rating service  security service privacy service
Datenschutz und IT-Sicherheit - 4. November 2014
Anforderungen, Konzepte, Umsetzung
Die Tagesveranstaltung informiert über organisatorische und technische Anforderungen zur IT-Sicherheit - Sicherheitsstandards - Basissicherheit und Erweiterungen - Konzepte und Umsetzung von IT-Sicherheit - Grundlagen einer optimalen Security Policy - http://seminar.e-monitoring.at/dsb

Die organisatorische und technische Absicherung des Datenschutzes gewinnt immer mehr an Bedeutung. Das DSG 2000 schreibt im §14 ausdrücklich Sicherheitsmaßnahmen vor, doch herrscht Unklarheit, welche Maßnahmen tatsächlich ergriffen werden müssen.

Wie hat die Umsetzung der IT-Sicherheit auszusehen? Was ist Stand der Technik? Was sind die Minimalanforderungen. Wo kann sich ein Unternehmen mit Zusatzsicherheit profilieren? Welche Lösungsansätze sind zu empfehlen?

Sicherheitsanforderungen stehen im Spannungsfeld zwischen technisch Machbarem und wirtschaftlich Vertretbarem. "Absolute Sicherheit gibt es nicht", ein Gemeinplatz der IT-Branche. Doch wieviel IT-Sicherheit ist angemessen?

In immer mehr Spezialbereichen, wie eGovernment, Gesundheitstelematik und eBilling formuliert der Gesetzgeber detaillierte Sicherheitsanforderungen. Wie ist darauf zu reagieren? Unternehmen, die mit diesen Bereichen befasst sind, sind noch stärker als bisher gefordert optimale Sicherheitsstrategien zu entwickeln.


IT-Sicherheit - Grundlagen nach dem DSG 2000
Dr. Hans G. Zeger, ARGE DATEN

- Der § 14 DSG 2000 gilt als Ausgangspunkt der gesetzlich geforderten IT-Sicherheitsmaßnahmen. Welche Anforderungen sind zu erfüllen und welche wären für eine sinnvolle betriebliche IT-Sicherheitspolicy zusätzlich wünschenswert?
- Welche Vereinbarungen sind mit den Mitarbeitern zu treffen?
- Welche weiteren Sicherheitsbestimmungen sind zu beachten?
- Sonderregelungen zur IT-Sicherheit (eGovernment, Gesundheitstelematik, elektronische Rechnungslegung)
- Bedeutung von technischen Maßnahmen zur Sicherung des Datenschutzes, wie die P3P-Privacy-Initiative oder Privacy Enhancing Technologies (PET)

Dr. Hans G. Zeger ist seit 1990 Obmann der ARGE DATEN, Geschäftsführer der e-commerce monitoring GmbH, Universitätslektor, seit 1996 Mitglied diverser Beiräte, u.a. im Informationsbeirat des Bundeskanzleramts, Forschungsbeirat des E-Center, im Normungsausschuss Nachhaltige Infrastruktur (SSI) des österreichischen Normungsinstitutes, im Datenschutzrat, EU-Evaluator und Autor einschlägiger Studien und Bücher.


Das IT-Grundschutz-Konzept
Dr. Heinrich Kersten

Mit dem IT-Grundschutz bietet das deutsche Bundesamt für Sicherheit in der Informationtechnik (BSI) seit 1994 eine Methode für das IT-Sicherheitsmanagement in einer Institution an. Der IT-Grundschutz wird stets weiterentwickelt und hat aufgrund seiner weiten Verbreitung den Status eines Defacto-Standards erlangt.
Damit das IT-Grundschutz-Zertifikat künftig auch die internationale Zertifizierungsnorm für Informationssicherheitsmanagementsysteme (ISO 27001) mit abdeckt, wurden die Anforderungen der ISO 27001 in das Zertifizierungsschema integriert.

Dr. Heinrich Kersten war Leiter der Zertifizierungsstelle der T-Systems in Bonn sowie der Prüf- und Bestätigungsstelle für das Signaturgesetz. Davor war er leitender Regierungsdirektor beim BSI und dort u.a. für das Thema Sicherheitszertifizierung zuständig. Er ist Autor des Buches "IT-Sicherheitsmanagement nach ISO 27001 und Grundschutz".


ISO 27001 in der betrieblichen Praxis
Dieter Brunner BSc, GRZ IT Center GmbH

Informationssicherheit - ganzheitlich betrachtet: Die ISO 27001 gilt als Ausgangspunkt der regulatorisch geforderten IT-Sicherheitsmaßnahmen.
Beweggründe für Zertifizierung des Betriebes: Ziel des Vortrags ist es mögliche Ansätze und wichtige Erfolgsfaktoren einer Zertifizierung nach ISO 27001 zu vermitteln.

Dieter Brunner ist Chief Security Officer (CSO) im GRZ IT Center, Österreichs führendem Softwarehaus für Bankenlösungen und electronic banking. Er leitet die Abteilungen Qualitäts- und Sicherheitsmanagement und baute das Managementsystem für Informationssicherheit (ISMS) auf. Er ist für die Weiterentwicklung und kontinuierliche Zertifizierung des integrierten Managementsystems, des Risikomanagementsystems und des internen Kontrollsystems der GRZ IT Gruppe zuständig.


Aktuelle IT-Sicherheitsrisiken in der Praxis
Dr. Ulrich Bayer, SBA Research GmbH

Fast täglich berichten Medien über neue Schwachstellen, Gefahren beim Browsen im Internet und jugendliche Hacker. In diesem Vortrag sollen aktuelle Sicherheitslücken anhand von Beispielen aus der Praxis beleuchtet werden. Was muss man als Anwender beim Surfen im Internet oder beim Einsatz von Smartphone-Apps berücksichtigen? Ziel des Vortrags ist es durch sachliche Darstellung der Risiken und Live-Demonstrationen ein ausgewogenes Bewusstsein für IT-Sicherheit zu vermitteln.

