Fachkompetenz in der Praxis – wir zeigen Ihnen, wie es geht

Aus betrieblichen oder gesetzlichen Erfordernissen heraus kann es für Ihr Unternehmen notwendig sein, eine oder einen Datenschutzbeauftragten zu bestellen. Wir zeigen Ihnen nicht nur, unter welchen Umständen dies erforderlich ist, sondern bilden Ihre oder Ihren Datenschutzbeauftragten gleichzeitig kompetent und praxisnah aus. Insbesondere auf die Erfordernisse von KMU zugeschnitten, gewährleistet unser zweitägiges Kompetenztraining, dass das Thema Datenschutz auch für Quereinsteiger gut zugänglich ist – und berücksichtigt zugleich die oftmals nur begrenzten finanziellen und zeitlichen Ressourcen für die Aufgabenwahrnehmung.

Besonders geeignet für kleine Unternehmen!

Sie wissen, dass es seit dem 25. Mai 2018 einen neuen EU-Datenschutz gibt, können aber inhaltlich noch nicht viel damit anfangen? Oder haben zwar schon etwas zu dem Thema gelesen, möchten Ihr Wissen jedoch anhand einer verlässlichen Quelle prüfen, systematisieren und auffrischen? Dann könnte unser Seminar „Datenschutz an einem Tag“ genau das Richtige für Sie sein! In einer Vor- und Nachmittagssitzung präsentieren wir Ihnen ausgewählte Inhalte des neuen EU DS-GVO-Datenschutzes und beantworten Ihre Fragen rund um das Thema. Das Seminar ist insbesondere für Kleinbetriebe sehr gut geeignet, bei denen es sich nicht immer lohnt, ein ausgefeiltes Datenschutzmanagementsystem zu implementieren, sodass wesentliche und punktgenaue Grundkenntnisse im Datenschutz ausreichend sind.

Für medizinische Daten gelten Besonderheiten – für den Arzt spezielle Anforderungen – wir helfen Ihnen weiter!

Sie betreiben eine Arztpraxis oder arbeiten mit Gesundheitsdaten, ohne ein großes Klinikum zu sein? In diesem Falle gelten über die „normalen“ Datenschutzanforderungen hinaus weitere und strengere Vorgaben, da es sich um besonders sensitive Datenkategorien handelt. Darüber hinaus unterscheiden sich die in Arztpraxen- und Gesundheitseinrichtungen vorzufindenden betrieblichen Prozesse deutlich vom Standard-Datenschutzmanagement, indem die Vor-Ort-Interaktion mit Patienten- und Kundendaten deutlich stärker ausgeprägt ist, sodass neue und erweiterte Risikosphären entstehen. Um diesen Anforderungen gerecht zu werden, haben unsere Certavo-Experten ein neues Schulungsmodell entwickelt: Das zweitägige Seminar vermittelt am ersten Tag die Grundlagen des Gesundheitsdatenschutzes und dessen Besonderheiten, und am zweiten Tag geht es an die praktische Umsetzung: Nach einem intensiven Einblick in das spezifische Datenschutzmanagement im Gesundheitsbereich werden mehrere Fallkonstellationen nachgebildet, die der gängigen Arbeitspraxis im Gesundheitswesen entsprechen. Hier interagieren die Teilnehmer/innen miteinander, diskutieren und bewerten die gefundenen Lösungen.

Mit uns versinken Sie nicht in den Fluten der Sozialgesetzbücher!

Seit 2017 ist viel passiert im Sozialdatenschutz – auch hier hat die EU DS-GVO ihre Schatten geworfen und Änderungen im allgemeinen und bereichsspezifischen Schutz von Sozialdaten veranlasst. Nicht umsonst gilt der Sozialdatenschutz zudem, obwohl er eigentlich als eine Spezialregelung im SGB zusammengefasst ist, als unbeliebte, unübersichtliche und komplexe Materie. Unsere Certavo-Experten räumen damit auf! In unserem Tagesseminar „Sozialdatenschutz“ erfahren Sie – systematisiert aufbereitet – alle Grundlagen, die für die selbstständige und tägliche Arbeit mit dem SGB-Datenschutz erforderlich sind.

