DIMS – Warum die EU-Datenschutzgrundverordnung in das Informationssicherheitsmanagement integriert werden sollte!

DIMS - Warum die Datenschutzgrundverordnung in das Informationssicherheitsmanagement integriert werden sollte!

WMC_ISMS_DSGVO_Seminar
Seminarprofil

Um die Verfügbarkeit, Vertraulichkeit und Integrität von sensiblen Daten eines Unternehmens zu jeder Zeit sicher zu stellen und gleichzeitig auch den Anforderungen aus der EU-Datenschutzgrundverordnung (EU-DSGVO) zu entsprechen, empfiehlt sich ein methodisches, nachhaltiges und dokumentiertes Vorgehen. Der Betrieb eines Informationssicherheitsmanagementsystems (ISMS) nach nationalen und internationalen Standards, in Verbindung mit den Anforderungen aus der EU-Datenschutzgrundverordnung stellt ein anerkanntes und sinnvolles Vorgehen sicher und ist unter anderem in diversen Positionen der EU-DSGVO in dieser Weise angedacht

  • 5 der EU-DSGVO besagt u.a.: „Personenbezogene Daten müssen in einer Weise verarbeitet werden, die eine angemessene Sicherheit der personenbezogenen Daten gewährleistet, einschließlich Schutz vor unbefugter oder unrechtmäßiger Verarbeitung und vor unbeabsichtigtem Verlust, unbeabsichtigter Zerstörung oder unbeabsichtigter Schädigung durch geeignete technische und organisatorische Maßnahmen („Integrität und Vertraulichkeit“)“

Bezug zu ISMS: Integrität und Vertraulichkeit sind bekannte Grundsätze aus dem ISM, diese waren in den bisher geltenden gesetzlichen Vorgaben in dieser Weise nicht gefordert.

  • Art. 32 der EU-DSGVO besagt in:
    Abs.1: „Unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen treffen der Verantwortliche und der Auftragsverarbeiter geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten;..“
  • Abs.2:“Bei der Beurteilung des angemessenen Schutzniveaus sind insbesondere die Risiken zu berücksichtigen, die mit der Verarbeitung – insbesondere durch Vernichtung, Verlust oder Veränderung, ob unbeabsichtigt oder unrechtmäßig, oder unbefugte Offenlegung von beziehungsweise unbefugten Zugang zu personenbezogenen Daten, die übermittelt, gespeichert oder auf andere Weise verarbeitet wurden – verbunden sind.“

Bezug zu ISMS: ein dem Risiko angemessenes Schutzniveau und ein dementsprechendes Risikomanagement sind Hauptbestandteile des ISMS.

Ziel

Unser Seminar bietet die Möglichkeit, Ihr Know-how im Bereich Informationssicherheit und Informationssicherheits-Managementsysteme (ISMS) zu vertiefen und sich zu informieren, wie die Anforderung der EU-DSGVO in Verbindung zum ISMS umgesetzt werden können.

Geplante Themen

  • Grundlagen und Nutzen der Einführung und des Betriebs eines ISMS im Unternehmen
  • Überblick über die wichtigsten Anforderungen der EU-DSGVO
  • Vorgehen bei der nachhaltigen Umsetzung eines integrierten Datenschutz-Informationssicherheits-Management Systems (DIMS)
Ihr Nutzen

Sie erhalten Kenntnis über:

  • das Vorgehen bei der Einführung und für den Betrieb eines ISMS
  • die Möglichkeiten bei der Verbindung von Datenschutz und Informationssicherheit
  • die Vorteile der Umsetzung der Anforderungen der EU-DSGVO in Verbindung mit ISMS
  • die Vorteile des Betriebs eines DIMS als Basis für qualifizierte Investitionsentscheidungen
Zielgruppe

Geschäftsführer, Entscheider (CISO, Risikomanager, IT-Leiter) sowie verantwortliche Beauftragte (ISO, IT-Sicherheits-, Datenschutz- bzw. Informationssicherheitsbeauftragter)

Infobox

  • Termin: Auf Anfrage
  • Kontaktstunden: 1 Tag
  • Leitung: Dipl. Inf. Werner Wüpper
  • Sprache: Deutsch
  • Kosten: 695 Euro
Die vollständige Agenda folgt!

Werkstattleitung

Werner Wüpper ist Inhaber und Geschäftsführer der WMC Wüpper Management Consulting GmbH und Leiter der Arbeitsgruppe Informationssicherheit bei TeleTrusT – Bundesverband IT-Sicherheit e.V. Seine langjährigen Managementerfahrungen in Konzernen (u.a. debis, Siemens Nixdorf) und seine umfassenden Erfahrungen aus der Umsetzung zahlreicher erfolgreicher Security-Projekte bei global agierenden Unternehmen machen ihn zum weithin anerkannten Experten für den Aufbau und die professionelle Umsetzung von Projekten im Information-Security-Management.
Die WMC GmbH  ist ein seit 17 Jahren auf Compliance und ganzheitliche Informationssicherheit spezialisiertes Beratungs- und Softwarehaus.

Sichern Sie sich schon jetzt Ihre Teilnahme!
Die Anmeldung erfolgt über die HSBA Internetseite oder hier:

Anmeldebogen und Teilnahmebedingungen.

Wir freuen uns auf Ihren Besuch!

Kontakt
WMC GmbH
Ellen Wüpper
+49 40 650336-20
ellen.wuepper@wmc-direkt.de