Geschäftsgeheimnisgesetz – Wie die Umsetzung mit einer korrekten Informationsklassifizierung funktioniert  mit Uwe Rühl

17 Jul

  • in
  • von
  • 0
View Calendar
2 October 2020 11:00 - 11:45
RUCON Group
Phone:+49 911 / 47 75 28-0

Anmelde-Link: https://t1p.de/885m

Geschäftsgeheimnisgesetz - Wie die Umsetzung mit einer korrekten Informationsklassifizierung funktioniert 

Das Geschäftsgeheimnisgesetz (GeschGehG) wurde am 21. März 2019 vom Bundestag und am 12. April 2019 vom Bundesrat verabschiedet und beruht auf einer europaweiten Regelung. Für Unternehmen gibt es damit bessere und (hoffentlich) durchsetzbare Möglichkeiten, Geschäftsgeheimnisse wie Forschungsergebnisse und Fertigungsverfahren zu schützen.

Um diesen Schutz genießen zu können, müssen Anwender des Gesetzes allerdings einige Aspekte beachten und aktiv Maßnahmen ergreifen.

In diesem Online-Seminar lernen Sie, als Betreiber eines ISMS nach ISO/IEC 27001, dass es Sinn macht, die Anforderungen des Geschäftsgeheimnisgesetztes zu integrieren. Und Unternehmen, die Geschäftsgeheimnisse erhalten, sollten ebenfalls gut nachvollziehbare Maßnahmen anwenden.

 

Zur Durchführung unseres Online-Seminars verwenden wir „ClickMeeting“. Hinweise zur Datenverarbeitung finden Sie insoweit unter https://t1p.de/qs3n   

Related upcoming events

  • 23 October 2020 11:00 - 23 October 2020 12:00

    Anmelde-Link:  https://t1p.de/yqs9

     

    Business Continuity Management - kurz BCM.

    Orientiert man sich z.B. an der ISO 22301 kommt man, neben den allgemeinen normativen Anforderungen, schnell von Themen wie Business Impact Analyse (BIA), die wir bereits in einem unserer vergangenen online-Fortbildungen besprochen haben, zu Notfallplänen und Übungen.

    Aber was üben und wie? Wer plant, wer "spielt"? Desktopübung oder Vollübung? Und wenn das alles beantwortet ist, kommt noch die wichtige Frage, "welches Fallbeispiel" ist sinnvoll?

    Wenn all das geklärt ist, kann man mit der eigentlichen Planung loslegen. Oft ist dies die größte Herausforderung. Es soll ja alles funktionieren und nah an der Realität sein. Schließlich wollen wir einen Mehrwert, im Sinne des KVP, aus der Übung ziehen.

    Wie eine solche Planung aussieht, was man beachten muss und wer alles "mitspielt", erklären wir Ihnen in unserer online-Fortbildung anhand eines erprobten Fallbeispiels.

     

    Zur Durchführung der online-Fortbildung verwenden wir „ClickMeeting“. Hinweise zur Datenverarbeitung: https://t1p.de/qs3n

  • 26 October 2020 - 27 October 2020 Den ganzen Tag

    Registrierung: https://t1p.de/1vkm

     

    Business Continuity & Security - ISO 22301 BCM Internal Auditor

    Planung, Eigenbewertung und Durchführung von internen Audits gemäß ISO 22301

  • 13 November 2020 11:00 - 13 November 2020 11:45

    Anmelde-Link: https://t1p.de/q9yy

     

    Dokumentierte Information - Was muss ich haben, was sollte ich haben und wie mache ich das am geschicktesten

    Stellen Sie sich unter "dokumentierte Information" einen meterhohen Papierstapel vor? Oder hunderte Worddokumente, die niemals jemand liest, die auch niemand braucht und die nur geschrieben wurden, um einen Auditor glücklich zu machen? Dann haben wir gute Nachrichten für Sie: Nein, so muss dokumentierte Information nicht aussehen. Im Gegenteil: Wir behaupten, dass man dabei ohne Papier auskommt. Word darf an vielen Stellen durchaus geschlossen bleiben und wir nutzen stattdessen andere Möglichkeiten, die aus normativer Sicht geforderten Nachweise zu erbringen.

    Eine der häufigsten Fragen an und ist, welche die Pflichtdokumente für ein ISMS sind. Auf diese Frage werden Sie Antworten bekommen und wir liefern Ihnen jeweils Ideen dazu, wie man das Ganz Thema papierlos, Word-arm und möglichst effizient lösen kann.


    Zur Durchführung unseres Webinars verwenden wir „ClickMeeting“. Hinweise zur Datenverarbeitung finden Sie insoweit unter https://t1p.de/qs3n   

  • 20 November 2020 11:00 - 20 November 2020 11:45

    Anmelde-Link: https://t1p.de/qt3v

    Wie gelingt die Scopeabgrenzung - eine Anforderung der ISO/IEC 27701

    Sie möchten auf Basis Ihres Informationssicherheitsmanagementsystems (ISMS) ein Privacy / Personal Information Management System (PIMS) nach ISO/IEC 27701 aufbauen?

    Dann sollten Sie sich als erstes mit dem Thema Scope beschäftigen.