Das Komplettpaket im Online-Datenschutz für Freelancer und kleine Unternehmen

Immer mehr Leistungen und Dienste werden in Form von Online-Angeboten erbracht, oder Unternehmen bedienen sich neuer Kommunikationsmittel, um neue und komfortable Wege zu ihren Kundinnen und Kunden zu erschließen. Da es dabei in den allermeisten Fällen auch zu einer Verarbeitung von personenbezogenen Daten kommt, sind auch (oder gerade) im Online-Bereich die datenschutzrechtlichen Grundsätze zu beachten, die vielfach nicht nur durch die EU DS-GVO, sondern durch weitere Spezialgesetze bestimmt werden. Mit dem Tagesseminar verbunden sind deshalb auch ausführliche Darstellungen zum Telemedien- und Telekommunikationsrecht. Das Kompetenztraining zum Online-Datenschutz ist in besonderem Maße auf Selbstständige, Freiberufler und kleine Unternehmen ausgerichtet, datenschutzrechtliche Vorkenntnisse sind nicht notwendig.

Eine praxisnahe Einführung in die Informationssicherheit für KMU

Das Thema IT- und Informationssicherheit, bisweilen auch die Cybersicherheit, ist in aller Munde: Regelmäßige Berichterstattungen in den Medien lassen Schlimmstes vermuten. Dass dem aber nicht immer so ist – und dass es auch nicht so kommen muss, möchten wir Ihnen in unserem Certavo-Kompetenztraining „Informationssicherheitsmanagement für KMU“ vermitteln. Gerade kleine und mittelständische Unternehmen sind nicht selten auf sich allein gestellt, wenn es um eine effektive Realisierung der IT-Sicherheit geht. Wir möchten Ihnen im Rahmen unseres Tagesseminars dabei helfen, einerseits mit Vorurteilen und unnötigen Sorgen aufzuräumen, andererseits die wichtigsten Grundlagen für ein funktionierendes IT-Sicherheitsmanagement kennen zu lernen.

Informationssicherheit als gelebte Praxis!

Das IT-Netzwerk eines Unternehmens ist vielfältig angreifbar, sei es etwa über eine infizierte Internetseite, einen mobilen Datenträger oder einen eingeschleusten Schadcodes. Entsprechende Sicherheitsvorfälle können für kleine und mittelständische Unternehmen schnell existenzbedrohend sein. Daher ist es entscheidend, Einfallsvektoren für Angreifer auf Ihr Unternehmensnetzwerk zu identifizieren und effektive Sicherheitsmaßnahmen zu finden und passgenau anzuwenden. Die Schulung vermittelt Ihnen das dazu notwendige Wissen, sie werden informiert über aktuell mögliche Gefahrenquellen und die Wahl und Anwendung passender Abwehrmaßnahmen.

Wir zeigen Ihnen, wie Sie Compliancevorgaben effektiv implementieren können!

Heutzutage ist ein Produktions- oder Verwaltungsprozess ohne die Unterstützung der IT undenkbar. Um auch weiterhin die Abläufe der IT nachhaltig zu nutzen, ist der Aufbau eines ISMS nach DIN EN ISO/IEC 27001 notwendig. Denn nur so kann für einen ausreichenden Schutz gegen Ausfall oder die Beeinträchtigung durch Angriffe garantiert werden.
Das Seminar erfordert grundlegende Kenntnisse zum Informationssicherheitsmanagementsystem und befasst sich mit der Implementierung dieses Managementsystems.

Informationssicherheit auf Basis des detaillierten BSI-Grundschutzes!

Um die fehler- und unterbrechungsfreie Bereitstellung der IT nachhaltig innerhalb Ihres Unternehmens zu gewährleisten, ist der Aufbau eines Informationssicherheitsmanagementsystems (ISMS) nach dem IT-Grundschutz Kompendium vom Bundesamt für Sicherheit in der Informationstechnik (BSI) notwendig. Dazu werden im Seminar nicht nur die Bausteine 200-1 bis 200-3 sowie der Baustein 100-4 besprochen, sondern auch der effektive Weg zum ISO/IEC 27001-Zertifikat auf Basis des IT-Grundschutz Kompendiums aufgezeigt.

Das Seminar erfordert grundlegende Kenntnisse zum Informationssicherheitsmanagementsystem und befasst sich mit der Implementierung dieses Managementsystems.

