tage nach Anmeldung) ab.
• 2. Danach erhalten Sie eine Anmeldebestätigung und die Rechnung per E-Mail, die Sie bitte vor dem Training begleichen.
• 3. Einige Zeit vor Beginn des Trainings erhalten Sie einen Registrierungslink mit weiteren Informationen per E-Mail von ClickMeeting.
• 4. Nachdem Ihre Registierung bei ClickMeeting bestätigt wurde, erhalten Sie automatisiert eine E-Mail für den Zugang zum Online-Training.
• 5. Jeweils einen Tag sowie fünf Minuten vor Beginn des Trainings erhalten Sie eine automatisierte Erinnerungs-E-Mail.
• 6. Mit den Registierungs- und Zugangsdaten melden Sie sich kurz vor dem Startzeitpunkt im Webinar-Raum an.
• 7. Sie nehmen am Training teil und erhalten im Anschluss ein Zertifikat.