DGI AG (Startseite)
DGI AG (Startseite)
AKADEMIE der DGI AG
Ab dem 01. Januar 2018 erfolgt eine Anpassung der Seminarpreise unserer Ausbildungen mit Personenzertifikat
Für Ihre Anmeldung bis einschließlich 31. Dezember 2017 gelten die bestehenden Konditionen

Weitere Informationen finden Sie hier

Information und Sensibilisierung Ihrer Beschäftigten

zu Themen der Informationssicherheit und des Datenschutzes


Eine annähernd vollständige Unterstützung der Geschäftsprozesse durch die Informationstechnologie (IT) stellt Organisationen vor neue Herausforderungen in Bezug auf die Informationssicherheit sowie den Datenschutz. Neben Standards und Normen oder Best Practice Modellen wie der ISO/IEC 27001 oder dem BSI IT Grundschutz wirken zahlreiche Rechtsvorschriften wie die Datenschutzgesetze, das Telekommunikationsgesetz oder die Sozialgesetzbücher auf die Bereiche Informationssicherheit und Datenschutz ein. Diese sehen zur Einhaltung der Anforderungen an die Compliance in der Regel eine Umsetzung von angemessenen Maßnahmen vor, mit denen Risiken gemindert oder vermieden werden können, die u. a. zu finanziellen Schäden, Imageschaden oder Reputationsverlust oder die Beeinträchtigung des informationellen Selbstbestimmungsrechts führen.

Um den rechtlichen und organisationsspezifischen Anforderungen gerecht werden zu können, ist eine regelmäßige Information und Sensibilisierung aller Beschäftigten unerlässlich. Dies führt insbesondere zur Minderung oder Abwendung menschlicher Fehlhandlungen als Bedrohungsszenario für die Informationssicherheit und den Datenschutz.

 

Ziel

Ziel ist die Vermittlung von notwendigem zielgruppen- und organisationsspezifischem Grundwissen zum Thema Informationssicherheit und Datenschutz sowie die Unterweisung zu bestehenden Regelungen in der Organisation. Neben der Darstellung der Haftungsszenarien für die Organisationsleitung und die Beschäftigten, gilt es einer Verunsicherung der Beschäftigten, insbesondere im Umgang mit personenbezogenen Daten, entgegenzuwirken.

 

Inhalte (Beispiele)

  • Grundlagen aus Rechtsvorschriften sowie Standards und Normen
    (u. a. Bundesdatenschutzgesetz (BDSG), Landesdatenschutzgesetz (LDSG), TKG, SGB, BSI IT-Grundschutz, ISO/IEC 27000 ff.)
  • Begriffsdefinitionen und -erläuterungen
  • Vertragliche sowie interne Regelungen zur Informationssicherheit und zum Datenschutz
  • Rechte, Pflichten sowie Aufgaben eines betrieblichen / behördlichen Datenschutzbeauftragten
  • Haftungsfragen und -risiken
    • Unternehmerpflichten
    • Bußgeld- und Strafvorschriften
    • Haftungsfolgen
    • Vermeidung von Eigenhaftung
  • Verpflichtung auf das Datengeheimnis § 5 BDSG
  • Rechte der Betroffenen §§ 33, 34, 35 BDSG
  • Technische und organisatorische Maßnahmen § 9 / Anlage § 9 Satz 1 BDSG
  • Auftragsdatenverarbeitung § 11 BDSG
  • Videoüberwachung § 6b BDSG
  • Datenübermittlung ins In- und Ausland
  • Nutzung elektronischer Kommunikationsmedien
  • Umgang mit IT und Telekommunikation
  • Vernichtung und Entsorgung von Datenträgern
  • Mobile Computing / Bring Your Own Device (BYOD)
  • Sicherheitsbedrohungen
  • Angriffsmethoden
  • Sicherheitsrichtlinien / -konzepte
  • Sicherungsmaßnahmen

 

Individuelle Gestaltung

Gerne stimmen wir die zielgruppen- und organisationsspezifischen Inhalte sowie aufzunehmende Beispiele von Informationssicherheits- oder Datenschutzvorfällen Ihrer Organisation mit Ihnen im Vorfeld ab (Kontakt).


Download > Angebot Beschäftigtensensibilisierung


Für Informationen stehen wir Ihnen gerne jederzeit zur Verfügung.
Wir freuen uns auf Ihren Kontakt.


ITIL® ist eine eingetragene Marke von AXELOS Limited.
Das Swirl logo™ ist eine Marke von AXELOS Limited.

COBIT® ist eine eingetragene Marke von der
Information System Audit and Control Association® (ISACA®)
iso9001

itil-peoplecert