Datenschutz und IT-Sicherheit

Datenschutz und IT-Sicherheit - 5. November 2013
Anforderungen, Konzepte, Umsetzung
Die Tagesveranstaltung informiert über organisatorische und technische Anforderungen zur IT-Sicherheit - Standards zur IT-Sicherheit - Basissicherheit und Erweiterungen - Konzepte und Umsetzung von IT-Sicherheit - Grundlagen einer optimalen Security Policy - http://seminar.e-monitoring.at/dsb

Die organisatorische und technische Absicherung des Datenschutzes gewinnt immer mehr an Bedeutung. Das DSG 2000 schreibt im §14 ausdrücklich Sicherheitsmaßnahmen vor, doch herrscht Unklarheit, welche Maßnahmen tatsächlich ergriffen werden müssen.

Wie hat die Umsetzung der IT-Sicherheit auszusehen? Was ist Stand der Technik? Was sind die Minimalanforderungen. Wo kann sich ein Unternehmen mit Zusatzsicherheit profilieren? Welche Lösungsansätze sind zu empfehlen?

Sicherheitsanforderungen stehen im Spannungsfeld zwischen technisch Machbarem und wirtschaftlich Vertretbarem. "Absolute Sicherheit gibt es nicht", ein Gemeinplatz der IT-Branche. Doch wieviel IT-Sicherheit ist angemessen?

In immer mehr Spezialbereichen, wie eGovernment, Gesundheitstelematik und eBilling formuliert der Gesetzgeber detaillierte Sicherheitsanforderungen. Wie ist darauf zu reagieren? Unternehmen, die mit diesen Bereichen befasst sind, sind noch stärker als bisher gefordert optimale Sicherheitsstrategien zu entwickeln.

IT-Sicherheit - Grundlagen nach dem DSG 2000
Dr. Hans G. Zeger, ARGE DATEN

- Der §14 DSG 2000 gilt als Ausgangspunkt der gesetzlich geforderten IT-Sicherheitsmaßnahmen. Welche Anforderungen sind zu erfüllen und welche wären für eine sinnvolle betriebliche IT-Sicherheitspolicy zusätzlich wünschenswert?
- Welche Vereinbarungen sind mit den Mitarbeitern zu treffen?
- Welche weiteren Sicherheitsbestimmungen sind zu beachten?
- Sonderregelungen zur IT-Sicherheit (eGovernment, Gesundheitstelematik, elektronische Rechnungslegung)
- Bedeutung von technischen Maßnahmen zur Sicherung des Datenschutzes, wie die P3P-Privacy-Initiative oder Privacy Enhancing Technologies (PET)

Dr. Hans G. Zeger ist Obmann der ARGE DATEN, Universitätslektor und Mitglied des Datenschutzrates.

Das IT-Grundschutz-Konzept
Wilhelm Dolle, KPMG AG

Mit dem IT-Grundschutz bietet das deutsche Bundesamt für Sicherheit in der Informationtechnik (BSI) seit 1994 eine Methode für das IT-Sicherheitsmanagement in einer Institution an. Der IT-Grundschutz wird stets weiterentwickelt und hat aufgrund seiner weiten Verbreitung den Status eines Defacto-Standards erlangt.
Damit das IT-Grundschutz-Zertifikat künftig auch die internationale Zertifizierungsnorm für Informationssicherheitsmanagementsysteme (ISO 27001) mit abdeckt, wurden die Anforderungen der ISO 27001 in das Zertifizierungsschema integriert.
Das BSI gilt als DAS Kompetenzzentrum für IT-Sicherheit im deutschsprachigen Raum (http://www.bsi.bund.de).

Wilhelm Dolle ist Partner im Bereich Consulting der KPMG und dort für die Themen Security Consulting und IT-Beratung im öffentlichen Sektor verantwortlich. Er ist CISA, CISM, CISSP sowie lizensierter BSI-Grundschutz-/ISO 27001 - sowie BS 25999 Auditor. Zudem ist er Autor zahlreicher Artikel in Fachzeitschriften und ist Lehrbeauftragter an verschiedenen Hochschulen.

ISO 27001 in der betrieblichen Praxis
Mag. Krzysztof Müller, Telekom Austria

Mag. Müller berichtet über seine Erfahrungen beim Aufbau des Information Security Management Systems (ISMS) bei der Telekom Austria welches im Jahre 2005 nach dem ISO 27001 Standard zertifiziert wurde.
- Beweggründe für Zertifizierung des Betriebes
- Informationssicherheit - ganzheitlich betrachtet
- Projektablauf und wichtige Erfolgsfaktoren
- jährliches Zertifizierungsaudit

Mag. Krzysztof Müller ist für Information Security bei der Telekom Austria in Wien zuständig. Er hat den Aufbau des Information Security Management Systems (ISMS) innerhalb des Betriebs geleitet, welches im Jahre 2005 nach dem ISO 27001 Standard zertifiziert wurde und unterrichtet auch "Trends in IT-Compliance" an der Fachhochschule in St. Pölten.