Betreiber Kritischer Infrastrukturen müssen gemäß §8a BSIG nachweisen, dass ihre IT-Sicherheit auf dem Stand der Technik ist. Als kritisch im Sinne der BSI-KritisV gelten Versorgungsdienstleistungen für die Allgemeinheit, deren Ausfall oder Störung erhebliche Versorgungsengpässe hervorrufen oder die öffentliche Sicherheit gefährden würde. Unternehmen gelten in der Regel als Kritische Infrastrukturen, wenn sie 500.000 Personen versorgen.
Bei Unternehmen, die unter die Kritis-Verordnung fallen, geht es in puncto IT-Sicherheit nicht allein um die Unternehmensziele. Störungen treffen nämlich unzählige Endnutzer direkt. Deshalb sind die Anforderungen des BSIG strenger als andere Rechtsvorschriften. So müssen Betreiber kritischer Anlagen einen Prüfbericht anfertigen lassen. Dieser muss bestätigen, dass die IT-Sicherheit dem „Stand der Technik“ entspricht, wie es das BSI fordert. Klarheit schaffen hier vom BSI anerkannte Branchenspezifische Sicherheitsstandards (B3S), die Unternehmen oder Verbände in den einzelnen Sektoren gemeinsam erarbeiten können.
Lernen Sie bei dieser Schulung die in den jeweiligen Branchen existierenden, vom BSI freigegebenen, B3S kennen und welche Integrationsmöglichkeiten in passende Managementsysteme (ISMS, BCM, Notfallmanagement, Risikomanagement usw.) jeweils bestehen.

Das Whitepaper definiert Anforderungen an Einzelkomponenten und für aus diesen Komponenten zusammengesetzte Systeme und Anwendungen. Ergänzend werden auch Sicherheitsanforderungen an Wartungsprozesse, Projektorganisation und Entwicklungsprozesse behandelt.
Fokus dieser Schulung sind die Rahmenbedingungen bei der Beschaffung der zu berücksichtigenden Anforderungen an technische Komponenten und Systeme und der für die Projektabwicklung relevanten Prozesse.
Lernen Sie bei dieser Schulung die Anforderungen des Whitepapers in ein bestehendes Informationssicherheitsmanagement nach ISO/IEC 27001 und ISO/IEC 27019 zu überführen.

Stuxnet & Co. – sichern Sie Ihre ICS richtig ab!

Spätestens der Computerwurm „Stuxnet“ hat eindrucksvoll gezeigt, wie anfällig Automatisierungsanlagen sein können. Steuerungsanlagen in der industriellen Automation erleichtern als offene Standardsysteme auf der einen Seite die Vernetzung von Industrieanlagen und der Büro-IT, auf der anderen Seite bieten sie aber auch ein leichtes Angriffsziel.

In diesem Seminar können wir Ihrem industriellen Personal die wichtigsten Grundsätze für einen Security-Betrieb vermitteln. Vorkenntnisse im Bereich Security sind nicht notwendig.

In der Energieindustrie werden andere Daten- und Kommunikationsprotokolle verwendet, als in der klassischen IT-Security berücksichtigt werden. Deshalb gibt es für diesen Bereich eine spezielle Standardreihe, die IEC 62351. Die Norm IEC 62351 bietet eine international anerkannte Lösung für die Bereitstellung der spezifischen IT-Security. Die Einhaltung dieser Bestimmungen gewährleistet Leistung und Interoperabilität und macht Systeme und Komponenten für Netzbetreiber attraktiver. Diese Schulung zur Erweiterung der Cybersecurity nach IEC 62351 bietet Ihnen das Verständnis, wie Produkte für die Stationsautomatisierung, einschließlich SCADA-Systeme und -Komponenten wie RTUs und IEDs, gemäß der Norm IEC 62351 gesichert werden können. Der Kurs hilft Ihnen außerdem dabei, das Risiko von Cyberangriffen in Ihrem Unternehmen zu verringern und eine durchgängige Interoperabilität zu gewährleisten.

Der Aufbau eines Security-Programms, das sowohl dabei hilft, alle relevanten IT-Risiken zu kontrollieren, als auch den gesetzlichen und regulatorischen Anforderungen genügt, ist kein leichtes Unterfangen. In der Weiterbildung werden die Teilnehmer in einer Kombination aus Einführung, praktischen Anwendungsbeispielen und gemeinsamen Auswertungen und Diskussionen dazu befähigt, die Vorteile und den Nutzen sowie die Fallstricke und Grenzen der IEC 62443 zu kennen und ihr Unternehmen in Bezug auf eine Einführung anzuleiten. Unsere Expertenschulung führt Sie in die Thematik der IT-Sicherheit basierend auf der Normenreihe IEC 62443 ein und berücksichtigt dabei die mit der Automatisierungstechnik verbundenen Fragen.

Wir bei Certavo stehen nicht nur für höchste qualitative Ansprüche, sondern auch für Kundennähe, Erreichbarkeit, Dialog und Fairness. Falls Sie deshalb Vorschläge für eigene Seminarthemen haben, die hier nicht aufgelistet sind – oder gerne eine Zusammenstellung verschiedener obiger Seminarinhalte wünschen, erstellen wir Ihnen gerne Ihr individuelles Certavo-Kompetenztraining! Nehmen Sie hierzu einfach Kontakt auf – wir freuen uns und sind jederzeit gerne für Sie da!