Termine

Hier finden Sie all unsere Termine

< 2020 >
Juni
Mo
Di
Mi
Do
Fr
Sa
So
1
2
3
4
5
  • Umsetzung der Anforderungen der ISO/IEC 27701 – Wie gelingt die Scopeabgrenzung? – Uwe Rühl
    11:00 -12:00
    5 June 2020

    Anmelde-Link: https://t1p.de/ckucx

    Sie möchten auf Basis Ihres Informationssicherheits-Managementsystems (ISMS) ein Privacy / Personal Information Management System (PIMS) nach ISO/IEC 27701 aufbauen?

    Dann sollten Sie sich als erstes mit dem Thema Scope der ISO/IEC 27701 beschäftigen.

    Denn, der Anwendungsbereich des PIMS muss die Verarbeitung von personenbezogenen Daten (PII) umfassen. Und das kann eine Anpassung des Anwendungsbereichs des existierenden ISMS notwendig machen!

    Das Zuschneiden des PIMS Anwendungsbereich auf bestimmte Bereiche ist natürlich weiterhin möglich, allerdings sind dabei Schnittstellen zu beachten (z. B. HR-Abteilung).

    Ein Beispiel:

    Wenn Sie Ihren Anwendungsbereich des PIMS zurechtschneiden und nur für Ihre Service Desk Dienstleistung nutzen möchten, ist das möglich. Es entbindet Sie aber keinesfalls davon, als Rechtsperson die Datenschutzanforderungen an ihre juristische Person nachzuweisen. Dann ggf. außerhalb des PIMS.

    Kompliziert? Keine Sorge, in unserem Webinar erklären wir Ihnen die Zusammenhänge, damit Sie dieses Wissen praktisch anwenden können und somit zur Zukunftsfähigkeit Ihres Unternehmens beitragen!

  • Unternehmerische Resilienz – was haben wir, was brauchen wir mit Uwe Rühl
    13:00 -13:45
    5 June 2020

    Anmelde-Link: https://t1p.de/sfu2f

    Unterstützung – was haben wir, was brauchen wir?

    Wenn Unternehmen überlebens- und zukunftsfähig sein wollen, brauchen Sie nicht nur den Willen, sondern auch kompetente Personen, Werkzeuge, Geld und Zeit.

    Wir managen alle täglich immer einen Mangel an Ressourcen. Irgendwo kneift es immer und es ist ein wirtschaftliches Grundprinzip mit dem was zur Verfügung steht, die maximalen Ergebnisse zu erzielen. Welche Ressourcen sind nun für die Resilienz von Unternehmen besonders wichtig? Wo setzen Entscheider*innen Prioritäten? Wie gehe ich mit dem Spannungsfeld um von Just-in-Time und Ersatzteilbevorratung? Gerade in der Corona-Krise merken wir, dass Lieferketten nicht so funktionieren wie bisher. Grenzkontrollen verzögern die Lieferungen. Wie also bewegen wir uns zwischen Lean und resilient?

    Diese Spannungsfelder werden wir gemeinsam besprechen und Ansätze aus der aktuellen Resilienzforschung und der Praxis betrachten.

     

6
7
8
9
10
11
12
13
14
15
16
17
18
19
  • Kontext der Organisation – Wo stehe ich und WER will WAS von mir – mit Nina Gerke
    11:00 -11:45
    19 June 2020

    Anmelde-Link: https://t1p.de/n1t8

    Kontext der Organisation – wo stehe ich und WER will WAS von mir

    Um Ihr Managementsystem erfolgreich zu betreiben, müssen Sie sich oft die Frage nach der Angemessenheit einer Maßnahme stellen. Für diese Angemessenheit gibt es leider kein Schema F, denn sie richtet sich nach dem Kontext, in dem sich Ihr Unternehmen bewegt. Was für den Tante-Emma-Laden um die Ecke angemessen ist, passt nicht zum Versandhausriesen.
    Dabei haben die sogenannten „interessierten Parteien“ alle irgendwelche Anforderungen an Sie, die erfüllt werden müssen. Wie verschaffen Sie sich einen Überblick? Welche interessierten Parteien gibt es (und welche werden gerne vergessen)?
    In diesem Webinar wollen wir uns mit diesen Fragen befassen, damit es Ihnen in Zukunft leichter fällt, beantworten zu können, wo genau das Unternehmen steht und wer eigentlich was von Ihnen erwartet.

