IT-Sicherheit und Datenschutz im Facility Management

Termine und Orte auf Anfrage

Anfragen

Beschreibung

In fast allen Unternehmensbereichen ist die Abhängigkeit von der Informationstechnologie immens. Auch der Bereich des Facility Managements macht hier keine Ausnahme. Im Gegenteil. Gerade im Bereich Facility Management kommt IT-Systemen eine immer größere Bedeutung zu. Ausfälle können hier zu erheblichen finanziellen Verlusten, Imageschäden aber auch Gefahren für Leib und Leben führen. Die im Facility Management zum Einsatz kommenden IT-Systeme müssen daher zum einen verlässlich sein, d. h. sich an klassischen Sicherheitszielen wie Verfügbarkeit, Integrität und Vertraulichkeit orientieren. Zum anderen müssen sie beherrschbar sein und bleiben. 

Gleichzeitig muss auch den gestiegenen gesetzlichen Anforderungen an den Datenschutz ausreichend Rechnung getragen werden. Nach der Novellierung des Bundesdatenschutzgesetzes drohen bsplsw. bei einer falschen oder unvollständigen Beauftragung oder Kontrolle externer Dienstleister, die in Kontakt mit personenbezogenen Daten kommen, Bußgelder von bis zu 50.000 €. Derartige Fälle können z. B. bei der Wartung von IT-Systemen, bei der Entsorgung von Altsystemen oder im Zusammenhang mit dem Outsourcing von sonstigen IT-Services auftreten. In diesem Seminar lernen Sie die Zusammenhänge zwischen den Disziplinen Datenschutz und IT-Sicherheit kennen und erfahren, wie Sie diese auf das Facility Management übertragen. Sie erhalten Handlungssicherheit in der Entwicklung und Umsetzung von betrieblichen Vorgaben im Bereich technischer und organisatorischer Maßnahmen zum Datenschutz. Lassen Sie sich die verschiedenen Elemente eines wirksamen IT-Sicherheitsmanagements aufzeigen und informieren Sie sich über aktuelle IT-Sicherheitstechnologien.

Inhalte

Bedeutung von IT-Sicherheit und Datenschutz

  • IT-Sicherheit und Datenschutz im Überblick: Wichtige Begriffe und Normen
  • Nationale und internationale IT-Sicherheitsstandards
    • IT-Grundschutz des BSI
    • ISO 17799
    • ISO 27001
  • Datenschutz in Unternehmen – Warum?
  • Differenzierung Datenschutz und Datensicherheit


Gesetzliche Vorgaben zu Datenschutz und IT-Sicherheit

  • Anforderungen des Bundesdatenschutzgesetzes (BDSG)
    • Grundlagen des betrieblichen Datenschutzes
    • Technisch-organisatorische Maßnahmen gem. BDSG
    • Das Ulmer Urteil zum Datenschutz
  • Risikofrüherkennung nach dem Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG)
  • Anforderungen an die IT gem. Abgabenordnung (AO)
    • E-Mail Archivierung
    • GoBS (Grundsätze ordnungsgemäßer DV-gestützter Buchführungssysteme)
    • GDPdU (Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen)


Systematisches IT-Sicherheitsmanagement

  • Aufbau eines Sicherheitskonzepts und einer geeigneten Organisationsstruktur
  • Ermittlung von Gefahren, Risiken und resultierendem Schutzbedarf
  • Maßnahmen zur Risikominimierung
  • Integration von Mitarbeitern in den Sicherheitsprozess
  • Integration der IT-Sicherheit in organisatorische Abläufe
  • Überblick über aktuelle IT-Sicherheitstechnologien


Auftragsdatenverarbeitung – Datenschutz beim Outsourcing

  • Planen einer Auftragsdatenverarbeitung
  • Wesentliche Sicherheitsanforderungen und gesetzlichen Regelungen
  • Kriterien zur Auswahl eines geeigneten Auftragnehmers 
  • Die optimale Vertragsgestaltung
  • Pflichten des Auftraggebers


Überprüfung und Bewertung externer Dienstleister und Servicepartner

  • Umfang und Verfahren für die Durchführung von Überprüfungen
  • Welche betrieblichen Vorgaben werden gemacht?

So arbeiten Sie im Seminar:

Alle aktuellen Fragestellungen rund um das Thema Datenschutz und IT-Sicherheit im Facility Management werden in Kurzvorträgen, Lehrgesprächen und Diskussionsrunden dargestellt und vermittelt. Durch ergänzende Einzel- und Gruppenarbeiten machen Sie sich die Seminarinhalte praxisnah zu Eigen, um das Gelernte im Anschluss unmittelbar in Ihrem Unternehmen anwenden und umsetzen zu können.

Wer sollte teilnehmen:

Dieses Seminar richtet sich an Objektleiter und qualifizierte Mitarbeiter des Facility Managements, die spezifisches Know-how über Datenschutz und IT-Sicherheit im Facility Management benötigen.

Welche Vorkenntnisse Sie benötigen:

Für den erfolgreichen Seminarbesuch ist es vorteilhaft, wenn Sie Grundkenntnisse rund um das Thema Datenschutz und IT-Sicherheit im Facility Management mitbringen.


Seminar-Nr.

007030

Gebühr

790 €
zzgl. MwSt.

Zeiten

9 - ca. 17 Uhr

Hotelinformationen

Informationen über das Seminarhotel und Ihre Unterkunftsmöglichkeiten erhalten Sie mit Ihrer Anmeldebestätigung.


Referent/in

Dr. Klaus-Peter Elpel

Dr. Klaus-Peter Elpel

Dr. Klaus-Peter Elpel ist geschäftsführender Gesellschafter der Consultec Dr. Ernst GmbH. Er war viele Jahre in Lehre und Forschung in Bereichen der Informatik tätig und promovierte an der Universität Hamburg. Im Jahre 2000 stieß er zur Consultec Dr. Ernst GmbH, die er 2006 mit seinem Partner Herrn Dipl.-Ing. Peter Manias übernahm. Zu den Kernkompetenzen der Consultec Dr. Ernst GmbH zählen herstellerunabhängige Beratungsleistungen zu sämtlichen Fragestellungen rund um die Bereiche IT Strategieentwicklung, IT Sicherheit und IT Compliance sowie Themen rund um Enterprise-Content-Management-Lösungen (ECM) und Dokumentenmanagement. Herr Dr. Elpel ist stellvertretender Vorstandsvorsitzender des VOI e. V. (“Voice of Information” – Verband Organisations- und Informationssysteme e. V.) sowie u. a. Mitglied im “Lenkungskreis PK-DML” von VOI und TÜViT zur Festlegung von Prüfkriterien für die Abnahme und Zertifizierung von IT-Lösungen. Zudem arbeitet er u. a. in Projekten des “Deutschen Instituts für Normung” (DIN).

Besondere Hinweise

keine