Training-Center für Datenschutz, Cyber-Security und Digitale Produktentwicklung
Skilled for the Digital Future
Expertenwissen ist wertvoller denn je. Wir trainieren Ihre Mitarbeiter - von Praktikern für Praktiker.
Dazu haben wir Spezialisten aus allen Bereichen der Informationssicherheit und des Datenschutzes
in unser Team geholt: Sicherheits-Auditoren, Computer-Hacker, Prozess-Analysten, IT-Forensiker,
Datenschützer, Fachjuristen und langjährige IT-Experten. Ein Team mit über 130 Mitarbeitern steht bereit, um Sie vor Angriffen und Know-how-Verlust
wirksam zu schützen. Und das weltweit in allen Bereichen Ihrer Unternehmensorganisation.
Leistungsbeschreibung
Expertenwissen für Praktiker
Unsere Trainings verbinden individuelle Beratung mit praxisorientierten Workshops und Ausbildungen.
In unseren Veranstaltungen erfahren Sie von Praktikern für Praktiker, wie Sie Fragestellungen aus dem Alltag rund um Datenschutz,
Informationssicherheit, IT-Security und der digitalen Produktentwicklung fachlich kompetent lösen.
Die Veranstaltungen sind in sich abgeschlossen und einzeln buchbar.
Präsenzveranstaltungen finden im Voith Trainingscenter in Heidenheim statt. Im Einzelfall abweichende Veranstaltungsorte werden im Vorfeld
bekanntgegeben. Aufgrund der aktuellen Pandemiesituation werden bis auf weiteres alle Veranstaltungen online durchgeführt.
Sofern nicht anders angeben, beginnen die Workshops um 9:00 Uhr und enden um 17:00 Uhr. Bei Präsenzveranstaltungen ist die Bewirtung für die
Dauer der Veranstaltung enthalten. Für die mehrtägigen Veranstaltungen empfehlen wir Ihnen gerne ein Hotel zur individuellen Buchung.
Zu unseren regelmäßig stattfindenden Online-Seminaren können Sie sich direkt unter Veranstaltungen anmelden.
Trainingskatalog
Melden Sie sich noch heute an.
Cybersicherheit und Datenschutz sind Themen, die in der modernen IT-Landschaft nicht mehr wegzudenken sind.
Unsere Workshops und Kurse vermitteln Ihnen das Handwerkszeug, um die digitale Zukunft sicher gestalten zu können.
Aufbauseminar: Datenschutzaspekte in Microsoft 365 -
Auditierung, Drittstaatentransfer, Rechtsgrundlagen, Löschung und Berechtigungen, Dokumentation, Einblick in das Admin-Center für DSBs
M365 ist in Ihrem Unternehmen bereits bekannt, Sie verfügen bereits über Grundkenntnisse der datenschutzrechtlichen Betrachtung von
M365 und haben erste praktische Schritte in der Dokumentation unternommen.
Dieser Kurs vermittelt Ihnen vertiefte Kenntnisse zu ausgewählten Detail-Themen wie z.B. Drittstaatentransfer, Auditierung und
Connected Experiences.
Ergänzend geben wir Hinweise für datenschutzfreundliche Gestaltungsmöglichkeiten. Darüber hinaus zeigen wir Ihnen, welche Prüfschritte
bei der Bewertung von Microsoft als Dienstleister erforderlich sind. Dies umfasst sowohl die vertragliche Gestaltung als auch
Dokumente im Trust-Center. Ferner werfen wir einen Blick in Administrationswelt von M365.
Inhalte des Trainings
Vertragliche Grundlagen im Kontext M365: Was gilt es hier zu beachten?
Drittstaatentransfer:
- Wie ist die aktuelle Lage?
- Ergänzende Dokumentationsanforderungen
Einsatz einzelner Dienste an einem ausgewählten Beispiel:
- Verarbeitungsverzeichnis
- Rechtsgrundlagen
Einblick in die Administrationswelt von M365 für Datenschützer, inkl. Compliance Center und ausgewählter Datenschutzaspekte zu
- Lösch- und Aufbewahrungsfristen
- Berechtigungen
Herausforderungen beim Einsatz von Connected Experiences
- Vertragliche Einordnung
- Datenschutzrelevante Einstellmöglichkeiten
Wann:
Auf Anfrage
Dauer: 1 Tag
Wo:
Homeoffice oder am eigenen Arbeitsplatz
Kosten:
420,- EUR pro Teilnehmer
Zielgruppe:
Datenschutzbeauftragte, Datenschutzkoordinatoren
Die Teilnehmer erhalten im Anschluss an die Veranstaltung eine Teilnahmebescheinigung.
