[datensicherheit.de, 10.03.2025] Zur objektive, ganzheitlichen Überprüfung Ihres Sicherheitssystems auf Bedrohungen (Threats), Risiken (Risks) und Schwachstellen (Vulnerabilities) müssen Sicherheitsexperten ihr Unternehmen oft mit den Augen eines Beraters betrachten.

Vermittlung moderner Methoden und Praktiken

Die Veranstaltung legt den Schwerpunkt auf den Gegner und die Möglichkeiten zum Aufbau eines proaktiven Systems. Nach Angaben des Veranstalters bringen die Ausbilder praktisches Fachwissen in den Kurse ein, um modernste Methoden und Praktiken zu vermitteln. Dabei werden u.a. Strategien, Verfahren, Design, Fähigkeiten, Aufbau von Sicherheitsbewusstsein und Technologieintegration vermittelt.

Berücksichtigung auch nicht-technischer Einflussfaktoren

Darüberhinaus werden auch Einflussfaktoren wie gesetzliche Vorschriften, Umwelt, Budgets, Kultur und die Bedrohungswahrnehmung von Managern und Kunden gleichermaßen berücksichtigt. Ein wichtiger Aspekt ist, wie sich die Zustimmung der Geschäftsleitung, der Mitarbeiter und der Interessengruppen erlangen lässt. Diese ist für den Erfolg eines jeden Sicherheitssystems von entscheidender Bedutung

Im Rahmen des Seminar bietet sich, so betont der Veranstalter, die Möglichkeit, sich in einem Netzwerk von Sicherheitsexperten über die aktuellen Herausforderungen und Lösungen in der Branche zu informieren und zu diskutieren.

Weitere Informationen zum Thema:

Chameleon Associates
Threat, Risk & Vulnerability Assessment Seminar – Berlin March 11-12, 2025

[datensicherheit.de, 31.05.2024] Das IT-Sicherheitsnetzwerk Berlin-Brandenburg, vertreten durch den it’s.BB e.V., lädt zu seiner nächsten „Awareness“-Veranstaltung mit dem Titel „NIS-2: neue gesetzliche Anforderungen an Unternehmen und Geschäftsleitung“ ein.

Abbildung: it’s.BB e.V.
„Awareness“-Veranstaltung am 12. Juni 2024: „NIS-2: neue gesetzliche Anforderungen an Unternehmen und Geschäftsleitung“

NIS-2-Richtlinie enthält neue TOM-Anforderungen an die IT-Sicherheit der Unternehmen

„In Kürze gelten für Unternehmen neue IT-Sicherheitsgesetze. Vor allem das Umsetzungsgesetz zur sog. NIS-2-Richtlinie enthält neue Anforderungen an die IT-Sicherheit der Unternehmen, ihrer Technik und Organisation.“

Zudem seien Verträge mit Kunden und Dienstleistern rechtzeitig zu schließen oder anzupassen. Diese neuen Regeln seien gerade auch für den Mittelstand relevant und verpflichteten die Geschäftsleitung persönlich.

NIS-2: neue gesetzliche Anforderungen an Unternehmen und Geschäftsleitung

Der Vortrag erläutert demnach anhand von Praxisbeispielen, wie Unternehmen sich vorbereiten und IT-Sicherheit in Verträgen vereinbaren können. Dieses Seminar werde wieder in Zusammenarbeit mit der IHK Berlin organisiert.

Diese Präsenz-Veranstaltung findet laut it’s.BB e.V. statt

am Mittwoch, dem 12. Juni 2024 von 16.00 bis 18.00 Uhr
(danach „Get Together“), Einlass 15.30 Uhr.
Adresse: IHK Berlin, Fasanenstraße 85 in 10623 Berlin
Teilnahme kostenlos, Anmeldung erforderlich!

