Data Loss Prevention und Geheimnisschutz (CPE 7)
-
KursterminCPEVeranstaltungsort
Seminarthema
Im Mittelpunkt dieses Seminars steht der Schutz vertraulicher Informationen und die Absicherung gängiger Kommunikationswege und -mittel für die selektive und kontrollierte Weitergabe an Dritte. Der inhaltliche Bogen spannt sich vom Umgang mit Datenträgern über Verschlüsselung, Data Masking bis hin zu sicheren Datenräumen, „online-Tresoren“ und Cloud Data Sharing.
Beleuchtet werden Herangehensweisen an Data Loss Prevention, Klassifikation vertraulicher Informationen, Kontrolle von Verbreitungsvektoren bis hin zum Umgang mit „data breaches & notification duty“ nach DSGVO.
Dieses Seminar soll die Teilnehmer in die Lage versetzen, diese Aspekte im Unternehmen sachkundig zu hinterfragen und die Herangehensweisen zu prüfen, ebenso die Tauglichkeit und Wirksamkeit präventiver und detektiver Controls zu bewerten.
Zielgruppe
- Revisionsabteilungen und Stabstellen
- Compliance Management
- IT Security Officer
- Datenschutzbeauftragte
Methodik
- Vortrag
- Praktische Fallbeispiele
- Diskussion
- Demonstrationen
Seminarinhalte
- Klassifikation, Identifikation und Lokalisierung vertraulicher Daten
- Informationsablage gestern und heute (File-Shares, Enterprise Content WIKIs, Kollaborationsplattformen, MS Teams, Slack etc.)
- Informationsweitergabe und Sharing, kollektive Pflege von Wissen
- Data Masking: Verschlüsselung, Anonymisierung und Pseudonymisierung
- Authentifizierung: 2-Kanal Passwort-Austausch und Mehr-Faktor Authentifikation, SSO, Password-Safes
- Absicherung von Emails und Anhängen
- Absicherung von Kommunikationswegen
- Absicherung Datenräumen, Vaults und Online-Tresoren
- Data Cloud Analytics - was verlässt das Unternehmen?
- Policies, Enforcement & Violation Detection: need to know, need to have
- Data Leakage/Loss Prevention & detection: Classification & Enforcement
- Nachvollziehbarkeit und Protokollierung
- Umgang mit mobilen Datenträgern: USB-Sticks, SD-Karten und externen Festplatten
- data breaches und notification duty nach DSGVO/DSG
- Awareness Maßnahmen
Seminarzeit:
09:00 - 17:00
Mitglieder: € 610,- Nichtmitglieder: € 740,-
Online Mitglieder: € 550,- Online Nichtmitglieder: € 670,-
Jetzt anmelden!
Referenten:
DDipl.-Ing. Mag.rer.soc.oec. Gernot Schmied -
IT Ziviltechniker, Gerichts-SV und zertifizierter Compliance Officer
Physiker, Informatiker und Betriebswirt
Fragestellungen an der Schnittstelle Recht und Technik
Begleitung & Unterstützung von Revisionsabteilungen, Rechtsabteilungen, Stabsstellen und Betriebsführung
Schwerpunkte auf digitale Forensik, betriebliche Compliance Umsetzungen und IT-Audits