Informationssicherheit für Sicherheitsdienstleister
Grundlagenseminar zu Security Awareness, rechtlichen Aspekten und technisch-organisatorischen Schutz- und reaktionsmaßnahmen
Gegenstand des Seminars

Unternehmen der Sicherheitsbranche werden immer stärker mit Fragen und Herausforderungen der Informationssicherheit konfrontiert. Einerseits sind sie als Unternehmen verpflichtet, die regulatorischen Anforderungen an den Datenschutz und die IT-Sicherheit umzusetzen. Gleichzeitig erwarten die Kunden von Sicherheitsdienstleistern ein besonders hohes Maß an Sicherheit und Vertraulichkeit, die zu gewährleisten sind. Auf der anderen Seite sind Sicherheitsdienstleister oft der erste Ansprechpartner, wenn es zu Sicherheitsvorfällen in einem Unternehmen kommt. Da nahezu jeder Vorfall inzwischen auch über eine „digitale Komponente“ verfügt, müssen die Sicherheitsdienstleister wissen, welche Phänomene und Angriffswege es gibt, wie sie diese erkennen und wie sie ihre Kunden entsprechend schützen können. 

Zielsetzung

Den Teilnehmer der zweitägigen Grundlagenschulung wird vermittelt, welche regulatorischen, technischen und organisatorischen Maßnahmen sie umzusetzen haben, um den Schutz und die Vertraulichkeit ihrer Kunden zu gewährleisten. Zusätzlich erfahren die Teilnehmer, mit welchen Kriminalitätsphänomenen ihre Kunden im digitalen Raum konfrontiert sind, wie sie Sicherheitsvorfälle erkennen können und welche grundlegenden Maßnahmen zum Schutz etabliert werden können.  

Zielgruppe

Die Schulung richtet sich an Vorstände, Geschäftsführer und Führungskräfte von Unternehmen der Sicherheitsbranche. Umfassende Kenntnisse der Informationstechnologie sind nicht notwendig.

Seminarablauf

Themenüberblick, 1. Tag, 09:00-17:00 Uhr

 1. Definitionen

  • Kurze Definition Informationssicherheit
  • Gefährdungen Informationssicherheit in persönlicher Realität der Teilnehmer (praktische Beispiele) / Darstellung Ist-Zustand

 2. Rechtliche Aspekte

  • Vorgaben an Datenschutz und Informationssicherheit
  • Straftatbestände
  • Unternehmer- und Aufsichtspflichten
  • Vergaberecht

3. Security Awareness – Bedrohungslage und Phänomene

3.1 Bedrohungslage allgemein

  • Bedrohungsszenarien, Gefährdungsszenarien
  • Risikofaktoren (individuelle und organisationsbezogene)

3. 2 Phänomene

  • Spionage? Sabotage? Crime?
  • Täter, Methoden und Opfer
  • Fokus: Innentäter
  • Angriffe auf die Reputation von Unternehmen und Personen

Themenüberblick, 2. Tag, 09:00-17:00 Uhr

4.Sicherheitskonzepte, Vorfälle und Maßnahmen

4.1 Maßnahmen

  • Ableitung von praxistauglichen Maßnahmen
  • Sichere E-Mail-Nutzung
  • Mobile Computing & Bring Your Own Device
  • Social Engineering
  • Verarbeitung von Daten durch externe Dienstleister
  • Präventive Ansätze (Personalmaßnahmen, Informationssicherheitskonzepte etc.)
  • Interventionsansätze (Interne Ermittlungen, Krisenkommunikation etc.)

4.2 Typische Sicherheitsrisiken

  • Erkennen von Sicherheitsrisiken
  • Typische Angriffsvektoren und Angreiferklassen
  • Red flags und Warnzeichen
  • Ab wann ist ein Vorfall ein Sicherheitsvorfall?
  • Wie erkennt man einen Sicherheitsvorfall?
  • Kommunikation nach innen bzw. nach außen

4.3 Sicherheitskonzepte

  • Ermittlung und Feststellung des Schutzbedarfs
  • Anforderungen an Sicherheitskonzepte
  • Physische, personelle und organisatorische Sicherheitsmaßnahmen
  • branchenübliche Standards
  • Vorlagen für Rahmen- / Musterkonzepte
  • Überprüfungen und Auditierung von Sicherheitskonzepten
Termin und Ort
Zeitraum:
Termin in Planung

Preis

849,- Euro inkl. MwSt. für nicht Mitglieder ASW
749,- Euro inkl. MwSt. für Mitglieder ASW



Partner:



Veranstaltungen nach Datum


Januar 2020 (5)

Februar 2020 (6)

März 2020 (25)

April 2020 (2)

Mai 2020 (11)

Juni 2020 (10)

August 2020 (2)

September 2020 (18)

Oktober 2020 (4)

November 2020 (16)


Veranstaltungen nach Thema


Datenschutz & Compliance
Informationssicherheit
Organisation & Best Practice
Rechtliche Anforderungen & Regulierung
Technische Mittel & Methoden
Zertifizierung