Agenda (ohne Gewähr)

16.00-16.10 Uhr Begrüßung
Lukas Wagner, HK2 Comtection GmbH
Anna Borodenko, IHK Berlin

16.10-17.30 Uhr
– Einführung
– „IT-Sicherheit nach NIS-2-Umsetzungsgesetz: neue Anforderungen an IT-Sicherheit und Verträge mit Kunden und Zulieferern“
Karsten U. Bartels LL.M., Rechtsanwalt, Partner HK2 Rechtsanwälte / stellv. Vorstandsvorsitzender Bundesverband IT-Sicherheit (TeleTrusT) e.V.
– „Auswirkungen von NIS-2 auf Datenschutz-Vereinbarungen: Handlungsbedarf und Praxisbeispiele“
Lukas Wagner LL.M., Senior Consultant Datenschutz, HK2 Comtection GmbH
– Fragen / Diskussion / Abschluss

Online-Anmeldung:

eventbrite
Mittwoch, 12. Juni / NIS-2: neue gesetzliche Anforderungen an Unternehmen und Geschäftsleitung

[datensicherheit.de, 25.02.2021] Peter Schaar, Vorsitzender der Europäischen Akademie für Informationsfreiheit und Datenschutz e.V. (EAID) lädt zur Teilnahme an dem Online-Seminar „Datenschutz – Zertifizierung – Quo vadis?” am 2. März 2021 ein.

Datenschutz in Deutschland vor allem juristisch und technisch betrachtet

„Seit Mai 2018 gilt europaweit die Datenschutzgrundverordnung (DSGVO) mit hohen Bußgeldern. Datenschutz wird in Deutschland vor allem juristisch und technisch gesehen. Aufgrund der gesetzlichen Rechenschaftspflicht müssen Unternehmen Prozesse zum Datenschutz einführen und dokumentieren“, erläutert Schaar.
Zudem müssten sie Technische und Organisatorische Maßnahmen (TOM) nach dem sogenannten Stand der Technik ergreifen. Doch es stellt sich laut Schaar die Frage, wie Unternehmen verlässlich nachweisen können, dass sie diese Verpflichtungen erfüllen.

In der Informationstechnik prozessuale Sicht auf den Datenschutz

In der Informationstechnik sei von verschiedenen Parteien eine prozessuale Sicht durch technische Normen, Richtlinien, Regelwerke und „Best Practices“ entwickelt worden: „Die Datenschutzbehörden haben das Standard-Datenschutz-Modell vorgelegt, die Unternehmen entwickelten in der Normung in Anlehnung an das ,Information Security Management Systems‘ der ISO 27001 eine Ergänzung für den Datenschutz und Verbände, Berater und Zertifizierer haben sich eigene Varianten für den Nachweis der Einhaltung der Datenschutzgrundverordnung erarbeitet.“

Abbildung: EAID e.V.

Online-Datenschutz-Seminar am 2. März 2021 um 16.30h

Datenschutz – Zertifizierung – Quo vadis? (online)

Dienstag, 2. März 2021, 16.30h
Einblick in die aktuelle Situation unter der Moderation von Annegrit Seyerlein-Klug und Karsten Neumann. Teilnahme kostenfrei, Anmeldung erforderlich.

„Die Idee hat eine lange Geschichte… und auch eine Zukunft?“
Gabriel Schulz, Stellvertreter des Landesdatenschutzbeauftragten Mecklenburg-Vorpommern

„Der erste Versuch hat Erfahrungen – wie gut sind diese?“
Sebastian Meissner, EuroPriSe, Head of the EuroPriSe Certification Authority

„Zertifizierungen nach Artikel 42 DSGVO und Zertifizierungsstellen gem. Art. 43 DSGVO lassen aber immer noch aus sich warten. Warum?“
Dr. jur. Raoul Kirmes, DAkkS; Sachgebiet Grundsatzaufgaben

„Quo Vadis Datenschutzzertifizierung?“
Frederick Richter, Vorstand Stiftung Datenschutz

Weitere Informationen zum Thema:

datensicherheit.de, 09.02.2021
Datenschutz eine europäische Erfolgsgeschichte!

EAID
Datenschutz – Zertifizierung – Quo Vadis? / Dienstag, 2. März 2021, 16:30 – 18:00 CET

[datensicherheit.de, 05.09.2020] Das „IT-Sicherheitsnetzwerk Berlin-Brandenburg“, vertreten durch den it’s.BB e.V., lädt zu einem Online-Seminar mit dem Schwerpunkt „Wo finde ich hilfreiche Informationen für meine IT-Sicherheit?“ ein. Der Vortrag greift demnach „querschnittlich“ zahlreiche IT-Sicherheitsthemen auf, die Unternehmen im Rahmen ihrer täglichen Arbeit betreffen können.