Aufbauseminar: Datenschutzaspekte zu Microsoft Teams -
Funktionen, Verfahrensdokumentation, Richtlinien, Auditierung
Skype for Business wird am 31. Juli 2021 eingestellt. Als Nachfolge ermöglicht MS Teams nicht nur Online Besprechungen, sondern auch Chat,
Videokonferenzen, Telefonanrufe und gemeinsame Dokumenterstellung in einer einzigen Anwendung.
Zudem hat die Corona-Pandemie in vielen Unternehmen die Einführung von MS Teams beschleunigt,
oftmals aber ohne die datenschutzrechtlichen Aspekte zu berücksichtigen.
Inhalte des Trainings
Grundlagen zur Nutzung von Microsoft Teams aus Sicht des Datenschutzes.
Aufbauseminar: Datenschutzaspekte zu MS SharePoint & OneDrive -
Der Standardspeicherort mit internationalen Fragezeichen?
Kein Speicherdienst wird vergleichbar kontrovers diskutiert und ist dennoch derart allgegenwärtig. Durch die automatische Einbindung
bei einer Einführung von M365 entstehen Aufgaben für Datenschützer und Informationstechniker. Dieser Aufbau-Workshop soll
helfen zu verstehen, warum.
Als Standardinformationsplattform ist Sharepoint bei den meisten M365 (Enterprise) Versionen (bereits) on-premise und/oder als
Online-Dienst im Einsatz. Der Aufbau-Workshop dient dem Erweitern der datenschutzorientierten Betrachtung dieses vielseitigen
Tools und nimmt den Zusammenhang zu OneDrive in den Fokus.
Wann:
Auf Anfrage
Dauer: 2 Stunden
Wo:
Homeoffice oder am eigenen Arbeitsplatz
Kosten:
145,- EUR pro Teilnehmer
Zielgruppe:
Datenschutzbeauftragte, Datenschutzkoordinatoren
Die Teilnehmer erhalten im Anschluss an die Veranstaltung eine Teilnahmebescheinigung.
Videokonferenzsysteme aus datenschutzrechtlicher Sicht bewerten:
Funktionen, Vertragsgestaltung, Sicherheitskriterien
Videokonferenzen erfreuen sich nicht zuletzt auf Grund des vermehrten mobilen Arbeitens immer größerer Beliebtheit.
Auch die Einsparung von Reisezeiten begünstigte die Nutzung. Die Corona-Pandemie führte jedoch dazu, dass Systeme oftmals
ohne ausreichende Prüfung in Betrieb genommen wurden.
In diesem Seminar möchten wir Ihnen aus Sicht des Datenschutzes Grundlagen zur Beschaffung, Einrichtung und Nutzung von
Videokonferenzsystemen vermitteln. Dabei blicken wir auf die verschiedenen Funktionen, welche die Dienste neben der eigentlichen
Video- und Tonübertragung bereitstellen und prüfen, mit welcher Rechtsgrundlage diese eingesetzt werden können.
Welche Systeme, wie beispielsweise FaceTime oder Threema sind möglicherweise ebenfalls geeignet, abgesehen von den typischen
Dienstleistern wie LogMeIn, Zoom oder Teams? Wir geben Ihnen Hinweise zur Vertragsgestaltung, insbesondere bei der Beauftragung
von Dienstleistern in einem Drittland.
Was sagen die Aufsichtsbehörden zu dem Thema allgemein bzw. zu den einzelnen Dienstleistern?
Mit einem Verweis auf ein Mindestmaß an technischen und organisatorischen Maßnahmen wie beispielsweise Verschlüsselung und Schutz
der eigenen Konferenz wird das Seminar abgerundet.
Wann:
Auf Anfrage
Dauer: 2 Stunden
Wo:
Homeoffice oder am eigenen Arbeitsplatz
Kosten:
145,- EUR pro Teilnehmer
Zielgruppe:
Datenschutzbeauftragte, Datenschutzkoordinatoren
Die Teilnehmer erhalten im Anschluss an die Veranstaltung eine Teilnahmebescheinigung.
Was bedeutet das neue IT-Sicherheitsgesetz 2.0 für die Zulieferindustrie und den Maschinenbau?
