Informationssicherheit für Sicherheitsdienstleister
Grundlagenseminar zu Security Awareness, rechtlichen Aspekten und technisch-organisatorischen Schutz- und reaktionsmaßnahmen
Gegenstand des Seminars

Unternehmen der Sicherheitsbranche werden immer stärker mit Fragen und Herausforderungen der Informationssicherheit konfrontiert. Einerseits sind sie als Unternehmen verpflichtet, die regulatorischen Anforderungen an den Datenschutz und die IT-Sicherheit umzusetzen. Gleichzeitig erwarten die Kunden von Sicherheitsdienstleistern ein besonders hohes Maß an Sicherheit und Vertraulichkeit, die zu gewährleisten sind. Auf der anderen Seite sind Sicherheitsdienstleister oft der erste Ansprechpartner, wenn es zu Sicherheitsvorfällen in einem Unternehmen kommt. Da nahezu jeder Vorfall inzwischen auch über eine „digitale Komponente“ verfügt, müssen die Sicherheitsdienstleister wissen, welche Phänomene und Angriffswege es gibt, wie sie diese erkennen und wie sie ihre Kunden entsprechend schützen können. 

Zielsetzung

Den Teilnehmer der zweitägigen Grundlagenschulung wird vermittelt, welche regulatorischen, technischen und organisatorischen Maßnahmen sie umzusetzen haben, um den Schutz und die Vertraulichkeit ihrer Kunden zu gewährleisten. Zusätzlich erfahren die Teilnehmer, mit welchen Kriminalitätsphänomenen ihre Kunden im digitalen Raum konfrontiert sind, wie sie Sicherheitsvorfälle erkennen können und welche grundlegenden Maßnahmen zum Schutz etabliert werden können.  

Zielgruppe

Die Schulung richtet sich an Vorstände, Geschäftsführer und Führungskräfte von Unternehmen der Sicherheitsbranche. Umfassende Kenntnisse der Informationstechnologie sind nicht notwendig.

Seminarablauf

Themenüberblick, 1. Tag, 09:00-17:00 Uhr

 1. Definitionen

  • Kurze Definition Informationssicherheit
  • Gefährdungen Informationssicherheit in persönlicher Realität der Teilnehmer (praktische Beispiele) / Darstellung Ist-Zustand

 2. Rechtliche Aspekte

  • Vorgaben an Datenschutz und Informationssicherheit
  • Straftatbestände
  • Unternehmer- und Aufsichtspflichten
  • Vergaberecht

3. Security Awareness – Bedrohungslage und Phänomene

3.1 Bedrohungslage allgemein

  • Bedrohungsszenarien, Gefährdungsszenarien
  • Risikofaktoren (individuelle und organisationsbezogene)

3. 2 Phänomene

  • Spionage? Sabotage? Crime?
  • Täter, Methoden und Opfer
  • Fokus: Innentäter
  • Angriffe auf die Reputation von Unternehmen und Personen

Themenüberblick, 2. Tag, 09:00-17:00 Uhr

4.Sicherheitskonzepte, Vorfälle und Maßnahmen

4.1 Maßnahmen

  • Ableitung von praxistauglichen Maßnahmen
  • Sichere E-Mail-Nutzung
  • Mobile Computing & Bring Your Own Device
  • Social Engineering
  • Verarbeitung von Daten durch externe Dienstleister
  • Präventive Ansätze (Personalmaßnahmen, Informationssicherheitskonzepte etc.)
  • Interventionsansätze (Interne Ermittlungen, Krisenkommunikation etc.)

4.2 Typische Sicherheitsrisiken

  • Erkennen von Sicherheitsrisiken
  • Typische Angriffsvektoren und Angreiferklassen
  • Red flags und Warnzeichen
  • Ab wann ist ein Vorfall ein Sicherheitsvorfall?
  • Wie erkennt man einen Sicherheitsvorfall?
  • Kommunikation nach innen bzw. nach außen

4.3 Sicherheitskonzepte

  • Ermittlung und Feststellung des Schutzbedarfs
  • Anforderungen an Sicherheitskonzepte
  • Physische, personelle und organisatorische Sicherheitsmaßnahmen
  • branchenübliche Standards
  • Vorlagen für Rahmen- / Musterkonzepte
  • Überprüfungen und Auditierung von Sicherheitskonzepten
Referenten
Dirk  Fleischer, ist ehemaliger Polizeivollzugsbeamter der Bundespolizei und absolvierte 2003 sein Studium an der Deutschen Hochschule der Polizei. Weiterhin war er Stellvertretender CSO und Leiter des globalen Krisenmanagements der Deutschen Bahn AG. Dirk Fleischer absolvierte im Jahr 2015 sein Masterstudium in Kriminologie an der Ruhruniversität Bochum. Nach seinem erfolgreichen Abschluss war er als CISO und CSO bei der Lanxess AG beschäftigt.
Termin und Ort
Ort:
ASW Nordrhein-Westfalen
Allianz für Sicherheit in der Wirtschaft Nordrhein-Westfalen e.V. (ASW NRW e.V.)
Uerdinger Straße 56
40474 Düsseldorf


Zeitraum:
24.06.2019 09:00 Uhr - 25.06.2019 17:00 Uhr

Preis

849,- Euro inkl. MwSt. für nicht Mitglieder ASW
749,- Euro inkl. MwSt. für Mitglieder ASW

Zur Anmeldung


Partner:



Veranstaltungen nach Datum


September 2018 (3)

Oktober 2018 (8)

November 2018 (22)

Dezember 2018 (3)

Januar 2019 (5)

Februar 2019 (1)

März 2019 (6)

April 2019 (3)

Mai 2019 (7)

Juni 2019 (8)


Veranstaltungen nach Thema


Datenschutz
Digital Compliance
Informationssicherheit
Organisation & Best Practice
Rechtliche Anforderungen & Regulierung
Technische Mittel & Methoden
Zertifizierung