Abbildung: it’s.BB e.V.

16. September 2020 – Querschnittsbetrachtung zahlreicher IT-Sicherheitsthemen für Unternehmen

Aktuelle IT-Sicherheitsthemen – das Rad muss nicht neu erfunden werden!

Mit vielen der aktuellen IT-Sicherheitsthemen hätten sich unterschiedliche Fachleute und IT-Sicherheitsfirmen bereits befasst… „Warum also das Rad neu erfinden..?“ Der Vortrag werde insofern Hinweise und Empfehlungen zu Fragen der organisatorischen und technischen IT-Sicherheit aufgreifen und fachliche Quellen zusammenstellen.

Ressourceneffiziente Vorgehensweise für mehr IT-Sicherheit im eigenen Unternehmen

Ebenso sollen Hinweise zur Priorisierung und Fokussierung im Rahmen der IT-Sicherheitsmaßnahmen gegeben werden, „um eine ressourceneffiziente Vorgehensweise für mehr IT-Sicherheit im eigenen Unternehmen planen zu können“.

Wo finde ich hilfreiche Informationen für meine IT-Sicherheit?

IT-Sicherheitsnetzwerk für Berlin und Brandenburg (it’s.BB)
Online-Seminar (GoToMeeting)
am Mittwoch, dem 16. September 2020,
von 16.00 bis 17.30 Uhr.

Anmeldungen erforderlich: Bitte per kurzer Mail mit „Ja, ich nehme teil.“ an die Netzwerkmanagerin, Alina Strybkooder <alina [dot] strybko [at] itsbb [dot] net>.

Agenda (ohne Gewähr)

16.00-16.10
Begrüßung und Kurzvorstellung des it’s.BB und NKMG

16.10-17.00

• • Einführung und Ausgangslage
  • Mögliches Vorgehen
  • Hinweise und Empfehlungen zu Fragen der organisatorischen und technischen IT-Sicherheit

Christian Köhler

17.00-17.30
Fragen / Diskussion / Abschluss

Teilnahme-Link für Angemeldete zum Online-Seminar:

*GoToMeeting, 16.09.2020, 16 Uhr
„Wo finde ich hilfreiche Informationen für meine IT-Sicherheit?“

Eine Einwahl ist auch telefonisch möglich:
Telefonnummer: +49 721 9881 4161
Zugangscode: 785-695-925

Weitere Informationen zum Thema:

datensicherheit.de, 27.05.2019
it’s.BB: Kompetenter und vertrauenswürdiger Ansprechpartner

[datensicherheit.de, 03.10.2013] Zertifizierungen sind zum Teil mit erheblichen Aufwänden verbunden. Andererseits gelten Zertifikate als ein Aushängeschild, mit dem eine Einrichtung ihre Qualität, Zuverlässigkeit und Dauerhaftigkeit offenkundig machen kann. In diesem Kontext kann eine Zertifizierung ein wesentlicher Baustein zur Erfüllung gesetzlicher bzw. vertraglicher Vorgaben oder zur Sicherung von Wettbewerbsvorteilen sein.
Die Frage „Warum und für wen hat eine IT-Sicherheits-Zertifizierung Sinn?“ adressiert die Cyber Akademie im Seminar „Zertifizierungen zur IT-Sicherheit – Nutzen und Umsetzung“ am 12. Dezember 2013 in Berlin.
Die Seminarteilnehmer sollen praxisorientiert an die Zertifizierung einer Organisation und die möglichen Vorteile herangeführt werden. Insbesondere würden die entsprechenden Methoden, Abläufe und Vorbereitungsmaßnahmen thematisiert. Die Teilnehmer sollen in die Lage versetzt werden, die zeitlichen, organisatorischen, personellen und prozessualen Aufwendungen einer Zertifizierung abzuschätzen und diese initial umzusetzen sowie dauerhaft zu erhalten.

