Belastbare IT-Gutachten erstellen und bewerten
Theorie trifft Praxis: Was Auftraggeber von IT-Forensik und Co. erwarten
Gegenstand des Seminars

Aufgrund der zunehmenden Relevanz, der IT-Gutachten oder digitalen Beweisen in gerichtlichen Verfahren in nahezu allen Bereichen zukommt, gilt es bspw. für Gutachter oder IT-Forensiker, die rechtlichen und technischen Anforderungen zu kennen und diesen angemessen Rechnung zu tragen. Ferner gilt es insbesondere auch die jeweiligen essenziellen Anforderungen, etwa in Bezug auf Form und Inhaltspräsentation eines Gutachtens zu berücksichtigen. Insbesondere bei der IT-Forensik kommt es deshalb darauf an, dass die gesicherten digitalen Beweismittel den Anforderungen der Prozessordnungen genügen. Fehler bei der Beweismittelgewinnung oder Dokumentation können im schlimmsten Fall zur Nichtverwertbarkeit dieser Beweise führen. Im Ergebnis kann dies nicht unerhebliche Konsequenzen für die Verfahrensbeteiligten aber auch den Sachverständigen selbst nach sich ziehen. Um die Teilnehmenden für die Risiken zu sensibilisieren, gehen in diesem eintägigen Seminar Theorie und Praxis Hand in Hand.

Zielsetzung

Die Teilnehmenden lernen praxisorientiert, welche Anforderungen an sie als Gutachter / IT-Sachverständige / IT-Forensiker und diesbezüglich auch an die von ihnen erstellten Gutachten gestellt werden. Eines der Ziele dieses Workshops ist es deshalb, die Teilnehmenden mit den technischen und rechtlichen Fallstricken vertraut zu machen, die es im Bereich „belastbare IT-Gutachten“ zu beachten gilt.

Zielgruppe

Das Seminar richtet sich hauptsächlich an IT-Sachverständige (wie bspw. öffentlich bestellte und vereidigte, zertifizierte oder freie Sachverständige), IT-Forensiker, Internal Investigators, Compliance Officers, sowie an alle weiteren Experten, die sich (beruflich) mit IT-Gutachten auseinandersetzen müssen. Maximale Teilnehmerzahl: 12 Personen.

Seminarablauf

Zum Anfang der Veranstaltung sollen die Teilnehmenden mit den relevanten, zwingend zu beachtenden theoretischen rechtlichen und technischen Anforderungen und Grundlagen vertraut gemacht werden. Die sich daran anschließende, mehrstündige Praxiseinheit soll wichtige praktische Aspekte belastbarer IT-Gutachten in der Praxis beleuchten. Dabei sollen die Teilnehmenden anhand eines Falls aus der Praxis jeweils ein eigenes Gutachten erstellen. Diese Gutachten werden dann in einem Rollenspiel „vor Gericht“ von den Teilnehmenden analysiert. Dem jeweiligen Gutachtenersteller wird dabei auch die Möglichkeit gegeben, sein Gutachten zu verteidigen. Anschließend wird den Teilnehmenden anhand ihrer Gutachten ein etwaiges Optimierungspotenzial aufgezeigt.

09:00 Uhr: Registrierung, Begrüßungskaffee, Ausgabe der Seminarunterlagen

  • Motivation / Einführung in das Thema, Grundlagen
  • Juristische Dimension
  • Technische Dimension
  • Formelle Anforderungen an Gutachten
  • Teil der Praxiseinheit: jeder Teilnehmende erstellt selbst ein Gutachten zu einem vorgegebenen Fall
  • Teil der Praxiseinheit: die Teilnehmenden setzen sich in wechselnden Rollen gemeinsam mit den Referenten mit den Gutachten auseinander: Gutachter, Gegengutachter, Jurist/Richter
  • Teil der Praxiseinheit: Auswertung und gemeinsame Besprechung der Ergebnisse und Erlebnisse
  • Abschlussbesprechung

17:30 Uhr: Ende der Veranstaltung

Um 12:00 Uhr ist ein gemeinsames Mittagessen vorgesehen. Nach Absprache findet jeweils Kaffeepause vormittags und nachmittags statt.