Dr. Ulrich Bayer ist Sicherheitsexperte bei Secure Business Austria (SBA), dem führenden universitären Forschungsinstitut für IT Sicherheitsfragen. Er hat sich auf Analysen von Schadsoftware, Penetrationstests, Sicherheitsbewertungen und sichere Anwendungsprogrammierung spezialisiert. Er ist 'Certified Information Systems Security Professional (CISSP)' und zertifizierter ÖNORM Auditor.


Zielgruppe:
Dieses Seminar wendet sich in erster Linie an Leiter und Systemverantwortliche der IT- und Internet-Abteilungen, an Datenschutzverantwortliche der Unternehmen. Es ist auch für alle Personen von besonderem Interesse, die sich einen Überblick über die praktische Umsetzung der IT-Sicherheitsbestimmungen verschaffen wollen.

Termine | Zeit | Ort
4. November 2014 alternativ 5. Mai 2015 jeweils von 9:00 - 17:00 Uhr
Registrierung: 8:30 - 9:00 Uhr
NH Danube City, Wagramer Straße 21, 1220 Wien

Kosten | Konditionen
EUR 570,- + Ust - Der Unkostenbeitrag inkludiert Seminarunterlagen, Pausenbewirtung und Mittagessen
Mitglieder der Vereinigungen "ARGE DATEN - Österreichische Gesellschaft für Datenschutz", "OCG - Österreichische Computergesellschaft" und der "GDD - Gesellschaft für Datenschutz und Datensicherheit (D)" erhalten 10% Ermäßigung. Bitte geben Sie Ihre Mitgliedsnummer an.
Partnerrabatt: Ab zwei Teilnehmern erhalten Organisationen 10% Rabatt auf die gesamte Rechnungssumme (eine gemeinsame Anmeldung/Rechnung ist erforderlich).
(Mitglieder- und Partnerrabatt können gemeinsam genutzt werden)
Beachten Sie auch die Sonderkonditionen im Anmeldeformular bei gleichzeitiger Buchung mehrerer Veranstaltungen.
Die Teilnahme am Seminar unterliegt den Bedingungen gemäß http://seminar.e-monitoring.at/agb_seminar.html

Betreuung:
Für Fragen steht Ihnen unsere Seminarbetreuung, Frau Indra, gern zur Verfügung (0676/9107032, info@argedaten.at). Auf Wunsch ist sie Ihnen auch bei der Organisation einer Unterkunft behilflich.

Modul III zum betrieblichen Datenschutzbeauftragten:
Das Seminar versteht sich als drittes Modul der ARGE DATEN - Ausbildungsreihe "betrieblicher Datenschutzbeauftragter". Die Reihe besteht aus fünf Modulen und wird mit einem Zertifikat zum "betrieblichen Datenschutzbeauftragten" abgeschlossen. Details zum Lehrgang finden Sie unter http://www.argedaten.at/datenschutzbeauftragter.html.

mehr --> Online-Registrierung Datenschutz und IT-Sicherheit 2014 Herbst
mehr --> Online-Registrierung Datenschutz und IT-Sicherheit 2015 Frühjahr
mehr --> Bundesamt für Sicherheit in der Informationstechnik (BSI)
mehr --> Dr. Hans G. Zeger (Vortragender)
mehr --> Dr. Heinrich Kersten (Vortragender)
mehr --> Dr. Ulrich Bayer (Vortragender)
mehr --> Datenschutz Seminare der ARGE DATEN
mehr --> Ausbildungsreihe "betrieblicher Datenschutzbeauftragter"
mehr --> Datenschutz Grundlagen - 21. Oktober 2014
mehr --> Datenverwendung im Unternehmen - 22. Oktober 2014
mehr --> Datenschutz Praxis/International - 23. Oktober 2014
mehr --> Workshop: Datenschutzfragen im Betrieb identifizieren und löse...
mehr --> Prospekt "Ausbildungsreihe betrieblicher Datenschutzbeauftragter" - Herbst 2014

Die angezeigten Informationen und Artikel werden im Rahmen des ARGE DATEN Informationsdienstes kostenlos zur Verfügung gestellt. Alle Angaben sind sorgfältig recherchiert, es wird jedoch für die Richtigkeit keine Gewähr übernommen. Alle Angaben, Aussagen und Daten beziehen sich auf das Datum der Veröffentlichung des Artikels. Es wird ausdrücklich darauf hingewiesen, dass insbesondere Links, auf Websites gemachte Beobachtungen und zu einem Sachverhalt gemachte Aussagen zum Zeitpunkt der Anzeige eines Artikels nicht mehr stimmen müssen. Der Artikel wird ausschließlich aus historischem und/oder archivarischen Interesse angezeigt. Die Nutzung der Informationen ist nur zum persönlichen Gebrauch bestimmt. Dieser Informationsdienst kann professionelle fachliche Beratung nicht ersetzen. Diese wird von der ARGE DATEN im Rahmen ihres Beratungs- und Seminarservice angeboten und vermittelt. Verwendete Logos dienen ausschließlich zur Kennzeichnung der entsprechenden Einrichtung. Die verwendeten Bilder der Website stammen, soweit nicht anders vermerkt von der ARGE DATEN selbst, den in den Artikeln erwähnten Unternehmen, Pixelio, Aboutpixel oder Flickr.

© ARGE DATEN 2000-2014webmaster