Weitere Informationen zum Thema:

Cyber Akademie
Zertifizierungen zur IT-Sicherheit – Nutzen und Umsetzung – 12.12.13, Berlin

[datensicherheit.de, 03.10.2013] Die Geiselnahme im Ingolstädter Rathaus am 19. August 2013 zeige einmal mehr, dass Stalking und Gewalt am Arbeitsplatz ein reales Problem darstellen, so die SIMEDIA GmbH in Bonn.
Die Anzahl der dokumentierten Fälle steige seit Jahren kontinuierlich an. Den Taten gingen fast ausnahmslos Warnsignale voraus, die in der eigenen Institution erkannt und auf die reagiert werden könne. Mit Hilfe eines Prozesses – des sogenannten Bedrohungsmanagements – ließen sich Gewaltdynamiken gut erkennen und man könne fallbezogen deeskalierend gegensteuern. Immer mehr Unternehmen, Behörden und Institutionen gehen laut SIMEDIA diesen Weg und implementieren zur Prävention und Bewältigung von Gewaltdelikten ein Bedrohungsmanagement im eigenen Sicherheitskonzept.
Im kommenden SIMEDIA-Seminar zeige Europas führender Experte, Dr. Jens Hoffmann, neben den verschiedenen Formen von „Workplace Violence“ anhand realer Fälle, vielzähliger Beispiele und Übungen Möglichkeiten der strukturierten Risikoeinschätzung sowie SIMEDIA-Strategien des interdisziplinären Fallmanagements auf.

Weitere Informationen zum Thema:

SIMEDIA
SICHERHEIT ENTSTEHT DURCH WISSEN / Bedrohungsmanagement

[datensicherheit.de, 16.09.2013] Der Hightech-Verband BITKOM bildet in seiner Akademie regelmäßig interne Datenschutzbeauftragte aus. „Die Unternehmen beschränken sich nicht mehr auf die Erfüllung einer gesetzlichen Verpflichtung zur Bestellung eines Beauftragten. Sie lesen fast täglich in den Medien wie wichtig ein Datenschutzfachmann für das eigene Unternehmen mittlerweile geworden ist“, sagt Lars Kripko, einer der Referenten und selbst Datenschutzbeauftragter für verschiedene IT-Unternehmen.

Die Referenten der BITKOM Akademie sind als langjährige Mitglieder des Arbeitskreises Datenschutz erfahrene Experten, die die künftigen Datenschutzbeauftragten auch bei ihren ersten Schritten in der neuen Rolle in den jeweiligen Unternehmen begleiten. „Die Unternehmen fordern direkt umsetzbares Know-How, kurze Abwesenheitszeiten ihrer Mitarbeiter und Zugang zu einem verlässlichen Expertennetzwerk“, so Kripko.
Die juristischen, technischen und organisatorischen Grundlagen werden in einem zweitägigen Präsenzseminar vermittelt. Zurück in ihren Unternehmen entwickeln die Teilnehmer mit diesem Wissen die ersten Maßnahmen. Die erfahrungsgemäß besonders sensiblen Datenschutzthemen, wie z. B. der Mitarbeiter- oder Kundendatenschutz werden im Anschluss von Spezialisten in Online-Seminaren vertieft. Dadurch hat jeder Teilnehmer die Möglichkeit konkrete Fragen aus seiner Praxis zu klären.

Die kontinuierliche Begleitung der Teilnehmer hilft dabei, dass die Datenschützer auch im Alltag am Ball bleiben. „Einen Kurs zum Datenschutz zu belegen ist nur der erste Schritt. Das erlernte Wissen umzusetzen ist die nächste Herausforderung, der sich interne Datenschutzbeauftragte stellen müssen“, meint Kripko. Dabei unterstützen die Trainer die Datenschutzbeauftragten in spe auch als Coaches. Teilnehmer, die eine unabhängige Zertifizierung benötigen, können sich zum Ende der Ausbildung optional der Prüfung zum Datenschutzbeauftragten (TÜV) stellen.

Weitere Informationenzum Thema unter:

Bitkom AKADEMIE
Ausbildung zum internen Datenschutzbeauftragten