    Denn, der Anwendungsbereich des PIMS muss die Verarbeitung von personenbezogenen Daten (PII) umfassen. Und das kann eine Anpassung des Anwendungsbereichs des existierenden ISMS notwendig machen!

    Das Zuschneiden des PIMS Anwendungsbereich auf bestimmte Bereiche ist natürlich weiterhin möglich, allerdings sind dabei Schnittstellen zu beachten (z. B. HR-Abteilung).

    Ein Beispiel: Wenn Sie Ihren Anwendungsbereich des PIMS zurechtschneiden und nur für Ihre Service Desk Dienstleistung nutzen möchten, ist das möglich. Es entbindet Sie aber keinesfalls davon, als Rechtsperson die Datenschutzanforderungen an ihre juristische Person nachzuweisen. Dann ggf. außerhalb des PIMS.

    Kompliziert? Keine Sorge, in unserem Webinar erklären wir Ihnen die Zusammenhänge, damit Sie dieses Wissen praktisch anwenden können und somit zur Zukunftsfähigkeit Ihres Unternehmens beitragen!

     

    Zur Durchführung unseres Online-Seminars verwenden wir „ClickMeeting“. Hinweise zur Datenverarbeitung finden Sie insoweit unter https://t1p.de/qs3n   

  • 23 November 2020 - 25 November 2020 Den ganzen Tag

    Registrierung: https://t1p.de/xgey

    Kritische Infrastrukturen gem. ISO 27001 und ISO 27019

     

  • 27 November 2020 11:00 - 27 November 2020 11:45

    Anmelde-Link: https://t1p.de/e15b

     

    Change Management pragmatisch - wenn da bloß die Psyche nicht wäre

    Ohne sich anzupassen - und damit, ohne sich zu verändern - wären die meisten Unternehmen heutzutage nicht überlebensfähig. Die sinnvolle Steuerung notwendiger Veränderungen ist dabei eine Aufgabe, die leider nur allzu gern übersehen wird. Wir wollen in diesem Webinar nicht philosophieren, wie viel Geld Unternehmen durch ein Nicht-Steuern verloren geht. Stattdessen werden wir das Change-Management mit verschiedenen Brillen betrachten. Mit der ISO-Brille werden Sie erfahren, was in der Normenwelt zum Thema Änderungsmanagement bekannt und überhaupt gefordert ist. Die Prozess-Brille mit ITIL-Tönung zeigt Ihnen den möglichen Ablauf von Changes und lässt Sie einen Blick ins Vokabular werfen. Stolperfallen und Zeitfresser werden dabei undiplomatisch enttarnt und vielleicht gibt es ja auch einen simpleren Ansatz für das Changemanagement? Bei all dem sollten wir dann die psychologische Facette nicht außer Acht lassen. Denn so einfach, wie die Prozessbeschreibung es uns glauben lässt, ist Change-Management in der Praxis oft nicht.

    Es ist nie zu spät für neue Blickwinkel und Erkenntnisse. Wie Sie ganz souverän diese Aufgaben angehen können, möchten wir Ihnen in dieser Fortbildungzeigen.

    Zur Durchführung unseres Online-Seminars verwenden wir „ClickMeeting“. Hinweise zur Datenverarbeitung finden Sie insoweit unter https://t1p.de/qs3n   

  • 14 December 2020 - 18 December 2020 Den ganzen Tag

    Registrierung: https://t1p.de/6pg5

    Technische Praxisumsetzung der ISO27001 Controls

    In diesem Kurs lernen Sie, wie Sie mit den Anhang A der ISO/IEC 27001 umgehen. Sie erhalten das Rüstzeug, um mit Ihrer IT und anderen Beteiligten „in den Verhandlungsring“ zu steigen und wie Sie die Wirksamkeit und Angemessenheit von insbesondere technischen Maßnahmen bewerten können. Im Workshop befassen wir uns ausschließlich mit dem Anhang A des Standards. Dieser Kurs ist ergänzend zum "SC120 Implementierung gemäß ISO 27001:2013" zu sehen. Aufgrund der Fülle an Controls-Ausprägungen werden Schwerpunkte gesetzt und behandelt.

  • 29 January 2021 11:00 - 29 January 2021 11:45

    Anmelde-Link:  https://t1p.de/12i7

    Awarenessschulung - die jährliche Stunde Langeweile. Oder geht es auch anders

    Um Ihr Managementsystem erfolgreich zu betreiben, müssen Sie sich oft die Frage nach der Angemessenheit einer Maßnahme stellen. Für diese Angemessenheit gibt es leider kein Schema F, denn sie richtet sich nach dem Kontext, in dem sich Ihr Unternehmen bewegt. Was für den Tante-Emma-Laden um die Ecke angemessen ist, passt nicht zum Versandhausriesen.
    Dabei haben die sogenannten "interessierten Parteien" alle irgendwelche Anforderungen an Sie, die erfüllt werden müssen. Wie verschaffen Sie sich einen Überblick? Welche interessierten Parteien gibt es (und welche werden gerne vergessen)?
    In diesem Webinar wollen wir uns mit diesen Fragen befassen, damit es Ihnen in Zukunft leichter fällt, beantworten zu können, wo genau das Unternehmen steht und wer eigentlich was von Ihnen erwartet.

0 Kommentare