Karriere Kontakt Kontakt Downloads Downloads
Tel: +49 431 530 33 994
support(at)docsetminder.de

GRC Partner GmbH

Schauenburgerstraße 116
24118 Kiel
Tel: +49 431 530 33 990
Fax: +49 431 530 33 999
Mail: info(at)grc-partner.de

Büro Hamburg

Tel: +49 40 309 53 558 22

European Cyber Security Month

Europäischer Monat der Cyber-Sicherheit

 

Workshop-Reihe:

 

"BSI IT-Grundschutz und EU-DS-GVO - praktische Umsetzung mit DocSetMinder"

 

Praxisorientierter Workshop zur Umsetzung der BSI-Standards 200-2/-3 und EU-DS-GVO mit Hilfe der Compliance Management Software DocSetMinder®.

 

"ISMS gemäß ISO/IEC 27001 und EU-DS-GVO - praktische Umsetzung mit DocSetMinder"

Praxisorientierter Workshop zur Umsetzung der ISO/IEC 27001 und EU-DS-GVO mit Hilfe der Compliance Management Software DocSetMinder®.

 

Eine Anmeldung kann über das --> Anmeldeformular erfolgen.

 

Termine
  • 27.09.2018 von 13:00 bis 17:00 - ISMS gemäß ISO/IEC 27001 und EU-DS-GVO
  • 04.10.2018 von 13:00 bis 17:00 - BSI-Standard 200-2/-3 und EU-DS-GVO
  • 11.10.2018 von 13:00 bis 17:00 - ISMS gemäß ISO/IEC 27001 und EU-DS-GVO
  • 18.10.2018 von 13:00 bis 17:00 - BSI-Standard 200-2/-3 und EU-DS-GVO
  • 25.10.2018 von 13:00 bis 17:00 - ISMS gemäß ISO/IEC 27001 und EU-DS-GVO

(Änderungen bei Themen und Terminen vorbehalten)

 

Zielgruppe

Die Workshop-Reihe ist für verantwortliche Personen mit folgenden Aufgaben adressiert:

  • Informationssicherheitsbeauftragte(r), -koordinatoren (CISO /ISB) und mitwirkende Personen bei der Planung, Umsetzung und Dokumentation der Informationssicherheit gemäß BSI-Standard 200-2 /-3
  • Informationssicherheitsbeauftragte(r), -koordinatoren (CISO /ISB) und mitwirkende Personen bei der Planung, Umsetzung und Dokumentation der Informationssicherheit gemäß BSI-Standard 200-2 /-3
  • Datenschutzbeauftragte(r) (DSB), -koordinatoren und mitwirkende Personen bei Planung, Umsetzung und Dokumentation des Datenschutzes gemäß der EU-DS-GVO
Inhalte des Workshops

 

Workshop "ISMS gemäß ISO/IEC 27001 und EU-DS-GVO"

  • ISO/IEC 27001
    • Asset Management (Identifikation und Dokumentation)
    • Kontext der Organisation und Geltungsbereich
    • Leitlinie und Sicherheitsziele
    • Organisation der Informationssicherheit
    • Risikoanalyse (gemeinsame Risikoanalyse gemäß ISO 31010 und 27005, für ISMS und Datenschutz)
    • Gemeinsame Umsetzung der Maßnahmen (Technische und Organisatorische Maßnahmen)
    • Interne und externe Audits 
    • Auswertung 
  • EU-DS-GVO
    • Datenschutzorganisation
    • Datenschutz-Folgeabschätzung (Durchführung und Dokumentation)
    • Dokumentation der Verarbeitungstätigkeiten
    • Dokumentation der Auftragsdatenverarbeitung
    • Standard-Datenschutzmodell (SDM)
    • Dokumentation von Verletzungen des Schutzes personenbezogener Daten
    • Auswertung

Workshop "BSI-Standards 200-2/-3 und EU-DS-GVO"

  • BSI-Standards 200-2/-3
    • Strukturanalyse (Identifikation und Dokumentation)
    • Organisation der Informationssicherheit
    • Schutzbedarfsfeststellung
    • Modellierung
    • IT-Grundschutz-Check
    • Risikoanalyse (gemeinsame Risikoanalyse gemäß BSI 200-3)
    • Gemeinsame Umsetzung der Maßnahmen (Technische und Organisatorische Maßnahmen)
    • Interne und externe Audits 
    • Auswertung 
  • EU-DS-GVO
    • Datenschutzorganisation
    • Datenschutz-Folgeabschätzung (Durchführung und Dokumentation)
    • Dokumentation der Verarbeitungstätigkeiten
    • Dokumentation der Auftragsdatenverarbeitung
    • Standard-Datenschutzmodell (SDM)
    • Dokumentation von Verletzungen des Schutzes personenbezogener Daten
    • Auswertung