Zielgruppe:
Dieses Seminar wendet sich in erster Linie an Leiter und Systemverantwortliche der IT- und Internet-Abteilungen, an Datenschutzverantwortliche der Unternehmen. Es ist auch für alle Personen von besonderem Interesse, die sich einen Überblick über die praktische Umsetzung der IT-Sicherheitsbestimmungen verschaffen wollen.

Termine | Zeit | Ort
5. November 2013 oder 8. April 2014 jeweils von 9:00 - 17:00 Uhr
Registrierung: 8:30 - 9:00 Uhr
NH Danube City, Wagramer Straße 21, 1220 Wien

Kosten | Konditionen
EUR 570,- + Ust - Der Unkostenbeitrag inkludiert Seminarunterlagen, Pausenbewirtung und Mittagessen
Mitglieder der Vereinigungen "ARGE DATEN - Österreichische Gesellschaft für Datenschutz" und "OCG - Österreichische Computergesellschaft" erhalten 10% Ermäßigung. Bitte geben Sie Ihre Mitgliedsnummer an.
Partnerrabatt: Ab zwei Teilnehmern erhalten Organisationen 10% Rabatt auf die gesamte Rechnungssumme (eine gemeinsame Anmeldung/Rechnung ist erforderlich).
(Mitglieder- und Partnerrabatt können gemeinsam genutzt werden)
Beachten Sie auch die Sonderkonditionen im Anmeldeformular bei gleichzeitiger Buchung mehrerer Veranstaltungen.
Die Teilnahme am Seminar unterliegt den Bedingungen gemäß http://seminar.e-monitoring.at/agb_seminar.html

Betreuung:
Für Fragen steht Ihnen unsere Seminarbetreuung, Frau Indra, gern zur Verfügung (0676/9107032, info@argedaten.at). Auf Wunsch ist sie Ihnen auch bei der Organisation einer Unterkunft behilflich.

Modul III zum betrieblichen Datenschutzbeauftragten:
Das Seminar versteht sich als drittes Modul der ARGE DATEN - Ausbildungsreihe "betrieblicher Datenschutzbeauftragter". Die Reihe besteht aus fünf Modulen und wird mit einem Zertifikat zum "betrieblichen Datenschutzbeauftragten" abgeschlossen. Details zum Lehrgang finden Sie unter http://www.argedaten.at/datenschutzbeauftragter.html.

mehr --> Online-Registrierung Datenschutz und IT-Sicherheit 2013
mehr --> Online-Registrierung Datenschutz und IT-Sicherheit 2014
mehr --> Bundesamt für Sicherheit in der Informationstechnik (BSI)
mehr --> Dr. Hans G. Zeger (Vortragender)
mehr --> Wilhelm Dolle (Vortragender)
mehr --> Datenschutz Seminare der ARGE DATEN
mehr --> Ausbildungsreihe "betrieblicher Datenschutzbeauftragter"
mehr --> Datenschutz Grundlagen - 22. Oktober 2013
mehr --> Datenverwendung im Unternehmen - 23. Oktober 2013
mehr --> Datenschutz Praxis/International - 24. Oktober 2013
mehr --> Workshop: Datenschutzfragen im Betrieb identifizieren und löse...

Die angezeigten Informationen und Artikel werden im Rahmen des ARGE DATEN Informationsdienstes kostenlos zur Verfügung gestellt. Alle Angaben sind sorgfältig recherchiert, es wird jedoch für die Richtigkeit keine Gewähr übernommen. Alle Angaben, Aussagen und Daten beziehen sich auf das Datum der Veröffentlichung des Artikels. Es wird ausdrücklich darauf hingewiesen, dass insbesondere Links, auf Websites gemachte Beobachtungen und zu einem Sachverhalt gemachte Aussagen zum Zeitpunkt der Anzeige eines Artikels nicht mehr stimmen müssen. Der Artikel wird ausschließlich aus historischem und/oder archivarischen Interesse angezeigt. Die Nutzung der Informationen ist nur zum persönlichen Gebrauch bestimmt. Dieser Informationsdienst kann professionelle fachliche Beratung nicht ersetzen. Diese wird von der ARGE DATEN im Rahmen ihres Beratungs- und Seminarservice angeboten und vermittelt. Verwendete Logos dienen ausschließlich zur Kennzeichnung der entsprechenden Einrichtung. Die verwendeten Bilder der Website stammen, soweit nicht anders vermerkt von der ARGE DATEN selbst, den in den Artikeln erwähnten Unternehmen, Pixelio, Aboutpixel oder Flickr.

webmaster