20
21
22
  •  ISMS Auditor/Lead Auditor ISO 27001:2013 (IRCA A17608) mit Jens Eichler
    Den ganzen Tag
    22 June 2020-26 June 2020

    Die Teilnehmer erlernen in dem Kurs „Information Security Management Systems Auditor/Lead Auditor“ effektives Auditing, um sicherzustellen, dass die Leitlinien für die Sicherheit des Unternehmens und dessen Kunden gewissenhaft und nach den Richtlinien der Norm ISO 27001:2017 befolgt werden.

    IRCA Trainings-Organisations-ID: AO17607
    IRCA Kurs-ID: A17608

    Momentan gibt es noch keine offizielle deutsche Übersetzung durch die DIN. Daher sind die Kursunterlagen in englischer Sprache.

    Prüfungsdauer:
    Native-Speaker: 2,0 Stunden
    Non-Native-Speaker: 2,5 Stunden

23
24
25
26
27
28
29
  • Cloud Information Security (ISO 27017/27018) – Walter Held
    Den ganzen Tag
    29 June 2020-30 June 2020

    Die Nutzung von Cloud-Services, ist heute aus dem unternehmerischen Alltag nicht mehr wegzudenken. Viele Firmen stellen ihren Kunden auch Cloud-Services zur entgeltlichen oder unentgeltlichen Nutzung zur Verfügung.

    Aus Sicht der Informationssicherheit und des Datenschutzes haben beide Seiten – Nutzung und Anbieten von Cloud-Service – besondere Aspekte, die berücksichtigt werden müssen. Zwei Normen in der ISO 27000-Reihe haben sich speziell auf dieses Thema fokussiert: einmal ISO/IEC 27018 für den Schutz personenbezogener Daten in öffentlichen Cloud-Lösungen und ISO/IEC 27017, die sowohl die Nutzung von Cloud-Lösungen als auch das Anbieten von Cloud-Services adressiert. Beide Normen müssen in ein Informationssicherheitsmanagementsystem nach ISO/IEC 27001 eingebettet werden und können dieses sinn- und wertvoll ergänzen.

    Wie dies pragmatisch und sinnvoll funktioniert und welchen Nutzen die beiden Standards haben, wird in diesem Seminar ausführlich behandelt.

  • Zusätzliche Prüfverfahrens-Kompetenz für Paragraph 8a BSIG (KRITIS) mit Alexander Burgis
    Den ganzen Tag
    29 June 2020-30 June 2020

    Die Teilnehmer erhalten die „spezielle Prüfverfahrens-Kompetenz für §8a BSIG“.

    Diese ist nachzuweisen für Prüfer und prüfende Stellen, die Prüfungen bei Kritischen Infrastrukturen (KRITIS) durchführen / die gem. Rechtsverordnung nach §10 (1) BSI-Gesetz eine kritische Dienstleistung (kDL) erbringen.

    Mit der Teilnahme am Kurs und bestandener Prüfung kann die Kompetenz gegenüber dem Bundesamt für Sicherheit in der Informationstechnik (BSI) nachgewiesen werden.

  • Remote-Audits: Techniken, Planung, Durchführung mit Uwe Rühl
    Den ganzen Tag
    29 June 2020

    Nicht erst durch die akute Situation von Corona sind Remote-Audit-Techniken
    zunehmend ein wichtiges Handwerkszeug eines jedes Auditors. Bisher fast unbemerkt hat sich schon in den letzten Jahren eine ganze Reihe von Regelungen und Vorgaben rund um die sogenannten „Advanced Audit Techniques“ ergeben. In diesem 1-Tages-Training wollen wir die Gelegenheit ergreifen, allen Auditoren die Möglichkeit zu geben, Remote-Audit-Techniken zu erlernen und zu üben. Alle Teilnehmer erhalten ein qSkills-Zertifikat.

30
Juli
Juli
Juli
Juli
Juli