Das Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz) ist in der Version 2.0 nicht mehr nur
für Betreiber kritischer Infrastrukturen relevant. Die Novellierung enthält Erweiterungen und Verschärfungen insbesondere für den
Maschinen- und Anlagenbau. Wir haben die Auswirkungen der neuen Gesetzeslage analysiert und die dringenden Handlungsfelder bestimmt.
In unserem Workshop erhalten Sie konkrete und praktische Hilfestellung zur vorgeschriebenen Umsetzung.
Wir erläutern und diskutieren mit Ihnen u.a. diese Themen
Grundlagen und wesentliche Inhalte zu IT-SiG 2.0 und NIS2 (Ausblick auf nationale und europäische Gesetzeslage)
Wer ist betroffen? Was sind kritische Komponenten? Neue Sektoren betreffen Komponentenhersteller und Zulieferer
Risiko und Bußgelder steigen drastisch (Meldepflichten und Verantwortlichkeiten)
Was tun? Praktische Handlungsempfehlungen zur Umsetzung von Sofortmaßnahmen und langfristige Strategie
Unser Referent Bernd Gehring ist als Arbeitskreissprecher im VDMA-Arbeitskreis „Industrial Security“ tätig und berät bei Voith
und vielen unserer Kunden die Verantwortlichen bei der Umsetzung der geforderten Sicherheitsthemen.
Die Teilnehmer erhalten im Anschluss an die Veranstaltung eine Teilnahmebescheinigung.
Kurs Nr. 2021-DPS-01
Security Requirements Engineering - Sichere Software in der digitalen Produktentwicklung
Um Ihre digitalen Produkte vor Angriffen zu schützen, müssen Sie wissen, wer die Angreifer sind, wie sie vorgehen und was deren Ziele sind. Dazu wird systematisch und methodisch eine vollständige
Bedrohungsmodellierung durchgeführt – mit dem Ziel, die Auswirkungen der erkannten Bedrohungen zu reduzieren oder sogar zu eliminieren.
In unserem zweitägigen Workshop lernen Sie die theoretischen
Grundlagen der Bedrohungsanalyse und die unterschiedlichen Werkzeuge des Security Requirements Engineering kennen. Mit praktischen Übungen untermauern wir das erlernte Wissen, damit Sie dieses bei Ihren täglichen Aufgaben rund um die digitale Produktentwicklung anwenden können.
Anforderungen an den Datenschutz sind in unterschiedlichsten Gesetzen festgeschrieben und müssen auch in digitalen Services und Produkten umgesetzt werden. Zunehmend verlangen Betreiber und Kunden eine Bestätigung bezüglich der Umsetzung der Datenschutzvorgaben.
Schon bereits im Design und bei der Entwicklung von digitalen Services und Produkten sind Datenschutz-Grundsätze zu beachten. Nur so können digitale Services und Produkte auch im Anschluss datenschutzkonform betrieben werden. Man spricht hier von „Privacy by Design“. Mit unserer Ausbildung zum „Data Privacy Software Engineer“ möchten wir Sie in die Lage versetzen,
ein Verständnis für die „Privacy by Design“-Anforderungen zu entwickeln – aus der Perspektive unterschiedlicher Stakeholder (Datenschutzbeauftragter, Kunde, Nutzer)
einen Überblick über Methoden und Werkzeuge im Bereich „Privacy by Design“ zu bekommen
„Privacy by Design“-Konzepte im Entwicklungsalltag zielgerichtet einsetzen zu können
Als Mitglied eines Entwicklungsteams lernen Sie von Praktikern digitale Services und Produkte unter Security- und Privacy-Aspekten zu designen und zu entwickeln. Die Referenten liefern Ihnen die organisatorischen und methodischen Grundlagen und trainieren mit Ihnen gemeinsam auf Basis von Praxisbeispielen das Erlernte im Entwicklungsalltag umzusetzen.
Wann:
03. - 06. Mai 2021 (Prüfung: 07.05.)
9:00-17:00
14. - 17. Juni 2021 (Prüfung: 18.06.)
9:00-17:00
12. - 15. Juli 2021 (Prüfung: 16.07.)
9:00-17:00
20. - 23. September 2021 (Prüfung: 24.09.)
9:00-17:00
18. - 21. Oktober 2021 (Prüfung: 22.10.)
9:00-17:00
29. November - 02. Dezember 2021 (Prüfung: 03.12.)
9:00-17:00
Wo:
Homeoffice oder am eigenen Arbeitsplatz
Kosten:
Seminar (4 Tage): 3.300,- EUR pro Teilnehmer
Prüfung (optional): 300,- EUR pro Teilnehmer