Referenten
Gerald  Spyra, LL.M. (Master of Laws) ist Rechtsanwalt und externer betrieblicher Datenschutzbeauftragter. Seit vielen Jahren beschäftigt er sich intensiv mit dem Bereich der Informationssicherheit und berät seine hauptsächlich im Gesundheitsbereich tätigen Mandanten zu rechtlichen Fragestellungen aus dem Bereich „Schutz von Daten“ und dem risikobewusstem Umgang mit IT. Ferner unterstützt er seine Mandanten in der „datenschutzgerechten“ Entwicklung von Software oder „Embedded Systems“ u.a. unter entsprechender Anwendung der Prinzipien von „Privacy- und Security-by-Design”. Die Schwerpunkte seiner Beratungsleistungen liegen daher im Informations- / Datenschutzrecht aber auch im (Software-) Medizinproduktrecht. Ein weiterer Schwerpunkt seiner Beratungen liegt ferner in der IT-Forensik, bei der es schwerpunktmäßig um die rechtskonforme und „gerichtsfeste“ Sicherung digitaler Beweise z. B. nach Hackerangriffen geht. Er veröffentlicht regelmäßig in diversen wissenschaftlichen Publikationen, arbeitet an Leitfäden unterschiedlicher Institutionen (VDE, GMDS, usw.), ist in diversen Normungsgremien aktiv, die sich mit der IT-Sicherheit von Medizinprodukten beschäftigen und ist (Mit-) Herausgeber des Werks „Information Security Management“ des TÜV Media Verlags. Er hält für die unterschiedlichsten Institutionen / Organisationen regelmäßig Vorträge / Vorlesungen und gibt Workshops / Seminare zu den Themengebieten rund um den „Schutz von Daten“. Im April 2016 wurde er als Experte in einer Ausschusssitzung des Landtags NRW hinsichtlich der IT-Sicherheit in Krankenhäusern in NRW angehört und war Gutachter für das Bundesministerium für Bildung und Forschung (BMBF) in den Bereichen Datenschutz und Medizinprodukterecht.
Martin  Wundram, ist seit über 10 Jahren als Sachverständiger für IT-Sicherheit und IT-Forensik für Gerichte, Staatsanwaltschaften, Polizeibehörden, Unternehmen und Privatpersonen tätig und führt seitdem auch Schulungen in diesen Fachgebieten durch. Er wird regelmäßig als Redner zu Vorträgen und als Gastdozent an Universitäten auch mit internationalem Publikum eingeladen und veröffentlicht seit etlichen Jahren als freier Autor Fachartikel z.B. für das deutsche IT-Magazin iX. Auch in gelegentlichen Fernseh- und Radio-Beiträgen gibt er seine Expertise weiter (ARD, WDR, n-tv, Funkhaus Europa, Deutschlandradio, …). Als Wirtschaftsinformatiker verfügt er zudem über mehr als ein Jahrzehnt Erfahrung in Design und Entwicklung sicherer Software sowie im Internet Service Providing mit Fokus auf IT-Sicherheit.
Termin und Ort
Ort:
Tagungshotel
Berlin


Zeitraum:
23.11.2017 09:00 Uhr - 23.11.2017 17:30 Uhr

Preis
790,- Euro zzgl. MwSt.
Zur Anmeldung


Partner:


Veranstaltungen nach Datum


Oktober 2017 (2)

November 2017 (12)

Dezember 2017 (1)

Januar 2018 (8)

Februar 2018 (4)

März 2018 (11)

April 2018 (7)

Mai 2018 (7)

Juni 2018 (7)

September 2018 (19)


Veranstaltungen nach Thema


Datenschutz
Digital Compliance
Informationssicherheit
Organisation & Best Practice
Rechtliche Anforderungen & Regulierung
Technische Mittel & Methoden
Zertifizierung